Διδάσκων: Δρ. Γενειατάκης Δημήτρης email: dgen@{uop}.gr Πανεπιστήμιο Πελοποννήσου Τμήμα Επιστήμης & Τεχνολογίας Τηλεπικοινωνιών Διαχείριση & Ασφάλεια Δικτύων Ενότητα 3: Ασφάλεια Διάλεξη 6 – Προβλήματα Μηχανισμοί Αυθεντικοποίησης Με χρήση Συνθηματικών και Προστασία Σε Επίπεδο Μεταφοράς Διδάσκων: Δρ. Γενειατάκης Δημήτρης email: dgen@{uop}.gr Πανεπιστήμιο Πελλοπονήσου 10/11/2017
Πανεπιστήμιο Πελλοπονήσου Περιεχόμενα Προβλήματα Ασφαλείας Χρήση Συνθηματικών για την Αυθεντικοποίηση των χρηστών Προστασία σε επίπεδο μεταφοράς SSL Ασφαλείς ηλεκτρονικές συναλλαγές SET 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Προβλήματα Ασφάλειας Βασικοί Ορισμοί Απειλή H (δήλωση) πρόθεση(ς) μιας οντότητας να προκαλέσει ζημίες σε ένα σύστημα Οντότητα που μπορεί να προκαλέσει ζημιά ή παραβίαση σε τμήμα ή στο σύνολο του δικτύου Ευπάθεια Πιθανή Αδυναμία Επίθεση Είναι η εκμετάλλευση μιας αδυναμίας από εισβολέα για την πραγματοποίηση μιας απειλής 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Συσχετισμός Απειλής-Ευπάθειας-Επίθεσης Ευπαθεια Επίθεση 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Πανεπιστήμιο Πελλοπονήσου Απειλές Μη εξουσιοδοτημένη Πρόσβαση Μη εξουσιοδοτημένη Τροποποίηση Πλαστοπροσωπία Χρήστη (Masquerading) Πλαστοπροσωπία Υπηρεσίας Διακοπή Λειτουργίας Απάτες Χρέωσης 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Ασφάλεια στο Διαδίκτυο Για την ελαχιστοποίηση εμφάνισης των απειλών θα πρέπει να λαμβάνονται τα κατάλληλα αντίμετρα Φυσικό Δικτύου Μεταφοράς Εφαρμογών HTTPS, SSH,SMIME, Συνθ. TLS/SSL IP Security 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Στατιστικά Στοιχεία Ευπαθειών 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Μη εξουσιοδοτημένη πρόσβαση Τρόποι Προστασίας Κάτι που γνωρίζεις (π.χ συνθηματικά) Κάτι που κατέχεις (π.χ έξυπνη κάρτα) Κάτι που σε χαρακτηρίζει «φυσικά» 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Συστήματα Αυθεντικοποίησης Βασισμένα σε Συνθηματικά Τα συστήματα αυθεντικοποίησης με χρήση συνθηματικών εντάσσονται στην κατηγορία των συμμετρικών συστημάτων Οι επικοινωνούντες οντότητες διαμοιράζονται ένα συνθηματικό για την αυθεντικοποίησης της μιάς από τις δύο οντότητες Χρησιμοποιούν Όνομα χρήστη (ο ισχυρισμός της ταυτότητας μιας οντότητας) Συνθηματικό (επικυρώνει τον ισχυρισμό) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Συστήματα Αυθεντικοποίησης Βασισμένα σε Συνθηματικά Τα συνθηματικά αποθηκεύονται είτε σε Καθαρή μορφή Σε κρυπτογραφημένη Συμμετρικός αλγόριθμος κρυπτογράφησης Χρήση «αποτυπώματος» σύνοψης 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Συνθηματικά σε καθαρή μορφή Συνθηματικό όνομα χρήστη 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Συνθηματικά σε κρυπτογραφημένη μορφή Το συνθηματικό δεν αποθηκεύεται/αποστέλεται σε καθαρή μορφή αλλά σε κρυπτογραφημένη Εισάγεται καθυστέρηση στην εύρεση του συνθηματικού Μειονέκτημα; Ο επιτιθέμενος μπορεί να «ανακαλύψει» την κρυπτογραφημένη μορφή και να πραγματοποιήσει επίθεση επανάληψης 