3 Rejestracja banku, sklepów i klientów w systemie

Instytucja certyfikująca (ang. Certificate Authority, CA) jest instytucją zaufania publicznego. Ma ona ustawowy obowiązek chronić przechowywane u siebie dane i ujawniać je tylko uprawnionym do tego i określonym w ustawie instytucjom. Na żądanie zgłaszającej się strony (banku, sklepu, klienta), po potwierdzeniu jej tożsamości, wydaje ona certyfikat potwierdzający zawarte w nim dane. Następnie tworzy klucze: prywatny $u^*$ i publiczny $U^*$ klienta służący do dokonywania mikropłatności oraz podpisuje klucz publiczny. By móc umożliwić klientowi uwierzytelnienie się przed bankiem tworzy klucze prywatne $r^*$ i $R^*$. Należy zaznaczyć, iż te klucze są różne od pary $u^*$ i $U^*$, gdyż bank nie może poznać $U^*$, bowiem na jego podstawie mógłby identyfikować transakcje użytkownika. Dane zawarte w certyfikacie muszą zawierać co najmniej: imię i nazwisko lub pseudonim klienta oraz dane służące do weryfikacji składanych przez niego podpisów (np. klucz publiczny). Na końcu CA przesyła te dane klientowi, wiążąc je ze sobą i zapamiętując. Schemat transakcji przedstawiam na rysunku 3.1

Rysunek 3.1: Uproszczony schemat wydawania certyfikatu oraz kluczy publicznych i prywatnych. Zapis [] oznacza pusty napis. Zgodnie z notacją pierwsza część wiadomości jest tajna a druga jawna. Zatem zapis $\{[], M\}_{CA}$ oznacza, że cała podpisywana wiadomość jest znana stronie podpisującej.