Телекоммуникационные технологии


         

и посылки RegFormReq представлена ниже


Последовательность формирования и посылки RegFormReq представлена ниже в таблице.

Шаг Действие
1 Сформировать RegFormReqData согласно следующему формату:
  • Сформировать новый RRPID


  • Скопировать LID-EE, посланный в CardCInitReq


  • Сформировать новый Chall-EE2


  • Если такой элемент был включен в CardCInitRes, скопировать LID-CA


  • Заполнить RequestType согласно таблице 4.6.2.19, где представлены коды поля RequestType регистрационной формы владельца карты


  • Заполнить поле языка (Language)


  • Опционно ввести список оттисков для каждого CRL, сертификата SET, BrandCRLIdentifier и корневого сертификата, резидентных для кэша оттисков владельца карты (если таковой имеется).


2 Сформировать структуру RegFormReqTBE:

  • Ввести ReqFormReqData


  • Заполнить поле PANOnly, используя PAN и ExNonce. В PAN не используется заполнитель.


  • Сформировать хэш SHA-1 для DER-кодированного PANOnly. Установить код типа содержимого digestedData равным id-set-content-PANOnly


3 Оформить поле данных, подлежащих дополнительному шифрованию:

  • Заполнить PAN. Если PAN имеет длину менее 19 байт, дополнить его до 19 байт


  • Для маскирования PAN сгенерировать новый EXNonce

  • 4 Зашифровать данные, используя оператор EXH со следующими параметрами:

  • RegFormReqTBE в качестве данных, подлежащих шифрованию, и типом contentType данных Envelopeddata равным id-set-content-RegFormReqTBE и


  • Результатом шага 3 в качестве данных, подлежащих шифрованию


  • Для шифрования используется сертификат идентифицированный CAEThumb в CardCInitRes
    5 Вложить результат в цифровой конверт комбинированного сообщения и послать RegFormReq в центр СА
    Структура сообщения RegFormReq представлена в таблице 4.6.2.18.



    Таблица 4.6.2.18
    . Структура RegFormReq



    RegFormReq EXH(CA, RegFormReqData, PANOnly)
    RegFormReqData {RRPID, LID-EE, Chall-EE2,[LID-CA], RequestType, Language, [Thumbs]}
    PANOnly Структуру смотри в табл. ниже
    RRPID ID пары запрос/отклик
    LID-EE Копируется из CardCInitRes
    Chall-EE2 Вызов ЕЕ, имеющий целью обновление подписи СА
    LID-CA Копируется из CardCInitRes
    RequestType Смотри табл. 4.6.2.19
    Language Предпочтительный язык последующего текста
    Thumbs Списки сертификатов (включая корневой), CRL и BrandCRLIdentifier, хранимых в данный момент владельцем карты
    <

    Содержание  Назад  Вперед