Κατέβασμα παρουσίασης
Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε
1
Διδάσκων: Δρ. Γενειατάκης Δημήτρης email: dgen@{uop}.gr
Πανεπιστήμιο Πελοποννήσου Τμήμα Επιστήμης & Τεχνολογίας Τηλεπικοινωνιών Διαχείριση & Ασφάλεια Δικτύων Ενότητα 3: Ασφάλεια Διάλεξη 6 – Προβλήματα Μηχανισμοί Αυθεντικοποίησης Με χρήση Συνθηματικών και Προστασία Σε Επίπεδο Μεταφοράς Διδάσκων: Δρ. Γενειατάκης Δημήτρης Πανεπιστήμιο Πελλοπονήσου 10/11/2017
2
Πανεπιστήμιο Πελλοπονήσου
Περιεχόμενα Προβλήματα Ασφαλείας Χρήση Συνθηματικών για την Αυθεντικοποίηση των χρηστών Προστασία σε επίπεδο μεταφοράς SSL Ασφαλείς ηλεκτρονικές συναλλαγές SET 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
3
Προβλήματα Ασφάλειας Βασικοί Ορισμοί
Απειλή H (δήλωση) πρόθεση(ς) μιας οντότητας να προκαλέσει ζημίες σε ένα σύστημα Οντότητα που μπορεί να προκαλέσει ζημιά ή παραβίαση σε τμήμα ή στο σύνολο του δικτύου Ευπάθεια Πιθανή Αδυναμία Επίθεση Είναι η εκμετάλλευση μιας αδυναμίας από εισβολέα για την πραγματοποίηση μιας απειλής 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
4
Συσχετισμός Απειλής-Ευπάθειας-Επίθεσης
Ευπαθεια Επίθεση 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
5
Πανεπιστήμιο Πελλοπονήσου
Απειλές Μη εξουσιοδοτημένη Πρόσβαση Μη εξουσιοδοτημένη Τροποποίηση Πλαστοπροσωπία Χρήστη (Masquerading) Πλαστοπροσωπία Υπηρεσίας Διακοπή Λειτουργίας Απάτες Χρέωσης 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
6
Ασφάλεια στο Διαδίκτυο
Για την ελαχιστοποίηση εμφάνισης των απειλών θα πρέπει να λαμβάνονται τα κατάλληλα αντίμετρα Φυσικό Δικτύου Μεταφοράς Εφαρμογών HTTPS, SSH,SMIME, Συνθ. TLS/SSL IP Security 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
7
Στατιστικά Στοιχεία Ευπαθειών
10/11/2017 Πανεπιστήμιο Πελλοπονήσου
8
Μη εξουσιοδοτημένη πρόσβαση
Τρόποι Προστασίας Κάτι που γνωρίζεις (π.χ συνθηματικά) Κάτι που κατέχεις (π.χ έξυπνη κάρτα) Κάτι που σε χαρακτηρίζει «φυσικά» 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
9
Συστήματα Αυθεντικοποίησης Βασισμένα σε Συνθηματικά
Τα συστήματα αυθεντικοποίησης με χρήση συνθηματικών εντάσσονται στην κατηγορία των συμμετρικών συστημάτων Οι επικοινωνούντες οντότητες διαμοιράζονται ένα συνθηματικό για την αυθεντικοποίησης της μιάς από τις δύο οντότητες Χρησιμοποιούν Όνομα χρήστη (ο ισχυρισμός της ταυτότητας μιας οντότητας) Συνθηματικό (επικυρώνει τον ισχυρισμό) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
10
Συστήματα Αυθεντικοποίησης Βασισμένα σε Συνθηματικά
Τα συνθηματικά αποθηκεύονται είτε σε Καθαρή μορφή Σε κρυπτογραφημένη Συμμετρικός αλγόριθμος κρυπτογράφησης Χρήση «αποτυπώματος» σύνοψης 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
11
Συνθηματικά σε καθαρή μορφή
Συνθηματικό όνομα χρήστη 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
12
Συνθηματικά σε κρυπτογραφημένη μορφή
Το συνθηματικό δεν αποθηκεύεται/αποστέλεται σε καθαρή μορφή αλλά σε κρυπτογραφημένη Εισάγεται καθυστέρηση στην εύρεση του συνθηματικού Μειονέκτημα; Ο επιτιθέμενος μπορεί να «ανακαλύψει» την κρυπτογραφημένη μορφή και να πραγματοποιήσει επίθεση επανάληψης 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
