Протоколы Internet


SET и другие системы осуществления платежей - часть 45


  • Приложение SET включает в CertReq заполненную форму, новый общедоступный ключ и сертификат, подлежащий обновлению (если он имеется) и посылает это все СА.
  • СА формирует сертификат, включает его в CertRes и посылает продавцу или платежному центру.
  • Схемы таких обменов для получения нового или обновления старого сертификатов представлены на рис. 4.6.2.12 и 4.6.2.13. Логика обменов для получения сертификата владельцем карты при начальной регистрации была показана на рис 4.6.2.12.

    Рис. 4.6.2.12. Схема обмена сообщениями при получении сертификата между владельцем карты и ССА

    Если ЕЕ уже имеет регистрационную информацию, обмены CardCInitReq/Res и RegFormReq/Res могут быть опущены. При работе через WWW используется во всех случаях полный перечень обменов. После того как приложение SET инициализировано, владелец карты посылает ССА сообщение CardCInitReq, указывающее через оттиски на сертификаты, CRL и BrandCRLIdentifier, которые содержаться в его кэше сертификатов. ССА реагирует посылкой сообщения CardCInitRes, содержащего любые сертификаты, CRL и BrandCRLIdentifier, которые потребуются владельцу карты для верификации подписи, а также сертификат шифрования, используемый для последующих сообщений.

    Приложение SET формирует сообщение CardCInitReq следующим образом.

    Шаг

    Действие

    1

    Генерируется RRPID

    2

    Генерируется LID-EE

    3

    Формируется новый случайный Chall-EE

    4

    Копируется BrandID, который запомнен или получен в инициализирующем сообщении

    5

    Опционно заполняется поле Thumbs, которое содержит оттиски для каждого CRL, сертификатов SET, BrandCRLIdentifier и корневой сертификат, резидентный в кэше владельца карты

    6

    Формируется цифровой конверт сообщения, чтобы послать CardCInitReq центру ССА

    Структура сообщения CardCInitReq охарактеризована в таблице 4.6.2.17.

    Таблица 4.6.2.17. Структура сообщения CardCInitReq

    CardCInitReq

    {RRPID, LID-EE, Chall-EE, BrandID, [Thumbs]}

    RRPID

    Идентификатор пары запрос/отклик

    LID-EE

    Локальный ID, сформированный для системы владельца карты

    Chall-EE

    Вызов владельца карты по поводу пригодности подписи, адресованный ССА

    BrandID

    Идентификатор платежной системы для запрошенного сертификата

    Thumbs

    Список оттисков сертификатов (включая корневой), CRL и BrandCRLIdentifier, которые хранятся в данный момент владельцем карты

    <


    Начало  Назад  Вперед