Интегрированные сети ISDN
         

Формат CertReq



Таблица 4.6.2.26. Формат CertReq



CertReq

<EncX(EE, CA, CertReqData, AcctInfo), Enc(EE, CA, CertReqData)>

Допускается инкапсуляция с двумя подписями. CertReqTBE и AcctInfo могут быть подписаны любым или всеми секретными ключами, соответствующими следующим сертификатам ЕЕ:

  • секретный ключ нового сертификата подписи

  • существующий сертификат подписи для запроса сертификата шифрования или

  • существующий сертификат подписи для запроса обновления

    • Эти подписи без соответствующего сертификата являются лишь проформой; они доказывают лишь то, что ЕЕ владеет секретным ключом.

    CertReqData

    {RRPID, LID-EE, Chall-EE3, [LID-CA], [Chall-CA], RequestType, RequestDate, [IDData], RegFormID, [RegForm], [CABackKeyData], publicKeySorE, [EEThumb], [Thumbs]}

    AcctInfo

    <PANData0, AcctData>

    Если отправитель запроса – владелец карты, вводится PANData0.

    Если отправитель запроса – продавец или получатель, вводится AcctData

    RRPID

    ID пары запрос/отклик

    LID-EE

    Копируется из RegFormRes или Me-AqCInitRes

    Chall-EE3

    Обращение ЕЕ по поводу обновления подписи СА

    LID-CA

    Копируется из RegFormRes или из Me-AqCInitRes

    Chall-CA

    Копируется из RegFormRes или из Me-AqCInitRes

    RequestType

    Смотри таблицу 4.6.2.24

    RequestDate

    Дата запроса сертификата

    IDData

    См. табл. 4.6.2.23. Опускается, если ЕЕ является владельцем карты.

    RegFormID

    Идентификатор, присвоенный СА

    RegForm

    { RegFormItems +}

    Имена полей копируются из RegFormRes или из Me-AqCInitRes вместе со значениями, внесенными ЕЕ

    CABackKeyData

    {CAAIgId, CAKey}

    publicKeySorE

    {[ PublicKeyS], [PublicKeyE]}

    Общедоступный ключ объекта. Должен быть специфицирован, по крайней мере, один ключ. Пользователь может запросить сертификат подписи, сертификат шифрования или оба эти сертификата.

    EEThumb

    Оттиск сертификата ключа шифрования, который обновляется

    Thumbs

    Списки сертификатов, включая корневой, CRL и BrandCRLIdentifier, используемые в данный момент ЕЕ.

    PANData0

    См. табл. 4.6.2.27

    AcctData

    См. табл. 4.6.2.28

    RegFormItems

    {FieldName, FieldValue}

    CAAlgId

    Идентификатор симметричного алгоритма шифрования

    CAKey

    Секретный ключ, соответствующий идентификатору алгоритма

    PublicKeyS

    Предлагаемый для сертификации общедоступный ключ подписи

    PublicKeyE

    Предлагаемый для сертификации общедоступный ключ шифрования

    FieldName

    Одно или более имен полей, которые надо отобразить в качестве заполняемой формы в системе отправителя запроса. Это текстовые поля с текстом на языке, специфицированном в RegFormReq или Me-AqCInitReq

    FieldValue

    Величина, введенная ЕЕ



    Содержание раздела