Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (2) Διδάσκων: Δρ. Γενειατάκης Δημήτρης Τμήμα Επιστήμης & Τεχνολ. Τηλεπικοινωνιών Πανεπιστήμιο Πελοποννήσου.

Παρουσίαση με θέμα: "Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (2) Διδάσκων: Δρ. Γενειατάκης Δημήτρης Τμήμα Επιστήμης & Τεχνολ. Τηλεπικοινωνιών Πανεπιστήμιο Πελοποννήσου."— Μεταγράφημα παρουσίασης:

1 Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (2) Διδάσκων: Δρ. Γενειατάκης Δημήτρης e-mail:dgen@uop.gr Τμήμα Επιστήμης & Τεχνολ. Τηλεπικοινωνιών Πανεπιστήμιο Πελοποννήσου

2 Πρωτόκολλα Ασφάλειας στο Διαδίκτυο Secure Socket Layer (SSL) Secure Socket Layer (SSL) IP Security (ΙPsec) IP Security (ΙPsec)

3 Υπηρεσίες Ασφάλειας IP Εμπιστευτικότητα Εμπιστευτικότητα Ακεραιότητα Ακεραιότητα Αυθεντικότητα Αυθεντικότητα

4 Γιατί Ασφάλεια στο IP? Τροποποιήση των δεδομένων Τροποποιήση των δεδομένων Πλαστοπρωσοπία Πλαστοπρωσοπία Υποκλοπή δεδομένων Υποκλοπή δεδομένων Επιθέσεις επανάληψης Επιθέσεις επανάληψης

5 Μειονεκτήματα IPSec Διαχείριση Κλειδιών Διαχείριση Κλειδιών Προστασία μόνο από κόμβο σε κόμβο Προστασία μόνο από κόμβο σε κόμβο Υπολογιστική επιβάρυνση Υπολογιστική επιβάρυνση

6 Εισαγωγή νεων πρωτοκόλλων Απαιτήσεις Απαιτήσεις Προστασία από άκρο σε άκρο Προστασία από άκρο σε άκρο Διαφανές στα υπεράνω από αυτό πρωτόκολλα Διαφανές στα υπεράνω από αυτό πρωτόκολλα «Διαχείριση» κλειδιών «Διαχείριση» κλειδιών

7 Ασφάλεια στην Αρχιτεκτονική του Διαδικτύου Φυσικό Δικτύου Μεταφοράς Εφαρμογών IP Security TLS/SSL

8 Ασφάλεια στο Διαδίκτυο TCP/UDP HTTP IP Μη ασφαλές IP TCP/UDP HTTP IP Aσφαλές IPSecure Socket Layer TCP HTTP IP SSL

9 Secure Socket Layer Παρέχει Παρέχει Αμοιβάια Αυθεντικοποίηση Αμοιβάια Αυθεντικοποίηση Υπηρεσίες Ακεραιότητας Υπηρεσίες Ακεραιότητας Υπηρεσίες Εμπιστευτικότητας Υπηρεσίες Εμπιστευτικότητας Κάνει χρήση Κάνει χρήση Ψηφιακών φακέλων Ψηφιακών φακέλων Συμμετρικής κρυπτογράφησης Συμμετρικής κρυπτογράφησης Ψηφιακά πιστοποιητικά Ψηφιακά πιστοποιητικά Απαιτεί την ύπαρξη υποδομής PKI Απαιτεί την ύπαρξη υποδομής PKI

10 Secure Socket Layer Μπορεί να χρησιμοποιηθεί σε όλες τις εφαρμογές που αξιοποιούν το TCP Μπορεί να χρησιμοποιηθεί σε όλες τις εφαρμογές που αξιοποιούν το TCP Αποτελείται από δύο υπο-πρωτόκολλα Αποτελείται από δύο υπο-πρωτόκολλα Πρωτόκολλο χειραψίας (Handshake Protocol) Πρωτόκολλο χειραψίας (Handshake Protocol) Πρωτόκολλο εγγραφής (Record protocol) Πρωτόκολλο εγγραφής (Record protocol) Περιγράφεται στο RFC 5246 Περιγράφεται στο RFC 5246

