Телекоммуникационные технологии


         

Любой центр сертификации выполняет следующие


Любой центр сертификации выполняет следующие функции:

  • Формирование и выдача сертификата


  • Обновление сертификатов


  • Контроль работоспособности сертификатов и удаление непригодных


Формирование сертификатов осуществляется различными методами, зависящими от типа объекта. Для владельцев карты формируются только сертификаты подписи, для продавцов и платежных центров формируются сертификаты подписи и шифрования.

Сертификаты для владельцев карт формируются центрами CCA. Выпуск сертификата держателя карты включает в себя следующие обмены между держателем карты и CCA (см. также рис. 4.6.2.2).

  • Владелец карты посылает запрос сертификата


  • ССА производит шифрование сертификата для защиты передачи номера платежной карты в ССА


  • Владелец шифрует номер своей карты, используя сертификат ССА, и посылает результат в ССА


  • ССА откликается посылкой формы для регистрации сертификата карты


  • Владелец карты заполняет форму, которая включает в себя его общедоступный ключ, и посылает форму в ССА для регистрации


  • ССА верифицирует полученную регистрационную информацию с привлечением эмитента карты и генерирует сертификат, подписывает его и посылает владельцу карты.


Для продавцов сертификаты формируются в центрах MCA. Перед выпуском сертификата продавца запрос верифицируется банком продавца (получатель - acquirer) или центром управления платежной системы. Сертификат получается продавцом в результате последовательности следующих операций.

  • Продавец посылает запрос сертификата в МСА.


  • МСА откликается посылкой регистрационной формы.


  • Продавец заполняет форму и посылает ее и свой общедоступный ключ в МСА для обработки.


  • Банк продавца или центр управления платежной системы проверяет запрос продавца и МСА генерирует, подписывает и посылает сертификат продавцу.


Сертификаты платежного центра формируются и присылаются центром PCA. Процедура генерации сертификата сходна с вариантом продавца. Банк продавца верифицирует запрос сертификата платежного центра и авторизует генерацию сертификата в РСА. Сертификаты центров сертификации формируются вышестоящими по иерархии узлами.

Содержание  Назад  Вперед