Handel mit dem SET-Protokoll

Besitzen sowohl Kaufmann als auch Kunde Zertifikate, so können sie im Internet miteinander Handelsabschlüsse tätigen. Dabei sucht der Kunde Waren im Internet aus. Der Kaufmann erstellt ein Bestellformular, das der Kunde akzeptiert. Mit der Ausgestaltung dieser Schritte beschäftigt sich SET nicht. Im Rahmen des Protokolls wird nur die eigentliche "Zahlung" per Kreditkarte behandelt. Diese erfolgt in den folgenden Schritten:
  1. Der Kunde schickt dem Kaufmann eine Nachricht, in der er um Übersendung des Zertifikates des Kaufmanns und des verwendeten Gateways bittet. Dabei muss der Kunde angeben, welche Kreditkarte er zur Zahlung benutzen will.
  2. Der Kaufmann vergibt eine Transaktionsnummer, signiert sie mit seinem Private Key und schickt diese dem Kunden zusammen mit den erbetenen Zertifikaten.
  3. Der Kunde überprüft die Gültigkeit der beiden Zertifikate. Danach erstellt der Rechner eine Bestellinformation (order information, OI) und eine Zahlungsanweisung (payment instruction, PI). Die OI enthält das Zertifikat des Kunden, die Transaktionsnummer und die im Vorfeld vereinbarten Bestelldaten. Die PI bestimmt die Zahlungsmodalitäten und enthält ebenfalls Zertifikat und Transaktionsnummer. Aus beiden Dokumenten wird ein gemeinsamer Digest erstellt und signiert. Später kann dann der Gateway mit Hilfe der Transaktionsnummer beide Dokumente einander zuordnen und mit Hilfe des Digest prüfen, dass beide vom Kunden signiert wurden und dass keines (z.B. vom Kaufmann) verändert wurde. Danach wird die PI mit dem Public Key des Gateways verschlüsselt. Schließlich werden OI und verschlüsselte PI an den Kaufmann versandt. Dabei werden beide Botschaften natürlich mit dem Public Key des Kaufmanns verschlüsselt.
  4. Der Kaufmann überprüft zunächst das Zertifikat des Kunden und die Unversehrtheit der Nachricht. Danach erstellt er eine Authorisierungs-Anfrage, in der Betrag, Transaktionsnummer und andere Informationen enthalten sind. Er hängt sein Zertifikat an, verschlüsselt die Nachricht mit dem Public Key des Gateways und schickt sie zusammen mit der PI an den Gateway.
  5. Der Gateway entschlüsselt die Botschaften, prüft Zertifikat von Kunde und Kaufmann nach und testet, ob die beiden Nachrichten unversehrt sind. Außerdem prüft er nach, ob beide Informationen zusammen gehören. Dann sendet er eine Anfrage an den Emittenten (der aus der Kontonummer ermittelt werden kann), und wenn dieser die Transaktion billigt, versendet der Gateway eine Bestätigung zusammen mit seinem Zertifikat an den Kaufmann.
  6. Nachdem der Kaufmann Zertifikat und Signatur geprüft hat, kann die Bestellung abgewickelt werden. Der Kaufmann versendet eine Bestätigung an den Kunden, die er signiert.
  7. Der Kunde entschlüsselt die Nachricht des Kaufmanns und hat so die Bestätigung, dass sein Auftrag akzeptiert wurde und ausgeführt wird.
<-- zurück
Gerhard Schwaiger email
Hannes Kriegner email
25.05.2000