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Συνθηματικά σε κρυπτογραφημένη μορφή Συνθηματικό - κρυπτ όνομα χρήστη Συνθημ. Κρυπτ 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Συνθηματικά σε κρυπτογραφημένη μορφή Για την επίλυση του παραπάνω προβλήματος χρησιμοποιούνται πρωτόκολλα αυθεντικοποίησης Ο χρήστης αιτείται πρόσβαση στο σύστημα/υπηρεσία Η υπηρεσία του ζητάει να αυθεντικποιηθεί αποστέλλοντας του ένα συγκεκριμένο τυχαίο αριθμό 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Συνθηματικά σε κρυπτογραφημένη μορφή Ο χρήστης υπολογίζει τα δεδομένα αυθεντικοποιήσης βασιζόμενος στον τυχαίο αριθμό και στο συνθηματικό του 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Πανεπιστήμιο Πελλοπονήσου Περιπτώσεις πραγματικών συστημάτων που αξιοποιούν συνθηματικά σε κρυπτογραφημένη μορφή Η περίπτωση του UNIX HTTP Digest 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Χρήση Συνθηματικών στο UNIX Χρήση ενός τυχαίου αριθμού σε συνδιασμό με το συνθηματικό λαμβάνονται ως είσοδος στη μονόδρομη συνάρτηση, το αποτέλεσμα αποθηκεύεται στο κατάλληλο αρχείο 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Χρήση Συνθηματικών στο UNIX Τυχαίος αριθμός συνθηματικό Όνομα Χρήστη Τυχαίος Αριθμός Αποτέλσμα Συνάρτησης Σύνοψης Μονόδρομη Συνάρτηση 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Διαδικασία Επικύρωσης Συνθηματικού στο UNIX Όνομα Χρήστη Τυχαίος Αριθμός Αποτέλσμα Συνάρτησης Σύνοψης συνθηματικό Σύστημα Αυθ. Όνομα Χρήστη Όνομα Χρήστη συνθηματικό Συνάρτ. Σύνοψης Σύγκριση 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Αναγκαιότητα Χρήση του Τυχαίου Αριθμού Αποτρέπει την αποτύπωση των ίδιων συνθηματικών με τον ίδιο τρόπο Αυξάνει τη δυσκολία για την εύρεση του συνθηματικού κατά 2^b bits 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Πανεπιστήμιο Πελλοπονήσου HTTP Digest Πρωτόκολλο βασισμένο στην ιδέα πρόκλησης-απάντησης (challenge-response) Πρόκληση = τυχαίος αριθμός Απάντηση = συνθηματικό + τυχαίος αριθμός A1=MD5(user:realm:pass) A2=MD5(“method”:request-uri) Απάντηση=MD5(A1:nonce:A2) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Πανεπιστήμιο Πελλοπονήσου Προβλήματα Ασφάλειας Συστημάτων Αυθεντικοποίησης Βασιζόμενα σε Συνθηματικά Χρήση Προκαθορισμένων Συνθηματικών Επιθέσεις Λεξικού Επιθέσεις λεξικού σε μη πραγματικό χρόνο Αποστολή σε «καθαρή μορφή» Πίνακας Rainbow Συνθηματικό – Κρυπτογραφημένη Μορφή 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Εργαλεία Ανάκτησης Συνθηματικών Cain & Abel John the Ripper password cracker L0phtcrack RainbowCrack 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Πανεπιστήμιο Πελλοπονήσου Προβλήματα Ασφάλειας Συστημάτων Αυθεντικοποίησης Βασιζόμενα σε Συνθηματικά Αλφάβητο /αριθμός γραμμάτων συνθηματ. 