Mối quan hệ giữa cỏc CA:
- Liờn hệ:
BCA RCA BCA
BCA
GCA GCA
CCA MCA PCA CCA MCA
AA
Cõu 36. Anh chị hóy trỡnh bày giao thức giao dịch điện tử bảo mật SET (secure Electronic Transacsion Protocol).
- SET là viết tắt của cỏc từ Secure Electronic Transaction, là một nghi thức tập hợp những kỹ thuật mó hoỏ và bảo mật nhằm mục đớch đảm bảo an toàn cho cỏc giao dịch mua bỏn trờn mạng.
- Đõy là một kỹ thuật bảo mật, mó húa được phỏt triển bởi VISA, MASTER CARD và cỏc tổ chức khỏc trờn thế giới. Mục đớch của SET là bảo vệ hệ thống thẻ tớn dụng, tạo cho khỏch hàng, doanh nghiệp, ngõn hàng, cỏc tổ chức tài chớnh... sự tin cậy trong khi giao dịch mua bỏn trờn Internet.
- Giao thức SET đỏp ứng được 4 yờu cầu về bảo mật cho TMĐT giống như SSL: sự xỏc thực, mó húa, tớnh chõn thực, và khụng thoỏi thỏc.
- Ngoài ra SET xỏc định hỡnh thức thụng điệp, hỡnh thức chứng thực, và thể thức trao đổi thụng điệp.
- Trong giao thức SET, cú 4 thực thể: người chủ sở hữu thẻ, người kinh doanh, cơ quanchứng thực (CA), và cổng nối thanh toỏn,
_Giao thức SET phức tạp và cỏc chứng thực khụng được phõn phối rộng rói với một cỏch thức ổn định.Giao thức SET , giấu cỏc thụng tin về thẻ tớn dụng của khỏch hàng đối với người kinh doanh và cũng giấu cả thụng tin về đơn hàng đối với cỏc ngõn hàng để bảo vệ sự riờng tư. Thiết kế này được gọi là chữ ký kộp (dual signature). _SET đặt cỏc mật mó riờng vào tay của cả người mua lẫn người bỏn trong một giao dịch. Điều này cú nghĩa là một người dựng bỡnh thường cần cỏc mật mó riờng của riờng họ và cần phải đăng ký cỏc mật mó này, hệt như cỏc mỏy chủ phải làm. Khi một giao dịch SET được xỏc nhận uỷ quyền, mật mó riờng của người dựng sẽ cú chức năng như một chữ ký số.