Приложение SET формирует сообщение CardCInitReq следующим образом.
Шаг | Действие |
1 | Генерируется RRPID |
2 | Генерируется LID-EE |
3 | Формируется новый случайный Chall-EE |
4 | Копируется BrandID, который запомнен или получен в инициализирующем сообщении |
5 | Опционно заполняется поле Thumbs, которое содержит оттиски для каждого CRL, сертификатов SET, BrandCRLIdentifier и корневой сертификат, резидентный в кэше владельца карты |
6 | Формируется цифровой конверт сообщения, чтобы послать CardCInitReq центру ССА |
Структура сообщения CardCInitReq охарактеризована в таблице 4.6.2.17.
Таблица 4.6.2.17. Структура сообщения CardCInitReq
CardCInitReq | {RRPID, LID-EE, Chall-EE, BrandID, [Thumbs]} |
RRPID | Идентификатор пары запрос/отклик |
LID-EE | Локальный ID, сформированный для системы владельца карты |
Chall-EE | Вызов владельца карты по поводу пригодности подписи, адресованный ССА |
BrandID | Идентификатор платежной системы для запрошенного сертификата |
Thumbs | Список оттисков сертификатов (включая корневой), CRL и BrandCRLIdentifier, которые хранятся в данный момент владельцем карты |
ССА, получив CardCInitReq, выполнит следующие операции:
Шаг | Действие |
1 | Получить CardCInitReq из сообщения Receive |
2 | Проверить, что RRPID в CardCInitReq соответствует RRPID в цифровом конверте сообщения. Если проверка не прошла, присылается сообщение об ошибке с кодом ErrorCode= unknownRRPID |
3 | Запомнить список откликов, LID-EE, Chall-EE и RRPID, которые должны быть использованы в CardCInitRes |
После того как ССА обработает CardCInitReq, он выполнит следующие шаги, для того чтобы сформировать CardCInitRes. Как и в случае SignedData, сертификаты и CRL, нужные для верификации подписи, включаются в CardCInitRes вне данных, которые должны быть подписаны. Последовательность действий представлена ниже в таблице.
Шаг | Действие |
1 | Сформировать структуру данных CardCInitResTBS, для этого:
|
2 | Подписать DER-кодированный массив кодов CardCInitResTBS, установить тип содержимого SigneadData равным id-set-content- CardCInitResTBS. Включить в SigneadData любые сертификаты, CRL или BrandCRLIdentifier, которые отсутствуют в списке оттисков. |
3 | Сформировать цифровой конверт сообщения и послать сообщение CardCInitRes владельцу карты |