zirksis_-_otvety_k_GOSu
.pdf
Протокол SSL 3.0/TLS 1.0 использует второй вариант.
36. Защищенные сетевые протоколы. Протокол SET.
Целью SET является обеспечение необходимого уровня безопасности для платежного механизма, в котором участвует три или более субъектов. При этом предполагается, что транзакция реализуется через Интернет. На базовом уровне SET осуществляет следующие функции:
1.Аутентификация. Все участники кредитных операций идентифицируются с помощью электронных подписей. Это касается клиента-покупателя, продавца, банкира, выдавшего кредитную карточку, и банкира продавца.
2.Конфиденциальность. Все операции производятся в зашифрованном виде.
3.Целостность сообщений. Информация не может быть подвергнута модификации по дороге в противном случае это будет сразу известно.
4.Подсоединение. SET позволяет подключить к базовому сообщению дополнительный текст и послать его одному из партнеров.
5.Безопасность. Протокол должен обеспечить максимально возможную безопасность операции, достижимую в имеющихся условиях.
6.Совместимость. Должна быть предусмотрена совместимость с любыми программными продуктами и с любыми сервис-провайдерами.
7.Независимость от транспортного протокола. Безопасность операций не должна зависеть от уровня безопасности транспортного протокола. Такие гарантии особенно важны, так как протокол SET ориентирован для работы в Интернет.
На более высоком уровне протокол SET поддерживает все возможности, предоставляемые современными кредитными карточками:
1.Регистрацию держателя карточки
2.Регистрацию продавца
3.Запрос покупки
4.Авторизацию платежа
5.Перевод денег
6.Кредитные операции
7.Возврат денег
8.Отмену кредита
9.Дебитные операции
Протокол работает с четырьмя субъектами: владельцем кредитной карточки,
банком, эту карточку выпустившим (issuer - эмитент), продавцом (merchant) и банком,
где помещен счет продавца (acquirer). Помимо этих функциональных субъектов в процессе обычно (опционно) участвует центры сертификации, в задачу которых входит подтверждение подлинности предъявляемых параметров аутентификации, причем в случае крупных сделок с этими центрами должны взаимодействовать все участники. Основной целью сертификатов является подтверждение того, что присланный общедоступный ключ прибыл от настоящего отправителя, а не от самозванца.