Интегрированные сети ISDN
         

Структура поля RegFormOrReferral



Таблица 4.6.2.21. Структура поля RegFormOrReferral



RegFormOrReferral

<RegFormData, ReferralData>

RegFormData

{[RegTemplate], PolicyText}

ReferralData

{RegFormID, [BrandLogoURL], [CardLogoURL], RegFieldSeq}

RegTemplate

{RegFormID, [BrandLogoURL], [CardLogoURL], RegFieldSeq}

PolicyText

Заявление, которое должно быть отображено в системе отправителя запроса вместе с RegTemplate

Reason

Заявление, связанное с запросом и отображаемое в системе отправителя запроса

ReferralURLSeq

{ReferralURL +}

Опционные URL ссылок, перечисленные в порядке важности

RegFormID

Идентификатор, присвоенный СА

BrandLogoURL

URL базовой страницы расчетной системы

CardLogoURL

URL базовой страницы финансовой организации

RegFieldSeq

{RegField +}

ReferralURL

URL альтернативного СА для обработки запросов сертификатов для данного объекта

RegField

{[FieldId], FieldName, [FieldDesc], [FieldLen], FieldRequired, FieldInvisible}

FieldID

Идентификаторы объекта для полей регистрационной формы

FieldName

Одно или более имен полей, которые должны быть отображены в качестве меток для заполнения формы; текст записывается на языке, определенном в RegFormReq или Me-AqCInitReq

FieldDesc

Описание содержимого поля на языке, заданном в RegFormReq или Me-AqCInitReq; содержит дополнительную информацию для использования в случае, когда владелец карты запросит помощи при заполнении формы

FieldLen

Максимальная длина поля

FieldRequired

Булево значение, указывающее на необходимость ввода (должен ли поле заполнить владелец карты или оно будет заполнено приложением) (невидимое поле)

FieldInvisible

Булево значение, указывающее на то, что поле не должно отображаться пользователю; приложение должно заполнить FieldValue, основываясь на FieldID, или оставить его пустым

Приложение владельца карты обрабатывает сообщение RegFormRes следующим образом:

Шаг

Действие

1

Получить RegFormRes из входного сообщения

2

Проверить подпись. Если подпись некорректна, отправить сообщение об ошибке с ErrorCode равным signatureFailure.

3

Получить RRPID, RequestType, LID-EE, Chall-EE2, CAEThumb из RegFormTBS

4

Проверить, что RRPID является тем же самым, что и идентификатор, записанный в цифровом конверте сообщения, и совпадет с кодом, присланным в RegFormReq. Если совпадения нет, отправить сообщение об ошибке с ErrorCode равным unknownRRPID.

5

Проверить, что RequestType, LID-EE и Chall-EE2 идентичны присланным в RegFormReq. Если совпадения нет, отправить сообщение об ошибке с ErrorCode равным challengeMismatch.

6

Если был включен CAEThumb, запомнить соответствующий сертификат шифрования, использованный для шифрования CertReq.

7

Проверить, что полученные оттиски, соответствуют посланным в сообщении CardCInitReq. Если соответствия нет, отправить сообщение об ошибке с ErrorCode равным thumbsMismatch.

8

Если в RegFormTBS включены данные RegFormData то:

  • Запоминается LID-CA

  • Прежде чем приложение SET сформирует CertReq, отображается текст общих требований и необходимый отклик пользователя

  • Отображаются видимые поля регистрационной формы и приглашение для заполнения их пользователем.

  • Если RegFormRes содержит URL, отображаются логотипы платежной системы или эмитента карты.

  • Заполняются видимые поля регистрационной формы. Если поле является необходимым, а приложение не может его заполнить, оно остается пустым, а остальная часть формы заполняется и посылается обычным порядком.

  • После того как пользователь завершил ввод, формируется сообщение CertReq.

    		•

    9

    Если в RegFormResTBS включено поле ReferralData то:

  • Отображается причина (Reason)

  • Если включено ReferralLoc, отображаются URL или электронный адрес из ReferralLoc

  • CertReq не формируется. Протокол переходит к формированию CardCInitReq

    		•
    <
    Пары сообщений Me-AqCInitReq/ Res используются продавцом или расчетным центром для получения регистрационной формы сертификата. Продавец или расчетный центр запускают сертификатный протокол путем посылки запроса Me-AqCInitReq. Это сообщение содержит банковскую информацию продавца или расчетного центра, тип запрашиваемого сертификата, а также сертификаты, CRL и BrandCRLIdentifier, которые хранятся в надежном сертификатном кэше. Если MCА или РСА имеют регистрационные формы на подходящем языке для указанного банка, она присылается в сообщении Me-AqCInitRes вместе с любыми сертификатами, CRL и BrandCRLIdentifier, которые могут потребоваться продавцу или расчетному центру для проверки цифровой подписи. Если MCА или РСА не имеют подходящей регистрационной формы и/или имеют дополнительную информацию относительно отклонения поступившего запроса, эти данные также заносятся в Me-AqCInitRes. Схема работы протокола сертификатов для данного случая показана на Рисунок 4.6.2.13.


    Содержание раздела