• 559
  • 3
  • 2
Нравится блог?
Подписывайтесь!

Организация защищенного информационного обмена с использованием криптосредств

Организация защищенного информационного обмена Организацию защищенного информационного обмена с использованием криптосредств между сервером и клиентами рассмотрим на примере платежной системы.

В данной схеме принимают участие три стороны: Банк, Платежная Система, Удостоверяющий Центр. Рассмотрим более подробно каждого из участников.

Банк - Клиент платежной системы, осуществляющий сбор и передачу платежей в Платежную Систему.

Платежная Система - система, посредством которой происходит сбор и обработка виртуальных денежных потоков.

Удостоверяющий Центр - это организация или подразделение организации, которая выпускает сертификаты ключей электронной цифровой подписи.

 

Этапы процесса на стороне Банка:

  • Подпись исходного сообщения своим закрытым ключом. На данном этапе в одной из информационных систем Банка формируется сообщение о транзакции в формате, предоставленным Платежной Системой(К примеру XML, SOAP и т.д.). На исходную транзакцию своим закрытым ключом ставится Электронная Цифровая Подпись(ЭЦП). Наложение ЭЦП позволяет убедиться, что отправитель сообщения не выдает себя за другого. Так же ЭЦП позволяет избежать модификации сообщения в ходе передачи.
  • Внедрение в подписанное сообщение своего открытого ключа. На данном этапе в подписанное ранее сообщение внедряется свой открытый ключ. Результат формируется в формате PKCS#7 (Cryptographic Message Syntax Standard).
  • Шифрование полученного пакета открытым ключом Платежной Системы. На данном этапе полученный пакет(PKCS#7) шифруется открытым ключом платежной системы. Шифруем пакет, для сокрытия данных от глаз злоумышленников, так как если злоумышленник получит просто подписанный пакет(PKCS#7), то он без труда сможет разглядеть конфидециальные данные, такие как сумма платежа, номер счет, а это, как известно, является банковской тайной.
  • Передача полученного пакета в Платежную Систему. Тут все просто. Обычно передачи идет через веб-сервис Платежной Системы.
  • Получение подписанного ответа от Платежной Системы. После отправки сообщения в Платежную Систему от обычно возвращается какой-либо ответ. В нашем случае ответ возвращается подписанный со стороны Платежной системы, это позволяет удостовериться, что ответ действительно пришел от Платежной Системы, а не от злоумышленника.
  • Извлечение из подписанного ответа открытого ключа Платежной Системы. На данном этапе происходит извлечения открытого ключа Платежной Системы, для последующего снятия подписи.
  • Проверка подлинности извлеченного ключа в Удостоверяющем Центре. Данное действие необязательное. Я бы не рекомендовал его использовать в высоконагруженных системах, так как любое обращение к третьей стороне отнимает драгоценное время.
  • Снятие подписи. Тут все еще проще, происходит снятие подписи и получение исходного сообщения, после чего происходить его дальнейшая обработка.

Этапы процесса на стороне Платежной Системы:

  • Получение сообщения от Банка. Тут все ясно. К Платежную Систему пришло подписанное зашифрованное сообщение.
  • Дешифрование сообщения закрытым ключом Платежной Системы. На данном этапе происходит дешифрование сообщения закрытым ключом Платежной Системы для дальнейшей обработки.
  • Извлечение из дешифрованного пакета открытого ключа Банка. На данном этапе идет извлечение открытого ключа Банка, для его проверки и снятия подписи.
  • Проверка подлинности извлеченного ключа в Удостоверяющем Центре. Для надежности нужно проверить ключ в Удостоверяющем Центре, ведь ключ мог быть утерян или украден и уже недействителен, об этих случаях непременно будет известно в случае проверки.
  • Снятие подписи извлеченным ключом. На данном этапе происходит снятие подписи и получение исходного сообщения.
  • Обработка сообщения. Обработка сообщения Платежной Системой.
  • Подготовка и подпись ответа закрытым ключом Платежной Системы с вложением открытого ключа Платежной Системы. На данном этапе Платежная Система создает ответ на сообщение Банка, подписывает его своим закрытым ключом с вложением своего открытого ключа(PKCS#7 (Cryptographic Message Syntax Standard)) и передает его Банку.