11 Secure Socket Layer Εφαρμογή SSL-Record TCP/IP SSL-Handshake Εφαρμογή SSL-Record TCP/IP SSL-Handshake

12 SSL Handshake Χωρίζεται σε τέσσερις φάσεις Χωρίζεται σε τέσσερις φάσεις Αρχικοποίησης Αρχικοποίησης Ανταλλαγής Πιστοποιητικού εξυπηρέτη Ανταλλαγής Πιστοποιητικού εξυπηρέτη Ανταλλαγής Πιστοποιητικού πελάτη Ανταλλαγής Πιστοποιητικού πελάτη Επιλογής κρυπτογραφικών συναρτήσεω Επιλογής κρυπτογραφικών συναρτήσεω Παρέχει Παρέχει Υπηρεσίες ανταλλαγής κλειδιών Υπηρεσίες ανταλλαγής κλειδιών Αυθεντικοποίηση Αυθεντικοποίηση

13 SSL Handshake type Length Data

14 SSL Handshake: Φάση 1 Client - Hello Server- Hello Φάση 1 Φάση 2 Certificate Server-key exchange* Certificate - request Server – Hello - Done Certificate client-key exchange Certificate-Verify Φάση 3 Φάση 4 Change-cipher-spec Finished Change-cipher-spec Finished

15 Μήνυμα Client-Hello: Φάση 1 Version: Η μεγαλύτερη έκδοση του πρωτοκόλλου που o client μπορεί να υποστηρίξει Version: Η μεγαλύτερη έκδοση του πρωτοκόλλου που o client μπορεί να υποστηρίξει Random Number: Ένας 32-bit τυχαίος αριθμός που θα χρησιμοποιηθεί στους κρυπτογραφικούς υπολογισμούς ως σπόρος (seed) και μία τυχαία τιμή 28 bytes δημιουργημένη από έναν PRNG Random Number: Ένας 32-bit τυχαίος αριθμός που θα χρησιμοποιηθεί στους κρυπτογραφικούς υπολογισμούς ως σπόρος (seed) και μία τυχαία τιμή 28 bytes δημιουργημένη από έναν PRNG Session ID: Αναγνωρίζει μοναδικά τη συγκεκριμένη SSL σύνοδο (κενό για νέα σύνοδο) Session ID: Αναγνωρίζει μοναδικά τη συγκεκριμένη SSL σύνοδο (κενό για νέα σύνοδο) Cipher Suites & Compression Methods: Μια λίστα με τις κρυπτογραφικές παραμέτρους και τις μεθόδους συμπίεσης που ο client μπορεί να υποστηρίξει Cipher Suites & Compression Methods: Μια λίστα με τις κρυπτογραφικές παραμέτρους και τις μεθόδους συμπίεσης που ο client μπορεί να υποστηρίξει

16 Μήνυμα Server-Hello: Φάση 1 Version: Αναγνωρίζει την έκδοση του SSL πρωτοκόλλου που θα χρησιμοποιηθεί Version: Αναγνωρίζει την έκδοση του SSL πρωτοκόλλου που θα χρησιμοποιηθεί Random Number: Ένας 32-bit αριθμός που θα χρησιμοποιηθεί στους κρυπτογραφικούς υπολογισμούς ως σπόρος (seed) και μία τυχαία τιμή 28 bytes δημιουργημένη από έναν PRNG Random Number: Ένας 32-bit αριθμός που θα χρησιμοποιηθεί στους κρυπτογραφικούς υπολογισμούς ως σπόρος (seed) και μία τυχαία τιμή 28 bytes δημιουργημένη από έναν PRNG Session ID: Αναγνωρίζει μοναδικά τη συγκεκριμένη SSL σύνοδο, αναζητώντας στη session cache του Session ID: Αναγνωρίζει μοναδικά τη συγκεκριμένη SSL σύνοδο, αναζητώντας στη session cache του Cipher Suites & Compression Methods: Οι κρυπτογραφικές παράμετροι και οι μέθοδοι συμπίεσης που θα χρησιμοποιηθούν Cipher Suites & Compression Methods: Οι κρυπτογραφικές παράμετροι και οι μέθοδοι συμπίεσης που θα χρησιμοποιηθούν

