Значимая деятельность владельца по протоколу начинается с запроса на покупку, который состоит из следующих шагов.
- SET вступает в действие после того, как владелец произвел заполнение полей формы заказа на покупку товара или услуги. Программное обеспечение владельца от его имени формирует начальный запрос и посылает его торговцу.
- Получив начальный запрос, торговец генерирует ответ и подписывает его своим закрытым ключом. Полученное сообщение направляется владельцу вместе с сертификатом торговца и К-сертификатом шлюза.
- Владелец проверяет полученные сертификаты до корневого и сохраняет их для будущего использования. На основе информации из заполненной формы владелец создает «Информацию о заказе» (ИЗ), а также создает «Инструкцию о платеже» (ИП), в которые помещает идентификатор данной транзакции, указанный торговцем. Затем владелец устанавливает сдвоенную электронно-цифровую подпись на ИЗ и ИП. На следующем этапе владелец генерирует случайный симметричный ключ (ключ-1), которым шифрует ИП, а сам ключ и номер счета владельца шифрует, используя ключ К-сертификата шлюза. Все полученное (ИЗ, ИП, ключ + номер счета) и сертификат владельца отсылаются торговцу.
- Торговец проверяет сертификат владельца до корневого, а затем с помощью самого сертификата проверяет подпись на ИЗ. Затем обрабатывает запрос, при этом отсылая ИП шлюзу. Далее торговец создает ответ на заказ, подписывает его своим закрытым ключом и отсылает владельцу вместе с сертификатом. Когда поступает авторизация (подтверждение) платежа, торговец выполняет заказ владельца (доставляет товар или услугу).
Программное обеспечение владельца проверяет сертификат до корневого и проверяет ЭЦП. Затем выполняет необходимые действия (например, сообщает владельцу об успешном завершении или демонстрирует ответ) и сохраняет ответ.