Таблица 4.6.2.17. Структура сообщения CardCInitReq
CardCInitReq |
{RRPID, LID-EE, Chall-EE, BrandID, [Thumbs]} |
RRPID |
Идентификатор пары запрос/отклик |
LID-EE |
Локальный ID, сформированный для системы владельца карты |
Chall-EE |
Вызов владельца карты по поводу пригодности подписи, адресованный ССА |
BrandID |
Идентификатор платежной системы для запрошенного сертификата |
Thumbs |
Список оттисков сертификатов (включая корневой), CRL и BrandCRLIdentifier, которые хранятся в данный момент владельцем карты |
ССА, получив CardCInitReq, выполнит следующие операции:
Шаг | Действие |
1 | Получить CardCInitReq из сообщения Receive |
2 | Проверить, что RRPID в CardCInitReq соответствует RRPID в цифровом конверте сообщения. Если проверка не прошла, присылается сообщение об ошибке с кодом ErrorCode= unknownRRPID |
3 | Запомнить список откликов, LID-EE, Chall-EE и RRPID, которые должны быть использованы в CardCInitRes |
После того как ССА обработает CardCInitReq, он выполнит следующие шаги, для того чтобы сформировать CardCInitRes. Как и в случае SignedData, сертификаты и CRL, нужные для верификации подписи, включаются в CardCInitRes вне данных, которые должны быть подписаны. Последовательность действий представлена ниже в таблице.
Шаг | Действие | |
1 | Сформировать структуру данных CardCInitResTBS, для этого:
| |
2 | Подписать DER-кодированный массив кодов CardCInitResTBS, установить тип содержимого SigneadData равным id-set-content- CardCInitResTBS.
Включить в SigneadData любые сертификаты, CRL или BrandCRLIdentifier, которые отсутствуют в списке оттисков. |
|
3 | Сформировать цифровой конверт сообщения и послать сообщение CardCInitRes владельцу карты |
Шаг | Действие |
1 | Сформировать RegFormReqData согласно следующему формату: |
2 | Сформировать структуру RegFormReqTBE: |
3 | Оформить поле данных, подлежащих дополнительному шифрованию: |
4 | Зашифровать данные, используя оператор EXH со следующими параметрами: Для шифрования используется сертификат идентифицированный CAEThumb в CardCInitRes |
5 | Вложить результат в цифровой конверт комбинированного сообщения и послать RegFormReq в центр СА |