Регистрация участников

date image 2014-02-09
views image 464
Поделись с друзьями: 
2345678

Регистрация владельца карты. Регистрация производится по e-mail или через Web-форму. Регистрация владельца карты состоит из трех этапов, как показано на рис. 6: инициализации, запроса регистрационной формы и предоставления заполненной формы. В таблице 4 представлены все сообщения, которыми обмениваются ЦС и владелец карты во время регистрации.

Рис. 6. Обмен сообщениями в процессе регистрации владельца карты

Инициализация. Регистрация начинается, когда ПО владельца карты отправляет сообщение CardCInitReq ЦС для начала процедуры сертификации. ЦС отвечает сообщением CardCInitRes, содержащим сигнатуру и сертификат центра для обмена ключей. На рис. 7 представлен состав сообщения CardCInitRes.

Рис. 7.Формат сообщения CardClnitRes

После получения этого сообщения ПО владельца карты проверяет подпись ЦС, используя полученный из надежного источника открытый ключ ЦС или путем передачи подписи вышестоящему центру для проверки. После проверки сертификата владелец может обеспечить конфиденциальность всех передаваемых впоследствии сообщений. Каждое сообщение шифруется секретным ключом по алгоритму DES. Сам секретный ключ зашифрован открытым ключом ЦС, следовательно, только он может расшифровать его. Таким образом, ситуация аналогична показанной на рис. 2.

Таблица 4.Сообщения процедуры регистрации владельца карты

Сообщение Направление передачи Смысл
CardClnitReq Владелец ® ЦС Запрос начала регистрации
CardCInitRes ЦС ® Владелец Ответ на запрос о начале транзакции регистрации
RegFormReq Владелец ® ЦС Запрос регистрационной формы
RegFormRes ЦС ® Владелец Ответ на запрос регистрационной формы
CertReq Владелец ® ЦС Запрос сертификата
CertRes ЦС ® Владелец Ответ на запрос сертификата

Запрос регистрационной формы. Владелец карты должен заполнить регистрационную форму, предложенную банком-эмитентом. Для получения этой формы необходимо совершить два действия. Первое сообщение — RegFormReq, запрашивает регистрационную форму, которая содержит идентификаторы финансовой организации или банка-эмитента, а также платежные реквизиты владельца карты, в частности PAN. Сообщение зашифровано случайным секретным ключом с применением симметричного алгоритма DES. Далее, секретный ключ и номер карты зашифрован открытым ключом авторитета. На рис. 8 показан процесс формирования сообщения RegFormReq. Отметим, что сообщения, исходящие от владельца карты, пока не подписаны, так как запрошенная сигнатура еще не утверждена.

Рис. 8. Обработка сообщения RegFormReq

Также отметим, что первые четыре цифры PAN формируют BIN (Bank Identification Number - идентификатор банка) и однозначно определяют банк-эмитент и бренд карты (Visa, MasterCard и т. п.).

После получения и обработки сообщения RegFormReq ЦС извлекает соответствующую регистрационную форму из своего архива (если она там есть) или получает ее из компетентных источников. Затем подписывает форму своим закрытым ключом подписи и включает в ответное сообщение RegFormRes.

Заполнение и отправка формы. ПО владельца проверяет сигнатуру ЦС, при необходимости передавая ее по всему пути авторизации вверх до корневого центра. Как только аутентичность ответа будет подтверждена, ПО владельца карты извлекает из сообщения регистрационную форму и проверяет ее целостность. Далее, при помощи открытого ключа ЦС ПО расшифровывает сигнатуру, полученный дайджест сравнивается с дайджестом, вычисленным на основе полученной формы. Если все в порядке, владелец карты вводит требуемые данные в форму запроса сертификата. ПО владельца карты генерирует пару ключей и три случайных числа. Первое случайное число — секретный ключ, которым будет зашифровано по алгоритму DES сообщение перед отправкой. Второе случайное число - симметричный ключ, который ЦС использует для шифрования сертификата. Третье случайное число прикрепляется к регистрационной форме (для защиты дайджеста PAN от словарных атак). Как оно используется ЦС, будет рассмотрено ниже.

Таким образом, сообщение CertReq, передаваемое владельцем карты, содержит его открытый ключ подписи и секретный ключ симметричного шифрования. Все сообщение хешируется, дайджест зашифровывается закрытым ключом подписи владельца карты (для создания сигнатуры сообщения). Затем сообщение шифруется симметричным алгоритмом на секретном ключе, который в свою очередь зашифровывается открытым ключом ЦС. На рис. 9 отражен процесс формирования сообщения CertReq.

Рис. 9.Процесс формирования сообщения CertReq

На этом этапе ЦС имеет всю необходимую информацию для проверки запроса сертификата по правилам организации-эмитента; эти правила независимы от SET. После проверки сообщения ЦС приступает к выпуску сертификата. ЦС использует третье случайное число, полученное от владельца карты вместе с запросом, для создания другого секретного числа, которое оставляет себе. Затем он вычисляет хеш-образ от этого секретного числа, PAN и код срока действия карты:

H(PAN, срок действия карты, случайное число).

