Интегрированные сети ISDN


Таблица Формат AcctData - часть 2


/p>

Если верификация не прошла, СА подготавливает и отсылает сообщение CertRes c соответствующим статусом. Если обнаружены ошибки в CertReq, СА отметит эти ошибки в CertRes и приложение ЕЕ должно будет послать повторно CertReq.

При полном успехе система перейдет к аутентификации в финансовом учреждении. Здесь, прежде чем формировать сертификат, проверяется запрос CertReq. Методика этой проверки зависит от типа платежной системы (Brand) и находится за пределами спецификации SET. В зависимости от результатов проверки CertReq, CertRes будет содержать сертификат или статусный код (при неуспехе). Сообщение CertRes будет подписано и в зависимости от характера данных, уложенных в него, зашифровано. Если CertRes уведомляет владельца карты об успехе, то сообщение шифруется с использованием обычного симметричного алгоритма, поддерживаемого приложениями СА и владельца карты. Если сообщение CertRes предназначено для продавца или расчетного центра или возвращает владельцу карты статусные данные, то оно подписывается, но не шифруется.

Если CertReq аутентичен и корректен, а СА сформировал сертификат, используя представленный ключ, то будет возвращен CertRes с завершенным статусом. Если CertRes предназначен для владельца карты и содержит ключ (в CaBackKeyData) для шифрования CertRes, СA сформирует CertRes как SignedData. Осуществляется это следующим образом.

Шаг

Действие

1

CertResData формируется как:

  • Копируется RRPID, LID-EE, список оттисков и Chall-EE3 из CertReq
  • Генерируется или копируется из CertReq (если имеется) LID-CA
  • Опционно заполняется CardLogo, URL, BrandLogo, URL, CardCurrency и/или CardholderMessage (CaMsg)
  • CertStatusCode устанавливается равным “Request Complete”
  • Формируется Nonce-CCA
  • Вычисляются и заносятся оттиски EE-сертификатов, CertThumbs.
  • Если BrandCRLIdentifier не специфицирован в списке оттисков CertReq, заполняется поле BrandCRLIdentifier.

2

Подписать и вложить данные в цифровой конверт, используя технику EncK-инкапсуляции, для CertResData в качестве данных, подлежащих подписке.

  • Подписать данные посредством сертификата подписи СА
  • Установить тип данных SignedData равным id-set-content-CertResData.
  • Вставить новые сертификаты подписи и/или шифрования ЕЕ в сертифицированной части SignedData.
  • Зашифровать подписанные данные, используя сгенерированный вектор инициализации, а также алгоритм и ключ, представленные CABackKeyData в CertReq.
  • Установить тип содержимого EncriptedData равным id-set-content-CertResTBE

3

Сформировать цифровой конверт и послать EE CertRes.

<


Начало  Назад  Вперед