Протокол для работы с кредитными картами CyberCash

         

Проверка корректности дайджестов подписи


Все компоненты Signature, содержащиеся в IOTP-сообщении должны включать элементы Digest, которые относятся к:

  • Id компоненту транзакции (смотри раздел 3.3.1) сообщения IOTP, которое содержит компонент подписи. Это связывает глобально уникальный IotpTransId с другими компонентами, которые определяют транзакцию IOTP;

  • блоку ссылок транзакции (смотри раздел 3.3) первого сообщения IOTP, которое содержит подпись. Это связывает IotpTransId с информацией о сообщении IOTP, содержащемся в Id-компоненте сообщения (смотри раздел 3.3.2).

Необходима проверка того, что каждый компонент подписи содержит элементы дайджеста, которые относятся к корректным данным.

Элементы Digest, которые должны присутствовать, зависят от торговой роли организации, генерирующей цифровую подпись:

  • если подписант является продавцом, тогда:

 

- элементы дайджеста должны присутствовать во всех компонентах блока запроса, вне зависимости от компонента выбора вида платежа, который является опционным;

  • если подписантом, формирующим цифровую подпись, является кассир, тогда элементы дайджеста должны присутствовать для:

 - компонента подписи, сформированной продавцом и, опционно
 - один или более компонентов подписи, сформированной предыдущим Кксиром в транзакции.


Содержание раздела