Протоколы Internet


SET и другие системы осуществления платежей - часть 67


/p>

ССА, MCA и PCA при совмещении функций не обязательно требуют наличия трех отдельных сертификатов. Сертификат подписи может содержать два или три различных типов сертификата.

Разные СА не обязательно требуют различных сертификатов для подписи сертификатов и CRL. Поле KeyUsage может содержать:

  • привилегии keyCertSign и offLineCRLSign или
  • keyEncipherment и dataEncipherment

В таблице 4.6.2.34 представлены обязательные расширения сертификата конечного пользователя (ЕЕ).

Таблица 4.6.2.34

. Обязательные расширения сертификата ЕЕ.

 

Сертификат владельца карты

Сертификат продавца

Сертификат расчетного центра

Расширение Х.509

Подпись

Подпись

Шифрова-ние ключа

Подпись

Шифрова-ние ключа

AuthorityKeyIdentifier

Х

Х

Х

Х

Х

KeyUsage

Х

Х

Х

Х

Х

PrivateKeyUsagePeriod

Х

Х

 

Х

 

CertificatePolicies

Х

Х

Х

Х

Х

SubjectAltName

O

O

O

O

O

BasicConstraints

Х

Х

Х

Х

Х

IssuerAltName

O

O

O

O

O

Частное расширение

HashedRootKey

         

CertificateType

Х

Х

Х

Х

Х

MerchantData

 

Х

Х

   

CardCertRequired

       

Х

Tunneling

       

Х

SETExtensions

       

Х

Х – обязательный

O - опционный

Таблица 4.6.2.35

. Обязательные расширения сертификатов СА

 

СА

Корневой центр сертификации

Расширение Х.509

Цифровая

подпись

Подпись

серти-фиката

Шифрова-ние ключа

Подпись

CRL

Подпись сертификата & CRL

AuthorityKeyIdentifier

Х

Х

Х

Х

Х

KeyUsage

Х

Х

Х

Х

Х

PrivateKeyUsagePeriod

Х

Х

 

Х

 

CertificatePolicies

Х

Х

Х

Х

Х

SubjectAltName

O

O

O

O

O

BasicConstraints

Х

Х

Х

Х

Х

IssuerAltName

O

O

O

O

O

Частное расширение

HashedRootKey

       

Х

CertificateType

Х

Х

Х

Х

Х

MerchantData

         

CardCertRequired

         

Tunneling

   

Х

   

SETExtensions

         
<


Начало  Назад  Вперед