Телекоммуникационные технологии
SET и другие системы осуществления платежей - часть 60
br>
Формат сообщения CertReq, генерируемого EE (End Entity) представлен ниже в таблице 4.6.2.26:
Таблица 4.6.2.26. Формат CertReq
| CertReq | <EncX(EE, CA, CertReqData, AcctInfo), Enc(EE, CA, CertReqData)> Допускается инкапсуляция с двумя подписями. CertReqTBE и AcctInfo могут быть подписаны любым или всеми секретными ключами, соответствующими следующим сертификатам ЕЕ:
Эти подписи без соответствующего сертификата являются лишь проформой; они доказывают лишь то, что ЕЕ владеет секретным ключом. |
| CertReqData | {RRPID, LID-EE, Chall-EE3, [LID-CA], [Chall-CA], RequestType, RequestDate, [IDData], RegFormID, [RegForm], [CABackKeyData], publicKeySorE, [EEThumb], [Thumbs]} |
| AcctInfo | <PANData0, AcctData> Если отправитель запроса - владелец карты, вводится PANData0. Если отправитель запроса - продавец или получатель, вводится AcctData |
| RRPID | ID пары запрос/отклик |
| LID-EE | Копируется из RegFormRes или Me-AqCInitRes |
| Chall-EE3 | Обращение ЕЕ по поводу обновления подписи СА |
| LID-CA | Копируется из RegFormRes или из Me-AqCInitRes |
| Chall-CA | Копируется из RegFormRes или из Me-AqCInitRes |
| RequestType | Смотри таблицу 4.6.2.24 |
| RequestDate | Дата запроса сертификата |
| IDData | См. табл. 4.6.2.23. Опускается, если ЕЕ является владельцем карты. |
| RegFormID | Идентификатор, присвоенный СА |
| RegForm | {RegFormItems +} Имена полей копируются из RegFormRes или из Me-AqCInitRes вместе со значениями, внесенными ЕЕ |
| CABackKeyData | {CAAIgId, CAKey} |
| publicKeySorE | {[ PublicKeyS], [PublicKeyE]} Общедоступный ключ объекта. Должен быть специфицирован, по крайней мере, один ключ. Пользователь может запросить сертификат подписи, сертификат шифрования или оба эти сертификата. |
| EEThumb | Оттиск сертификата ключа шифрования, который обновляется |
| Thumbs | Списки сертификатов, включая корневой, CRL и BrandCRLIdentifier, используемые в данный момент ЕЕ. |
| PANData0 | См. табл. 4.6.2.27 |
| AcctData | См. табл. 4.6.2.28 |
| RegFormItems | {FieldName, FieldValue} |
| CAAlgId | Идентификатор симметричного алгоритма шифрования |
| CAKey | Секретный ключ, соответствующий идентификатору алгоритма |
| PublicKeyS | Предлагаемый для сертификации общедоступный ключ подписи |
| PublicKeyE | Предлагаемый для сертификации общедоступный ключ шифрования |
| FieldName | Одно или более имен полей, которые надо отобразить в качестве заполняемой формы в системе отправителя запроса. Это текстовые поля с текстом на языке, специфицированном в RegFormReq или Me-AqCInitReq |
| FieldValue | Величина, введенная ЕЕ |