17 SSL Handshake: Φάση 2 Client - Hello Server- Hello Φάση 1 Φάση 2 Certificate Server-key exchange* Certificate - request Server – Hello - Done Certificate client-key exchange Certificate-Verify Φάση 3 Φάση 4 Change-cipher-spec Finished Change-cipher-spec Finished

18 Μήνυμα Server key Exchange: Φάση 2 Το Server Key Exchange δεν χρειάζεται: Το Server Key Exchange δεν χρειάζεται: Ο διακομιστής έχει στείλει ένα πιστοποιητικό με σταθερές παραμέτρους Diffie-Hellman Ο διακομιστής έχει στείλει ένα πιστοποιητικό με σταθερές παραμέτρους Diffie-Hellman Πρόκειται να χρησιμοποιήσει RSA για την ανταλλαγή των κλειδιών Πρόκειται να χρησιμοποιήσει RSA για την ανταλλαγή των κλειδιών

19 SSL Handshake: Φάση 3 Client - Hello Server- Hello Φάση 1 Φάση 2 Certificate Server-key exchange* Certificate - request Server – Hello - Done Certificate client-key exchange Certificate-Verify Φάση 3 Φάση 4 Change-cipher-spec Finished Change-cipher-spec Finished

20 Μήνυμα Client key Exchange: Φάση 3 Ο client δημιουργεί μια pre-master secret τιμή των 48-bytes την οποία κρυπτογραφεί με το δημόσιο κλειδί του server (το τελευταίο περιέχεται στο πιστοποιητικό που ο server έστειλε προηγουμένως) Ο client δημιουργεί μια pre-master secret τιμή των 48-bytes την οποία κρυπτογραφεί με το δημόσιο κλειδί του server (το τελευταίο περιέχεται στο πιστοποιητικό που ο server έστειλε προηγουμένως) Ο server θα αποκρυπτογραφήσει την pre-master secret τιμή χρησιμοποιώντας το ιδιωτικό του κλειδί Ο server θα αποκρυπτογραφήσει την pre-master secret τιμή χρησιμοποιώντας το ιδιωτικό του κλειδί Αργότερα και τα δύο μέρη θα μετατρέψουν το pre-master secret key σε master secret key (entropy source), υπολογίζοντας μια σειρά από συνόψεις (hashes) χρησιμοποιώντας τόσο το pre-master secret, όσο και τις δύο τυχαίες τιμές που περιέχονται στα δύο hello μηνύματα Αργότερα και τα δύο μέρη θα μετατρέψουν το pre-master secret key σε master secret key (entropy source), υπολογίζοντας μια σειρά από συνόψεις (hashes) χρησιμοποιώντας τόσο το pre-master secret, όσο και τις δύο τυχαίες τιμές που περιέχονται στα δύο hello μηνύματα

21 Υπολογισμός Μυστικού Κλειδιού Στη φάση 1: Στη φάση 1: ClientHello.random ClientHello.random ServerHello.random ServerHello.random Κλειδί=Hash(pre-master secret key + hash('A' + pre-master secret key + ClientHello.random + ServerHello.random)) Κλειδί=Hash(pre-master secret key + hash('A' + pre-master secret key + ClientHello.random + ServerHello.random))

22 SSL Handshake: Φάση 4 Client - Hello Server- Hello Φάση 1 Φάση 2 Certificate Server-key exchange* Certificate - request Server – Hello - Done Certificate client-key exchange Certificate-Verify Φάση 3 Φάση 4 Change-cipher-spec Finished Change-cipher-spec Finished

