Интегрированные сети ISDN


Иерархия субъектов сертификации - часть 2


Центр PCA служит для выдачи сертификатов для платежных центров. Их функции, также как и в случае CCA, могут выполняться центрами платежной системы, получателя и т.д.

Любой центр сертификации выполняет следующие функции:

  • Формирование и выдача сертификата
  • Обновление сертификатов
  • Контроль работоспособности сертификатов и удаление непригодных

Формирование сертификатов осуществляется различными методами, зависящими от типа объекта. Для владельцев карты формируются только сертификаты подписи, для продавцов и платежных центров формируются сертификаты подписи и шифрования.

Сертификаты для владельцев карт формируются центрами CCA. Выпуск сертификата держателя карты включает в себя следующие обмены между держателем карты и CCA (см. также Рисунок 4.6.2.2).

  • Владелец карты посылает запрос сертификата
  • ССА производит шифрование сертификата для защиты передачи номера платежной карты в ССА
  • Владелец шифрует номер своей карты, используя сертификат ССА, и посылает результат в ССА
  • ССА откликается посылкой формы для регистрации сертификата карты
  • Владелец карты заполняет форму, которая включает в себя его общедоступный ключ, и посылает форму в ССА для регистрации
  • ССА верифицирует полученную регистрационную информацию с привлечением эмитента карты и генерирует сертификат, подписывает его и посылает владельцу карты.

Для продавцов сертификаты формируются в центрах MCA. Перед выпуском сертификата продавца запрос верифицируется банком продавца (получатель – acquirer) или центром управления платежной системы. Сертификат получается продавцом в результате последовательности следующих операций.

  • Продавец посылает запрос сертификата в МСА.
  • МСА откликается посылкой регистрационной формы.
  • Продавец заполняет форму и посылает ее и свой общедоступный ключ в МСА для обработки.
  • Банк продавца или центр управления платежной системы проверяет запрос продавца и МСА генерирует, подписывает и посылает сертификат продавцу.

Сертификаты платежного центра формируются и присылаются центром PCA. Процедура генерации сертификата сходна с вариантом продавца.


Начало  Назад  Вперед



Книжный магазин