A system for open electronic commerce having a customer trusted agent
securely communicating with a first money module, and a merchant trusted
agent securely communicating with a second money module. Both trusted
agents are capable of establishing a first cryptographically secure
session, and both money modules are capable of establishing a second
cryptographically secure session. The merchant trusted agent transfers
electronic merchandise to the customer trusted agent, and the first money
module transfers electronic money to the second money module. The money
modules inform their trusted agents of the successful completion of
payment, and the customer may use the purchased electronic merchandise. A
certificate data signed by a trusted authority is stored in a tamper proof
electronic processing device, which certificate includes a unique device
ID and a public key of the device, in addition to device owner ID data.
The processing device is programed to validate credential data received
from other such processing devices.
Um sistema para o comércio eletrônico aberto que tem um cliente confiou no agente que comunicam-se firmemente com um primeiro módulo do dinheiro, e em um agente confiado mercante que comunica-se firmemente com um segundo módulo do dinheiro. Ambos os agentes confiados são capazes de estabelecer uma primeira sessão cryptographically segura, e ambos os módulos do dinheiro são capazes de estabelecer uma sessão cryptographically segura do segundo. O agente confiado mercante transfere a mercadoria eletrônica ao cliente confiou no agente, e o primeiro módulo do dinheiro transfere o dinheiro eletrônico ao segundo módulo do dinheiro. Os módulos do dinheiro informam seus agentes confiados da conclusão bem sucedida do pagamento, e o cliente pode usar a mercadoria eletrônica comprada. Uns dados do certificado assinados por uma autoridade confiada são armazenados em um dispositivo processando eletrônico da prova da calcadeira, que o certificado inclua um dispositivo original ID e uma chave pública do dispositivo, além aos dados do ID do proprietário do dispositivo. O dispositivo processando é programado validar os dados credenciais recebidos de outros tais dispositivos processando.