23 SSL Record Protocol Παρέχει υπηρεσίες Παρέχει υπηρεσίες Εμπιστευτικότητας Εμπιστευτικότητας Ακεραιότητας Ακεραιότητας Αυθεντικότητας Αυθεντικότητας Αξιοποιεί τις παραμέτρους που έχουν προσδιοριστεί από το πρωτόκολλο Handshake Αξιοποιεί τις παραμέτρους που έχουν προσδιοριστεί από το πρωτόκολλο Handshake

24 Δομή: SSL Record Τύπο Περιεχομένου (Content Type). Καθορίζει το πρωτόκολλο υψηλότερου επιπέδου που θα χρησιμοποιηθεί (π.χ. Alert, Handshake, Change Cipher Spec) Τύπο Περιεχομένου (Content Type). Καθορίζει το πρωτόκολλο υψηλότερου επιπέδου που θα χρησιμοποιηθεί (π.χ. Alert, Handshake, Change Cipher Spec) Αριθμό έκδοσης πρωτοκόλλου (v.2 / v.3) Αριθμό έκδοσης πρωτοκόλλου (v.2 / v.3) Μήκος Μήκος

25 Δομή: SSL Record Ωφέλιμο φορτίο δεδομένων (data payload), το οποίο είναι προαιρετικά συμπιεσμένο και κρυπτογραφημένο, σύμφωνα με αυτά που συμφωνήθηκαν κατά τη φάση Handshake Ωφέλιμο φορτίο δεδομένων (data payload), το οποίο είναι προαιρετικά συμπιεσμένο και κρυπτογραφημένο, σύμφωνα με αυτά που συμφωνήθηκαν κατά τη φάση Handshake Κώδικα αυθεντικοποίησης μηνυμάτων (MAC), ο οποίος προστίθεται πριν κρυπτογραφηθεί το ωφέλιμο φορτίο δεδομένων Κώδικα αυθεντικοποίησης μηνυμάτων (MAC), ο οποίος προστίθεται πριν κρυπτογραφηθεί το ωφέλιμο φορτίο δεδομένων

26 Δομή SSL Record Protocol

27 SSL: Record Protocol Δεδομένα Εφαρμογής Τμήμα Δεδομένων κατάτμηση Συμπιεσμένο Τμήμα Δεδομένων Συμπίεση MAC Αυθεντικοποιημένο Συμπιεσμένο Τμήμα Δεδομένων Κρυπτογράφ. κρυπτογραφημένο Αυθεντικοποιημένο Συμπιεσμένο Τμήμα Δεδομένων κρυπτογραφημένο Αυθεντικοποιημένο Συμπιεσμένο Τμήμα Δεδομένων

28 Σύγκριση SSL & IP Sec SSLIPSec Ακεραιότητα/ΑυθεντικότηταΝαι ΕμπιστευτικότηταΝαι Από άκρο-σε-άκροΝαιΌχι Από κόμβο σε κόμβοΝαιΝαί Τύπος πρωτοκόλλωνConnection orriented Ανεξάρτητα Διαφάνεια στα υπεράνω πρωτόκολλαΝαί

29 Σύγκριση SSL & IPSec ΠρωτόκολλοΤρόπος ΛειτουργίαςΕπιπρόσθετη Πληροφορία IPSec Tunnel ESP32 ESP & AH44 IPSec Transport ESP36 ESP & AH48 SSL HMAC-MD521 HMAC-SHA125

30 Υποδομή Δημόσιου Κλειδιού Το σύνολο υλικού, λογισμικού, ανθρώπων, πολιτικών, και διαδικασιών που απαιτούνται για τη διαχείριση των ψηφιακών πιστοποιητικών Το σύνολο υλικού, λογισμικού, ανθρώπων, πολιτικών, και διαδικασιών που απαιτούνται για τη διαχείριση των ψηφιακών πιστοποιητικών Διαχείριση Πιστοποιητικών Διαχείριση Πιστοποιητικών Δημιουργία Δημιουργία Αποθήκευση Αποθήκευση Ανάκληση Ανάκληση Ανανέωση Ανανέωση Διανομή Διανομή

