Архитектура системы центров сертификации протокола set
В протоколе SET центр сертификации имеет 4-уровневую архитектуру основанную на использовании протокола X.509.
На верхнем уровне располагается Корневой центр сертификации (Root Certificate Authority, RCA), который отвечает за генерацию сертификатов для центров сертификации следующего нижележащего уровня – Центров сертификации международных платежных систем (Brand Certificate Authority, BCA), генерацию сертификатов для собственных открытых ключей, а также генерацию и распределение CRL для возможно скомпрометированных ключей центра сертификации уровня BCA. Оператором RCA является компания SETCo, специально созданная для развития и распространения стандарта SET.
На втором уровне иерархии системы центра сертификации находятся центры сертификации платежных систем. В настоящее время такие центры сертификации созданы в платежных системах VISA, Europay/MasterCard, American Express. Центр сертификации уровня BCA отвечает за генерацию сертификатов для центров сертификации следующих уровней – GCA, CCA, MCA, PCA, а также за генерацию, поддержку и распространение CRL для сертификатов, ранее подписанных данным BCA. Оператором BCA является соответствующая платежная система.
На третьем уровне системы центра сертификатов SET располагается Геополитический центр сертификации (Geo-Political Certificate Authority, GCA). Наличие центра сертификации уровня GCA позволяет платежной системе проводить более гибкую политику генерации и распределения сертификатов ключей для центров сертификации уровня ССА, МСА, РСА в отдельных геополитических зонах земного шара, а также повышать эффективность процедур генерации, поддержания и распространения CRL по сертификатам, эмитированным GCA. Оператор центра сертификации уровня GCA определяется правилами соответствующей платежной, системы. Например, по правилам систем VISA и MasterCard оператором GCA может быть либо сама платежная система, либо Group Member — банк, имеющий статус Группового участника платежной системы.
Наконец, на четвертом, нижнем уровне системы центра сертификации SET располагаются три так называемых оконечных (End-Entity) типа центра сертификации: центр сертификации для владельцев платежных карт (Cardholder Certificate Authority, ССА), центр сертификации для торговых точек (Merchant Certificate Authority, МСА) и центры сертификации для платежных шлюзов (Payment Gateway Certificate Authority, РСА). Центры сертификации уровня End-Entity отвечают за генерацию сертификатов для основных участников транзакции — для владельца карты, торговой точки и платежного шлюза. В этом смысле все остальные центры сертификации играют вспомогательную роль, обеспечивая единую общую инфраструктуру центров доверия, позволяющую любым двум непосредственным участникам транзакции надежно аутентифицировать друг друга.
- Оглавление
- История становления электронного банкинга
- Основные определения интернет-банкинга
- Основные услуги, предоставляемые посредством интернет-банкинга
- Преимущества интернет банкинга по сравнению с обычным банковским обслуживанием
- Интернет-банкинг корпораций
- Основные определения электронных платежных систем
- Участники электронных платежей
- Классификация моделей электронных платежей
- Механизмы поддержки проведения электронных платежей
- Требования к платежным системам организации, занимающиеся наблюдением за соблюдением законности в области информационной безог
- Руководящие документы в области информационной безопасности
- Основные понятия криптографии
- Криптографические алгоритмы
- Шифрование с закрытым ключом
- Шифрование с открытым ключом
- Модель osi, место протокола ssl
- Основные сведения о протоколе ssl
- Алгоритм работы ssl
- Использование сертификатов в протоколе ssl
- Основные сведения о протоколе set
- Архитектура системы центров сертификации протокола set
- Процедуры генерации, обновления и отзыва сертификатов по протоколу set
- Реализация транзакций в протоколе set
- Модель трех доменов
- Модель 3d secure
- Интернет-кредитование
- Тенденции развития интернет-банкинга
- Мобильная коммерция, устройства и технологии
- Мобильная коммерция, сети передачи данных
- Смарт-карты
- Виртуальные платежные карты
- Электронный маркетинг
- Интернет-магазины с точки зрения электронной коммерции
- Архитектура интернет-магазинов
- История европейского валютного союза
- Первый этап Европейской интеграции
- Второй этап европейской интеграции
- Третий этап Европейской интеграции
- Четвертый этап Европейской интеграции
- Новейшая история Европейской интеграции
- Электронные системы межбанковских операций, основные понятия
- Система электронных банковских расчетов Saggitattarie
- Система электронных банковских расчетов chips
- Система электронных банковских расчетов chaps
- Система электронных банковских расчетов цб рф
- Система электронных банковских расчетов FedWire
- Платежная система есцб Target
- Правовые основы функционирования европейских платежных систем
- Система клиринговых расчетов ева
- Локальные rtgs системы
- Всемирная межбанковская система swift, цели создания и история
- Всемирная межбанковская система swift, архитектура
- Всемирная межбанковская система swift, сообщения
- Определение swot анализа, пример
- Матрица стратегий использования swoTaHariH3a
- Цифровые водяные знаки
- Система сетевых денег
- Система Yandex Деньги
- Система WebMoney Transfer
- Примеры платежных систем