Интегрированные сети ISDN



Таблица Прием и обработка входного сообщения



Таблица 4.6.2.5. Прием и обработка входного сообщения

Шаг

Действие

1

Извлекается цифровой конверт сообщения

2

Проверяется формат и содержимое полей цифрового конверта сообщения: версия, субверсия, дата/время, тип сообщения. Если обнаружена ошибка, возвращается отклик Error с ErrorCode.

3

Используя RRPID, производится сравнение и актуализация контрольного журнала на предмет выявления повторных сообщений

4

Произвести DER-декодирование сообщения

5

Если сообщение содержит SignedData, произвести следующее:

    1. Актуализовать системный кэш с учетом полученных CRL.
    2. Для каждого полученного сертификата, произвести верификацию цепочки сертификатов
    3. Проверить подпись сообщения

6

Если сообщение содержит инкапсулированные данные, выполняется извлечение вложенных данных согласно типу вложенного содержимого, включая шаг 5, если вложенные данные содержат SignedData

7

Извлечь идентификаторы BrandCRLIdentifier, включенные в сообщение и актуализовать системный кэш, проверить, что все CRL, идентифицированные BCI, находятся в системном кэше. В противном случае обработка сообщения прерывается.

8

Обработать сообщение

9

Актуализовать системный журнал с учетом состояния транзакции

Верификация цепочки сертификатов требует, чтобы последовательно проверялся каждый сертификат, и контролировалось его соответствие выпустившему его центру. Например, держатель карты должен проверить сертификаты продавца, центра сертификации продавца, центра сертификации платежной системы (Brand CA), и корневого центра Root CA. Процесс верификации включает в себя следующие компоненты:

  • Контроль сертификатов X.509
  • Контроль сертификатов SET
  • Обработку CRL (Certificate Revocation List)
  • Обработку BrandCRLIdentifier (BCI)
  • На практике предполагается, что процесс верификации будет остановлен на уровне, который был успешно пройден ранее. Все приложения SET помимо самих сертификатов контролируют их дату пригодности. Процедура верификации представлена в таблице 4.6.2.6.




    Содержание  Назад  Вперед