13
Συνθηματικά σε κρυπτογραφημένη μορφή
Συνθηματικό - κρυπτ όνομα χρήστη Συνθημ. Κρυπτ 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
14
Συνθηματικά σε κρυπτογραφημένη μορφή
Για την επίλυση του παραπάνω προβλήματος χρησιμοποιούνται πρωτόκολλα αυθεντικοποίησης Ο χρήστης αιτείται πρόσβαση στο σύστημα/υπηρεσία Η υπηρεσία του ζητάει να αυθεντικποιηθεί αποστέλλοντας του ένα συγκεκριμένο τυχαίο αριθμό 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
15
Συνθηματικά σε κρυπτογραφημένη μορφή
Ο χρήστης υπολογίζει τα δεδομένα αυθεντικοποιήσης βασιζόμενος στον τυχαίο αριθμό και στο συνθηματικό του 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
16
Πανεπιστήμιο Πελλοπονήσου
Περιπτώσεις πραγματικών συστημάτων που αξιοποιούν συνθηματικά σε κρυπτογραφημένη μορφή Η περίπτωση του UNIX HTTP Digest 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
17
Χρήση Συνθηματικών στο UNIX
Χρήση ενός τυχαίου αριθμού σε συνδιασμό με το συνθηματικό λαμβάνονται ως είσοδος στη μονόδρομη συνάρτηση, το αποτέλεσμα αποθηκεύεται στο κατάλληλο αρχείο 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
18
Χρήση Συνθηματικών στο UNIX
Τυχαίος αριθμός συνθηματικό Όνομα Χρήστη Τυχαίος Αριθμός Αποτέλσμα Συνάρτησης Σύνοψης Μονόδρομη Συνάρτηση 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
19
Διαδικασία Επικύρωσης Συνθηματικού στο UNIX
Όνομα Χρήστη Τυχαίος Αριθμός Αποτέλσμα Συνάρτησης Σύνοψης συνθηματικό Σύστημα Αυθ. Όνομα Χρήστη Όνομα Χρήστη συνθηματικό Συνάρτ. Σύνοψης Σύγκριση 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
20
Αναγκαιότητα Χρήση του Τυχαίου Αριθμού
Αποτρέπει την αποτύπωση των ίδιων συνθηματικών με τον ίδιο τρόπο Αυξάνει τη δυσκολία για την εύρεση του συνθηματικού κατά 2^b bits 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
21
Πανεπιστήμιο Πελλοπονήσου
HTTP Digest Πρωτόκολλο βασισμένο στην ιδέα πρόκλησης-απάντησης (challenge-response) Πρόκληση = τυχαίος αριθμός Απάντηση = συνθηματικό + τυχαίος αριθμός A1=MD5(user:realm:pass) A2=MD5(“method”:request-uri) Απάντηση=MD5(A1:nonce:A2) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
22
Πανεπιστήμιο Πελλοπονήσου
Προβλήματα Ασφάλειας Συστημάτων Αυθεντικοποίησης Βασιζόμενα σε Συνθηματικά Χρήση Προκαθορισμένων Συνθηματικών Επιθέσεις Λεξικού Επιθέσεις λεξικού σε μη πραγματικό χρόνο Αποστολή σε «καθαρή μορφή» Πίνακας Rainbow Συνθηματικό – Κρυπτογραφημένη Μορφή 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
23
Εργαλεία Ανάκτησης Συνθηματικών
Cain & Abel John the Ripper password cracker L0phtcrack RainbowCrack 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
24
Πανεπιστήμιο Πελλοπονήσου
Προβλήματα Ασφάλειας Συστημάτων Αυθεντικοποίησης Βασιζόμενα σε Συνθηματικά Αλφάβητο /αριθμός γραμμάτων συνθηματ. 26 36 62 5 0,67 3,4 ώρες 51 ώρες 6 17ώρες 120 ώρες 130 ημέρες 7 19 ημέρες 180 ημέρες 1400 χρόνια 8 1,3 χρόνια 18 χρόνια 5,3*10^6 χρόνια 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
25
Κανόνες Σύνταξης Συνθηματικών
