Криптопротокол S-HTTP

Порядок використання сертифікованого Web-сервера системи

Для роботи з інтерфейсами системи необхідно виробляти звертання до спеціального сертифікованого Web-сервера системи. Всі інтерфейси розташовані за адресою цього сервера. Імена файлів інтерфейсів і параметри запитів наведені в описі кожного інтерфейса.

При програмному (автоматизованому) виклику інтерфейсу з додатків, скриптів інших Web-серверів і ін.. можуть виникати проблеми, пов’язані з особливостями відправки https-запитів з під різних ОС і апаратних платформ. Рекомендації по автоматизованій відправці https-запитів наведені нижче:

формування https-запитів для програмного звертання до сертифікованого Web-сервера системи з клієнтської платформи Unix-Php;

формування https-інтерфейсів системи з власним модулем аутентифікації.

В даному розділі представлені інтерфейси системи, основані на звертаннях (запитах) до спеціального web-cервера ситеми по протоколу HTTPS (SSL 128 бит) з використанням спеціально модуля аутентифікації (формування електронного цифрового підпису – ЦЕП) WMSigner. Вивчення інтерфейсів доцільно розробляти послідовно, починаючи з двох вхідних розділів і далі:

- призначення і опис порядка використання модуля аутентифікації;

- призначення і опис порядка використання web-сервера HTTPS-інтерфейсів;

Інтерфейс 1. Виписування рахунку від одного учасника (магазина, ресурса) другому учаснику (покупцю) системиІнтерфейс 2. Перевірка стану виписаного раніше рахунка (оплачений чи ні)

Інтерфейс 3. Переказ засобів з одного гаманця на інший

Інтерфейс 4. Переказ засобів з одного гаманця на інший з протекцією угоди

Інтерфейс 5. Перевірка виконання операції по переказу засобів між гаманцями

Інтерфейс 6. Відправка повідомлень довільному WM-ідентифікатору по внутрішній пошті WMT

Інтерфейс 7. Ідентифікація і аутентифікація клієнта - власника WM Keeper Classic на сторонньому сайті

Інтерфейс 8. Отримання інформації про належність гаманця WM-ідентифікатору

Приклад використання WMSigner (CGI/Perl) perl-20051009.zip.

Приклад використання WMSigner (Php) php-20060131.zip.

S-HTTP є протоколом, який реалізує в Інтернеті сервіс безпеки. Він був розроблений для представлення конфіденційності, опізнавання, збереження, а також non-repudiability, в той самий час маючи механізми управління багатьма ключами і криптографічні алгоритми шляхом вибіркового узгодження між учасниками у кожній транзакції. S-HTTP обмежений специфічним програмним забезпеченням, яке реалізує його і шифрує кожне повідомлення індивідуально.

HTTPS-сервер – це WEB-сервер, що забезпечує захист від перехвату даних шляхом їх наскрізного криптування. Для встановлення захищених з’єднань в Інтернет використовується протокол SSL/TLS. Він застосовує криптографічні алгоритми для аутентифікації, шифрування та забезпечення цілісності даних, що передаються.

Приклад.