отклик CRLNotification содержит следующие поля.
Сообщение- отклик CRLNotification содержит следующие поля.
| Название поля | Описание |
| CRL-NotificationRes | S(CA, CRLNotificationTBS) |
| CRL-NotificationResTBS | {Date, CRLThumbprint} |
| Дата | Копируется из сообщения CRLNotification |
| CRLThumbprint | Оттиск CRL, копируется из сообщения CRLNotification |
При получении отклика CRLNotification СА проверяет то, что дата и оттиск соответствуют значениям из запроса. Если соответствия нет, посылается сообщение об ошибке, а запрос CRLNotification посылается повторно.
Получение BCI
BrandCRLIdentifier (BCI) является списком текущих CRL, соответствующим всем СА из зоны ответственности платежной системы (Brand). Центр сертификации платежной системы отвечает за поддержку, корректность и актуальность BCI. Каждый CA из зоны ответственности платежной системы отвечает за обновление и осуществление доступа к BCI и соответствующим спискам CRL. Эту информацию они выдают в виде откликов на запросы ЕЕ или нижестоящих СА. Центр сертификации каждой платежной системы формирует и поддерживает свой BCI и реализует механизм для рассылки этой информации. СА, например, расчетного центра должен организовать ежедневное обновление этих данных. Центр сертификации платежной системы рассылает информацию о новых CRL в виде сообщений BCI Distribution. Это сообщение является подписанным, содержащим текущую дату, BCI, соответствующие сертификаты и CRL. Сообщение BCI Distribution не формируется ежедневно, а лишь по мере необходимости. Алгоритм формирования этого сообщения представлен ниже.
| Шаг | Действие |
| 1 | Заполнить BCIDistributionTBS:- Ввести текущую дату
- Включить последнюю версию BCI
|
| 2 | Подписать содержимое, используя сертификат подписи центра сертификации платежной системы. Установить contenttype равным id-set-content-BCIDistributionTBS. В CRL секцию SignedData ввести все CRL, перечисленные в BCI. В сертификатную часть вставить все сертификаты, необходимые для верификации всех CRL. |
| 3 | Закодировать и вложить в цифровой конверт подписанное сообщение BCIDistribution в форме, согласованной с транспортным механизмом. |
Сообщение BCI Distribution содержит в себе следующие поля:
| Название поля | Описание |
| BCIDistribution | S(CA, BCIDistributionTBS) |
| BCIDistributionResTBS | {Date, BCIDistribution} |
| Дата | Дата формирования сообщения |
| BrandCRLIdentifier | Список текущих CRL для всех СА в зоне ответственности центра сертификации платежной системы и корневого СА. Сообщение подписывается сертификационным центром платежной системы. |
Содержание Назад Вперед