26 36 62 5 0,67 3,4 ώρες 51 ώρες 6 17ώρες 120 ώρες 130 ημέρες 7 19 ημέρες 180 ημέρες 1400 χρόνια 8 1,3 χρόνια 18 χρόνια 5,3*10^6 χρόνια 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Κανόνες Σύνταξης Συνθηματικών Σε ορισμένα συστήματα προτείνονται συγκεκριμένοι κανόνες σύνταξης συνθηματικών Στόχος είναι η άυξηση της «εντροπίας» του συνθηματικού 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Πανεπιστήμιο Πελλοπονήσου Ερωτήσεις 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Προστασία από μη εξουσιοδοτημένη πρόσβαση στο επίπεδο μεταφοράς Χρήση του Secure Socket Layer / Transport Layer Security To SSL κάνει χρήση Ψηφιακών φακέλων Συμμετρικής κρυπτογράφησης Ψηφιακά πιστοποιητικά Παρέχει Αμοιβάια Αυθεντικοποίηση Υπηρεσίες Ακεραιότητας Υπηρεσίες Εμπιστευτικότητας 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Προστασία από μη εξουσιοδοτημένη πρόσβαση στο επίπεδο μεταφοράς Εφαρμογή SSL-Record TCP/IP SSL-Handshake Εφαρμογή SSL-Record TCP/IP SSL-Handshake 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Πανεπιστήμιο Πελλοπονήσου Secure Socket Layer Ανεξάρτητο των υπεράνω από αυτό πρωτόκολλο Μπορεί να χρησιμοποιηθεί σε όλες τις εφαρμογές που αξιοποιούν το TCP Αποτελείται από δύο υπο-πρωτόκολλα Πρωτόκολλο χειραψίας (Handshake Protocol) Πρωτόκολλο εγγραφής (Record protocol) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Secure Socket Layer-Handshake Protocol Χωρίζεται σε τέσσερις φάσεις Αρχικοποίησης Ανταλλαγής Πιστοποιητικού εξυπηρέτη Ανταλλαγής Πιστοποιητικού πελάτη Επιλογής κρυπτογραφικών συναρτήσεω Παρέχει Υπηρεσίες ανταλλαγής κλειδιών Αυθεντικοποίηση 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Secure Socket Layer-Handshake Protocol Client - Hello Certificate client-key exchange Server- Hello Φάση 1 Φάση 3 Certificate-Verify Certificate Change-cipher-spec Server-key exchange* Finished Φάση 2 Φάση 4 Certificate - request Change-cipher-spec Server – Hello - Done Finished 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Secure Socket Layer-Handshake Protocol Μήνυμα Client-Hello Version: Η μεγαλύτερη έκδοση του πρωτοκόλλου που o client μπορεί να υποστηρίξει Random Number: Ένας 32-bit τυχαίος αριθμός που θα χρησιμοποιηθεί στους κρυπτογραφικούς υπολογισμούς ως σπόρος (seed) και μία τυχαία τιμή 28 bytes δημιουργημένη από έναν PRNG Session ID: Αναγνωρίζει μοναδικά τη συγκεκριμένη SSL σύνοδο (κενό για νέα σύνοδο) Cipher Suites & Compression Methods: Μια λίστα με τις κρυπτογραφικές παραμέτρους και τις μεθόδους συμπίεσης που ο client μπορεί να υποστηρίξει 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Secure Socket Layer-Handshake Protocol Μήνυμα Server-Hello Version: Αναγνωρίζει την έκδοση του SSL πρωτοκόλλου που θα χρησιμοποιηθεί Random Number: Ένας 32-bit αριθμός που θα χρησιμοποιηθεί στους κρυπτογραφικούς υπολογισμούς ως σπόρος (seed) και μία τυχαία τιμή 28 bytes δημιουργημένη από έναν PRNG Session ID: Αναγνωρίζει μοναδικά τη συγκεκριμένη SSL σύνοδο, αναζητώντας στη session cache του Cipher Suites & Compression Methods: Οι κρυπτογραφικές παράμετροι και οι μέθοδοι συμπίεσης που θα χρησιμοποιηθούν 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Secure Socket Layer-Handshake Protocol Μήνυμα Client key Exchange Ο client δημιουργεί μια pre-master secret τιμή των 48-bytes την