Таблица 4.6.2.30. Статусные коды для запросов сертификата
Код | Значение | Источник |
requestComplete | Запрос сертификата одобрен | CA |
invalidLanguage | В запросе указан неверный язык | CA |
invalidBIN | Запрос сертификата отклонен из-за некорректного BIN | Эмитент или получатель |
sigValidationFail | Запрос сертификата отклонен по причине некорректной подписи | CA |
decryptionError | Запрос сертификата отклонен из-за ошибки дешифрования | CA |
requestInProgress | Запрос сертификата обрабатывается | СА, эмитент или получатель |
rejectedByIssuer | Запрос сертификата отклонен эмитентом карты | Эмитент |
requestPended | Запрос сертификата ждет обработки | СА, эмитент или получатель |
rejectedByAquirer | Запрос сертификата отклонен банком продавца (получателем) | Получатель |
regFormAnswerMalformed | Запрос сертификата отклонен из-за неверной позиции в регистрационной форме. | CA |
rejectedByCA | Запрос сертификата отклонен центром сертификации | CA |
unableToEncryptCertRes | Центр сертификации не получил ключа и по этой причине не может зашифровать отклик для владельца карты | CA |
Конечный пользователь ЕЕ проверяет новый сертификат следующим образом:
Шаг | Действие |
1 | Выделить CertRes из входного сообщения. Если CertRes содержит подписанные данные, дешифровать их и проверить подпись CertRes (см. описание методики EncK). Процедура осуществляется для полученных сертификатов CRL и BrandCRLIdentifier. |
2 | Проверить, что полученные оттиски соответствуют посланным в сообщении CardCInitReq. Если проверка не прошла, возвращается сообщение Error с ErrorCode равным thumbsMismatch. |
3 | Проверить, что LID-EE и Chall-EE соответствуют значениям, посланным в CertReq. Если проверка не прошла, возвращается сообщение Error с ErrorCode равным challengeMismatch. |
4 | Если CertStatusCode указывает “Certificate request complete” (с запросом сертификата все в порядке), то:
|
5 | Если CertStatusCode равен “MalFormed Registration Form Items”, это означает, что некоторые позиции регистрационной формы заполнены неверно. Для каждой ошибочной позиции приложение ЕЕ занесет в CertRes номер этой позиции и соответствующее сообщение об ошибке. ЕЕ разрешается повторить ввод для полей с ошибкой и повторно послать CertReq с новым запросом сертификата. |
6 | Если CertStatusCode установлен равным requestinProgress или requestPended, сертификат может быть доставлен позднее с помощью процедуры CertInqReq |
7 | Если CertStatusCode указывает какой-либо иной статус, отображается EEMessage. |