SET Nasıl Çalışır? Örnek olarak bir üye işyerinde bulunan FinansWebPos'un Finansbank ödeme geçidiyle haberleşmesini alabiliriz. Bu örnekle üye işyerinin Finansbank CA tarafından hazırlanmış SET Sertifikasına sahip olması gerekmektedir. FinansWebPos'un Finansbank Payment Gateway'e (PG) bir ödeme mesajı gönderdiğini düşünelim. A) FinansWebPos tarafındaki şifreleme işlemi Dijital imzanın yaratılması: Bir mesaj özeti oluşturması için FinansWebPos, ödeme mesajını tek yönlü şifrelemeyle sertifikaya geçer. Mesaj özeti dijital imza yaratmak için, FinansWebPos'un sertifikasındaki özel anahtarıyla şifrelenir. Bu dijital imza daha sonra mesajın büyüklüğünü test etmek amacıyla kullanılır. Oturuma özel Gizli/Simetrik (secret/symetric) anahtarın yaratılması ve kullanımı: FinansWebPos oturuma özel bir simetrik anahtar yaratır (oturum anahtarı). Bu anahtarı, ödeme mesajını,1. maddede anlatılan dijital imzayı ve FinansWebPos'un dijital sertifikasını şifrelemek için kullanır. (Dijital sertifika, genel mesaj alışveriş anahtarı ve genel imza anahtarını içerir). FinansWebPos'un dijital sertifikasının ve oturum anahtarının dijital zarf yaratılması amacıyla şifrelenmeleri: İlk kullanıcı tanıma (authentication) basamaklarında, FinansWebPos Payment Gateway'in dijital sertifikasını ve dolayısıyla genel mesaj alışveriş anahtarını elde etmişti. FinansWebPos bu adımda Payment Gateway'in genel mesaj alışveriş anahtarını, Payment Gateway'in dijital sertifikasını ve oturum anahtarını şifrelemek için kullanılır. Bu işlemde elde edilen şifreli pakete dijital zarf adı verilir.2. basamakta üretilmiş şifreli mesaj ve 3. basamaktaki dijital zarf Payment Gateway'e gönderilir. B) Payment Gateway tarafındaki deşifre işlemi Oturum anahtarının alınması için dijital zarfın şifresinin çözülmesi: Payment Gateway özel mesaj değişim anahtarını dijital zarfı (FinansWebPos'un genel mesaj değişim anahtarı ile şifrelenen) deşifre etmek için kullanır. Bu deşifre işleminde oturum anahtarı alınır. Oturum anahtarı kullanarak mesajın deşifre edilmesi: FinansWebPos oturum anahtarını, mesajı, dijital imzayı ve dijital sertifikayı şifrelemek için kullanmıştı. Bir önceki adımda kullanılan oturum anahtarı bu kez mesajı, dijital imzayı ve dijital sertifikayı deşifre edip, onları olduğu gibi çıkartmak için kullanılmaktadır. Tek taraflı şifrelemeye sahip mesajın yeni mesaj özeti yaratmak için kullanılması: Payment Gateway, FinansWebPos'un kullandığı tek taraflı şifreleme met****un aynısını kullanarak, elde edilen mesajdan yeni bir mesaj özeti yaratır. |