• 544
  • 3
  • 2
Нравится блог?
Подписывайтесь!

Организация защищенного информационного обмена с использованием криптосредств

Организация защищенного информационного обмена Организацию защищенного информационного обмена с использованием криптосредств между сервером и клиентами рассмотрим на примере платежной системы.

В данной схеме принимают участие три стороны: Банк, Платежная Система, Удостоверяющий Центр. Рассмотрим более подробно каждого из участников.

Банк - Клиент платежной системы, осуществляющий сбор и передачу платежей в Платежную Систему.

Платежная Система - система, посредством которой происходит сбор и обработка виртуальных денежных потоков.

Удостоверяющий Центр - это организация или подразделение организации, которая выпускает сертификаты ключей электронной цифровой подписи.

 

Этапы процесса на стороне Банка:

  • Подпись исходного сообщения своим закрытым ключом. На данном этапе в одной из информационных систем Банка формируется сообщение о транзакции в формате, предоставленным Платежной Системой(К примеру XML, SOAP и т.д.). На исходную транзакцию своим закрытым ключом ставится Электронная Цифровая Подпись(ЭЦП). Наложение ЭЦП позволяет убедиться, что отправитель сообщения не выдает себя за другого. Так же ЭЦП позволяет избежать модификации сообщения в ходе передачи.
  • Внедрение в подписанное сообщение своего открытого ключа. На данном этапе в подписанное ранее сообщение внедряется свой открытый ключ. Результат формируется в формате PKCS#7 (Cryptographic Message Syntax Standard).
  • Шифрование полученного пакета открытым ключом Платежной Системы. На данном этапе полученный пакет(PKCS#7) шифруется открытым ключом платежной системы. Шифруем пакет, для сокрытия данных от глаз злоумышленников, так как если злоумышленник получит просто подписанный пакет(PKCS#7), то он без труда сможет разглядеть конфидециальные данные, такие как сумма платежа, номер счет, а это, как известно, является банковской тайной.
  • Передача полученного пакета в Платежную Систему. Тут все просто. Обычно передачи идет через веб-сервис Платежной Системы.
  • Получение подписанного ответа от Платежной Системы. После отправки сообщения в Платежную Систему от обычно возвращается какой-либо ответ. В нашем случае ответ возвращается подписанный со стороны Платежной системы, это позволяет удостовериться, что ответ действительно пришел от Платежной Системы, а не от злоумышленника.
  • Извлечение из подписанного ответа открытого ключа Платежной Системы. На данном этапе происходит извлечения открытого ключа Платежной Системы, для последующего снятия подписи.
  • Проверка подлинности извлеченного ключа в Удостоверяющем Центре. Данное действие необязательное. Я бы не рекомендовал его использовать в высоконагруженных системах, так как любое обращение к третьей стороне отнимает драгоценное время.
  • Снятие подписи. Тут все еще проще, происходит снятие подписи и получение исходного сообщения, после чего происходить его дальнейшая обработка.

Этапы процесса на стороне Платежной Системы:

  • Получение сообщения от Банка. Тут все ясно. К Платежную Систему пришло подписанное зашифрованное сообщение.
  • Дешифрование сообщения закрытым ключом Платежной Системы. На данном этапе происходит дешифрование сообщения закрытым ключом Платежной Системы для дальнейшей обработки.
  • Извлечение из дешифрованного пакета открытого ключа Банка. На данном этапе идет извлечение открытого ключа Банка, для его проверки и снятия подписи.
  • Проверка подлинности извлеченного ключа в Удостоверяющем Центре. Для надежности нужно проверить ключ в Удостоверяющем Центре, ведь ключ мог быть утерян или украден и уже недействителен, об этих случаях непременно будет известно в случае проверки.
  • Снятие подписи извлеченным ключом. На данном этапе происходит снятие подписи и получение исходного сообщения.
  • Обработка сообщения. Обработка сообщения Платежной Системой.
  • Подготовка и подпись ответа закрытым ключом Платежной Системы с вложением открытого ключа Платежной Системы. На данном этапе Платежная Система создает ответ на сообщение Банка, подписывает его своим закрытым ключом с вложением своего открытого ключа(PKCS#7 (Cryptographic Message Syntax Standard)) и передает его Банку.

Этапы процесса на стороне Удостоверяющего Центра:

  • Получение запросов от Платежной Системы и ее клиентов. Обработка всех входящих запросов.
  • Удостоверение соответствия открытого ключа подписи/шифрования закрытому ключу, а также подтверждение достоверности ключа. Без комментариев, у каждого Удостоверяющего Центра специфика работы своя.