Σε ορισμένα συστήματα προτείνονται συγκεκριμένοι κανόνες σύνταξης συνθηματικών Στόχος είναι η άυξηση της «εντροπίας» του συνθηματικού 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
26
Πανεπιστήμιο Πελλοπονήσου
Ερωτήσεις 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
27
Προστασία από μη εξουσιοδοτημένη πρόσβαση στο επίπεδο μεταφοράς
Χρήση του Secure Socket Layer / Transport Layer Security To SSL κάνει χρήση Ψηφιακών φακέλων Συμμετρικής κρυπτογράφησης Ψηφιακά πιστοποιητικά Παρέχει Αμοιβάια Αυθεντικοποίηση Υπηρεσίες Ακεραιότητας Υπηρεσίες Εμπιστευτικότητας 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
28
Προστασία από μη εξουσιοδοτημένη πρόσβαση στο επίπεδο μεταφοράς
Εφαρμογή SSL-Record TCP/IP SSL-Handshake Εφαρμογή SSL-Record TCP/IP SSL-Handshake 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
29
Πανεπιστήμιο Πελλοπονήσου
Secure Socket Layer Ανεξάρτητο των υπεράνω από αυτό πρωτόκολλο Μπορεί να χρησιμοποιηθεί σε όλες τις εφαρμογές που αξιοποιούν το TCP Αποτελείται από δύο υπο-πρωτόκολλα Πρωτόκολλο χειραψίας (Handshake Protocol) Πρωτόκολλο εγγραφής (Record protocol) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
30
Secure Socket Layer-Handshake Protocol
Χωρίζεται σε τέσσερις φάσεις Αρχικοποίησης Ανταλλαγής Πιστοποιητικού εξυπηρέτη Ανταλλαγής Πιστοποιητικού πελάτη Επιλογής κρυπτογραφικών συναρτήσεω Παρέχει Υπηρεσίες ανταλλαγής κλειδιών Αυθεντικοποίηση 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
31
Secure Socket Layer-Handshake Protocol
Client - Hello Certificate client-key exchange Server- Hello Φάση 1 Φάση 3 Certificate-Verify Certificate Change-cipher-spec Server-key exchange* Finished Φάση 2 Φάση 4 Certificate - request Change-cipher-spec Server – Hello - Done Finished 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
32
Secure Socket Layer-Handshake Protocol
Μήνυμα Client-Hello Version: Η μεγαλύτερη έκδοση του πρωτοκόλλου που o client μπορεί να υποστηρίξει Random Number: Ένας 32-bit τυχαίος αριθμός που θα χρησιμοποιηθεί στους κρυπτογραφικούς υπολογισμούς ως σπόρος (seed) και μία τυχαία τιμή 28 bytes δημιουργημένη από έναν PRNG Session ID: Αναγνωρίζει μοναδικά τη συγκεκριμένη SSL σύνοδο (κενό για νέα σύνοδο) Cipher Suites & Compression Methods: Μια λίστα με τις κρυπτογραφικές παραμέτρους και τις μεθόδους συμπίεσης που ο client μπορεί να υποστηρίξει 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
33
Secure Socket Layer-Handshake Protocol
Μήνυμα Server-Hello Version: Αναγνωρίζει την έκδοση του SSL πρωτοκόλλου που θα χρησιμοποιηθεί Random Number: Ένας 32-bit αριθμός που θα χρησιμοποιηθεί στους κρυπτογραφικούς υπολογισμούς ως σπόρος (seed) και μία τυχαία τιμή 28 bytes δημιουργημένη από έναν PRNG Session ID: Αναγνωρίζει μοναδικά τη συγκεκριμένη SSL σύνοδο, αναζητώντας στη session cache του Cipher Suites & Compression Methods: Οι κρυπτογραφικές παράμετροι και οι μέθοδοι συμπίεσης που θα χρησιμοποιηθούν 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
34
Secure Socket Layer-Handshake Protocol
