. Статусные коды для запросов сертификата
Код |
Значение |
Источник |
requestComplete |
Запрос сертификата одобрен |
CA |
invalidLanguage |
В запросе указан неверный язык |
CA |
invalidBIN |
Запрос сертификата отклонен из-за некорректного BIN |
Эмитент или получатель |
sigValidationFail |
Запрос сертификата отклонен по причине некорректной подписи |
CA |
decryptionError |
Запрос сертификата отклонен из-за ошибки дешифрования |
CA |
requestInProgress |
Запрос сертификата обрабатывается |
СА, эмитент или получатель |
rejectedByIssuer |
Запрос сертификата отклонен эмитентом карты |
Эмитент |
requestPended |
Запрос сертификата ждет обработки |
СА, эмитент или получатель |
rejectedByAquirer |
Запрос сертификата отклонен банком продавца (получателем) |
Получатель |
regFormAnswerMalformed |
Запрос сертификата отклонен из-за неверной позиции в регистрационной форме. |
CA |
rejectedByCA |
Запрос сертификата отклонен центром сертификации |
CA |
unableToEncryptCertRes |
Центр сертификации не получил ключа и по этой причине не может зашифровать отклик для владельца карты |
CA |
Шаг |
Действие |
1 |
Выделить CertRes из входного сообщения. Если CertRes содержит подписанные данные, дешифровать их и проверить подпись CertRes (см. описание методики EncK). Процедура осуществляется для полученных сертификатов CRL и BrandCRLIdentifier. |
2 |
Проверить, что полученные оттиски соответствуют посланным в сообщении CardCInitReq. Если проверка не прошла, возвращается сообщение Error с ErrorCode равным thumbsMismatch. |
3 |
Проверить, что LID-EE и Chall-EE соответствуют значениям, посланным в CertReq. Если проверка не прошла, возвращается сообщение Error с ErrorCode равным challengeMismatch. |
4 |
Если CertStatusCode указывает “Certificate request complete” (с запросом сертификата все в порядке), то:
- Извлекаются новые сертификаты из сертификатной секции SignedData и проверяются подписи.
- Проверяется, что полученные CertThumbs соответствуют посланным в CertReq. Если проверка не прошла, возвращается сообщение Error с ErrorCode равным thumbsMismatch.
- В случае владельца карты извлекается CaMsg, отображается логотип и CardholderMsg из CaMsg и запоминается CardCurrency.
- Проверяется, что общедоступные ключи в сертификате соответствуют секретным ключам. Если проверка не прошла, возвращается сообщение Error с ErrorCode равным invalidCertificate.
- В случае владельца карты выполняются следующие дополнительные действия:
Для того чтобы получить PANSecret, вычисляется (Nonce-CCAA CardSecret)
Вычисляется уникальный идентификатор владельца карты, HMAC-SHA-1{{PAN, cardExpiry}, PANSecret}, т.е. Salted Hash, и проводится верификация того, что полученный результат соответствует значению сертификата.
|
5 |
Если CertStatusCode равен “MalFormed Registration Form Items”, это означает, что некоторые позиции регистрационной формы заполнены неверно. Для каждой ошибочной позиции приложение ЕЕ занесет в CertRes номер этой позиции и соответствующее сообщение об ошибке. ЕЕ разрешается повторить ввод для полей с ошибкой и повторно послать CertReq с новым запросом сертификата. |
6 |
Если CertStatusCode установлен равным requestinProgress или requestPended, сертификат может быть доставлен позднее с помощью процедуры CertInqReq |
7 |
Если CertStatusCode указывает какой-либо иной статус, отображается EEMessage. |