31 Υποδομή Δημόσιου Κλειδιού Αρχές πιστοποίησης (CΑs) Αρχές πιστοποίησης (CΑs) Οργανωσιακές Αρχές Εγγραφής (ORAs) Οργανωσιακές Αρχές Εγγραφής (ORAs) Κάτοχοι πιστοποιητικών Κάτοχοι πιστοποιητικών Πελάτες Πελάτες Καταθετήρια εγγράφων Καταθετήρια εγγράφων Αρχή χρονοσήμανσης Αρχή χρονοσήμανσης

32 Γενική Αρχιτεκτονική ΥΔΚ

33 Μια ΥΚΔ είναι ένα σύνολο από έμπιστες οντότητες οι οποίες δημιουργούν ένα παγκόσμιο ιστό εμπιστοσύνης μέσω αλυσίδων εμπιστοσύνης (αλυσίδων πιστοποιητικών) Μια ΥΚΔ είναι ένα σύνολο από έμπιστες οντότητες οι οποίες δημιουργούν ένα παγκόσμιο ιστό εμπιστοσύνης μέσω αλυσίδων εμπιστοσύνης (αλυσίδων πιστοποιητικών)

34 Γενική Αρχιτεκτονική ΥΔΚ ρίζα Τομέας Α Τομέας Β

35 Λειτουργίες ΥΔΚ Διαδικασίες Εγγραφής (Registration) Διαδικασίες Εγγραφής (Registration) Ψηφιακές Υπογραφές (Digital signatures) Ψηφιακές Υπογραφές (Digital signatures) Κρυπτογράφηση (Encryption) Κρυπτογράφηση (Encryption) Χρονοσήμανση (Time stamping) Χρονοσήμανση (Time stamping)

36 Λειτουργίες ΥΔΚ Μη Αποποίηση (Non-repudiation) Μη Αποποίηση (Non-repudiation) Διαχείριση Κλειδιών (Key management) Διαχείριση Κλειδιών (Key management) Διαχείριση Πιστοποιητικών (Certificate management) Διαχείριση Πιστοποιητικών (Certificate management) Υπηρεσίες Καταλόγου (Directory services) Υπηρεσίες Καταλόγου (Directory services)

37 Ψηφιακό Πιστοποιητικό Ένα ψηφιακό πιστοποιητικό είναι Ένα ψηφιακό πιστοποιητικό είναι ένα ψηφιακό αντικείμενο που επιβεβαιώνει ότι ο κάτοχός του είναι πράγματι αυτός που ισχυρίζεται ότι είναι ένα ψηφιακό αντικείμενο που επιβεβαιώνει ότι ο κάτοχός του είναι πράγματι αυτός που ισχυρίζεται ότι είναι αντιστοιχίζει μία ή περισσότερες ιδιότητες μιας φυσικής οντότητας στο δημόσιο κλειδί που της ανήκει αντιστοιχίζει μία ή περισσότερες ιδιότητες μιας φυσικής οντότητας στο δημόσιο κλειδί που της ανήκει Ένα ψηφιακό πιστοποιητικό είναι ο νομικός κρίκος που συνδέει ένα δημόσιο κλειδί και ένα κοινό όνομα. Ένα ψηφιακό πιστοποιητικό είναι ο νομικός κρίκος που συνδέει ένα δημόσιο κλειδί και ένα κοινό όνομα. Είναι ένα μέσο απόδειξης της ταυτότητας στον ηλεκτρονικό κόσμο Είναι ένα μέσο απόδειξης της ταυτότητας στον ηλεκτρονικό κόσμο

