Приложение SET формирует сообщение CardCInitReq
Приложение SET формирует сообщение CardCInitReq следующим образом.
Шаг |
Действие |
1 |
Генерируется RRPID |
2 |
Генерируется LID-EE |
3 |
Формируется новый случайный Chall-EE |
4 |
Копируется BrandID, который запомнен или получен в инициализирующем сообщении |
5 |
Опционно заполняется поле Thumbs, которое содержит оттиски для каждого CRL, сертификатов SET, BrandCRLIdentifier и корневой сертификат, резидентный в кэше владельца карты |
6 |
Формируется цифровой конверт сообщения, чтобы послать CardCInitReq центру ССА |
Структура сообщения CardCInitReq охарактеризована в таблице 4.6.2.17.
Таблица 4.6.2.17. Структура сообщения CardCInitReq
CardCInitReq |
{RRPID, LID-EE, Chall-EE, BrandID, [Thumbs]} |
RRPID |
Идентификатор пары запрос/отклик |
LID-EE |
Локальный ID, сформированный для системы владельца карты |
Chall-EE |
Вызов владельца карты по поводу пригодности подписи, адресованный ССА |
BrandID |
Идентификатор платежной системы для запрошенного сертификата |
Thumbs |
Список оттисков сертификатов (включая корневой), CRL и BrandCRLIdentifier, которые хранятся в данный момент владельцем карты |
ССА, получив CardCInitReq, выполнит следующие операции:
Шаг |
Действие |
1 |
Получить CardCInitReq из сообщения Receive |
2 |
Проверить, что RRPID в CardCInitReq соответствует RRPID в цифровом конверте сообщения. Если проверка не прошла, присылается сообщение об ошибке с кодом ErrorCode= unknownRRPID |
3 |
Запомнить список откликов, LID-EE, Chall-EE и RRPID, которые должны быть использованы в CardCInitRes |
После того как ССА обработает CardCInitReq, он выполнит следующие шаги, для того чтобы сформировать CardCInitRes. Как и в случае SignedData, сертификаты и CRL, нужные для верификации подписи, включаются в CardCInitRes вне данных, которые должны быть подписаны. Последовательность действий представлена ниже в таблице.
Шаг |
Действие |
1 |
Сформировать структуру данных CardCInitResTBS, для этого:
- Скопировать RRPID, LID-EE и Chall-EE, полученные из сообщения CardCInitReq
- Сформировать опционно LID-CA
- Заполнить CAEThumb оттиском сертификата шифрования данных CCA
- Если BrandCRLIdentifier не специфицирован в списке оттисков, полученном в CardCInitReq, занести BrandCRLIdentifier
- Скопировать список оттисков из CardCInitReq
|
2 |
Подписать DER-кодированный массив кодов CardCInitResTBS, установить тип содержимого SigneadData равным id-set-content- CardCInitResTBS.
Включить в SigneadData любые сертификаты, CRL или BrandCRLIdentifier, которые отсутствуют в списке оттисков. |
3 |
Сформировать цифровой конверт сообщения и послать сообщение CardCInitRes владельцу карты |
<
Содержание Назад Вперед
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий