Телекоммуникационные технологии

         

Приложение SET формирует сообщение CardCInitReq


Приложение SET формирует сообщение CardCInitReq следующим образом.

Шаг Действие
1 Генерируется RRPID
2 Генерируется LID-EE
3 Формируется новый случайный Chall-EE
4 Копируется BrandID, который запомнен или получен в инициализирующем сообщении
5 Опционно заполняется поле Thumbs, которое содержит оттиски для каждого CRL, сертификатов SET, BrandCRLIdentifier и корневой сертификат, резидентный в кэше владельца карты
6 Формируется цифровой конверт сообщения, чтобы послать CardCInitReq центру ССА
Структура сообщения CardCInitReq охарактеризована в таблице 4.6.2.17.

Таблица 4.6.2.17. Структура сообщения CardCInitReq

CardCInitReq {RRPID, LID-EE, Chall-EE, BrandID, [Thumbs]}
RRPID Идентификатор пары запрос/отклик
LID-EE Локальный ID, сформированный для системы владельца карты
Chall-EE Вызов владельца карты по поводу пригодности подписи, адресованный ССА
BrandID Идентификатор платежной системы для запрошенного сертификата
Thumbs Список оттисков сертификатов (включая корневой), CRL и BrandCRLIdentifier, которые хранятся в данный момент владельцем карты
ССА, получив CardCInitReq, выполнит следующие операции:

Шаг Действие
1 Получить CardCInitReq из сообщения Receive
2 Проверить, что RRPID в CardCInitReq соответствует RRPID в цифровом конверте сообщения. Если проверка не прошла, присылается сообщение об ошибке с кодом ErrorCode= unknownRRPID
3 Запомнить список откликов, LID-EE, Chall-EE и RRPID, которые должны быть использованы в CardCInitRes
После того как ССА обработает CardCInitReq, он выполнит следующие шаги, для того чтобы сформировать CardCInitRes. Как и в случае SignedData, сертификаты и CRL, нужные для верификации подписи, включаются в CardCInitRes вне данных, которые должны быть подписаны. Последовательность действий представлена ниже в таблице.

Шаг Действие
1 Сформировать структуру данных CardCInitResTBS, для этого:


  • Скопировать RRPID, LID-EE и Chall-EE, полученные из сообщения CardCInitReq


  • Сформировать опционно LID-CA


  • Заполнить CAEThumb оттиском сертификата шифрования данных CCA


  • Если BrandCRLIdentifier не специфицирован в списке оттисков, полученном в CardCInitReq, занести BrandCRLIdentifier


  • Скопировать список оттисков из CardCInitReq


2 Подписать DER-кодированный массив кодов CardCInitResTBS, установить тип содержимого SigneadData равным id-set-content- CardCInitResTBS.

Включить в SigneadData любые сертификаты, CRL или BrandCRLIdentifier, которые отсутствуют в списке оттисков.
3 Сформировать цифровой конверт сообщения и послать сообщение CardCInitRes владельцу карты
<

Содержание  Назад  Вперед




Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий