• 574
  • 3
  • 2
Нравится блог?
Подписывайтесь!

Организация защищенного информационного обмена с использованием криптосредств

Организация защищенного информационного обмена Организацию защищенного информационного обмена с использованием криптосредств между сервером и клиентами рассмотрим на примере платежной системы.

В данной схеме принимают участие три стороны: Банк, Платежная Система, Удостоверяющий Центр. Рассмотрим более подробно каждого из участников.

Банк - Клиент платежной системы, осуществляющий сбор и передачу платежей в Платежную Систему.

Платежная Система - система, посредством которой происходит сбор и обработка виртуальных денежных потоков.

Удостоверяющий Центр - это организация или подразделение организации, которая выпускает сертификаты ключей электронной цифровой подписи.

 

Этапы процесса на стороне Банка:

  • Подпись исходного сообщения своим закрытым ключом. На данном этапе в одной из информационных систем Банка формируется сообщение о транзакции в формате, предоставленным Платежной Системой(К примеру XML, SOAP и т.д.). На исходную транзакцию своим закрытым ключом ставится Электронная Цифровая Подпись(ЭЦП). Наложение ЭЦП позволяет убедиться, что отправитель сообщения не выдает себя за другого. Так же ЭЦП позволяет избежать модификации сообщения в ходе передачи.
  • Внедрение в подписанное сообщение своего открытого ключа. На данном этапе в подписанное ранее сообщение внедряется свой открытый ключ. Результат формируется в формате PKCS#7 (Cryptographic Message Syntax Standard).
  • Шифрование полученного пакета открытым ключом Платежной Системы. На данном этапе полученный пакет(PKCS#7) шифруется открытым ключом платежной системы. Шифруем пакет, для сокрытия данных от глаз злоумышленников, так как если злоумышленник получит просто подписанный пакет(PKCS#7), то он без труда сможет разглядеть конфидециальные данные, такие как сумма платежа, номер счет, а это, как известно, является банковской тайной.
  • Передача полученного пакета в Платежную Систему. Тут все просто. Обычно передачи идет через веб-сервис Платежной Системы.
  • Получение подписанного ответа от Платежной Системы. После отправки сообщения в Платежную Систему от обычно возвращается какой-либо ответ. В нашем случае ответ возвращается подписанный со стороны Платежной системы, это позволяет удостовериться, что ответ действительно пришел от Платежной Системы, а не от злоумышленника.
  • Извлечение из подписанного ответа открытого ключа Платежной Системы. На данном этапе происходит извлечения открытого ключа Платежной Системы, для последующего снятия подписи.
  • Проверка подлинности извлеченного ключа в Удостоверяющем Центре. Данное действие необязательное. Я бы не рекомендовал его использовать в высоконагруженных системах, так как любое обращение к третьей стороне отнимает драгоценное время.
  • Снятие подписи. Тут все еще проще, происходит снятие подписи и получение исходного сообщения, после чего происходить его дальнейшая обработка.

Этапы процесса на стороне Платежной Системы:

  • Получение сообщения от Банка. Тут все ясно. К Платежную Систему пришло подписанное зашифрованное сообщение.
  • Дешифрование сообщения закрытым ключом Платежной Системы. На данном этапе происходит дешифрование сообщения закрытым ключом Платежной Системы для дальнейшей обработки.
  • Извлечение из дешифрованного пакета открытого ключа Банка. На данном этапе идет извлечение открытого ключа Банка, для его проверки и снятия подписи.
  • Проверка подлинности извлеченного ключа в Удостоверяющем Центре. Для надежности нужно проверить ключ в Удостоверяющем Центре, ведь ключ мог быть утерян или украден и уже недействителен, об этих случаях непременно будет известно в случае проверки.
  • Снятие подписи извлеченным ключом. На данном этапе происходит снятие подписи и получение исходного сообщения.
  • Обработка сообщения. Обработка сообщения Платежной Системой.
  • Подготовка и подпись ответа закрытым ключом Платежной Системы с вложением открытого ключа Платежной Системы. На данном этапе Платежная Система создает ответ на сообщение Банка, подписывает его своим закрытым ключом с вложением своего открытого ключа(PKCS#7 (Cryptographic Message Syntax Standard)) и передает его Банку.

Этапы процесса на стороне Удостоверяющего Центра:

  • Получение запросов от Платежной Системы и ее клиентов. Обработка всех входящих запросов.
  • Удостоверение соответствия открытого ключа подписи/шифрования закрытому ключу, а также подтверждение достоверности ключа. Без комментариев, у каждого Удостоверяющего Центра специфика работы своя.

