Формат сообщения CertReq, генерируемого EE (End Entity) представлен ниже в таблице 4.6.2.26:
Таблица 4.6.2.26. Формат CertReq
CertReq | <EncX(EE, CA, CertReqData, AcctInfo), Enc(EE, CA, CertReqData)> Допускается инкапсуляция с двумя подписями. CertReqTBE и AcctInfo могут быть подписаны любым или всеми секретными ключами, соответствующими следующим сертификатам ЕЕ:
Эти подписи без соответствующего сертификата являются лишь проформой; они доказывают лишь то, что ЕЕ владеет секретным ключом. |
CertReqData | {RRPID, LID-EE, Chall-EE3, [LID-CA], [Chall-CA], RequestType, RequestDate, [IDData], RegFormID, [RegForm], [CABackKeyData], publicKeySorE, [EEThumb], [Thumbs]} |
AcctInfo | <PANData0, AcctData> Если отправитель запроса - владелец карты, вводится PANData0. Если отправитель запроса - продавец или получатель, вводится AcctData |
RRPID | ID пары запрос/отклик |
LID-EE | Копируется из RegFormRes или Me-AqCInitRes |
Chall-EE3 | Обращение ЕЕ по поводу обновления подписи СА |
LID-CA | Копируется из RegFormRes или из Me-AqCInitRes |
Chall-CA | Копируется из RegFormRes или из Me-AqCInitRes |
RequestType | Смотри таблицу 4.6.2.24 |
RequestDate | Дата запроса сертификата |
IDData | См. табл. 4.6.2.23. Опускается, если ЕЕ является владельцем карты. |
RegFormID | Идентификатор, присвоенный СА |
RegForm | {RegFormItems +} Имена полей копируются из RegFormRes или из Me-AqCInitRes вместе со значениями, внесенными ЕЕ |
CABackKeyData | {CAAIgId, CAKey} |
publicKeySorE | {[ PublicKeyS], [PublicKeyE]} Общедоступный ключ объекта. Должен быть специфицирован, по крайней мере, один ключ. Пользователь может запросить сертификат подписи, сертификат шифрования или оба эти сертификата. |
EEThumb | Оттиск сертификата ключа шифрования, который обновляется |
Thumbs | Списки сертификатов, включая корневой, CRL и BrandCRLIdentifier, используемые в данный момент ЕЕ. |
PANData0 | См. табл. 4.6.2.27 |
AcctData | См. табл. 4.6.2.28 |
RegFormItems | {FieldName, FieldValue} |
CAAlgId | Идентификатор симметричного алгоритма шифрования |
CAKey | Секретный ключ, соответствующий идентификатору алгоритма |
PublicKeyS | Предлагаемый для сертификации общедоступный ключ подписи |
PublicKeyE | Предлагаемый для сертификации общедоступный ключ шифрования |
FieldName | Одно или более имен полей, которые надо отобразить в качестве заполняемой формы в системе отправителя запроса. Это текстовые поля с текстом на языке, специфицированном в RegFormReq или Me-AqCInitReq |
FieldValue | Величина, введенная ЕЕ |