οποία κρυπτογραφεί με το δημόσιο κλειδί του server (το τελευταίο περιέχεται στο πιστοποιητικό που ο server έστειλε προηγουμένως) Ο server θα αποκρυπτογραφήσει την pre-master secret τιμή χρησιμοποιώντας το ιδιωτικό του κλειδί Αργότερα και τα δύο μέρη θα μετατρέψουν το pre-master secret key σε master secret key (entropy source), υπολογίζοντας μια σειρά από συνόψεις (hashes) χρησιμοποιώντας τόσο το pre-master secret, όσο και τις δύο τυχαίες τιμές που περιέχονται στα δύο hello μηνύματα 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Διαδικασία Δημιουργίας Κλειδιών Στο SSL απαιτείται η δημιουργία δύο βασικών τύπων κλειδιών Κύριο μυστικό κλειδί (master secret key) Eπιπρόσθετα κρυπτογραφικά κλειδιά MAC εγγραφής πελάτη MAC εγγραφής διακομιστή Εγγραφής πελάτη Εγγραφής διακομιστή 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Δημιουργία Κύριου Μυστικού Απαιτείται η ανταλλαγή ενός προ-κύριο κλειδιού με χρήση ψηφιακού φακέλου Υπολογισμός κύριου μυστικού κλειδιού MD5(pre-master secret key + SHA('A' + pre-master secret key + ClientHello.random + ServerHello.random)) + MD5(pre-master secret key + SHA('BB' + pre-master secret key + ClientHello.random + ServerHello.random)) + MD5(pre-master secret key + SHA('CCC' + pre-master secret key + ClientHello.random + ServerHello.random)) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Δημιουργία Επιπρόσθετων Κρυπτογραφικών Κλειδιών MD5(master-secret key + SHA('A' + master secret key + ServerHello.random + ClientHello.random)) + MD5(master-secret key + SHA('BB' + master secret key + ServerHello.random + ClientHello.random)) + MD5(master-secret key + SHA('CCC' + master secret key + ServerHello.random + ClientHello.random)) + … 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Επικύρωση «Πιστοποιητικού» Σε περίπτωση που ο πελάτης έχει αποστείλει το πιστοποιητικό του στον εξυπηρέτη πραγματοποιεί και «επικύρωση» Ο πελάτης υπογράφει ψηφιακά όλες τις πληροφορίες που έχουν επεξεργαστεί κατά τη διάρκεια της επικοινωνίας Ο εξυπηρέτης επικυρώνει αυτή τη ψηφιακή υπογραφή 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Secure Socket Layer-Record Protocol Παρέχει υπηρεσίες Εμπιστευτικότητας Ακεραιότητας Αυθεντικότητας Αξιοποιεί τις παραμέτρους που έχουν προσδιοριστεί από το πρωτόκολλο Handshake 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Secure Socket Layer-Record Protocol Δεδομένα Εφαρμογής κατάτμηση Τμήμα Δεδομένων Συμπίεση κρυπτογραφημένο Αυθεντικοποιημένο Συμπιεσμένο Τμήμα Δεδομένων Συμπιεσμένο Τμήμα Δεδομένων MAC Αυθεντικοποιημένο Συμπιεσμένο Τμήμα Δεδομένων Κρυπτογράφ. 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Δομή SSL-Record Protocol Τύπο Περιεχομένου (Content Type). Καθορίζει το πρωτόκολλο υψηλότερου επιπέδου που θα χρησιμοποιηθεί (π.