Это значение включается в сертификат для установления защищенной связи между сертификатом и данными пользователя.

Отметим, что использование случайного числа защищает от словарных атак на номер счета. Действительно, количество возможных значений срока годности карты ограничено и может быть угадано на основе срока действия сертификата. Аналогичным образом ограничено количество банков-эмитентов. Без случайного числа было бы довольно просто создать словарь всех возможных чисел, сформированных как конкатенация номеров счета и дат-сроков действия, а затем систематически сравнивать вычисленные значения хеш-функций со значениями, содержащимися в сертификате. Как только два числа совпадут - PAN найден.

ЦС подписывает сертификат своим закрытым ключом и назначает срок действия сертификата в соответствии со своими операционными правилами. Третье случайное число, сгенерированное владельцем карты, отсылается обратно владельцу карты (для предотвращения атак типа «Replay»). Сообщение CertRes зашифровано симметричным DES-ключом, включенным владельцем карты в сообщение CertReq. После получения и обработки сообщения CertRes владелец карты сохраняет сертификат для дальнейшего использования в транзакциях SET.

Регистрация продавца. Чтобы иметь возможность обмениваться сообщениями с покупателями и платежным шлюзом, продавцы должны быть зарегистрированы ЦС. Для этого происходит обмен сообщениями между ЦС и продавцом аналогично процедуре регистрации покупателя (владельца карты), с целью получения сертификата цифровой подписи исертификата шифрования ключей. В таблице 5 содержится перечень сообщений, которыми сервер продавца обменивается с ЦС во время регистрации и сертификации продавца. Этот обмен иллюстрирует рис. 10.

Таблица 5.Сообщения процедуры регистрации продавца

Сообщение Направление передачи Смысл
Me-AqClnitReq Продавец ® ЦС Запрос на сертификацию
Me-AqClnitRes ЦС ® Продавец Ответ на запрос сертификации
CertReq Продавец ® ЦС Запрос сертификата
CertRes ЦС ® Продавец Ответ на запрос сертификата

Рис. 10.Регистрация и сертификация продавца

ПО продавца начинает обмен, посылая сообщение Me-AqClnitReq. Это одновременно запрос регистрации и регистрационной формы. ЦС отвечает сообщением Me-AqClnitRes, содержащим регистрационную форму и сертификат цифровой подписи ЦС. Продавец проверяет сигнатуру ЦС, отправляя ее вверх по «пути сертификации», до корневого центра.

По правилам SET продавец обязан иметь два сертификата: первый для подписи и второй для шифрования симметричных ключей. Поэтому ПО продавца формирует две пары ключей (открытый/закрытый), а затем отсылает заполненную регистрационную форму вкомплекте с двумя открытыми ключами и сигнатурой, вычисленной при помощи закрытого ключа цифровой подписи. Все сообщение шифруется по алгоритму DES с использованием секретного ключа. Секретный ключ и номер счета продавца помещаются в цифровой конверт и шифруются открытым ключом ЦС для шифрования ключей. Все вместе это представляет сообщение CertReq. Однако оно отличается от случая регистрации клиента тем, что содержит только один секретный ключ для шифрования - тот, который используется для шифрования сообщения при обработке, как показано на рис. 11.

После получения сообщения CertReq ЦС расшифровывает цифровой конверт, выделяет секретный ключ, затем расшифровывает запрос на сертификат. Как только сигнатура будет успешно проверена, запрос направляется для утверждения в банк-эквайер в соответствии с правилами, установленными финансовыми организациями (правила не имеют отношения к SET и поэтому не рассматриваются). После авторизации ЦС формирует сертификат, подписывает его своим закрытым ключом для цифровой подписи и передает продавцу в сообщении CertRes вместе с сигнатурой. На рис. 12 отражен процесс формирования и отсылки сообщения продавцу.

Для предотвращения мошенничества после получения сообщения CertRes ПО продавца проверяет сигнатуру при помощи открытого ключа цифровой подписи СЦ. После такой проверки ПО распаковывает сертификат и сохраняет его для дальнейшего использования.

Рис. 11. Формирование сообщения CertReq

Рис. 12.Формирование сообщения CertRes

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

2345678

double arrow
Сейчас читают про:

article image
Объяснительно-иллюстративный метод обучения
article image
Элементы поперечного профиля дороги
article image
II этап сестринского процесса: сестринская диагностика
article image
ПРИМЕРЫ ИСПОЛЬЗОВАНИЯ СЕСТРИНСКОГО ПРОЦЕССА В ДЕЯТЕЛЬНОСТИ МЕДСЕСТРЫ
article image
Техника наложения бинтовых повязок
article image
Модели отношения врач – пациент
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Самые старые и самые короткие слова – «да» и «нет» – требуют самых глубоких размышлений. © Пифагор ==> читать все изречения...
like icon 6239
like icon 6104
Понравился сайт? Поделись им с друзьями: