Протокол для работы с кредитными картами CyberCash



Оттиски (Thumbprints) - часть 15


Логика обменов для получения сертификата владельцем карты при начальной регистрации была показана на рис 4.6.2.12.

Рис. 4.6.2.12. Схема обмена сообщениями при получении сертификата между владельцем карты и ССА

Если ЕЕ уже имеет регистрационную информацию, обмены CardCInitReq/Res и RegFormReq/Res могут быть опущены. При работе через WWW используется во всех случаях полный перечень обменов. После того как приложение SET инициализировано, владелец карты посылает ССА сообщение CardCInitReq, указывающее через оттиски на сертификаты, CRL и BrandCRLIdentifier, которые содержаться в его кэше сертификатов. ССА реагирует посылкой сообщения CardCInitRes, содержащего любые сертификаты, CRL и BrandCRLIdentifier, которые потребуются владельцу карты для верификации подписи, а также сертификат шифрования, используемый для последующих сообщений.

Приложение SET формирует сообщение CardCInitReq следующим образом.

ШагДействие
1Генерируется RRPID
2Генерируется LID-EE
3Формируется новый случайный Chall-EE
4

Копируется BrandID, который запомнен или получен в инициализирующем сообщении

5

Опционно заполняется поле Thumbs, которое содержит оттиски для каждого CRL, сертификатов SET, BrandCRLIdentifier и корневой сертификат, резидентный в кэше владельца карты

6Формируется цифровой конверт сообщения, чтобы послать CardCInitReq центру ССА

Структура сообщения CardCInitReq охарактеризована в таблице 4.6.2.17.

Таблица 4.6.2.17. Структура сообщения CardCInitReq

CardCInitReq{RRPID, LID-EE, Chall-EE, BrandID, [Thumbs]}
RRPIDИдентификатор пары запрос/отклик
LID-EEЛокальный ID, сформированный для системы владельца карты
Chall-EEВызов владельца карты по поводу пригодности подписи, адресованный ССА
BrandIDИдентификатор платежной системы для запрошенного сертификата
Thumbs

Список оттисков сертификатов (включая корневой), CRL и BrandCRLIdentifier, которые хранятся в данный момент владельцем карты

ССА, получив CardCInitReq, выполнит следующие операции:

ШагДействие
1Получить CardCInitReq из сообщения Receive
2

Проверить, что RRPID в CardCInitReq соответствует RRPID в цифровом конверте сообщения. Если проверка не прошла, присылается сообщение об ошибке с кодом ErrorCode= unknownRRPID

3

Запомнить список откликов, LID-EE, Chall-EE и RRPID, которые должны быть использованы в CardCInitRes




Содержание  Назад  Вперед