χ. Alert, Handshake, Change Cipher Spec) Αριθμό έκδοσης πρωτοκόλλου (v.2 / v.3) Μήκος 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Δομή SSL-Record Protocol Ωφέλιμο φορτίο δεδομένων (data payload), το οποίο είναι προαιρετικά συμπιεσμένο και κρυπτογραφημένο, σύμφωνα με αυτά που συμφωνήθηκαν κατά τη φάση Handshake Κώδικα αυθεντικοποίησης μηνυμάτων (MAC), ο οποίος προστίθεται πριν κρυπτογραφηθεί το ωφέλιμο φορτίο δεδομένων 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Πανεπιστήμιο Πελλοπονήσου Ερωτήσεις 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Ασφαλείς Ηλεκτρονικές Συναλλαγές Secure Electronic Transactions – SET Χρησιμοποιείται για την ασφάλεια ηλεκτρονικών χρηματικών συναλλαγών Δημιουργήθηκε από τη Visa,Mastercard,Netscape και Microsoft 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Πανεπιστήμιο Πελλοπονήσου Βασικές Υπηρεσίες SET Πιστοποίηση Εμπιστευτικότητα Ακεραιότητα Διασύνδεση 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Τρόπος Λειτουργίας SET Ο πελάτης πραγματοποιεί μια αγορά Το λογισμικό του πελάτη αποστέλει την παραγγελία & τις πληροφορίες πληρωμής στον έμπορο Ο έμπορος προωθεί τις πληροφορίες πληρωμής στην τράπεζα Η τράπεζα ελέγχει την εγκυρότητα της κάρτας Ο εκδότης της κάρτας εξουσιοδοτεί και υπογράφει την παραγγελία 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Τρόπος Λειτουργίας SET Η τράπεζα του εμπόρου εξουσιοδοτεί τη συναλλαγή Ο έμπορος ολοκληρώνει τη συναλλαγή Ο έμπορος ζητά την πληρωμή Ο εκδότης της κάρτας αποστέλει στον τελικό χρήστη το λογαριασμό 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Τρόπος Λειτουργίας SET Σύνδεση δύο μηνυμάτων που έχουν προορισμό δύο διαφορετικούς παραλήπτες Στοιχεία παραγγελίας Στοιχεία πληρωμής Τα στοιχεία παραγγελία δεν χρειάζεται να είναι γνωστά στην τράπεζα όπως και τα στοιχεία της κάρτας του χρήστης δεν χρειάζεται να έιναι γνωστά στον έμπορο 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Διαδικασία Διπλών Υπογραφών Υπολογισμός της σύνοψης για τις πληρφορίες Πληρωμών (α) Παραγγελίας (β) Συνένωση (α,β) Υπολογισμός σύνοψης του προηγούμενου βήματος Ψηφιακή υπογραφή του προηγούμενου βήματος 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Διαδικασία Διπλών Υπογραφών Πληρωμή Σύνοψη Συνένωση Σύνοψη Παραγγελία Σύνοψη Ιδιωιτκό κλειδί Κρυπτογράφηση Διπλή Ψηφιακή Υπογραφή 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Διαδικασία Πιστοποίησης Διπλών Υπογραφών Ο έμπορος έχει στη διάθεση του τη διπλή υπογραφή Πληροφορίες παραγγελίας Σύνοψης πληρωμής Σύνοψη ((Σύνοψης Πληρωμής)|| Σύνοψη (Παραγγελίας) Αποκρυπτογραφεί τη διπλή υπογραφή και πραγματοποιεί σύγκριση με το προηγούμενο αποτέλεσμα 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Διαδικασία Αιτήματος Αγοράς Αποτελείται από τέσσερα μηνύματα Eκκίνηση Αίτησης (Initiate Request) Απάντηση Αιτησης Εκκίνησης (Initiate Response) Aίτηση Αγοράς (Purchase Request) Απάντηση Αγοράς (Purchase Response) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Πανεπιστήμιο Πελλοπονήσου Εκκίνηση Αίτησης Αίτημα απόκτησησης Πιστοποιητικών Το είδος της κάρτας Αναγνωριστικό συνόδου (ID) Προσδιοριστικό τρέχουσας χρήσης (nonce) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Απάντηση Εκκίνησης Αίτησης Προσδιοριστικό Τρέχουσας