Интегрированные сети ISDN
         

Статусные коды для запросов сертификата



Таблица 4.6.2.30. Статусные коды для запросов сертификата



Код

Значение

Источник

requestComplete

Запрос сертификата одобрен

CA

invalidLanguage

В запросе указан неверный язык

CA

invalidBIN

Запрос сертификата отклонен из-за некорректного BIN

Эмитент или получатель

sigValidationFail

Запрос сертификата отклонен по причине некорректной подписи

CA

decryptionError

Запрос сертификата отклонен из-за ошибки дешифрования

CA

requestInProgress

Запрос сертификата обрабатывается

СА, эмитент или получатель

rejectedByIssuer

Запрос сертификата отклонен эмитентом карты

Эмитент

requestPended

Запрос сертификата ждет обработки

СА, эмитент или получатель

rejectedByAquirer

Запрос сертификата отклонен банком продавца (получателем)

Получатель

regFormAnswerMalformed

Запрос сертификата отклонен из-за неверной позиции в регистрационной форме.

CA

rejectedByCA

Запрос сертификата отклонен центром сертификации

CA

unableToEncryptCertRes

Центр сертификации не получил ключа и по этой причине не может зашифровать отклик для владельца карты

CA

Конечный пользователь ЕЕ проверяет новый сертификат следующим образом:

Шаг

Действие

1

Выделить CertRes из входного сообщения. Если CertRes содержит подписанные данные, дешифровать их и проверить подпись CertRes (см. описание методики EncK). Процедура осуществляется для полученных сертификатов CRL и BrandCRLIdentifier.

2

Проверить, что полученные оттиски соответствуют посланным в сообщении CardCInitReq. Если проверка не прошла, возвращается сообщение Error с ErrorCode равным thumbsMismatch.

3

Проверить, что LID-EE и Chall-EE соответствуют значениям, посланным в CertReq. Если проверка не прошла, возвращается сообщение Error с ErrorCode равным challengeMismatch.

4

Если CertStatusCode указывает “Certificate request complete” (с запросом сертификата все в порядке), то:

  • Извлекаются новые сертификаты из сертификатной секции SignedData и проверяются подписи.

  • Проверяется, что полученные CertThumbs соответствуют посланным в CertReq. Если проверка не прошла, возвращается сообщение Error с ErrorCode равным thumbsMismatch.

  • В случае владельца карты извлекается CaMsg, отображается логотип и CardholderMsg из CaMsg и запоминается CardCurrency.

  • Проверяется, что общедоступные ключи в сертификате соответствуют секретным ключам. Если проверка не прошла, возвращается сообщение Error с ErrorCode равным invalidCertificate.

  • В случае владельца карты выполняются следующие дополнительные действия:

      1. Для того чтобы получить PANSecret, вычисляется (Nonce-CCAA

        CardSecret)

      2. Вычисляется уникальный идентификатор владельца карты, HMAC-SHA-1{{PAN, cardExpiry}, PANSecret}, т.е. Salted Hash, и проводится верификация того, что полученный результат соответствует значению сертификата.

    5

    Если CertStatusCode равен “MalFormed Registration Form Items”, это означает, что некоторые позиции регистрационной формы заполнены неверно. Для каждой ошибочной позиции приложение ЕЕ занесет в CertRes номер этой позиции и соответствующее сообщение об ошибке. ЕЕ разрешается повторить ввод для полей с ошибкой и повторно послать CertReq с новым запросом сертификата.

    6

    Если CertStatusCode установлен равным requestinProgress или requestPended, сертификат может быть доставлен позднее с помощью процедуры CertInqReq

    7

    Если CertStatusCode указывает какой-либо иной статус, отображается EEMessage.



    Содержание раздела