Μήνυμα Client key Exchange Ο client δημιουργεί μια pre-master secret τιμή των 48-bytes την οποία κρυπτογραφεί με το δημόσιο κλειδί του server (το τελευταίο περιέχεται στο πιστοποιητικό που ο server έστειλε προηγουμένως) Ο server θα αποκρυπτογραφήσει την pre-master secret τιμή χρησιμοποιώντας το ιδιωτικό του κλειδί Αργότερα και τα δύο μέρη θα μετατρέψουν το pre-master secret key σε master secret key (entropy source), υπολογίζοντας μια σειρά από συνόψεις (hashes) χρησιμοποιώντας τόσο το pre-master secret, όσο και τις δύο τυχαίες τιμές που περιέχονται στα δύο hello μηνύματα 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
35
Διαδικασία Δημιουργίας Κλειδιών
Στο SSL απαιτείται η δημιουργία δύο βασικών τύπων κλειδιών Κύριο μυστικό κλειδί (master secret key) Eπιπρόσθετα κρυπτογραφικά κλειδιά MAC εγγραφής πελάτη MAC εγγραφής διακομιστή Εγγραφής πελάτη Εγγραφής διακομιστή 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
36
Δημιουργία Κύριου Μυστικού
Απαιτείται η ανταλλαγή ενός προ-κύριο κλειδιού με χρήση ψηφιακού φακέλου Υπολογισμός κύριου μυστικού κλειδιού MD5(pre-master secret key + SHA('A' + pre-master secret key + ClientHello.random + ServerHello.random)) + MD5(pre-master secret key + SHA('BB' + pre-master secret key + ClientHello.random + ServerHello.random)) + MD5(pre-master secret key + SHA('CCC' + pre-master secret key + ClientHello.random + ServerHello.random)) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
37
Δημιουργία Επιπρόσθετων Κρυπτογραφικών Κλειδιών
MD5(master-secret key + SHA('A' + master secret key + ServerHello.random + ClientHello.random)) + MD5(master-secret key + SHA('BB' + master secret key + ServerHello.random + ClientHello.random)) + MD5(master-secret key + SHA('CCC' + master secret key + ServerHello.random + ClientHello.random)) + … 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
38
Επικύρωση «Πιστοποιητικού»
Σε περίπτωση που ο πελάτης έχει αποστείλει το πιστοποιητικό του στον εξυπηρέτη πραγματοποιεί και «επικύρωση» Ο πελάτης υπογράφει ψηφιακά όλες τις πληροφορίες που έχουν επεξεργαστεί κατά τη διάρκεια της επικοινωνίας Ο εξυπηρέτης επικυρώνει αυτή τη ψηφιακή υπογραφή 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
39
Secure Socket Layer-Record Protocol
Παρέχει υπηρεσίες Εμπιστευτικότητας Ακεραιότητας Αυθεντικότητας Αξιοποιεί τις παραμέτρους που έχουν προσδιοριστεί από το πρωτόκολλο Handshake 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
40
Secure Socket Layer-Record Protocol
Δεδομένα Εφαρμογής κατάτμηση Τμήμα Δεδομένων Συμπίεση κρυπτογραφημένο Αυθεντικοποιημένο Συμπιεσμένο Τμήμα Δεδομένων Συμπιεσμένο Τμήμα Δεδομένων MAC Αυθεντικοποιημένο Συμπιεσμένο Τμήμα Δεδομένων Κρυπτογράφ. 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
41
Δομή SSL-Record Protocol
Τύπο Περιεχομένου (Content Type). Καθορίζει το πρωτόκολλο υψηλότερου επιπέδου που θα χρησιμοποιηθεί (π.χ. Alert, Handshake, Change Cipher Spec) Αριθμό έκδοσης πρωτοκόλλου (v.2 / v.3) Μήκος 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
42
Δομή SSL-Record Protocol