 

Оригинал статьи в моем блоге

16 марта 2011, 10:23
574

Загрузка...
Loading...

Комментарии

долгий процесс
а сколько это приблизительно по времени занимает?
Процесс действительно не быстрый. Время сказать не могу, уж очень зависит все от разработчика и информационной системы, в которую нужно внедрить данную технологию.
По опыту скажу, в среднем 2 месяца.
да, не быстро
спасибо

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Дорога Алматы – Хоргос. Впечатления от первой поездки

Дорога Алматы – Хоргос. Впечатления от первой поездки

Если раньше путь до Хоргоса занимал около 5 часов по Кульджинской трассе, то сейчас время до границы с Китаем сокращается до 2,5-3 часов. Уже сейчас можно ехать по 4-полосной дороге с цементобетонным покрытием.
theYakov
15 сент. 2017 / 9:35
  • 5248
  • 12
Работа в Mc Donald's. Советы и лайфхаки для гостей

Работа в Mc Donald's. Советы и лайфхаки для гостей

За три месяца я поработала в трёх разных сферах. И сегодня, хочу поведать вам о работе в одной из богатейших компаний мира. Звучит значительно лучше, чем «Я работаю в Mc Donald’s».
madiNAtty
15 сент. 2017 / 12:44
  • 2930
  • 16
Фильм «Крылья, подаренные матерью» учит ценить своих близких в любых ситуациях

Фильм «Крылья, подаренные матерью» учит ценить своих близких в любых ситуациях

Вчера состоялся предпремьерный показ нашего отечественного фильма "Крылья, подаренные матерью", после просмотра которого защемило сердце - настолько правдоподобной казалась эта история.
Gulmira-I
14 сент. 2017 / 9:34
  • 2306
  • 0
Почему депутат Божко хочет ограничить приток сельской молодёжи в города?

Почему депутат Божко хочет ограничить приток сельской молодёжи в города?

Вице-спикер Мажилиса Владимир Божко остановился на некоторых деталях известного конфликта в Астане возле строящегося «Абу Даби Плаза», затронув проблему «многочисленной сельской молодёжи»...
openqazaqstan
вчера / 13:16
  • 1912
  • 53
Фотопрогулка по Алматы. Иностранцам не интересны наши стеклянные здания и моллы

Фотопрогулка по Алматы. Иностранцам не интересны наши стеклянные здания и моллы

Алматы - самый лучший город для меня, так как родной и самый близкий. Так как я много лет прожил за рубежом, могу сказать свою точку зрения, что надо делать у нас.
Ispanec
15 сент. 2017 / 6:20
  • 1954
  • 21
«Моя депрессия длилась больше двух лет». История о том, как я была готова сдаться

«Моя депрессия длилась больше двух лет». История о том, как я была готова сдаться

По данным статистики 2017 года Казахстан занимает 4 место по самоубийствам. Говорить об этом - социальное табу. Мы игнорируем разговоры о депрессиях. Потому что нам страшно.
goribaldi
18 сент. 2017 / 15:45
  • 1927
  • 41
«Папина принцесса» или «обезьяна с гранатой»? Случай в бассейне

«Папина принцесса» или «обезьяна с гранатой»? Случай в бассейне

Мужчины спокойно подчиняются логичным правилам, большинство женщин пытаются выторговать себе особые условия. Я убеждалась в этом много раз.
ValentinaVladimirska
18 сент. 2017 / 14:25
  • 1605
  • 26
Бой Головкина и Альвареса завершился ничьей

Бой Головкина и Альвареса завершился ничьей

Канело согласен на реванш, что неудивительно, Гена тоже "за". Все это было немного ожидаемо - эксперты отмечали, что промоутеры надавят на поединок, и захотят растянуть его на трилогию.
Trequartista
17 сент. 2017 / 0:15
  • 1979
  • 17
Лайфхаки для путешественников. Как я не заплатила ни цента за проживание в Испании

Лайфхаки для путешественников. Как я не заплатила ни цента за проживание в Испании

Бесплатное проживание и завтрак в Испании, как прокачать иностранный язык и где поймать бесплатные ништяки в Европе. Если вы backpacker, который пересекает границу разных стран каждую неделю -...
dianaobyrne
18 сент. 2017 / 12:16
  • 2105
  • 1