Протокол для работы с кредитными картами CyberCash


           

CRL представляет собой механизм, определенный


Рассылка CRL CRL представляет собой механизм, определенный Х.509, и предназначенный для публикации и рассылки списков выведенных из употребления сертификатов, срок действия которых еще не истек. Когда корневой СА актуализует свой CRL, он посылает его каждому центру сертификации платежной системы. Когда нижерасположенный центр сертификации актуализует свой CRL, он рассылает его своим СА платежных систем. CRL рассылаются в секции SignedData сообщений CRLNotification согласно следующему алгоритму.
ШагДействие
1Сформировать CRLNotificationTBS:
  • Занести в поле данные текущую дату
  • Занести в CRLThumbprint оттиск, несущий в себе CRL
2Подписать содержимое, используя сертификат подписи СА. Установить тип содержимого равным id-set-content-CRLNotificationTBS
3Внести новый CRL в CRL-секцию SignedData. Вложить CRL в сертификационную секцию сообщения.
4Закодировать и вложить в цифровой конверт подписанное сообщение CRLNotification. Следует заметить, что это не SET-сообщение. SignedData подвергается DER-кодированию и вкладывается в цифровой конверт MIME.
CRL-Notification-сообщение содержит следующие поля:
Название поля Описание
CRL-NotificationS(CA, CRLNotificationTBS)
CRL-NotificationTBS{Date, CRLThumbprint}
ДатаДата, когда сформировано сообщение
CRLThumbprintОттиск CRL, заключенный в CRL-секцию SignedData
При получении сообщения CRL Notification СА платежной системы проверяет и анализирует его следующим образом:
ШагДействие
1Если дата раньше, чем для любого предыдущего CRL, полученного от этого СА, сообщение проигнорировать и откликнуться отправившему СА сообщением Error c кодом ошибки badDate.
2Если CRL-оттиск не согласуется с тем, который записан в CRL-секции SignedData, сообщение проигнорировать и откликнуться отправившему СА сообщением Error c кодом thumbMismatch.
3Запомнить модифицированный CRL и послать СА платежной системы для добавления в последующее сообщение рассылки BCI.
CA платежной системы формирует отклик CRL Notification согласно следующему алгоритму:
ШагДействие
1Заполнить NotificationResTBS:
  • Вставить дату из сообщения CRLNotification
  • Вставить оттиск полученного CRL
2Подписать содержимое, используя сертификат подписи центра сертификации платежной системы. Установить contenttype равным id-set-content-CRLNotificationResTBS
3Закодировать и вложить в цифровой конверт подписанное сообщение CRLNotificationRes в форме согласованной с транспортным механизмом. Послать сообщение отклика CRLNotification запросившему СА.


Содержание  Назад  Вперед