Телекоммуникационные технологии

         

Формат сообщения CertReq, генерируемого EE


br>

Формат сообщения CertReq, генерируемого EE (End Entity) представлен ниже в таблице 4.6.2.26:



Таблица 4.6.2.26. Формат CertReq

CertReq <EncX(EE, CA, CertReqData, AcctInfo), Enc(EE, CA, CertReqData)>

Допускается инкапсуляция с двумя подписями. CertReqTBE и AcctInfo могут быть подписаны любым или всеми секретными ключами, соответствующими следующим сертификатам ЕЕ:

  • секретный ключ нового сертификата подписи


  • существующий сертификат подписи для запроса сертификата шифрования или


  • существующий сертификат подписи для запроса обновления


Эти подписи без соответствующего сертификата являются лишь проформой; они доказывают лишь то, что ЕЕ владеет секретным ключом.
CertReqData {RRPID, LID-EE, Chall-EE3, [LID-CA], [Chall-CA], RequestType, RequestDate, [IDData], RegFormID, [RegForm], [CABackKeyData], publicKeySorE, [EEThumb], [Thumbs]}
AcctInfo <PANData0, AcctData>

Если отправитель запроса - владелец карты, вводится PANData0.

Если отправитель запроса - продавец или получатель, вводится AcctData
RRPID ID пары запрос/отклик
LID-EE Копируется из RegFormRes или Me-AqCInitRes
Chall-EE3 Обращение ЕЕ по поводу обновления подписи СА
LID-CA Копируется из RegFormRes или из Me-AqCInitRes
Chall-CA Копируется из RegFormRes или из Me-AqCInitRes
RequestType Смотри таблицу 4.6.2.24
RequestDate Дата запроса сертификата
IDData См. табл. 4.6.2.23. Опускается, если ЕЕ является владельцем карты.
RegFormID Идентификатор, присвоенный СА
RegForm {RegFormItems +}


Имена полей копируются из RegFormRes или из Me-AqCInitRes вместе со значениями, внесенными ЕЕ
CABackKeyData {CAAIgId, CAKey}
publicKeySorE {[ PublicKeyS], [PublicKeyE]}

Общедоступный ключ объекта. Должен быть специфицирован, по крайней мере, один ключ. Пользователь может запросить сертификат подписи, сертификат шифрования или оба эти сертификата.
EEThumb Оттиск сертификата ключа шифрования, который обновляется
Thumbs Списки сертификатов, включая корневой, CRL и BrandCRLIdentifier, используемые в данный момент ЕЕ.
PANData0 См. табл. 4.6.2.27
AcctData См. табл. 4.6.2.28
RegFormItems {FieldName, FieldValue}
CAAlgId Идентификатор симметричного алгоритма шифрования
CAKey Секретный ключ, соответствующий идентификатору алгоритма
PublicKeyS Предлагаемый для сертификации общедоступный ключ подписи
PublicKeyE Предлагаемый для сертификации общедоступный ключ шифрования
FieldName Одно или более имен полей, которые надо отобразить в качестве заполняемой формы в системе отправителя запроса. Это текстовые поля с текстом на языке, специфицированном в RegFormReq или Me-AqCInitReq
FieldValue Величина, введенная ЕЕ
<

Содержание  Назад  Вперед