38 Ερώτησεις

39 Ασφαλείς Ηλεκτρονικές Συναλλαγές Secure Electronic Transaction Secure Electronic Transaction Χρησιμοποιείται για την ασφάλεια ηλεκτρονικών χρηματικών συναλλαγών Χρησιμοποιείται για την ασφάλεια ηλεκτρονικών χρηματικών συναλλαγών Δημιουργήθηκε από τη Visa,Mastercard,Netscape και Microsoft Δημιουργήθηκε από τη Visa,Mastercard,Netscape και Microsoft

40 Βασικές Υπηρεσιες Πιστοποίηση Πιστοποίηση Εμπιστευτικότητα Εμπιστευτικότητα Ακεραιότητα Ακεραιότητα Διασύνδεση Διασύνδεση

41 Απαιτήσεις SET Εμπιστευτικότητα πληροφοριών πληρωμών/παραγγελιών Εμπιστευτικότητα πληροφοριών πληρωμών/παραγγελιών Διασφάλιση ακεραιότητας Διασφάλιση ακεραιότητας Παροχή πιστοποίησης πελάτη/εμπόρου Παροχή πιστοποίησης πελάτη/εμπόρου

42 Τρόπος Λειτουργίας Πελάτης Εμπορος Τράπεζα Παραγγελία(1) Παραγγελία Κοστολόγηση (2) Παραγγελία Πληρωμή (3) Εγκριση(4) Επικύρωση (5) Πληρωμή(6)

43 Τρόπος Λειτουργίας Ο πελάτης πραγματοποιεί μια αγορά Ο πελάτης πραγματοποιεί μια αγορά Το λογισμικό του πελάτη αποστέλει την παραγγελία & τις πληροφορίες πληρωμής στον έμπορο Το λογισμικό του πελάτη αποστέλει την παραγγελία & τις πληροφορίες πληρωμής στον έμπορο Ο έμπορος προωθεί τις πληροφορίες πληρωμής στην τράπεζα Ο έμπορος προωθεί τις πληροφορίες πληρωμής στην τράπεζα Η τράπεζα ελέγχει την εγκυρότητα της κάρτας Η τράπεζα ελέγχει την εγκυρότητα της κάρτας Ο εκδότης της κάρτας εξουσιοδοτεί και υπογράφει την παραγγελία Ο εκδότης της κάρτας εξουσιοδοτεί και υπογράφει την παραγγελία

44 Τρόπος Λειτουργίας Η τράπεζα του εμπόρου εξουσιοδοτεί τη συναλλαγή Η τράπεζα του εμπόρου εξουσιοδοτεί τη συναλλαγή Ο έμπορος ολοκληρώνει τη συναλλαγή Ο έμπορος ολοκληρώνει τη συναλλαγή Ο έμπορος ζητά την πληρωμή Ο έμπορος ζητά την πληρωμή Ο εκδότης της κάρτας αποστέλει στον τελικό χρήστη το λογαριασμό Ο εκδότης της κάρτας αποστέλει στον τελικό χρήστη το λογαριασμό

45 «Περιορισμοί» Τα στοιχεία παραγγελία δεν χρειάζεται να είναι γνωστά στην τράπεζα όπως και τα στοιχεία της κάρτας του χρήστης δεν χρειάζεται να έιναι γνωστά στον έμπορο Τα στοιχεία παραγγελία δεν χρειάζεται να είναι γνωστά στην τράπεζα όπως και τα στοιχεία της κάρτας του χρήστης δεν χρειάζεται να έιναι γνωστά στον έμπορο Σύνδεση δύο μηνυμάτων που έχουν προορισμό δύο διαφορετικούς παραλήπτες Σύνδεση δύο μηνυμάτων που έχουν προορισμό δύο διαφορετικούς παραλήπτες Στοιχεία παραγγελίας Στοιχεία παραγγελίας Στοιχεία πληρωμής Στοιχεία πληρωμής

