Телекоммуникационные технологии
Любой центр сертификации выполняет следующие
Любой центр сертификации выполняет следующие функции:
- Формирование и выдача сертификата
- Обновление сертификатов
- Контроль работоспособности сертификатов и удаление непригодных
Формирование сертификатов осуществляется различными методами, зависящими от типа объекта. Для владельцев карты формируются только сертификаты подписи, для продавцов и платежных центров формируются сертификаты подписи и шифрования.
Сертификаты для владельцев карт формируются центрами CCA. Выпуск сертификата держателя карты включает в себя следующие обмены между держателем карты и CCA (см. также рис. 4.6.2.2).
- Владелец карты посылает запрос сертификата
- ССА производит шифрование сертификата для защиты передачи номера платежной карты в ССА
- Владелец шифрует номер своей карты, используя сертификат ССА, и посылает результат в ССА
- ССА откликается посылкой формы для регистрации сертификата карты
- Владелец карты заполняет форму, которая включает в себя его общедоступный ключ, и посылает форму в ССА для регистрации
- ССА верифицирует полученную регистрационную информацию с привлечением эмитента карты и генерирует сертификат, подписывает его и посылает владельцу карты.
Для продавцов сертификаты формируются в центрах MCA. Перед выпуском сертификата продавца запрос верифицируется банком продавца (получатель - acquirer) или центром управления платежной системы. Сертификат получается продавцом в результате последовательности следующих операций.
- Продавец посылает запрос сертификата в МСА.
- МСА откликается посылкой регистрационной формы.
- Продавец заполняет форму и посылает ее и свой общедоступный ключ в МСА для обработки.
- Банк продавца или центр управления платежной системы проверяет запрос продавца и МСА генерирует, подписывает и посылает сертификат продавцу.
Сертификаты платежного центра формируются и присылаются центром PCA. Процедура генерации сертификата сходна с вариантом продавца. Банк продавца верифицирует запрос сертификата платежного центра и авторизует генерацию сертификата в РСА. Сертификаты центров сертификации формируются вышестоящими по иерархии узлами.
