SET и другие системы осуществления платежей - часть 44

Любой центр сертификации выполняет следующие функции:

• Формирование и выдача сертификата
• Обновление сертификатов
• Контроль работоспособности сертификатов и удаление непригодных

Формирование сертификатов осуществляется различными методами, зависящими от типа объекта. Для владельцев карты формируются только сертификаты подписи, для продавцов и платежных центров формируются сертификаты подписи и шифрования.

Сертификаты для владельцев карт формируются центрами CCA. Выпуск сертификата держателя карты включает в себя следующие обмены между держателем карты и CCA (см. также рис. 4.6.2.2).

• Владелец карты посылает запрос сертификата
• ССА производит шифрование сертификата для защиты передачи номера платежной карты в ССА
• Владелец шифрует номер своей карты, используя сертификат ССА, и посылает результат в ССА
• ССА откликается посылкой формы для регистрации сертификата карты
• Владелец карты заполняет форму, которая включает в себя его общедоступный ключ, и посылает форму в ССА для регистрации
• ССА верифицирует полученную регистрационную информацию с привлечением эмитента карты и генерирует сертификат, подписывает его и посылает владельцу карты.

Для продавцов сертификаты формируются в центрах MCA. Перед выпуском сертификата продавца запрос верифицируется банком продавца (получатель - acquirer) или центром управления платежной системы. Сертификат получается продавцом в результате последовательности следующих операций.

• Продавец посылает запрос сертификата в МСА.
• МСА откликается посылкой регистрационной формы.
• Продавец заполняет форму и посылает ее и свой общедоступный ключ в МСА для обработки.
• Банк продавца или центр управления платежной системы проверяет запрос продавца и МСА генерирует, подписывает и посылает сертификат продавцу.

Сертификаты платежного центра формируются и присылаются центром PCA. Процедура генерации сертификата сходна с вариантом продавца. Банк продавца верифицирует запрос сертификата платежного центра и авторизует генерацию сертификата в РСА. Сертификаты центров сертификации формируются вышестоящими по иерархии узлами.