Протоколы Internet




SET и другие системы осуществления платежей - часть 46


/p>

ССА, получив CardCInitReq, выполнит следующие операции:

Шаг

Действие

1

Получить CardCInitReq из сообщения Receive

2

Проверить, что RRPID в CardCInitReq соответствует RRPID в цифровом конверте сообщения. Если проверка не прошла, присылается сообщение об ошибке с кодом ErrorCode= unknownRRPID

3

Запомнить список откликов, LID-EE, Chall-EE и RRPID, которые должны быть использованы в CardCInitRes

После того как ССА обработает CardCInitReq, он выполнит следующие шаги, для того чтобы сформировать CardCInitRes. Как и в случае SignedData, сертификаты и CRL, нужные для верификации подписи, включаются в CardCInitRes вне данных, которые должны быть подписаны. Последовательность действий представлена ниже в таблице.

Шаг

Действие

1

Сформировать структуру данных CardCInitResTBS, для этого:

  • Скопировать RRPID, LID-EE и Chall-EE, полученные из сообщения CardCInitReq
  • Сформировать опционно LID-CA
  • Заполнить CAEThumb оттиском сертификата шифрования данных CCA
  • Если BrandCRLIdentifier не специфицирован в списке оттисков, полученном в CardCInitReq, занести BrandCRLIdentifier
  • Скопировать список оттисков из CardCInitReq
  • 2

    Подписать DER-кодированный массив кодов CardCInitResTBS, установить тип содержимого SigneadData равным id-set-content- CardCInitResTBS.

    Включить в SigneadData любые сертификаты, CRL или BrandCRLIdentifier, которые отсутствуют в списке оттисков.

    3

    Сформировать цифровой конверт сообщения и послать сообщение CardCInitRes владельцу карты

    Формат отклика CardCInitRes представлен в таблице ниже.

    CardCInitRes

    S(CA, CardCInitResTBS)

    CardCInitResTBS

    {RRPID, LID-EE, Chall

    -EE, [LID-CA], CAEThumb, [BrandCRLIdentifier], [Thumbs]}

    RRPID

    Идентификатор пары запрос/отклик

    LID-EE

    Копируется из CardCInitReq

    Chall-EE

    Копируется из CardCInitReq

    LID-CA

    Локальный ID. Генерируется системой CCA или для нее

    CAEThumb

    Оттиск сертификата ключевого обмена CCA, котоый владелец карты должен использовать для шифрования RegFormReq

    BrandCRLIdentifier

    Смотри секцию описания BrandCRLIdentifier

    Thumbs

    Копируется из CardCInitR

    <


    Содержание  Назад  Вперед