Рис. 4.6.2.13. Схема обмена сообщениями при получении сертификата между продавцом и MCA или между платежным центром и PCA
При получении Me-AqCInitRes программа конечного пользователя (ЕЕ) может послать сообщение CertReq, содержащее заполненную форму. Процедура формирования Me-AqCInitReq включает в себя следующие операции:
Шаг | Действие |
1 | Сформировать новый RRPID |
2 | Сформировать новый LID-EE |
3 | Сформировать новый случайный код Chall-EE |
4 | Занести BrandID, который хранится в приложении или получен в стартовом сообщении |
5 | Заполнить поле RequestType |
6 | Заполнить поле Language (язык) |
7 | Опционно создать оттиски для каждого CRL, сертификата, BrandCRLIdentifier и корневого сертификата, резидентно размещенных в кэше (если имеются) |
8 | Если ЕЕ (конечным пользователем) является продавец, заполнить поля BIN и ID продавца. В противном случае BIN получателя и его рабочий ID. |
9 | Сформировать цифровой конверт и послать сообщение Me-AqCInitReq СА. |
Формат сообщения Me-AqCInitReq представлен в таблице 4.6.2.22.
Таблица 4.6.2.22. Формат Me-AqCInitReq
Me-AqCInitReq | {RRPID, LID-EE, Chall-EE, RequestType, IDData, BrandID, Language, [Thumbs]} |
RRPID | ID пары запрос/отклик |
LID-EE | Локальный ID; формируется ЕЕ-системой или для нее |
Chall-EE | Обращение EE к СА по поводу пригодности подписи |
RequestType | Смотри табл. 4.6.2.24 |
IDData | См. табл. 4.6.2.23 |
BrandID | BrandID запрошенного сертификата |
Langauage | Желательный язык последующих текстов |
Thumbs | Список оттисков сертификатов, CRL и BrandCRLIdentifier, хранимых ЕЕ |