Вперед: 7.2.4 Ключевая система
Вверх: 7.2 Система электронного перевода денежных средств в сети фирмы Дженерал Электрик
Назад: 7.2.2.3 Модуль секретности для ЭВМ
Содержание
Предметный указатель
После того как CAC создаст бланк, он формирует сообщение,
содержащее этот бланк, и добавляет к нему код
аутентификации сообщения (MAC), вычисленный на сеансовом
ключе ( ). Эта операция осуществляется с помощью карты
секретности или модуля секретности.
Затем сотрудник CAC, создавший данный бланк, подписывает
его, используя свой персональный генератор Watchword. Для
этого MAC шифруется на ключе  , хранящемся в генераторе
Watchword, т. е., вычисляет подпись
SIG .
Подпись также добавляется к сообщению и эта тройка
(сообщение, MAC, SIG) отсылается как клиенту, так и в пункт
доставки.
Получив бланк, клиент проверяет его MAC. Подпись он
проверить не может. Далее клиент формирует платежное
поручение и подписывает его таким же образом, как было
описано выше, т. е., также вычисляет MAC и использует его в
качестве запроса для генерации подписи с помощью своего
генератора Watchword. Клиент вычисляет MAC для сообщения,
представляющего собой конкатенацию платежного поручения и
того MAC, который был получен вместе с бланком. Платежное
поручение с его MAC и подписью отсылаются в пункт доставки.
В пункте доставки проверяются оба MAC'а и обе подписи (в
пункте доставки имеется контроллер Watchword для
генераторов Watchword как клиента так и CAC) и если все
корректно, то платежное поручение передается
соответствующим службам банка на исполнение.
Вперед: 7.2.4 Ключевая система
Вверх: 7.2 Система электронного перевода денежных средств в сети фирмы Дженерал Электрик
Назад: 7.2.2.3 Модуль секретности для ЭВМ
Содержание
Предметный указатель
|
