Таблица 4.6.2.26. Формат CertReq
CertReq |
<EncX(EE, CA, CertReqData, AcctInfo), Enc(EE, CA, CertReqData)> Допускается инкапсуляция с двумя подписями. CertReqTBE и AcctInfo могут быть подписаны любым или всеми секретными ключами, соответствующими следующим сертификатам ЕЕ: Эти подписи без соответствующего сертификата являются лишь проформой; они доказывают лишь то, что ЕЕ владеет секретным ключом. |
CertReqData |
{RRPID, LID-EE, Chall-EE3, [LID-CA], [Chall-CA], RequestType, RequestDate, [IDData], RegFormID, [RegForm], [CABackKeyData], publicKeySorE, [EEThumb], [Thumbs]} |
AcctInfo |
<PANData0, AcctData> Если отправитель запроса – владелец карты, вводится PANData0. Если отправитель запроса – продавец или получатель, вводится AcctData |
RRPID |
ID пары запрос/отклик |
LID-EE |
Копируется из RegFormRes или Me-AqCInitRes |
Chall-EE3 |
Обращение ЕЕ по поводу обновления подписи СА |
LID-CA |
Копируется из RegFormRes или из Me-AqCInitRes |
Chall-CA |
Копируется из RegFormRes или из Me-AqCInitRes |
RequestType |
Смотри таблицу 4.6.2.24 |
RequestDate |
Дата запроса сертификата |
IDData |
См. табл. 4.6.2.23. Опускается, если ЕЕ является владельцем карты. |
RegFormID |
Идентификатор, присвоенный СА |
RegForm |
{ RegFormItems +} Имена полей копируются из RegFormRes или из Me-AqCInitRes вместе со значениями, внесенными ЕЕ |
CABackKeyData |
{CAAIgId, CAKey} |
publicKeySorE |
{[ PublicKeyS], [PublicKeyE]} Общедоступный ключ объекта. Должен быть специфицирован, по крайней мере, один ключ. Пользователь может запросить сертификат подписи, сертификат шифрования или оба эти сертификата. |
EEThumb |
Оттиск сертификата ключа шифрования, который обновляется |
Thumbs |
Списки сертификатов, включая корневой, CRL и BrandCRLIdentifier, используемые в данный момент ЕЕ. |
PANData0 |
См. табл. 4.6.2.27 |
AcctData |
См. табл. 4.6.2.28 |
RegFormItems |
{FieldName, FieldValue} |
CAAlgId |
Идентификатор симметричного алгоритма шифрования |
CAKey |
Секретный ключ, соответствующий идентификатору алгоритма |
PublicKeyS |
Предлагаемый для сертификации общедоступный ключ подписи |
PublicKeyE |
Предлагаемый для сертификации общедоступный ключ шифрования |
FieldName |
Одно или более имен полей, которые надо отобразить в качестве заполняемой формы в системе отправителя запроса. Это текстовые поля с текстом на языке, специфицированном в RegFormReq или Me-AqCInitReq |
FieldValue |
Величина, введенная ЕЕ |