Телекоммуникационные технологии



         

SET и другие системы осуществления платежей - часть 50


Последовательность формирования и посылки RegFormReq представлена ниже в таблице.

Шаг Действие
1 Сформировать RegFormReqData согласно следующему формату:
  • Сформировать новый RRPID
  • Скопировать LID-EE, посланный в CardCInitReq
  • Сформировать новый Chall-EE2
  • Если такой элемент был включен в CardCInitRes, скопировать LID-CA
  • Заполнить RequestType согласно таблице 4.6.2.19, где представлены коды поля RequestType регистрационной формы владельца карты
  • Заполнить поле языка (Language)
  • Опционно ввести список оттисков для каждого CRL, сертификата SET, BrandCRLIdentifier и корневого сертификата, резидентных для кэша оттисков владельца карты (если таковой имеется).

2 Сформировать структуру RegFormReqTBE:

  • Ввести ReqFormReqData
  • Заполнить поле PANOnly, используя PAN и ExNonce. В PAN не используется заполнитель.
  • Сформировать хэш SHA-1 для DER-кодированного PANOnly. Установить код типа содержимого digestedData равным id-set-content-PANOnly

3 Оформить поле данных, подлежащих дополнительному шифрованию:

  • Заполнить PAN. Если PAN имеет длину менее 19 байт, дополнить его до 19 байт
  • Для маскирования PAN сгенерировать новый EXNonce

  • 4 Зашифровать данные, используя оператор EXH со следующими параметрами:

  • RegFormReqTBE в качестве данных, подлежащих шифрованию, и типом contentType данных Envelopeddata равным id-set-content-RegFormReqTBE и
  • Результатом шага 3 в качестве данных, подлежащих шифрованию
  • Для шифрования используется сертификат идентифицированный CAEThumb в CardCInitRes

    5 Вложить результат в цифровой конверт комбинированного сообщения и послать RegFormReq в центр СА

    Структура сообщения RegFormReq представлена в таблице 4.6.2.18.

    Таблица 4.6.2.18. Структура RegFormReq

    RegFormReq EXH(CA, RegFormReqData, PANOnly)
    RegFormReqData {RRPID, LID-EE, Chall-EE2,[LID-CA], RequestType, Language, [Thumbs]}
    PANOnly Структуру смотри в табл. ниже
    RRPID ID пары запрос/отклик
    LID-EE Копируется из CardCInitRes
    Chall-EE2 Вызов ЕЕ, имеющий целью обновление подписи СА
    LID-CA Копируется из CardCInitRes
    RequestType Смотри табл. 4.6.2.19
    Language Предпочтительный язык последующего текста
    Thumbs Списки сертификатов (включая корневой), CRL и BrandCRLIdentifier, хранимых в данный момент владельцем карты
    <


    Содержание  Назад  Вперед