Телекоммуникационные технологии


         

с атрибутом типа, устанавленным равным


В данном примере это продавец.

Заметим, что значение элемента атрибута с атрибутом типа, устанавленным равным типу подписи IOTP, должно соответствовать торговой роли организации, которая его подписала. Если это не так, возникает ошибка. Корректные значения представлены ниже в таблице.



Тип подписи IOTP
Корректная торговая роль
OfferResponse Продавец
PaymentResponse Кассир
DeliveryResponse Агент доставки
AuthenticationRequest Любая роль
AuthenticationResponse Любая роль
PingRequest Любая роль
PingResponse Любая роль
Атрибут RecipientRefs элемента RecipientInfo в компоненте подписи содержит ссылки элементов на компоненты организации, которая должна использовать подпись, чтобы проверить:

о они имеют отношение к организации, генерировавшей подпись,
о данные, защищенные подписью, не были изменены,
о данные были подписаны корректно
о действия, которые нужно предпринять для продавца авторизованы.
Заметим, что, если используется симметричная криптография, отдельные элементы RecipientInfo и Value для каждого набора общих секретных ключей размещаются в компоненте Signature. В противном случае, если используется асимметричная криптография, атрибут RecpientRefs одного элемента RecipientInfo может относиться к нескольким компонентам Organisation, если они все используют один и тот же сертификат.

Использование подписей для подтверждения корректного завершения операций

Проверка успешного завершения операции осуществляется с помощью подписи данных сообщений-откликов. В частности:

  • для отклика предложения, когда продавец делает предложение Покупателю, котоорое может быть затем послано:


    • Кассиру, чтобы проверить, что Продовец авторизует платеж;


    • Агенту доставки, чтобы проверить, что продавец авторизует доставку.


  • Для платежного отклика, когда Кассир генерирует платежную расписку, которая может быть послана:


    • Агенту доставки, в блоке запроса доставки для авторизации доставки вместе с подписью отклика предложения, или


    • другому кассиру во втором платежном запросе, чтобы авторизовать второй платеж в транзакции обмена ценностями.



    Содержание  Назад  Вперед