 

Оригинал статьи в моем блоге

16 марта 2011, 10:23
545

Загрузка...

Комментарии

долгий процесс
а сколько это приблизительно по времени занимает?
Процесс действительно не быстрый. Время сказать не могу, уж очень зависит все от разработчика и информационной системы, в которую нужно внедрить данную технологию.
По опыту скажу, в среднем 2 месяца.
да, не быстро
спасибо

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Обратная сторона Астаны. Девять худших и проблемных районов столицы Казахстана

Обратная сторона Астаны. Девять худших и проблемных районов столицы Казахстана

Несмотря на то, что Астана столица, и один из самых красивых и современных городов Казахстана, здесь все равно есть места, за которые стыдно и даже как-то неудобно перед гостями.
Washington
12 янв. 2017 / 12:25
  • 20559
  • 25
Расписание Универсиады в Алматы. Что стоит посетить?

Расписание Универсиады в Алматы. Что стоит посетить?

Путеводитель по соревнованиям Универсиады с рекомендациями, какие соревнования Универсиады никак нельзя пропустить. До встречи на Универсиаде!
olympic
11 янв. 2017 / 10:40
  • 18393
  • 7
Господин министр, что означает ваша фраза «Хорошо, не открывайте, мы найдем другой способ проверить»?

Господин министр, что означает ваша фраза «Хорошо, не открывайте, мы найдем другой способ проверить»?

Это что, совет? Рекомендация? Или это угроза? Чего нам ждать? Чего нам бояться? Мы – законопослушные граждане Республики Казахстан, мы ЗА ужесточение законодательства в части борьбы с терроризмом, но при этом...
AliyaSadyrbaeva
10 янв. 2017 / 21:02
  • 15682
  • 32
Как мы «скидываемся» на красивую жизнь мажоров. Воровство пенсионных денег

Как мы «скидываемся» на красивую жизнь мажоров. Воровство пенсионных денег

Официальные спикеры КНБ РК рассказали о ходе расследования, раскрыв общественности схему, которую использовало руководство ЕНПФ для воровства 5 миллиардов тенге пенсионных накоплений.
openqazaqstan
13 янв. 2017 / 11:30
  • 13809
  • 12
«Ещё раз на те же грабли». Премьер Сагинтаев о временной регистрации

«Ещё раз на те же грабли». Премьер Сагинтаев о временной регистрации

Казахстанцы по-прежнему с нескрываемым возмущением и сарказмом комментируют нововведения в миграционное законодательство. Проблема, как это ни парадоксально, в том, что мы, казахстанцы – народ законопослушный.
openqazaqstan
12 янв. 2017 / 10:07
  • 11023
  • 26
Так и думал, что 2017-й начнется отвратительно. Каково вообще таким как я, квартирантам?

Так и думал, что 2017-й начнется отвратительно. Каково вообще таким как я, квартирантам?

В городе у меня нет совершенно никого, поэтому ни прописки, ни регистрации у меня нет, а живу я в съемной, как и многие. К сожалению, далеко не каждый человек готов прописать, хоть и временно, своего квартиранта.
MrVladimirLV
10 янв. 2017 / 15:21
  • 6842
  • 81
Наверное, я себя почувствовала человеком именно в Корее. Не в Казахстане

Наверное, я себя почувствовала человеком именно в Корее. Не в Казахстане

Если я останусь в Казахстане, то идти мне здесь некуда, пахать за копейки на госслужбе? Прожить всю жизнь в однокомнатной вместе с котом и мамой?
savira6
13 янв. 2017 / 9:44
  • 4646
  • 28
Айсулу Салгарина. Решил пойти в гости к той, что вызывает гордость за казахских девушек

Айсулу Салгарина. Решил пойти в гости к той, что вызывает гордость за казахских девушек

Прошло около 2 лет. За эти годы в моей жизни многое изменилось. И мне стало интересно, какие же изменения произошли в жизни тех, у кого я когда-то брал интервью...
DastanIskakov
14 янв. 2017 / 11:43
  • 4161
  • 4
Сейчас даже дяденьки и тетеньки в 20-27 лет живут с родителями. Безработица в Алматы

Сейчас даже дяденьки и тетеньки в 20-27 лет живут с родителями. Безработица в Алматы

Наверняка, все знают крылатую фразу Ленина "Кто не работает - тот не ест" В то время за безработицу осуждали, а кормили народ за счет предприятия - славные были времена, пусть я и застала их лишь...
DoZa
13 янв. 2017 / 9:54
  • 3722
  • 43