с атрибутом типа, устанавленным равным
В данном примере это продавец.
Заметим, что значение элемента атрибута с атрибутом типа, устанавленным равным типу подписи IOTP, должно соответствовать торговой роли организации, которая его подписала. Если это не так, возникает ошибка. Корректные значения представлены ниже в таблице.
Тип подписи IOTP |
Корректная торговая роль |
OfferResponse |
Продавец |
PaymentResponse |
Кассир |
DeliveryResponse |
Агент доставки |
AuthenticationRequest |
Любая роль |
AuthenticationResponse |
Любая роль |
PingRequest |
Любая роль |
PingResponse |
Любая роль |
Атрибут RecipientRefs элемента RecipientInfo в компоненте подписи содержит ссылки элементов на компоненты организации, которая должна использовать подпись, чтобы проверить:
о |
они имеют отношение к организации, генерировавшей подпись, |
о |
данные, защищенные подписью, не были изменены, |
о |
данные были подписаны корректно |
о |
действия, которые нужно предпринять для продавца авторизованы. |
Заметим, что, если используется симметричная криптография, отдельные элементы RecipientInfo и Value для каждого набора общих секретных ключей размещаются в компоненте Signature. В противном случае, если используется асимметричная криптография, атрибут RecpientRefs одного элемента RecipientInfo может относиться к нескольким компонентам Organisation, если они все используют один и тот же сертификат.
Использование подписей для подтверждения корректного завершения операций
Проверка успешного завершения операции осуществляется с помощью подписи данных сообщений-откликов. В частности:
- для отклика предложения, когда продавец делает предложение Покупателю, котоорое может быть затем послано:
- Кассиру, чтобы проверить, что Продовец авторизует платеж;
- Агенту доставки, чтобы проверить, что продавец авторизует доставку.
- Для платежного отклика, когда Кассир генерирует платежную расписку, которая может быть послана:
- Агенту доставки, в блоке запроса доставки для авторизации доставки вместе с подписью отклика предложения, или
- другому кассиру во втором платежном запросе, чтобы авторизовать второй платеж в транзакции обмена ценностями.
Содержание Назад Вперед