Протоколы Internet


SET и другие системы осуществления платежей - часть 57


/p>

Формат сообщения CertReq, генерируемого EE (End Entity) представлен ниже в таблице 4.6.2.26:

Таблица 4.6.2.26.

Формат CertReq

CertReq

<EncX(EE, CA, CertReqData, AcctInfo), Enc(EE, CA, CertReqData)>

Допускается инкапсуляция с двумя подписями. CertReqTBE и AcctInfo могут быть подписаны любым или всеми секретными ключами, соответствующими следующим сертификатам ЕЕ:

  • секретный ключ нового сертификата подписи
  • существующий сертификат подписи для запроса сертификата шифрования или
  • существующий сертификат подписи для запроса обновления

Эти подписи без соответствующего сертификата являются лишь проформой; они доказывают лишь то, что ЕЕ владеет секретным ключом.

CertReqData

{RRPID, LID-EE, Chall-EE3, [LID-CA], [Chall-CA], RequestType, RequestDate, [IDData], RegFormID, [RegForm], [CABackKeyData], publicKeySorE, [EEThumb], [Thumbs]}

AcctInfo

<PANData0, AcctData>

Если отправитель запроса – владелец карты, вводится PANData0.

Если отправитель запроса – продавец или получатель, вводится AcctData

RRPID

ID пары запрос/отклик

LID-EE

Копируется из RegFormRes или Me-AqCInitRes

Chall-EE3

Обращение ЕЕ по поводу обновления подписи СА

LID-CA

Копируется из RegFormRes или из Me-AqCInitRes

Chall-CA

Копируется из RegFormRes или из Me-AqCInitRes

RequestType

Смотри таблицу 4.6.2.24

RequestDate

Дата запроса сертификата

IDData

См. табл. 4.6.2.23. Опускается, если ЕЕ является владельцем карты.

RegFormID

Идентификатор, присвоенный СА

RegForm

{ RegFormItems +}

Имена полей копируются из RegFormRes или из Me-AqCInitRes вместе со значениями, внесенными ЕЕ

CABackKeyData

{CAAIgId, CAKey}

publicKeySorE

{[ PublicKeyS], [PublicKeyE]}

Общедоступный ключ объекта. Должен быть специфицирован, по крайней мере, один ключ. Пользователь может запросить сертификат подписи, сертификат шифрования или оба эти сертификата.

EEThumb

Оттиск сертификата ключа шифрования, который обновляется

Thumbs

Списки сертификатов, включая корневой, CRL и BrandCRLIdentifier, используемые в данный момент ЕЕ.

PANData0

См. табл. 4.6.2.27

AcctData

См. табл. 4.6.2.28

RegFormItems

{FieldName, FieldValue}

CAAlgId

Идентификатор симметричного алгоритма шифрования

CAKey

Секретный ключ, соответствующий идентификатору алгоритма

PublicKeyS

Предлагаемый для сертификации общедоступный ключ подписи

PublicKeyE

Предлагаемый для сертификации общедоступный ключ шифрования

FieldName

Одно или более имен полей, которые надо отобразить в качестве заполняемой формы в системе отправителя запроса. Это текстовые поля с текстом на языке, специфицированном в RegFormReq или Me-AqCInitReq

FieldValue

Величина, введенная ЕЕ

<


Начало  Назад  Вперед