Продавец или расчетный центр запускают
Продавец или расчетный центр запускают сертификатный протокол путем посылки запроса Me-AqCInitReq. Это сообщение содержит банковскую информацию продавца или расчетного центра, тип запрашиваемого сертификата, а также сертификаты, CRL и BrandCRLIdentifier, которые хранятся в надежном сертификатном кэше. Если MCА или РСА имеют регистрационные формы на подходящем языке для указанного банка, она присылается в сообщении Me-AqCInitRes вместе с любыми сертификатами, CRL и BrandCRLIdentifier, которые могут потребоваться продавцу или расчетному центру для проверки цифровой подписи. Если MCА или РСА не имеют подходящей регистрационной формы и/или имеют дополнительную информацию относительно отклонения поступившего запроса, эти данные также заносятся в Me-AqCInitRes. Схема работы протокола сертификатов для данного случая показана на рис. 4.6.2.13.
Рис. 4.6.2.13. Схема обмена сообщениями при получении сертификата между продавцом и MCA или между платежным центром и PCA
При получении Me-AqCInitRes программа конечного пользователя (ЕЕ) может послать сообщение CertReq, содержащее заполненную форму. Процедура формирования Me-AqCInitReq включает в себя следующие операции:
Шаг |
Действие |
1 |
Сформировать новый RRPID |
2 |
Сформировать новый LID-EE |
3 |
Сформировать новый случайный код Chall-EE |
4 |
Занести BrandID, который хранится в приложении или получен в стартовом сообщении |
5 |
Заполнить поле RequestType |
6 |
Заполнить поле Language (язык) |
7 |
Опционно создать оттиски для каждого CRL, сертификата, BrandCRLIdentifier и корневого сертификата, резидентно размещенных в кэше (если имеются) |
8 |
Если ЕЕ (конечным пользователем) является продавец, заполнить поля BIN и ID продавца. В противном случае BIN получателя и его рабочий ID. |
9 |
Сформировать цифровой конверт и послать сообщение Me-AqCInitReq СА. |
Формат сообщения Me-AqCInitReq представлен в таблице 4.6.2.22.
Таблица 4.6.2.22. Формат
Me-AqCInitReq
Me-AqCInitReq |
{RRPID, LID-EE, Chall-EE, RequestType, IDData, BrandID, Language, [Thumbs]} |
RRPID |
ID пары запрос/отклик |
LID-EE |
Локальный ID; формируется ЕЕ-системой или для нее |
Chall-EE |
Обращение EE к СА по поводу пригодности подписи |
RequestType |
Смотри табл. 4.6.2.24 |
IDData |
См. табл. 4.6.2.23 |
BrandID |
BrandID запрошенного сертификата |
Langauage |
Желательный язык последующих текстов |
Thumbs |
Список оттисков сертификатов, CRL и BrandCRLIdentifier, хранимых ЕЕ |
<
Содержание Назад Вперед