Безопасность обмена сообщениями «пользователь-пользователь»
II и считыватель карт с модулем защиты, специально разработанные для этой цели.
Система позволит полностью автоматизировать процесс обмена ключами.
По новой технологии каждый двусторонний ключ подтверждения подлинности создается внутри SCR и зашифровывается перед передачей в СВТ, к которому SCR подключен.
Ключи подтверждения подлинности бывают либо двунаправленными (один и тот же ключ служит для проверки передаваемых и принимаемых сообщений), либо однонаправленными (для приема и передачи сообщений используются отдельные ключи).
Служба ВКЕ основана на стандарте ISO по обмену ключами (ISO 11166 - Banking - Key Management by Means of Asymmetric Algorithms).
В этом стандарте определено использование асимметричных алгоритмов для шифрования и цифровой подписи двусторонних ключей, которыми обмениваются корреспонденты.
Специально для обеспечения распределения открытых ключей в системе S.W.I.ET.
II был создан Центр управления безопасностью (SMC), в составе которого работает Центр сертификации ключей, выдающий сертификаты открытых ключей пользователей системы S.W.I.ET.
IIСледующий за процедурами перехода и начальной установки реальный обмен двусторонними ключами подтверждения подлинности по сети S.W.I.ET.
II состоит из передачи четырех специальных сообщений S.W.I.ET.
II между корреспондентами, один из которых выступает как инициатор обмена, а другой - как получатель.
Первые два сообщения используются исключительно для целей установления сеанса обмена двусторонними ключами.
В третьем сообщении инициатор обмена посылает ключ, созданный и зашифрованный внутри SCR, используя открытый ключ получателя.
Таким же образом SCR создает цифровую подпись инициатора обмена ключами.
После получения третьего сообщения участник обмена проверяет цифровую подпись, и если она действительно принадлежит отправителю, то ему высылается подтверждение, ключ признается верным и заносится в файл двусторонних ключей.Непосредственно после обмена новый ключ становится «будущим» ключом для этих корреспондентов и будет использоваться для проверки финансовых сообщений, начиная с взаимно согласованных даты и времени.