Протокол для работы с кредитными картами CyberCash

         

Сообщение-отклик аутентификации IOTP


Помимо блока ссылок транзакции (смотри раздел 3.3), это сообщение содержит в себе:

  • блок отклика Authentication (смотри раздел 8.5) и

  • опционный блок Signature (смотри раздел 8.16).

Блок отклика AUTHENTICATION
Блок отклика аутентификации должен содержать следующие торговые компоненты:

  • один компонент отклика аутентификации (смотри раздел 7.3)

  • один компонент Organisation для каждой торговой роли, идентифицированной в атрибуте TradingRoleList компонента информационного запроса о торговой роли, содержащегося в блоке запроса аутентификации.

Блок SIGNATURE (Отклик аутентификации)

Если элемент Algorithm (смотри раздел 12) компонента запроса аутентификации содержащийся в блоке запроса аутентификации, указывает, что отклик аутентификации должен содержать цифровую подпись, тогда блок Signature должен быть включен в то же сообщение, где размещается блок отклика аутентификации. Компонент Signature содержит элементы дайджестов для следующиз XML-элементов:

  • блок ссылок транзакции (смотри раздел 3.3) для сообщения IOTP, которое содержит информацию, описывающую сообщение и транзакцию IOTP;

  • Id-компонент транзакции (смотри раздел 3.3.1), который однозначно идентифицирует транзакцию IOTP;

  • следующие компоненты блока запроса аутентификации:

 - компонент запроса аутентификации;
 - компонент информационного запроса о торговой роли;
  • компоненты Organisation, содержащиеся в блоке отклика аутентификации.

Не следует предполагать, что все торговые роли могут поддерживать цифровую подпись данных. В частности не нужно думать, что эта опция поддерживается Покупателем.

Содержание раздела