Телекоммуникационные технологии



         

SET и другие системы осуществления платежей - часть 54


Продавец или расчетный центр запускают сертификатный протокол путем посылки запроса Me-AqCInitReq. Это сообщение содержит банковскую информацию продавца или расчетного центра, тип запрашиваемого сертификата, а также сертификаты, CRL и BrandCRLIdentifier, которые хранятся в надежном сертификатном кэше. Если MCА или РСА имеют регистрационные формы на подходящем языке для указанного банка, она присылается в сообщении Me-AqCInitRes вместе с любыми сертификатами, CRL и BrandCRLIdentifier, которые могут потребоваться продавцу или расчетному центру для проверки цифровой подписи. Если MCА или РСА не имеют подходящей регистрационной формы и/или имеют дополнительную информацию относительно отклонения поступившего запроса, эти данные также заносятся в Me-AqCInitRes. Схема работы протокола сертификатов для данного случая показана на рис. 4.6.2.13.

Рис. 4.6.2.13. Схема обмена сообщениями при получении сертификата между продавцом и MCA или между платежным центром и PCA

При получении Me-AqCInitRes программа конечного пользователя (ЕЕ) может послать сообщение CertReq, содержащее заполненную форму. Процедура формирования Me-AqCInitReq включает в себя следующие операции:

Шаг Действие
1 Сформировать новый RRPID
2 Сформировать новый LID-EE
3 Сформировать новый случайный код Chall-EE
4 Занести BrandID, который хранится в приложении или получен в стартовом сообщении
5 Заполнить поле RequestType
6 Заполнить поле Language (язык)
7 Опционно создать оттиски для каждого CRL, сертификата, BrandCRLIdentifier и корневого сертификата, резидентно размещенных в кэше (если имеются)
8 Если ЕЕ (конечным пользователем) является продавец, заполнить поля BIN и ID продавца. В противном случае BIN получателя и его рабочий ID.
9 Сформировать цифровой конверт и послать сообщение Me-AqCInitReq СА.

Формат сообщения Me-AqCInitReq представлен в таблице 4.6.2.22.

Таблица 4.6.2.22. Формат Me-AqCInitReq

Me-AqCInitReq {RRPID, LID-EE, Chall-EE, RequestType, IDData, BrandID, Language, [Thumbs]}
RRPID ID пары запрос/отклик
LID-EE Локальный ID; формируется ЕЕ-системой или для нее
Chall-EE Обращение EE к СА по поводу пригодности подписи
RequestType Смотри табл. 4.6.2.24
IDData См. табл. 4.6.2.23
BrandID BrandID запрошенного сертификата
Langauage Желательный язык последующих текстов
Thumbs Список оттисков сертификатов, CRL и BrandCRLIdentifier, хранимых ЕЕ
<


Содержание  Назад  Вперед