Телекоммуникационные технологии

         

Если приложением ЕЕ является продавец


br>

Если приложением ЕЕ является продавец или расчетный цент, который не имеет данных AcctData (в AcctInfo), чтобы их послать, тогда генерируется CertReq с привлечением техники Enc:

Шаг Действие
1 Если RequestType соответствует обновлению сертификата подписи, формируется пара ключей (секретный/общедоступный) для сертификата подписи
2 Если RequestType соответствует новому или обновляемому сертификату шифрования, формируется пара ключей (секретный/общедоступный) для сертификата шифрования
3 Сгенерируется 160-битное случайное число - EXNonce
4 Данные CertReqData формируются следующим образом:

  • Генерируется RRPID


  • Если продавец или расчетный центр получают Me-AqCInitRes, RequestType копируется из этого сообщения, в противном случае это поле заполняется обычным путем.


  • Заполняется поле ReqestDate


  • Копируется LID-EE из предыдущего сообщения. Если такового нет, генерируется новое.


  • Генерируется новое Chall-EE3


  • Копируется LID-CA (если имеется) и Chall-CA из предыдущего сообщения, если таковое имеется.


  • Заполнить поле IDData


  • Занести RegFormID, полученный из Me-AqCInitRes


  • Занести новую или скорректированную форму RegForm


  • Занести вновь сформированные общедоступные ключи, PublicKeyS и/или PublicKeyE, предназначенные для сертификации СА.


  • Если RequestType соответствует обновлению сертификата шифрования, заполняется EEThumb оттиском сертификата, подлежащего обновлению.


  • Опционно включается список, который содержит оттиски каждого CRL, сертификата SET, BrandCRLIdentifier и корневого сертификата, резидентные в кэше владельца карты.

    • 5 Поместить данные в цифровой конверт, используя инкапсуляцию Enc:

    Включить:

    Обработка

    • CertReqData в качестве информации, подлежащей подписыванию.


    То, как подписываются данные, зависит от RequestType. Имеется как минимум одна и допускаются две подписи, т.е. SignerInfo для CertReq.

    Если тип запроса соответствует новому сертификату подписи, данные подписываются с применением секретного ключа, составляющего пару с общедоступным ключом, который содержится в PublicKeyS.

    Если тип запроса соответствует обновлению сертификата подписи, данные подписываются с применением секретного ключа, составляющего пару с общедоступным ключом, который содержится в PublicKeyS, а затем посредством секретного ключа, соответствующего обновляемому сертификату.

    Если тип запроса соответствует сертификату шифрования, данные подписываются с применением секретного ключа, составляющего пару с общедоступным ключом, который соответствует существующему сертификату подписи.

    Если данные подписаны ключом, который еще не соответствует сертификату, следует установить Signer.Info.SerialNumber равным “Null-DN”. Тип содержимого SignedData делается равным id-set-content-CertReqData.

    Производится DER-кодирование полученной информации SignedData с целью получения CertReqTBE.

  • Ключ DES в качестве данных, подлежащих дополнительному шифрованию


    • Для Enc-обработки единственной информацией, которая должна быть зашифрована, является симметричный ключ, используемый для шифрования “обычных данных”. Шифруется ключ с применением сертификата, указанного посредством CAEThumb в Mt-AqCInitRes.

    • CertReqTBE в качестве обычных данных, подлежащих шифрованию


    Шифруется CertReqTBE и устанавливается ContentType равным id-set-Content-CertReqTBE.
    6 Подготовить цифровой конверт и послать CertReq центру СА
    <

    Содержание  Назад  Вперед