46 Διαδικασία Διπλών Υπογραφών Υπολογισμός της σύνοψης για τις πληρφορίες Υπολογισμός της σύνοψης για τις πληρφορίες Πληρωμών (α) Πληρωμών (α) Παραγγελίας (β) Παραγγελίας (β) Συνένωση (α,β) Συνένωση (α,β) Υπολογισμός σύνοψης του προηγούμενου βήματος Υπολογισμός σύνοψης του προηγούμενου βήματος Ψηφιακή υπογραφή του προηγούμενου βήματος Ψηφιακή υπογραφή του προηγούμενου βήματος

47 Διαδικασία «Διπλών» Υπογραφών Πληρωμή Παραγγελία Σύνοψη Συνένωση Σύνοψη Κρυπτογρά φηση Ιδιωιτκό κλειδί Διπλή Ψηφιακή Υπογραφή

48 Διαδικασία Αγοράς Eκκίνηση Αίτησης (Initiate Request) Eκκίνηση Αίτησης (Initiate Request) Απάντηση Αιτησης Εκκίνησης (Initiate Response) Απάντηση Αιτησης Εκκίνησης (Initiate Response) Aίτηση Αγοράς (Purchase Request) Aίτηση Αγοράς (Purchase Request) Απάντηση Αγοράς (Purchase Response) Απάντηση Αγοράς (Purchase Response)

49 Εκκίνηση Αίτησης Τύπος πιστωτικής κάρτας Τύπος πιστωτικής κάρτας Αναγνωριστικό αίτησης Αναγνωριστικό αίτησης Προσδιοριστικό τρέχουσας χρήσης Προσδιοριστικό τρέχουσας χρήσης

50 Απάντηση Αιτησης Εκκίνησης Προσδιοριστικό τρέχουσας χρήσης πελάτη Προσδιοριστικό τρέχουσας χρήσης πελάτη Προσδιοριστικό τρέχουσας χρήσης εμπόρου Προσδιοριστικό τρέχουσας χρήσης εμπόρου Αναγνωριστικό συναλλαγή Αναγνωριστικό συναλλαγή Πιστοποιητικό πύλης πληρωμών & εμπόρου Πιστοποιητικό πύλης πληρωμών & εμπόρου Ψηφιακή υπογραφή Ψηφιακή υπογραφή

51 Αίτηση Αγοράς Πληροφορίες αγοράς (αποστέλλονται στην πύλη πληρωμών μέσω του εμπόρου) Πληροφορίες αγοράς (αποστέλλονται στην πύλη πληρωμών μέσω του εμπόρου) Δεδομένα πληρωμής Δεδομένα πληρωμής Διπλή υπογραφή Διπλή υπογραφή Το μήνυμα σύνοψης πληροφοριών παραγγελίας Το μήνυμα σύνοψης πληροφοριών παραγγελίας Όλα αυτά τα στοιχεία κρυπτογραφούντι με συμετρικό κλειδί Όλα αυτά τα στοιχεία κρυπτογραφούντι με συμετρικό κλειδί Ψηφιακός φάκελος Ψηφιακός φάκελος

52 Αίτηση Αγοράς Πληροφορίες παραγγελίας Πληροφορίες παραγγελίας Δεδομένα παραγγελίας Δεδομένα παραγγελίας Διπλή υπογραφή Διπλή υπογραφή Το μήνυμα σύνοψης πληρωμών Το μήνυμα σύνοψης πληρωμών Πιστοποιητικό κατόχου κάρτας Πιστοποιητικό κατόχου κάρτας

53 Απάντηση Αγοράς Επαλήθευση πιστοποιητικού Επαλήθευση πιστοποιητικού Επαλήθευση διπλής υπογραφής Επαλήθευση διπλής υπογραφής Επεξεργασία παραγγελίας Επεξεργασία παραγγελίας Πρόωθηση πληροφοριών πληρωμής στην πύλη πληρωμής Πρόωθηση πληροφοριών πληρωμής στην πύλη πληρωμής Στέλνει την απάντηση αγοράς στον πελάτη Στέλνει την απάντηση αγοράς στον πελάτη Περιλαμβάνει τον αριθμό της σχετικής συναλλαγής Περιλαμβάνει τον αριθμό της σχετικής συναλλαγής Υπογράφεται ψηφιακά από τον έμπορο Υπογράφεται ψηφιακά από τον έμπορο

