Телекоммуникационные технологии
       

и тот же шаблон регистрационной


br>

MCA и PCA используют один и тот же шаблон регистрационной формы, идентичный ССА (см. табл. 4.6.2.25)



Таблица 4.6.2.25. Шаблон регистрационной формы MCA и PCA

Me-AqCInitRes S(CA, Me-AqCInitResTBS)
Me-AqCInitResTBS {RRPID, LID-EE, Chall-EE, [LID-CA], Chall-CA, RequestType, RegFormOrReferral, [AcctDataField], [Thumbs]}
RRPID ID пары запрос/отклик
LID-EE Копируется из Me-AqCInitReq
Chall-EE Копируется из Me-AqCInitReq
LID-CA Локальный ID; генерируется СА системой или для нее
Chall-CA СА обращение по поводу пригодности сертификата запрашивающей стороны
RequestType Смотри табл. 4.6.2.24
RegFormOrReferral Смотри табл. 4.6.2.21
AcctDataField RegField; дополнительное поле регистрационной формы, которое следует отобразить, для того чтобы получить значение AcctData в CertReq
CAEThumb Оттиск сертификата ключевого обмена СА, который должен использоваться для шифрования CertReq
BrandCRLIdentifier Смотри раздел описания BrandCRLIdentifier ниже.
Thumbs Копируется из Me-AqCInitReq
Приложение SET (продавца или расчетного центра) обрабатывает Me-AqCInitRes следующим образом:

Шаг Действие
1 Получить Me-AqCInitRes из входного сообщения.
2 Верифицировать подпись. Если она некорректна, послать сообщение об ошибке с ErrorCode равным signatureFailure.
3 Из Me-AqCInitResTBS извлекаются и запоминаются RRPID, LID-EE, Chall-EE, CAEThumb, BrandCRLIdentifier, оттиски и TequestType
4 Проверяется, что RRPID совпадает со значением, извлеченным из цифрового конверта сообщения и кодом, посланным в Me-AqCInitReq. Если равенства нет, посылается сообщение об ошибке с ErrorCode равным unknownRRPID.
5 Проверяется, что полученный Chall-EE соответствует посланному в Me-AqCInitReq. Если соответствие отсутствует, посылается сообщение об ошибке с ErrorCode равным challengeMisMatch.
6 Проверяется, что полученный список оттисков соответствует посланному в сообщении Me-AqCInitReq. Если соответствие отсутствует, посылается сообщение об ошибке с ErrorCode равным thumbsMisMatch.
7 Если в Me-AqCInitResTBS включено поле RegFormData то:
  • Запомнить LID-CA и Chall-CA


  • Отобразить текст общих требований и ввод пользователя, прежде чем приложение SET сформирует CertReq


  • Отобразить видимые поля регистрационной формы и приглашение пользователю для заполнения этих полей


  • Если Me-AqCInitResTBS содержит URL, отобразить логотипы расчетной системы и/или карты


  • Если присутствует поле AcctDataField, отобразить имя и описание, а также приглашение пользователю для заполнения этого поля


  • Заполнить невидимые поля регистрационной формы. Если приложение не может заполнить поле, оно будет оставлено пустым, остальные поля будут заполнены обычным порядком и пересланы в CertReq.


8 После того как продавец или расчетный центр заполнили регистрационную форму и ввели AcctData, (если это требуется) генерируется CertReq.
9 Если в Me-AqCInitResTBS включено поле ReferrelData, то:
  • Отображается причина


  • Если включено поле ReferralLoc, отображается URL или электронный адрес из ReferralLoc


  • CertReq не генерируется. Протокол продолжит работу с посылки Me-AqCInitReq
<

Содержание  Назад  Вперед






Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий