Таблица 4.6.2.30. Статусные коды для запросов сертификата
Код |
Значение |
Источник |
requestComplete |
Запрос сертификата одобрен |
CA |
invalidLanguage |
В запросе указан неверный язык |
CA |
invalidBIN |
Запрос сертификата отклонен из-за некорректного BIN |
Эмитент или получатель |
sigValidationFail |
Запрос сертификата отклонен по причине некорректной подписи |
CA |
decryptionError |
Запрос сертификата отклонен из-за ошибки дешифрования |
CA |
requestInProgress |
Запрос сертификата обрабатывается |
СА, эмитент или получатель |
rejectedByIssuer |
Запрос сертификата отклонен эмитентом карты |
Эмитент |
requestPended |
Запрос сертификата ждет обработки |
СА, эмитент или получатель |
rejectedByAquirer |
Запрос сертификата отклонен банком продавца (получателем) |
Получатель |
regFormAnswerMalformed |
Запрос сертификата отклонен из-за неверной позиции в регистрационной форме. |
CA |
rejectedByCA |
Запрос сертификата отклонен центром сертификации |
CA |
unableToEncryptCertRes |
Центр сертификации не получил ключа и по этой причине не может зашифровать отклик для владельца карты |
CA |
Конечный пользователь ЕЕ проверяет новый сертификат следующим образом:
Шаг |
Действие |
1 |
Выделить CertRes из входного сообщения. Если CertRes содержит подписанные данные, дешифровать их и проверить подпись CertRes (см. описание методики EncK). Процедура осуществляется для полученных сертификатов CRL и BrandCRLIdentifier. |
2 |
Проверить, что полученные оттиски соответствуют посланным в сообщении CardCInitReq. Если проверка не прошла, возвращается сообщение Error с ErrorCode равным thumbsMismatch. |
3 |
Проверить, что LID-EE и Chall-EE соответствуют значениям, посланным в CertReq. Если проверка не прошла, возвращается сообщение Error с ErrorCode равным challengeMismatch. |
4 |
Если CertStatusCode указывает “Certificate request complete” (с запросом сертификата все в порядке), то:
|
5 |
Если CertStatusCode равен “MalFormed Registration Form Items”, это означает, что некоторые позиции регистрационной формы заполнены неверно. Для каждой ошибочной позиции приложение ЕЕ занесет в CertRes номер этой позиции и соответствующее сообщение об ошибке. ЕЕ разрешается повторить ввод для полей с ошибкой и повторно послать CertReq с новым запросом сертификата. |
6 |
Если CertStatusCode установлен равным requestinProgress или requestPended, сертификат может быть доставлен позднее с помощью процедуры CertInqReq |
7 |
Если CertStatusCode указывает какой-либо иной статус, отображается EEMessage. |