Ωφέλιμο φορτίο δεδομένων (data payload), το οποίο είναι προαιρετικά συμπιεσμένο και κρυπτογραφημένο, σύμφωνα με αυτά που συμφωνήθηκαν κατά τη φάση Handshake Κώδικα αυθεντικοποίησης μηνυμάτων (MAC), ο οποίος προστίθεται πριν κρυπτογραφηθεί το ωφέλιμο φορτίο δεδομένων 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
43
Πανεπιστήμιο Πελλοπονήσου
Ερωτήσεις 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
44
Ασφαλείς Ηλεκτρονικές Συναλλαγές
Secure Electronic Transactions – SET Χρησιμοποιείται για την ασφάλεια ηλεκτρονικών χρηματικών συναλλαγών Δημιουργήθηκε από τη Visa,Mastercard,Netscape και Microsoft 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
45
Πανεπιστήμιο Πελλοπονήσου
Βασικές Υπηρεσίες SET Πιστοποίηση Εμπιστευτικότητα Ακεραιότητα Διασύνδεση 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
46
Τρόπος Λειτουργίας SET
Ο πελάτης πραγματοποιεί μια αγορά Το λογισμικό του πελάτη αποστέλει την παραγγελία & τις πληροφορίες πληρωμής στον έμπορο Ο έμπορος προωθεί τις πληροφορίες πληρωμής στην τράπεζα Η τράπεζα ελέγχει την εγκυρότητα της κάρτας Ο εκδότης της κάρτας εξουσιοδοτεί και υπογράφει την παραγγελία 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
47
Τρόπος Λειτουργίας SET
Η τράπεζα του εμπόρου εξουσιοδοτεί τη συναλλαγή Ο έμπορος ολοκληρώνει τη συναλλαγή Ο έμπορος ζητά την πληρωμή Ο εκδότης της κάρτας αποστέλει στον τελικό χρήστη το λογαριασμό 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
48
Τρόπος Λειτουργίας SET
Σύνδεση δύο μηνυμάτων που έχουν προορισμό δύο διαφορετικούς παραλήπτες Στοιχεία παραγγελίας Στοιχεία πληρωμής Τα στοιχεία παραγγελία δεν χρειάζεται να είναι γνωστά στην τράπεζα όπως και τα στοιχεία της κάρτας του χρήστης δεν χρειάζεται να έιναι γνωστά στον έμπορο 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
49
Διαδικασία Διπλών Υπογραφών
Υπολογισμός της σύνοψης για τις πληρφορίες Πληρωμών (α) Παραγγελίας (β) Συνένωση (α,β) Υπολογισμός σύνοψης του προηγούμενου βήματος Ψηφιακή υπογραφή του προηγούμενου βήματος 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
50
Διαδικασία Διπλών Υπογραφών
Πληρωμή Σύνοψη Συνένωση Σύνοψη Παραγγελία Σύνοψη Ιδιωιτκό κλειδί Κρυπτογράφηση Διπλή Ψηφιακή Υπογραφή 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
51
Διαδικασία Πιστοποίησης Διπλών Υπογραφών
Ο έμπορος έχει στη διάθεση του τη διπλή υπογραφή Πληροφορίες παραγγελίας Σύνοψης πληρωμής Σύνοψη ((Σύνοψης Πληρωμής)|| Σύνοψη (Παραγγελίας) Αποκρυπτογραφεί τη διπλή υπογραφή και πραγματοποιεί σύγκριση με το προηγούμενο αποτέλεσμα 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
52
Διαδικασία Αιτήματος Αγοράς
Αποτελείται από τέσσερα μηνύματα Eκκίνηση Αίτησης (Initiate Request) Απάντηση Αιτησης Εκκίνησης (Initiate Response) Aίτηση Αγοράς (Purchase Request) Απάντηση Αγοράς (Purchase Response) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
53
Πανεπιστήμιο Πελλοπονήσου
Εκκίνηση Αίτησης Αίτημα απόκτησησης Πιστοποιητικών Το είδος της κάρτας Αναγνωριστικό συνόδου (ID) Προσδιοριστικό τρέχουσας χρήσης (nonce) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
54
Απάντηση Εκκίνησης Αίτησης
