Интегрированные сети ISDN
Схема обмена сообщениями при получении сертификата между владельцем карты и ССА
Рисунок 4.6.2.12. Схема обмена сообщениями при получении сертификата между владельцем карты и ССА
Если ЕЕ уже имеет регистрационную информацию, обмены CardCInitReq/Res и RegFormReq/Res могут быть опущены. При работе через WWW используется во всех случаях полный перечень обменов. После того как приложение SET инициализировано, владелец карты посылает ССА сообщение CardCInitReq, указывающее через оттиски на сертификаты, CRL и BrandCRLIdentifier, которые содержаться в его кэше сертификатов. ССА реагирует посылкой сообщения CardCInitRes, содержащего любые сертификаты, CRL и BrandCRLIdentifier, которые потребуются владельцу карты для верификации подписи, а также сертификат шифрования, используемый для последующих сообщений.
Приложение SET формирует сообщение CardCInitReq следующим образом.
|
Шаг |
Действие |
1 |
Генерируется RRPID |
2 |
Генерируется LID-EE |
3 |
Формируется новый случайный Chall-EE |
4 |
Копируется BrandID, который запомнен или получен в инициализирующем сообщении |
5 |
Опционно заполняется поле Thumbs, которое содержит оттиски для каждого CRL, сертификатов SET, BrandCRLIdentifier и корневой сертификат, резидентный в кэше владельца карты |
6 |
Формируется цифровой конверт сообщения, чтобы послать CardCInitReq центру ССА |
Структура сообщения CardCInitReq охарактеризована в таблице 4.6.2.17.
Рисунок 4.6.2.13. Схема обмена сообщениями при получении сертификата между продавцом и MCA или между платежным центром и PCA
При получении Me-AqCInitRes программа конечного пользователя (ЕЕ) может послать сообщение CertReq, содержащее заполненную форму. Процедура формирования Me-AqCInitReq включает в себя следующие операции:
Шаг |
Действие |
1 |
Сформировать новый RRPID |
2 |
Сформировать новый LID-EE |
3 |
Сформировать новый случайный код Chall-EE |
4 |
Занести BrandID, который хранится в приложении или получен в стартовом сообщении |
5 |
Заполнить поле RequestType |
6 |
Заполнить поле Language (язык) |
7 |
Опционно создать оттиски для каждого CRL, сертификата, BrandCRLIdentifier и корневого сертификата, резидентно размещенных в кэше (если имеются) |
8 |
Если ЕЕ (конечным пользователем) является продавец, заполнить поля BIN и ID продавца. В противном случае BIN получателя и его рабочий ID. |
9 |
Сформировать цифровой конверт и послать сообщение Me-AqCInitReq СА. |
Формат сообщения Me-AqCInitReq представлен в таблице 4.6.2.22.
