Протоколы Internet


SET и другие системы осуществления платежей - часть 62


/p>

Информационные сертификатные запросы и обработка статуса

Если сертификат не возвращен немедленно в CertRes, EE может попросить прислать ему информацию о состоянии его запроса путем присылки CertReq в центр СА. Запрос CertInqRes возвращает сертификат, если он готов, или предоставляет информацию о том, когда сертификат будет прислан. Такие запросы могут посылать владелец карты, продавец или расчетный центр. Адресуются эти запросы CA, CCA, MCA или PCA (источникам сертификатов).

Если CertStatusCode из CertRes равен “Certificate Request in Progress” или “Certificate Request Pending”. EE формирует CertInqReq для получения сертификата следующим образом:

Шаг

Действие

1

Копируется LID-CA3 из CertRes в поле данных “CertInqReqTBS”

2

Генерируется новый RRPID

3

Генерируется новый LID-EE

4

Генерируется новый Chall-EE3

5

Копируется LID-CA из предыдущего CertRes

6

Подписывается CertInqReqTBS. Устанавливается тип содержимого равным id-set-content-CertInqReqTBS. CertInqReq подписывается также как и CertReq.

7

Формируется цифровой конверт и посылается CertInqReq в центр СА.

Формат сообщения представлен в таблице ниже.

Таблица 4.6.2.31

. Формат CertInqReq

CertInqReq

S(EE, CertInqReqTBS)

CertInqReqTBS

{RRPID, LID-EE, Chall-EE3, LID-CA}

RRPID

Идентификатор пары запрос/отклик

LID-EE

Копируется из CertRes

Chall-EE3

Требование ЕЕ по поводу обновления подписи СА

LID-CA

Копируется из CertRes

Центр СА обрабатывает CertInqReq следующим образом:

Шаг

Действие

1

Из входного сообщения извлекается CertInqReq. Подпись CertInqReqTBS верифицируется также как и для CertReq. Если проверка не прошла отклик будет таким как при CertReq(EncX)

2

Проверить, что RRPID соответствует посланному в цифровом конверте. Если соответствия нет, возвращается сообщение об ошибке с ErrorCode равным unknownRRPID.

3

Используя LID-CA в качестве индекса, определяется статус CertReq.

4

Если сертификат сформирован, он посылается ЕЕ в отклике CertInqRes, в противном случае в CertInqRes возвращается актуализованный код CertStatusCode

<


Начало  Назад  Вперед



Книжный магазин