Протокол для работы с кредитными картами CyberCash



Элементы OriginatorInfo и RecipientInfo


Атрибут OriginatorRef элемента OriginatorInfo в компоненте подписи содержит ссылку на элемент (смотри раздел 3.5), которая указывает на комполнент организации, сгенерировавшей подпись. В данном примере это продавец.

Заметим, что значение элемента атрибута с атрибутом типа, устанавленным равным типу подписи IOTP, должно соответствовать торговой роли организации, которая его подписала. Если это не так, возникает ошибка. Корректные значения представлены ниже в таблице.

Тип подписи IOTPКорректная торговая роль
OfferResponseПродавец
PaymentResponseКассир
DeliveryResponseАгент доставки
AuthenticationRequestЛюбая роль
AuthenticationResponseЛюбая роль
PingRequestЛюбая роль
PingResponseЛюбая роль

Атрибут RecipientRefs элемента RecipientInfo в компоненте подписи содержит ссылки элементов на компоненты организации, которая должна использовать подпись, чтобы проверить:

оони имеют отношение к организации, генерировавшей подпись,
оданные, защищенные подписью, не были изменены,
оданные были подписаны корректно
одействия, которые нужно предпринять для продавца авторизованы.

Заметим, что, если используется симметричная криптография, отдельные элементы RecipientInfo и Value для каждого набора общих секретных ключей размещаются в компоненте Signature. В противном случае, если используется асимметричная криптография, атрибут RecpientRefs одного элемента RecipientInfo может относиться к нескольким компонентам Organisation, если они все используют один и тот же сертификат.


Содержание  Назад  Вперед