Торговец перед началом работы также должен быть зарегистрирован у Сертифицирующего уполномоченного (СА — Certification Authority). Этот процесс состоит из нескольких шагов.
- Торговец (программное обеспечение от его имени) запрашивает коп СА сертификата для обмена ключами (СА key-exchange certificate, сертификат) и регистрационную форму. Здесь на лицо отличие от процесса регистрации владельца, где регистрационная форма получает позже.
- Получив запрос, СА определяет необходимую для данного торговца регистрационную форму, электронно подписывает ее обычным закрытым ключом и отсылает торговцу вместе с сертификатом и К-сертификатом.
- Торговец проверяет сертификат до корневого и сохраняет его для дальнейшего использования. Торговец генерирует (если до это еще не сделал) две пары ключей — для обмена ключами (К-сертификата) и электронно-цифровой подписи (обычного сертификата) и заполняет регистрационную форму, в которую входит наименование, адрес и идентификатор. Затем торговец формирует запрос на сертификаты, в который входит регистрационная форма, добавляет свои открытые ключи для сертификата и К-сертификата, подписывает все это закрытым ключом обычного сертификата. Торговец генерирует симметричный ключ Шифрования и шифрует им весь перечисленный набор данных, симметричный ключ и данные по счету торговца шифруются открытым ключом из К-сертификата СА. Все это отправляется СА.
- СА дешифрует своим закрытым ключом симметричный ключ и с помощью него дешифрует весь запрос, проверяет его подпись, используя присланные торговцем открытые ключи. Далее СА сверяет информацию из регистрационной формы и информацию о торговце, поступившую от получателя (способ доставки этой информации находится вне описания SET). После этого СА генерирует соответствующие сертификаты торговца и новый симметричный ключ, которым шифрует сертификаты сам симметричный ключ шифруется открытым ключом торговца из его нового К-сертификата. Все это отправляется торговцу.
- Торговец дешифрует симметричный ключ своим закрытым ключом К сертификата, а с помощью симметричного ключа — свои сертификаты. Проверяет их до корневого и сохраняет для дальнейшего использования.
Торговец зарегистрирован.