Интегрированные сети ISDN
         

Основной протокол


Основной протокол

Далее рассматривается протокол и обработка откликов владельца карты, продавца или платежного центра (конечный объект – EE), а также получение подписей и/или сертификатов Х.509 шифрования данных от СА (Certificate Authority). Протокол определяет процедуры получения первого сертификата или обновления предшествующего.

Прежде чем запросить сертификат владелец карты должен выполнить следующее:

  • Получить счет в одной из платежных систем, например, в VISA или MasterCard.

  • Иметь возможность формировать общедоступный и секретные ключи. Обеспечить безопасное хранение секретного ключа. Понятно, что местом его хранения не может быть оперативная память, да и дисковые накопители вряд ли можно считать приемлемым местом записи, если хотя бы теоретически к ним может быть получен доступ.

  • Программа владельца карты должна иметь определенную информацию, которая может быть использована для идентификации и аутентификации владельца карты. Это должно быть сделано в соответствии с требованиями эмитента карты.

  • Иметь URL или электронный почтовый адрес для связи с ССА.

  • Обзавестись прикладной программой (например, броузером), поддерживающей протокол SET.

    • Продавец должен иметь следующее, прежде чем посылать запрос сертификата:

  • Идентификатор, присланный получателем (Acquirer – банк продавца)

  • Иметь возможность формировать общедоступный и секретные ключи. Обеспечить безопасное хранение секретного ключа.

  • Программа продавца должна иметь определенную информацию, объем и характер которой согласуется с банком продавца.

  • URL или электронный почтовый адрес для связи с MCA.

  • Обзавестись прикладной программой (например, броузером), поддерживающей протокол SET.

    • Расчетный центр должен обзавестись следующим, прежде чем посылать запрос сертификата:

  • Возможностью формировать пары ключей (секретый/общедоступный) и местом их надежного храниения.



  • Получить банковский идентификационный номер BIN (Bank ID)

  • Программа владельца карты должна иметь определенную информацию, которая может быть использована для идентификации и аутентификации платежного центра.
    Объем и характер этой информации согласуется с банком продавца.


  • Иметь URL или электронный почтовый адрес для связи с PCA


  • Обзавестись прикладной программой (например, броузером), поддерживающей протокол SET.


    • После того как приложение запущено, стартуют сертификационные обмены между владельцем карты и CCA, между продавцом и MCA, а также между платежным центром и PCA. В результате участники получают необходимые сертификаты подписи и шифрования. Так взаимодействие владельца карты и ССА предполагает следующие обмены:

  • Приложение владельца карты посылает CardCInitReq CCA. При этом используется идентификатор платежной системы или идентификатор, полученный из стартового сообщения.


  • ССА посылает приложению SET сообщение CardCInitRes.


  • Приложение владельца карты посылает ССА сообщение RegFormReq.


  • ССА отправляет сообщение RegFormRes, содержащее регистрационную форму и формулировку общих требований.


  • Приложение владельца карты заполняет регистрационную форму, заносит свой общедоступный ключ и сертификат, подлежащий обновлению (если имеется) в CertReq и посылает его ССА.


  • ССА формирует сертификат, включает его в CertRes и посылает владельцу карты.


    • Функционирование приложения продавца и платежного центра имеет свою специфику:

  • Приложение SET посылает сертификационному центру СА сообщение Me-AqCInitReq, при этом используется BIN и идентификатор продавца, полученные от системного администратора продавца или платежного центра.


  • СА посылает приложению SET сообщение Me-AqCInitRes, содержащее регистрационную форму и формулировку общих требований.


  • Приложение SET отображает эту форму и требования. Пользователь должен заполнить регистрационную форму и согласиться с предлагаемыми требованиями.


  • Приложение SET включает в CertReq заполненную форму, новый общедоступный ключ и сертификат, подлежащий обновлению (если он имеется) и посылает это все СА.


  • СА формирует сертификат, включает его в CertRes и посылает продавцу или платежному центру.


    • Схемы таких обменов для получения нового или обновления старого сертификатов представлены на Рисунок 4.6.2.12 и 4.6.2.13.Логика обменов для получения сертификата владельцем карты при начальной регистрации была показана на рис 4.6.2.12.




    Содержание раздела