Протоколы Internet


SET и другие системы осуществления платежей - часть 56


/p>

Если приложением ЕЕ является продавец или расчетный цент, который не имеет данных AcctData (в AcctInfo), чтобы их послать, тогда генерируется CertReq с привлечением техники Enc:

Шаг

Действие

1

Если RequestType соответствует обновлению сертификата подписи, формируется пара ключей (секретный/общедоступный) для сертификата подписи

2

Если RequestType соответствует новому или обновляемому сертификату шифрования, формируется пара ключей (секретный/общедоступный) для сертификата шифрования

3

Сгенерируется 160-битное случайное число - EXNonce

4

Данные CertReqData формируются следующим образом:

  • Генерируется RRPID
  • Если продавец или расчетный центр получают Me-AqCInitRes, RequestType копируется из этого сообщения, в противном случае это поле заполняется обычным путем.
  • Заполняется поле ReqestDate
  • Копируется LID-EE из предыдущего сообщения. Если такового нет, генерируется новое.
  • Генерируется новое Chall-EE3
  • Копируется LID-CA (если имеется) и Chall-CA из предыдущего сообщения, если таковое имеется.
  • Заполнить поле IDData
  • Занести RegFormID, полученный из Me-AqCInitRes
  • Занести новую или скорректированную форму RegForm
  • Занести вновь сформированные общедоступные ключи, PublicKeyS и/или PublicKeyE, предназначенные для сертификации СА.
  • Если RequestType соответствует обновлению сертификата шифрования, заполняется EEThumb оттиском сертификата, подлежащего обновлению.
  • Опционно включается список, который содержит оттиски каждого CRL, сертификата SET, BrandCRLIdentifier и корневого сертификата, резидентные в кэше владельца карты.

5

Поместить данные в цифровой конверт, используя инкапсуляцию Enc:

Включить:

Обработка

  • CertReqData в качестве информации, подлежащей подписыванию.

То, как подписываются данные, зависит от RequestType. Имеется как минимум одна и допускаются две подписи, т.е. SignerInfo для CertReq.

Если тип запроса соответствует новому сертификату подписи, данные подписываются с применением секретного ключа, составляющего пару с общедоступным ключом, который содержится в PublicKeyS.

Если тип запроса соответствует обновлению сертификата подписи, данные подписываются с применением секретного ключа, составляющего пару с общедоступным ключом, который содержится в PublicKeyS, а затем посредством секретного ключа, соответствующего обновляемому сертификату.

Если тип запроса соответствует сертификату шифрования, данные подписываются с применением секретного ключа, составляющего пару с общедоступным ключом, который соответствует существующему сертификату подписи.

Если данные подписаны ключом, который еще не соответствует сертификату, следует установить Signer.Info.SerialNumber равным “Null-DN”. Тип содержимого SignedData делается равным id-set-content-CertReqData.

Производится DER-кодирование полученной информации SignedData с целью получения CertReqTBE.

  • Ключ DES в качестве данных, подлежащих дополнительному шифрованию

Для Enc-обработки единственной информацией, которая должна быть зашифрована, является симметричный ключ, используемый для шифрования “обычных данных”. Шифруется ключ с применением сертификата, указанного посредством CAEThumb в Mt-AqCInitRes.

  • CertReqTBE в качестве обычных данных, подлежащих шифрованию

Шифруется CertReqTBE и устанавливается ContentType равным id-set-Content-CertReqTBE.

 

6

Подготовить цифровой конверт и послать CertReq центру СА

<


Начало  Назад  Вперед