Телекоммуникационные технологии

         

Запрос сертификата отклонен по причине


br>



Таблица 4.6.2.30. Статусные коды для запросов сертификата

Код Значение Источник
requestComplete Запрос сертификата одобрен CA
invalidLanguage В запросе указан неверный язык CA
invalidBIN Запрос сертификата отклонен из-за некорректного BIN Эмитент или получатель
sigValidationFail Запрос сертификата отклонен по причине некорректной подписи CA
decryptionError Запрос сертификата отклонен из-за ошибки дешифрования CA
requestInProgress Запрос сертификата обрабатывается СА, эмитент или получатель
rejectedByIssuer Запрос сертификата отклонен эмитентом карты Эмитент
requestPended Запрос сертификата ждет обработки СА, эмитент или получатель
rejectedByAquirer Запрос сертификата отклонен банком продавца (получателем) Получатель
regFormAnswerMalformed Запрос сертификата отклонен из-за неверной позиции в регистрационной форме. CA
rejectedByCA Запрос сертификата отклонен центром сертификации CA
unableToEncryptCertRes Центр сертификации не получил ключа и по этой причине не может зашифровать отклик для владельца карты CA
Конечный пользователь ЕЕ проверяет новый сертификат следующим образом:

Шаг Действие
1 Выделить CertRes из входного сообщения. Если CertRes содержит подписанные данные, дешифровать их и проверить подпись CertRes (см. описание методики EncK). Процедура осуществляется для полученных сертификатов CRL и BrandCRLIdentifier.
2 Проверить, что полученные оттиски соответствуют посланным в сообщении CardCInitReq. Если проверка не прошла, возвращается сообщение Error с ErrorCode равным thumbsMismatch.
3 Проверить, что LID-EE и Chall-EE соответствуют значениям, посланным в CertReq. Если проверка не прошла, возвращается сообщение Error с ErrorCode равным challengeMismatch.
4 Если CertStatusCode указывает “Certificate request complete” (с запросом сертификата все в порядке), то:

  • Извлекаются новые сертификаты из сертификатной секции SignedData и проверяются подписи.


  • Проверяется, что полученные CertThumbs соответствуют посланным в CertReq. Если проверка не прошла, возвращается сообщение Error с ErrorCode равным thumbsMismatch.


  • В случае владельца карты извлекается CaMsg, отображается логотип и CardholderMsg из CaMsg и запоминается CardCurrency.


  • Проверяется, что общедоступные ключи в сертификате соответствуют секретным ключам. Если проверка не прошла, возвращается сообщение Error с ErrorCode равным invalidCertificate.


  • В случае владельца карты выполняются следующие дополнительные действия:


  • Для того чтобы получить PANSecret, вычисляется (Nonce-CCAA CardSecret)


  • Вычисляется уникальный идентификатор владельца карты, HMAC-SHA-1{{PAN, cardExpiry}, PANSecret}, т.е. Salted Hash, и проводится верификация того, что полученный результат соответствует значению сертификата.

    • 5 Если CertStatusCode равен “MalFormed Registration Form Items”, это означает, что некоторые позиции регистрационной формы заполнены неверно. Для каждой ошибочной позиции приложение ЕЕ занесет в CertRes номер этой позиции и соответствующее сообщение об ошибке. ЕЕ разрешается повторить ввод для полей с ошибкой и повторно послать CertReq с новым запросом сертификата.
    6 Если CertStatusCode установлен равным requestinProgress или requestPended, сертификат может быть доставлен позднее с помощью процедуры CertInqReq
    7 Если CertStatusCode указывает какой-либо иной статус, отображается EEMessage.
    <

    Содержание  Назад  Вперед