Интегрированные сети ISDN

Таблица Шаблон регистрационной формы MCA и PCA



Таблица 4.6.2.25. Шаблон регистрационной формы MCA и PCA

Me-AqCInitRes

S(CA, Me-AqCInitResTBS)

Me-AqCInitResTBS

{RRPID, LID-EE, Chall-EE, [LID-CA], Chall-CA, RequestType, RegFormOrReferral, [AcctDataField], [Thumbs]}

RRPID

ID пары запрос/отклик

LID-EE

Копируется из Me-AqCInitReq

Chall-EE

Копируется из Me-AqCInitReq

LID-CA

Локальный ID; генерируется СА системой или для нее

Chall-CA

СА обращение по поводу пригодности сертификата запрашивающей стороны

RequestType

Смотри табл. 4.6.2.24

RegFormOrReferral

Смотри табл. 4.6.2.21

AcctDataField

RegField; дополнительное поле регистрационной формы, которое следует отобразить, для того чтобы получить значение AcctData в CertReq

CAEThumb

Оттиск сертификата ключевого обмена СА, который должен использоваться для шифрования CertReq

BrandCRLIdentifier

Смотри раздел описания BrandCRLIdentifier ниже.

Thumbs

Копируется из Me-AqCInitReq

Приложение SET (продавца или расчетного центра) обрабатывает Me-AqCInitRes

следующим образом:

Шаг

Действие

1

Получить Me-AqCInitRes из входного сообщения.

2

Верифицировать подпись. Если она некорректна, послать сообщение об ошибке с ErrorCode равным signatureFailure.

3

Из Me-AqCInitResTBS извлекаются и запоминаются RRPID, LID-EE, Chall-EE, CAEThumb, BrandCRLIdentifier, оттиски и TequestType

4

Проверяется, что RRPID совпадает со значением, извлеченным из цифрового конверта сообщения и кодом, посланным в Me-AqCInitReq. Если равенства нет, посылается сообщение об ошибке с ErrorCode равным unknownRRPID.

5

Проверяется, что полученный Chall-EE соответствует посланному в Me-AqCInitReq. Если соответствие отсутствует, посылается сообщение об ошибке с ErrorCode равным challengeMisMatch.

6

Проверяется, что полученный список оттисков соответствует посланному в сообщении Me-AqCInitReq. Если соответствие отсутствует, посылается сообщение об ошибке с ErrorCode равным thumbsMisMatch.

7

Если в Me-AqCInitResTBS включено поле RegFormData то:

  • Запомнить LID-CA и Chall-CA

  • Отобразить текст общих требований и ввод пользователя, прежде чем приложение SET сформирует CertReq

  • Отобразить видимые поля регистрационной формы и приглашение пользователю для заполнения этих полей

  • Если Me-AqCInitResTBS содержит URL, отобразить логотипы расчетной системы и/или карты

  • Если присутствует поле AcctDataField, отобразить имя и описание, а также приглашение пользователю для заполнения этого поля

  • Заполнить невидимые поля регистрационной формы. Если приложение не может заполнить поле, оно будет оставлено пустым, остальные поля будут заполнены обычным порядком и пересланы в CertReq.

    		•

    8

    После того как продавец или расчетный центр заполнили регистрационную форму и ввели AcctData, (если это требуется) генерируется CertReq.

    9

    Если в Me-AqCInitResTBS включено поле ReferrelData, то:

  • Отображается причина

  • Если включено поле ReferralLoc, отображается URL или электронный адрес из ReferralLoc

  • CertReq не генерируется. Протокол продолжит работу с посылки Me-AqCInitReq

    		•
    <


    Содержание  Назад  Вперед