Телекоммуникационные технологии

         

SET и другие системы осуществления платежей - часть 48


Приложение SET формирует сообщение CardCInitReq следующим образом.

Шаг Действие
1 Генерируется RRPID
2 Генерируется LID-EE
3 Формируется новый случайный Chall-EE
4 Копируется BrandID, который запомнен или получен в инициализирующем сообщении
5 Опционно заполняется поле Thumbs, которое содержит оттиски для каждого CRL, сертификатов SET, BrandCRLIdentifier и корневой сертификат, резидентный в кэше владельца карты
6 Формируется цифровой конверт сообщения, чтобы послать CardCInitReq центру ССА

Структура сообщения CardCInitReq охарактеризована в таблице 4.6.2.17.

Таблица 4.6.2.17. Структура сообщения CardCInitReq

CardCInitReq {RRPID, LID-EE, Chall-EE, BrandID, [Thumbs]}
RRPID Идентификатор пары запрос/отклик
LID-EE Локальный ID, сформированный для системы владельца карты
Chall-EE Вызов владельца карты по поводу пригодности подписи, адресованный ССА
BrandID Идентификатор платежной системы для запрошенного сертификата
Thumbs Список оттисков сертификатов (включая корневой), CRL и BrandCRLIdentifier, которые хранятся в данный момент владельцем карты

ССА, получив CardCInitReq, выполнит следующие операции:

Шаг Действие
1 Получить CardCInitReq из сообщения Receive
2 Проверить, что RRPID в CardCInitReq соответствует RRPID в цифровом конверте сообщения. Если проверка не прошла, присылается сообщение об ошибке с кодом ErrorCode= unknownRRPID
3 Запомнить список откликов, LID-EE, Chall-EE и RRPID, которые должны быть использованы в CardCInitRes

После того как ССА обработает CardCInitReq, он выполнит следующие шаги, для того чтобы сформировать CardCInitRes. Как и в случае SignedData, сертификаты и CRL, нужные для верификации подписи, включаются в CardCInitRes вне данных, которые должны быть подписаны. Последовательность действий представлена ниже в таблице.

Шаг Действие
1 Сформировать структуру данных CardCInitResTBS, для этого:

  • Скопировать RRPID, LID-EE и Chall-EE, полученные из сообщения CardCInitReq

  • Сформировать опционно LID-CA

  • Заполнить CAEThumb оттиском сертификата шифрования данных CCA

  • Если BrandCRLIdentifier не специфицирован в списке оттисков, полученном в CardCInitReq, занести BrandCRLIdentifier

  • Скопировать список оттисков из CardCInitReq

2 Подписать DER-кодированный массив кодов CardCInitResTBS, установить тип содержимого SigneadData равным id-set-content- CardCInitResTBS.

Включить в SigneadData любые сертификаты, CRL или BrandCRLIdentifier, которые отсутствуют в списке оттисков.
3 Сформировать цифровой конверт сообщения и послать сообщение CardCInitRes владельцу карты
<


Содержание  Назад  Вперед