Этапы процесса на стороне Удостоверяющего Центра:

  • Получение запросов от Платежной Системы и ее клиентов. Обработка всех входящих запросов.
  • Удостоверение соответствия открытого ключа подписи/шифрования закрытому ключу, а также подтверждение достоверности ключа. Без комментариев, у каждого Удостоверяющего Центра специфика работы своя.

 

Оригинал статьи в моем блоге

16 марта 2011, 10:23
559

Загрузка...
Loading...

Комментарии

долгий процесс
а сколько это приблизительно по времени занимает?
Процесс действительно не быстрый. Время сказать не могу, уж очень зависит все от разработчика и информационной системы, в которую нужно внедрить данную технологию.
По опыту скажу, в среднем 2 месяца.
да, не быстро
спасибо

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Как казахстанцы могут получить кусок международного рынка аутсорса?

Как казахстанцы могут получить кусок международного рынка аутсорса?

Сокурсник Илона Маска инвестировал в образовательные проекты, и теперь хочет создать в Казахстане рабочие места на глобальном рынке аутсорса.
Zhumanova
18 мая 2017 / 13:38
  • 52427
  • 23
Поддержим пенсией жиреющие банки! На что казахстанцам разрешат досрочно тратить свои накопления в ЕНПФ

Поддержим пенсией жиреющие банки! На что казахстанцам разрешат досрочно тратить свои накопления в ЕНПФ

Со стороны ЕНПФ в очередной раз прозвучало крайне неоднозначное заявление, от которого, на наш взгляд, лучше было бы воздержаться.
openqazaqstan
23 мая 2017 / 11:08
  • 8660
  • 29
Узаконенное варварство в стране, принимающей «EPXO». Еще далеко нам до «топ-30 развитых стран»

Узаконенное варварство в стране, принимающей «EPXO». Еще далеко нам до «топ-30 развитых стран»

В продвинутых государствах едва ли поймут, почему в столь развитом, успешном и преуспевающем Казахстане от имени и по заданию властей творятся такие зверства над животными.
openqazaqstan
вчера / 12:12
  • 7241
  • 81
Что бы ни сделал пешеход – все равно водитель сядет

Что бы ни сделал пешеход – все равно водитель сядет

Вопрос о равной ответственности водителя и пешехода при наезде на последних, только-только начинают обдумывать в высоких кабинетах. Но, пока государственные головы думают, водители продолжают...
Mirogloff
22 мая 2017 / 23:29
  • 4437
  • 32
Алматинские проститутки превращаются в шпионок

Алматинские проститутки превращаются в шпионок

Попасть в притоны на алматинском проспекте Сейфуллина, которых, как бы ни старались полицейские, меньше не становится, теперь можно, только зная явки и пароли.
Mirogloff
19 мая 2017 / 13:25
  • 4158
  • 38
В Алматы доставили чудотворную икону «Умягчение злых сердец»

В Алматы доставили чудотворную икону «Умягчение злых сердец»

Икона "Умягчение злых сердец" несет особые - сакральные, духовные смыслы. Ее намоленность ощущается даже за те секунды, пока прикасаешься губами к образу.
ValentinaVladimirska
20 мая 2017 / 0:09
  • 3129
  • 0
Да-да, я знаю, пора выходить замуж. Есть ли у меня еще время и, пожалуйста, уточните сколько?

Да-да, я знаю, пора выходить замуж. Есть ли у меня еще время и, пожалуйста, уточните сколько?

Итак давайте сразу начистоту. Мне 29. Не замужем, никогда не была, детей нет. В душе я совсем не чувствую этот возраст. Каждый раз когда задумываюсь об этом больше чем на 3 минуты, меня накрывает...
user2017
23 мая 2017 / 10:57
Пока полицейские будут прощать, им будут бить и по чести, и по лицу

Пока полицейские будут прощать, им будут бить и по чести, и по лицу

Судья Алмалинского районного суда Куаныш Арипов ломает стереотипы отношения граждан к представителям Фемиды. Напавшему на полицейского экс-сотруднику алматинского акимата он назначил наказание выше...
Mirogloff
вчера / 16:41
  • 2282
  • 7
Выйду замуж по расчету. Брак обесценился, пора вновь возвращать ему ценность

Выйду замуж по расчету. Брак обесценился, пора вновь возвращать ему ценность

После череды неудачных романов, статусов "все сложно", ножей в спину, идея "выйти замуж по расчету" посещает все чаще. И мне не стыдно про это говорить.
energo_ulzhan
22 мая 2017 / 17:39
  • 2490
  • 53