54 Τρόπος Λειτουργίας Πελάτης Εμπορος Τράπεζα Παραγγελία(1) Παραγγελία Κοστολόγηση (2) Παραγγελία Πληρωμή (3) Εγκριση(4) Επικύρωση (5) Πληρωμή(6)

55 Έγκριση Πληρωμής Πληροφορίες αγοράς Πληροφορίες αγοράς Πληροφορίες έγκρισης Πληροφορίες έγκρισης

56 Πληροφορίες αγοράς Πληροφορίες πληρωμής Πληροφορίες πληρωμής Διπλή υπογραφή Διπλή υπογραφή Το μήνυμα σύνοψης για τις πληροφορίες αγοράς Το μήνυμα σύνοψης για τις πληροφορίες αγοράς

57 Πληροφορίες Εγκρισης Τμήμα έγκρισης που περιέχει το αναγνωριστικό της συναλλαγής, υπογεγραμένο με το ιδιωτικό κλειδί του εμπόρου (κρυπτογραφημένο με συμμετρικό κλειδί) Τμήμα έγκρισης που περιέχει το αναγνωριστικό της συναλλαγής, υπογεγραμένο με το ιδιωτικό κλειδί του εμπόρου (κρυπτογραφημένο με συμμετρικό κλειδί)

58 Πύλη Πληρωμών Επαλήθευση Πιστοποιητικών Επαλήθευση Πιστοποιητικών Αποκρυπτογράφηση ψηφιακού φακέλου του τμήματος έγκρισης Αποκρυπτογράφηση ψηφιακού φακέλου του τμήματος έγκρισης Επαλήθευση υπογραφής του εμπόρου στο τμήμα έγκρισης Επαλήθευση υπογραφής του εμπόρου στο τμήμα έγκρισης Αποκρυπτογράφηση ψηφιακού φακέλου του τμήματος πληρωμής Αποκρυπτογράφηση ψηφιακού φακέλου του τμήματος πληρωμής Επαλήθευση της διπλής υπογραφής του τμήματος πληρωμής Επαλήθευση της διπλής υπογραφής του τμήματος πληρωμής Επαλήθευση του ID συναλλαγής Επαλήθευση του ID συναλλαγής Έγκριση από τον εκδότης της κάρτας Έγκριση από τον εκδότης της κάρτας

59 Απάντηση Έγκρισης Πληροφορίες Σχετικά Με την Έγκριση Πληροφορίες Σχετικά Με την Έγκριση Πληροφορίες κουπονιού παραλαβής Πληροφορίες κουπονιού παραλαβής Πιστοποιητικό πύλης πληρωμών Πιστοποιητικό πύλης πληρωμών

60 Πληροφορίες Σχετικά Με την Έγκριση Υπογεγραμένο με το ιδιωτικό κλειδί της πύλης πληρωμών Υπογεγραμένο με το ιδιωτικό κλειδί της πύλης πληρωμών Κρυπτογραφημένο με ένα συμμετρικό κλειδί που παράγεται από την πύλη πληρωμών Κρυπτογραφημένο με ένα συμμετρικό κλειδί που παράγεται από την πύλη πληρωμών Ψηφιακός Φάκελος Ψηφιακός Φάκελος

61 Λήψη Πληρωμής Δημιουργεί, υπογράφει και κρυπτογραφεί ένα τμήμα αίτησης λήψης παραλαβής Δημιουργεί, υπογράφει και κρυπτογραφεί ένα τμήμα αίτησης λήψης παραλαβής Κρυπτογραφημένο κουπόνι Κρυπτογραφημένο κουπόνι

62 Ερώτησεις