Телекоммуникационные технологии



         

SET и другие системы осуществления платежей - часть 66


br>

После обработки CertInqReq СА формирует CertInqRes. Этот отклик имеет ту же структуру и формат, что и CertRes. Обработка CertInqRes происходит аналогично.

Реальный формат сертификатов определяется документом Х.509. Характеристики различных полей такого сертификата представлены в таблице 4.6.2.32.

Таблица 4.6.2.32. Поля формата сертификата Х.509

Имя Ограничения на формат и значения Описание
Version (Версия) Целое Указывает на версию сертификата
SerialNumber Целое Уникальный порядковый номер, приписываемый СА, сформировавшим сертификат
Signature.AlgorithmIdentifier OID и тип Определяет алгоритм, используемый для генерации подписи сертификата
Issuer (эмитент) Имя Содержит уникальное имя (Distinguished Name) CA, выдавшего сертификат
Validity.notBefore Время UTC Специфицирует время, когда сертификат становится активным
Validity.notAfter Время UTC Специфицирует время, когда сертификат перестает действовать. Если это относится к сертификату владельца карты, то его время действия не может быть дольше пригодности карты.
Subject Имя Содержит уникальное имя объекта владельца ключа
SubjectPublicKeyInfo.algorithm. AlgorithmIdentifier OID и тип Специфицирует алгоритм, который может использоваться с этим ключом.
SubjectPublicKeyInfo. subjectPublicKey Строка битов Содержит общедоступный ключ, представленный в запросе сертификата
IssuerUniqueID   В SET не используется
SubjectUniqueID   В SET не используется
Extensions.extnId Формат OID Содержит расширение OID, как это определено Х.509 или SET
Extensions.critical Булево: 0=ложно

1=истинно

Каждое описание расширения определяет то, какое значение должно принимать это поле
Extensions.extnValue   Информация расширения

Для определения позиций необходимы следующие идентификаторы объектов OID (указаны в скобках) в сертификатах SET:

  • countryName [2 5 4 6]
  • organizationName [2 5 4 10]
  • organizationUnitName [2 5 4 11]
  • commonName [2 5 4 3]

Ниже представлены формальные определения атрибутов (at), которые заключают в себе уникальные имена (Subject Distinguished Name) для каждого объекта SET, указанного в расширении типа сертификата (CertificateType).




Содержание  Назад  Вперед