Телекоммуникационные технологии
Приложение SET формирует сообщение CardCInitReq
Приложение SET формирует сообщение CardCInitReq следующим образом.
| Шаг | Действие |
| 1 | Генерируется RRPID |
| 2 | Генерируется LID-EE |
| 3 | Формируется новый случайный Chall-EE |
| 4 | Копируется BrandID, который запомнен или получен в инициализирующем сообщении |
| 5 | Опционно заполняется поле Thumbs, которое содержит оттиски для каждого CRL, сертификатов SET, BrandCRLIdentifier и корневой сертификат, резидентный в кэше владельца карты |
| 6 | Формируется цифровой конверт сообщения, чтобы послать CardCInitReq центру ССА |
Таблица 4.6.2.17. Структура сообщения CardCInitReq
| CardCInitReq | {RRPID, LID-EE, Chall-EE, BrandID, [Thumbs]} |
| RRPID | Идентификатор пары запрос/отклик |
| LID-EE | Локальный ID, сформированный для системы владельца карты |
| Chall-EE | Вызов владельца карты по поводу пригодности подписи, адресованный ССА |
| BrandID | Идентификатор платежной системы для запрошенного сертификата |
| Thumbs | Список оттисков сертификатов (включая корневой), CRL и BrandCRLIdentifier, которые хранятся в данный момент владельцем карты |
| Шаг | Действие |
| 1 | Получить CardCInitReq из сообщения Receive |
| 2 | Проверить, что RRPID в CardCInitReq соответствует RRPID в цифровом конверте сообщения. Если проверка не прошла, присылается сообщение об ошибке с кодом ErrorCode= unknownRRPID |
| 3 | Запомнить список откликов, LID-EE, Chall-EE и RRPID, которые должны быть использованы в CardCInitRes |
| Шаг | Действие |
| 1 | Сформировать структуру данных CardCInitResTBS, для этого:
|
| 2 | Подписать DER-кодированный массив кодов CardCInitResTBS, установить тип содержимого SigneadData равным id-set-content- CardCInitResTBS. Включить в SigneadData любые сертификаты, CRL или BrandCRLIdentifier, которые отсутствуют в списке оттисков. |
| 3 | Сформировать цифровой конверт сообщения и послать сообщение CardCInitRes владельцу карты |
