Интегрированные сети ISDN

ремонт стиральных машин Сименс http://remont-495.ru/

Таблица Структура сообщения CardCInitReq - часть 3


Последовательность формирования и посылки RegFormReq представлена ниже в таблице.

Шаг

Действие

1

Сформировать RegFormReqData согласно следующему формату:

  • Сформировать новый RRPID
  • Скопировать LID-EE, посланный в CardCInitReq
  • Сформировать новый Chall-EE2
  • Если такой элемент был включен в CardCInitRes, скопировать LID-CA
  • Заполнить RequestType согласно таблице 4.6.2.19, где представлены коды поля RequestType регистрационной формы владельца карты
  • Заполнить поле языка (Language)
  • Опционно ввести список оттисков для каждого CRL, сертификата SET, BrandCRLIdentifier и корневого сертификата, резидентных для кэша оттисков владельца карты (если таковой имеется).

2

Сформировать структуру RegFormReqTBE:

  • Ввести ReqFormReqData
  • Заполнить поле PANOnly, используя PAN и ExNonce. В PAN не используется заполнитель.
  • Сформировать хэш SHA-1 для DER-кодированного PANOnly. Установить код типа содержимого digestedData равным id-set-content-PANOnly

3

Оформить поле данных, подлежащих дополнительному шифрованию:

  • Заполнить PAN. Если PAN имеет длину менее 19 байт, дополнить его до 19 байт
  • Для маскирования PAN сгенерировать новый EXNonce

4

Зашифровать данные, используя оператор EXH со следующими параметрами:

  • RegFormReqTBE в качестве данных, подлежащих шифрованию, и типом contentType данных Envelopeddata равным id-set-content-RegFormReqTBE и
  • Результатом шага 3 в качестве данных, подлежащих шифрованию

Для шифрования используется сертификат идентифицированный CAEThumb в CardCInitRes

5

Вложить результат в цифровой конверт комбинированного сообщения и послать RegFormReq в центр СА

Структура сообщения RegFormReq представлена в таблице 4.6.2.18.




Начало  Назад  Вперед