Протокол IGRP


Пример использование подписи при покупке



Рисунок .11. Пример использование подписи при покупке

6.1.2. Элементы OriginatorInfo и RecipientInfo

Атрибут OriginatorRef элемента OriginatorInfo в компоненте подписи содержит ссылку на элемент (смотри раздел 3.5), которая указывает на комполнент организации, сгенерировавшей подпись. В данном примере это продавец.

Заметим, что значение элемента атрибута с атрибутом типа, устанавленным равным типу подписи IOTP, должно соответствовать торговой роли организации, которая его подписала. Если это не так, возникает ошибка. Корректные значения представлены ниже в таблице.

Тип подписи IOTP

Корректная торговая роль

OfferResponse

Продавец

PaymentResponse

Кассир

DeliveryResponse

Агент доставки

AuthenticationRequest

Любая роль

AuthenticationResponse

Любая роль

PingRequest

Любая роль

PingResponse

Любая роль

Атрибут RecipientRefs элемента RecipientInfo в компоненте подписи содержит ссылки элементов на компоненты организации, которая должна использовать подпись, чтобы проверить:

о

они имеют отношение к организации, генерировавшей подпись,

о

данные, защищенные подписью, не были изменены,

о

данные были подписаны корректно

о

действия, которые нужно предпринять для продавца авторизованы.

Заметим, что, если используется симметричная криптография, отдельные элементы RecipientInfo и Value для каждого набора общих секретных ключей размещаются в компоненте Signature. В противном случае, если используется асимметричная криптография, атрибут RecpientRefs одного элемента RecipientInfo может относиться к нескольким компонентам Organisation, если они все используют один и тот же сертификат.

6.1.3. Использование подписей для подтверждения корректного завершения операций

Проверка успешного завершения операции осуществляется с помощью подписи данных сообщений-откликов. В частности:

  • для отклика предложения, когда продавец делает предложение Покупателю, котоорое может быть затем послано:

- Кассиру, чтобы проверить, что продавец авторизует платеж;

 

- Агенту доставки, чтобы проверить, что продавец авторизует доставку.




- Начало -  - Назад -  - Вперед -