Χρήσης (πελάτη) Προσδιοριστικό Τρέχουσας Χρήσης (εμπόρου) Αναγνωριστικό συνόδου (ID) Πιστοποιητικά Υπογραφής Εμπόρου Ανταλλαγής Κλειδιών πύλης πληρωμών Ψηφιακή Υπογραφή (εμπόρου) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Πανεπιστήμιο Πελλοπονήσου Αίτηση Αγοράς Πληροφορίες Σχετικά Με την Αγορά Πληροφορίες Πληρωμής Διπλή Υπογραφή Σύνοψη της Παραγγελίας Οι πληροφορίες σχετικά με την αγορά κρυπτογραφούνται με ένα μυστικό κλειδί μιας χρήσης Κs Δημιουργείται ψηφιακός φάκελος (με το δημόσιο κλειδί της πύλης πληρωμών) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Πανεπιστήμιο Πελλοπονήσου Αίτηση Αγοράς Πληροφορίες σχετικές με την παραγγελία Πληροφορίες παραγγελίας Διπλή Υπογραφή Σύνοψη της πληρωμής Πιστοποιητικό κατόχου της κάρτας Δημόσιο κλειδί του κατόχου της κάρτας 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Επεξεργασία Αίτησης Αγοράς από τον Έμπορο Επαλήθευση πιστοποιητικού Επαλήθευση διπλής υπογραφής Επεξεργασία παραγγελίας Πρόωθηση πληροφοριών πληρωμής στην πύλη πληρωμής Στέλνει την απάντηση αγοράς στον πελάτη Περιλαμβάνει τον αριθμό της σχετικής συναλλαγής Υπογράφεται ψηφιακά από τον έμπορο 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Αίτηση Έγκρισης Πληρωμής Πληροφορίες σχετικά με την αγορά Πληροφορίες Πληρωμής Διπλή Υπογραφή Σύνοψη της Παραγγελίας Το ψηφιακό φάκελο Πληροφορίες σχετικά με την έγκριση Το ID της συναλλαγής, υπογεγραμμένο με το ιδιωτικό κλειδί του εμπόρου και κρυπτογραφ. με ένα συμμετρικό κλείδι Ψηφιακός φάκελος 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Αίτηση Έγκρισης Πληρωμής Πιστοποιητικά Πιστοποιητικό κλειδιού υπογραφής κατόχου κάρτας Εμπόρου Πιστοποιητικό ανταλλαγής κλειδιών (εμπόρου) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Επεξεργασία Αίτηση Πληρωμής από Πύλη Πληρωμών Επαλήθευση Πιστοποιητικών Αποκρυπτογράφηση ψηφιακού φακέλου του τμήματος έγκρισης Επαλήθευση υπογραφής του εμπόρου στο τμήμα έγκρισης Αποκρυπτογράφηση ψηφιακού φακέλου του τμήματος πληρωμής Επαλήθευση της διπλής υπογραφής του τμήματος πληρωμής 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Επεξεργασία Αίτηση Πληρωμής από Πύλη Πληρωμών Επαλήθευση του ID συναλλαγής Έγκριση από τον εκδότης της κάρτας 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Πανεπιστήμιο Πελλοπονήσου Απάντηση Έγκρισης Πληροφορίες Σχετικά Με την Έγκριση Υπογεγραμένο με το ιδιωτικό κλειδί της πύλης πληρωμών Κρυπτογραφημένο με ένα συμμετρικό κλειδί που παράγεται από την πύλη πληρωμών Ψηφιακός Φάκελος Πληροφορίες κουπονιού παραλαβής Αντίστοιχο με τις πληροφορίες σχετικά με την έγκριση Πιστοποιητικό πύλης πληρωμών 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Πανεπιστήμιο Πελλοπονήσου Λήψη Πληρωμής Αίτηση Λήψης Πληρωμής Ποσό πληρωμής και ID συναλλαγής Κρυπτογραφημένο Ψηφιακά Υπογεγραμμένο Κουπόνι παραλαβής Απάντηση Λήψης Πληρωμής Περιλαμβάνει το αποτέλεσμα της διαδικασίας πληρωμής 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Πανεπιστήμιο Πελλοπονήσου Ερωτήσεις 10/11/2017 Πανεπιστήμιο Πελλοπονήσου