Телекоммуникационные технологии
Продавец или расчетный центр запускают
Продавец или расчетный центр запускают сертификатный протокол путем посылки запроса Me-AqCInitReq. Это сообщение содержит банковскую информацию продавца или расчетного центра, тип запрашиваемого сертификата, а также сертификаты, CRL и BrandCRLIdentifier, которые хранятся в надежном сертификатном кэше. Если MCА или РСА имеют регистрационные формы на подходящем языке для указанного банка, она присылается в сообщении Me-AqCInitRes вместе с любыми сертификатами, CRL и BrandCRLIdentifier, которые могут потребоваться продавцу или расчетному центру для проверки цифровой подписи. Если MCА или РСА не имеют подходящей регистрационной формы и/или имеют дополнительную информацию относительно отклонения поступившего запроса, эти данные также заносятся в Me-AqCInitRes. Схема работы протокола сертификатов для данного случая показана на рис. 4.6.2.13.
Рис. 4.6.2.13. Схема обмена сообщениями при получении сертификата между продавцом и MCA или между платежным центром и PCA
При получении Me-AqCInitRes программа конечного пользователя (ЕЕ) может послать сообщение CertReq, содержащее заполненную форму. Процедура формирования Me-AqCInitReq включает в себя следующие операции:
| Шаг | Действие |
| 1 | Сформировать новый RRPID |
| 2 | Сформировать новый LID-EE |
| 3 | Сформировать новый случайный код Chall-EE |
| 4 | Занести BrandID, который хранится в приложении или получен в стартовом сообщении |
| 5 | Заполнить поле RequestType |
| 6 | Заполнить поле Language (язык) |
| 7 | Опционно создать оттиски для каждого CRL, сертификата, BrandCRLIdentifier и корневого сертификата, резидентно размещенных в кэше (если имеются) |
| 8 | Если ЕЕ (конечным пользователем) является продавец, заполнить поля BIN и ID продавца. В противном случае BIN получателя и его рабочий ID. |
| 9 | Сформировать цифровой конверт и послать сообщение Me-AqCInitReq СА. |
Таблица 4.6.2.22. Формат Me-AqCInitReq
| Me-AqCInitReq | {RRPID, LID-EE, Chall-EE, RequestType, IDData, BrandID, Language, [Thumbs]} |
| RRPID | ID пары запрос/отклик |
| LID-EE | Локальный ID; формируется ЕЕ-системой или для нее |
| Chall-EE | Обращение EE к СА по поводу пригодности подписи |
| RequestType | Смотри табл. 4.6.2.24 |
| IDData | См. табл. 4.6.2.23 |
| BrandID | BrandID запрошенного сертификата |
| Langauage | Желательный язык последующих текстов |
| Thumbs | Список оттисков сертификатов, CRL и BrandCRLIdentifier, хранимых ЕЕ |
