A system for open electronic commerce having a customer trusted agent securely communicating with a first money module, and a merchant trusted agent securely communicating with a second money module. Both trusted agents are capable of establishing a first cryptographically secure session, and both money modules are capable of establishing a second cryptographically secure session. The merchant trusted agent transfers electronic merchandise to the customer trusted agent, and the first money module transfers electronic money to the second money module. The money modules inform their trusted agents of the successful completion of payment, and the customer may use the purchased electronic merchandise. A certificate data signed by a trusted authority is stored in a tamper proof electronic processing device, which certificate includes a unique device ID and a public key of the device, in addition to device owner ID data. The processing device is programed to validate credential data received from other such processing devices.

Um sistema para o comércio eletrônico aberto que tem um cliente confiou no agente que comunicam-se firmemente com um primeiro módulo do dinheiro, e em um agente confiado mercante que comunica-se firmemente com um segundo módulo do dinheiro. Ambos os agentes confiados são capazes de estabelecer uma primeira sessão cryptographically segura, e ambos os módulos do dinheiro são capazes de estabelecer uma sessão cryptographically segura do segundo. O agente confiado mercante transfere a mercadoria eletrônica ao cliente confiou no agente, e o primeiro módulo do dinheiro transfere o dinheiro eletrônico ao segundo módulo do dinheiro. Os módulos do dinheiro informam seus agentes confiados da conclusão bem sucedida do pagamento, e o cliente pode usar a mercadoria eletrônica comprada. Uns dados do certificado assinados por uma autoridade confiada são armazenados em um dispositivo processando eletrônico da prova da calcadeira, que o certificado inclua um dispositivo original ID e uma chave pública do dispositivo, além aos dados do ID do proprietário do dispositivo. O dispositivo processando é programado validar os dados credenciais recebidos de outros tais dispositivos processando.