Архитектура системы центров сертификации

центр сертификации

Как уже отмечалось ранее, необходимым условием создания глобальной системы аутентификации, основанной на использовании асимметричной криптографии, является наличие иерархической однокорневой системы центров сертификации. Основные функции системы ЦС — генерация и распределение сертификатов открытых ключей, обновление сертификатов, а также генерация и распределение списков отозванных ключей (Certificate Revocation Lists, или сокращенно CRL). (далее…)

Процедуры генерации, обновления и отзыва сертификатов

генерация сертификата

В самых общих чертах процедуры генерации сертификатов для участников транзакции ЭК выглядят следующим образом.

Чтобы получить сертификат своего открытого ключа, владелец карты направляет специальный запрос в адрес своего ССА. В ответ ССА передает владельцу карты сертификат своего открытого ключа.

Владелец карты передает ССА номер своей карты, зашифрованный на открытом ключе ССА, и в ответ получает регистрационную форму, соответствующую данной карте.

Владелец карты заполняет регистрационную форму, включая в нее сведения о себе, идентифицирующие владельца карты данные (включая, например, разовый пароль, предоставленный эмитентом карты), а также открытый ключ владельца карты.

ССА с помощью эмитента идентифицирует владельца карты и генерирует для него сертификат открытого ключа.

Более детальное описание процедуры генерации сертификата владельца карты будет приведено далее. (далее…)

Реализация транзакций в протоколе SET

протокол SET

Опишем теперь типы транзакций, используемых в протоколе SET. В протоколе SET сообщения, с помощью которых реализуются различные транзакции, имеют парный характер (запрос-ответ). (далее…)

Расширения стандарта SET

Common Chip Extension

Версия 1.0 стандарта SET была принята в 1997 г. С тех пор протокол получил дальнейшее развитие в виде ряда расширений (сегодня их насчитывается 8). (далее…)

Сравнение протоколов SSL и SET

защита

В таблице ниже, приведены результаты сравнения протоколов SET и SSL по отношению к наиболее вероятным типам мошенничества в ЭК, перечисленным ранее. (далее…)

Концепция Server Based Wallet

Server Based Wallet

Для платежных систем разработана модель плавного постепенного перехода от наиболее популярного сегодня протокола ЭК — SSL к стандарту SET. (далее…)

Технологические компоненты электронной коммерции

Технологии

Сразу после появления спецификаций протокола SET многие разработчики приступили к созданию реализующего его программного обеспечения. Сегодня на рынке присутствует около 50 программных продуктов, реализующих SET от более чем 20 производителей. Среди лидеров в этом направлении следует назвать компании Globeset (в конце 2000 г. компания была приобретена Trintech), IBM, Hewlett-Packard/ VeriFone, Trintech и Brokat. (далее…)

Решение компании ACI

Commerce Solutions

Компания ACI предлагает для организации ЭК использовать программное решение е-24 Commerce Solutions, являющееся объединением решений компании Globeset (в части протокола SET) и ACI (в части протокола SSL). (далее…)

Решение компании IBM

IBM

Компания IBM предлагает для организации системы ЭК использовать аппаратно-программное решение IBM Payment Suite.

Предлагаемое решение является масштабируемым и способно поддерживать систему платежей компании практически любого размера. В состав пакета входят четыре продукта:

  • IBM Consumer Wallet;
  • IBM Payment Server;
  • IBM Payment Gateway;
  • IBM Payment Registry. (далее…)

Решение компании Hewlett-Packard

Hewlett-Packard

Решение компании Hewlett-Packard (HP) Integrated Payment System (IPS) Solution основано на использовании следующих программных компонентов:

  • IPS Payment Gateway (функционирует под HP/UX 11.0);
  • vPOS (функционирует под Windows NT 4.0);
  • vWallet (функционирует под Windows 95, Windows NT 4.0). (далее…)
Вверх