Registrierung

1. Der Kartenbesitzer schickt die Bitte um Registrierung an die Zertifizierungs-Stelle (meist die Kreditkartengesellschaft). Er gibt dabei zunächst nur den Emittenten seiner Kreditkarte an.
2. Der Server der Zertifizierungs-Stelle wählt ein geeignetes Registrierungs-Formular (je nach angegebenem Emittenten) aus und schickt dieses zusammen mit seinem eigenen Zertifikat und seinem Public Key an den Kartenbesitzer zurück.
4. Zunächst prüft der Rechner des Kartenbesitzers die Echtheit des Zertifikats. Als nächstes werden Private und Public Key des Kartenbesitzers ermittelt (wenn sie nicht bereits existieren). Dann wird das Registrierungs-Formular ausgefüllt, in dem Angaben wie Name, Kontonummer, Gültigkeitsdauer, Kontoauszugsadresse usw. eingetragen werden. Diese Angaben werden, zusammen mit dem Public Key des Kartenbesitzers, als Antwort zurückgeschickt. Natürlich ist diese Nachricht mit dem Public Key der Zertifizierungs-Stelle verschlüsselt.
5. Der Server der Zertifizierungs-Stelle prüft, ob die Botschaft vom Absender stammt und unverändert ist. Dann kontaktiert er den Server des Emittenten, um die Korrektheit der Angaben auf dem Registrierungs-Formular zu prüfen. Sind auch diese Angaben korrekt, so stellt die Zertifizierungs-Stelle dem Kartenbesitzer ein Zertifikat aus, verschlüsselt es mit dessen Public Key und sendet es zurück.
6. Nachdem sich der Kartenbesitzer vergewissert hat, dass die Botschaft von der Zertifizierungs-Stelle stammt, prüft er, ob das Zertifikat korrekt ist. Ist dies der Fall, so speichert er es für zukünftige Benutzung ab.