Προσδιοριστικό Τρέχουσας Χρήσης (πελάτη) Προσδιοριστικό Τρέχουσας Χρήσης (εμπόρου) Αναγνωριστικό συνόδου (ID) Πιστοποιητικά Υπογραφής Εμπόρου Ανταλλαγής Κλειδιών πύλης πληρωμών Ψηφιακή Υπογραφή (εμπόρου) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
55
Πανεπιστήμιο Πελλοπονήσου
Αίτηση Αγοράς Πληροφορίες Σχετικά Με την Αγορά Πληροφορίες Πληρωμής Διπλή Υπογραφή Σύνοψη της Παραγγελίας Οι πληροφορίες σχετικά με την αγορά κρυπτογραφούνται με ένα μυστικό κλειδί μιας χρήσης Κs Δημιουργείται ψηφιακός φάκελος (με το δημόσιο κλειδί της πύλης πληρωμών) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
56
Πανεπιστήμιο Πελλοπονήσου
Αίτηση Αγοράς Πληροφορίες σχετικές με την παραγγελία Πληροφορίες παραγγελίας Διπλή Υπογραφή Σύνοψη της πληρωμής Πιστοποιητικό κατόχου της κάρτας Δημόσιο κλειδί του κατόχου της κάρτας 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
57
Επεξεργασία Αίτησης Αγοράς από τον Έμπορο
Επαλήθευση πιστοποιητικού Επαλήθευση διπλής υπογραφής Επεξεργασία παραγγελίας Πρόωθηση πληροφοριών πληρωμής στην πύλη πληρωμής Στέλνει την απάντηση αγοράς στον πελάτη Περιλαμβάνει τον αριθμό της σχετικής συναλλαγής Υπογράφεται ψηφιακά από τον έμπορο 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
58
Αίτηση Έγκρισης Πληρωμής
Πληροφορίες σχετικά με την αγορά Πληροφορίες Πληρωμής Διπλή Υπογραφή Σύνοψη της Παραγγελίας Το ψηφιακό φάκελο Πληροφορίες σχετικά με την έγκριση Το ID της συναλλαγής, υπογεγραμμένο με το ιδιωτικό κλειδί του εμπόρου και κρυπτογραφ. με ένα συμμετρικό κλείδι Ψηφιακός φάκελος 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
59
Αίτηση Έγκρισης Πληρωμής
Πιστοποιητικά Πιστοποιητικό κλειδιού υπογραφής κατόχου κάρτας Εμπόρου Πιστοποιητικό ανταλλαγής κλειδιών (εμπόρου) 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
60
Επεξεργασία Αίτηση Πληρωμής από Πύλη Πληρωμών
Επαλήθευση Πιστοποιητικών Αποκρυπτογράφηση ψηφιακού φακέλου του τμήματος έγκρισης Επαλήθευση υπογραφής του εμπόρου στο τμήμα έγκρισης Αποκρυπτογράφηση ψηφιακού φακέλου του τμήματος πληρωμής Επαλήθευση της διπλής υπογραφής του τμήματος πληρωμής 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
61
Επεξεργασία Αίτηση Πληρωμής από Πύλη Πληρωμών
Επαλήθευση του ID συναλλαγής Έγκριση από τον εκδότης της κάρτας 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
62
Πανεπιστήμιο Πελλοπονήσου
Απάντηση Έγκρισης Πληροφορίες Σχετικά Με την Έγκριση Υπογεγραμένο με το ιδιωτικό κλειδί της πύλης πληρωμών Κρυπτογραφημένο με ένα συμμετρικό κλειδί που παράγεται από την πύλη πληρωμών Ψηφιακός Φάκελος Πληροφορίες κουπονιού παραλαβής Αντίστοιχο με τις πληροφορίες σχετικά με την έγκριση Πιστοποιητικό πύλης πληρωμών 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
63
Πανεπιστήμιο Πελλοπονήσου
Λήψη Πληρωμής Αίτηση Λήψης Πληρωμής Ποσό πληρωμής και ID συναλλαγής Κρυπτογραφημένο Ψηφιακά Υπογεγραμμένο Κουπόνι παραλαβής Απάντηση Λήψης Πληρωμής Περιλαμβάνει το αποτέλεσμα της διαδικασίας πληρωμής 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
64
Πανεπιστήμιο Πελλοπονήσου
Ερωτήσεις 10/11/2017 Πανεπιστήμιο Πελλοπονήσου
Παρόμοιες παρουσιάσεις
© 2024 SlidePlayer.gr Inc.
All rights reserved.