Документальный обмен аутентификации
Рисунок .18. Документальный обмен аутентификации
9.1.1.1. Принципы обработки сообщений
При получении ссобщения-запроса TPO & Authentication (смотри ниже), аутентифицируемый может:
- сформировать и послать аутентификатору сообщение-отклик аутентификации или
- обнаружив ошибку в запросе аутентификации, послать аутентификатору блок Cancel, содержащий компонент Status аутентификации с атрибутом StatusType и/или ProcessState = Failed и кодом CompletionCode (смотри раздел 7.16.4) равным: AutEeCancel, NoAuthReq, TradRolesIncon или Unspecified.
Получив сообщение-отклик Authentication (смотри ниже), аутентификатор должен в ответ послать сообщение состояния аутентификации, содержащее блок Status с компонентом Status, где StatusType = Authentication и:
- атрибут ProcessState компонента Status = CompletedOk, в случае успешного завершения проверки, или
- атрибут ProcessState = Failed, а атрибут CompletionCode =: AutOrCancel, AuthFailed или Unspecified, в случае неудачи аутентификации,
Получив сообщение состояния аутентификации (смотри ниже), аутентифицируемый должен проверить компонент Status в блоке состояния. Если он указывает на:
| o | успех аутентификации, тогда аутентифицируемый должен сделать следующее: |
| - | продолжить следующий шаг транзакции, частью которой является документальный обмен аутентификации, или |
| - | индицировать отказ продолжения транзакции путем посылки аутентификатору блока Cancel, содержащего компонент Status с атрибутом аутентификации StatusType, ProcessState = Failed и кодом CompletionCode (смотри раздел 7.16.4) = AutEeCancel. |
| o | аутентификация не прошла, тогда аутентифицируемый должен быть оповещен о неудаче, а процесс остановлен. |
Если аутентификатор получает от Покупателя сообщение IOTP, содержащее блок Cancel, тогда аутентифицируемый может обратиться к сетевому узлу CancelNetLocn, специифицированному элементом торговой роли в компоненте Organisation для аутентификатора, указанного в блоке опций торгового протокола.
9.1.1.2. Сообщение запроса аутентификации и TPO
Помимо блока ссылок транзакции (смотри раздел 3.3), это сообщение содержит в себе:
- блок опций торгового протокола (смотри раздел 8.1),
- блок запроса Authentication (смотри раздел 8.4) и
- опционный блок Signature (смотри раздел 8.16).
Блок опций торгового протокола
Блок опций торгового протокола (смотри раздел 8.1) должен содержать следующие торговые компоненты:
- один компонент протокольных опций (смотри раздел 7.1), который определяет опции, работающие для всего документального обмена аутентификации.
- один компонент Organisation (смотри раздел 7.6), который описываетаутентификатор. Компонент торговой роли организации должен указывать на роль, какую играет аутентификатор в данной сделке, например Пордавец или Покупатель.
Блок запроса аутентификации (смотри раздел 8.4) должен содержать следующие торговые компоненты:
- один компонент запроса аутентификации (смотри раздел 7.2), и
Если запрос аутентификации был снабжен цифровой подписью, то должен быть включен блок Signature. Он содержит дайджесты следующих XML-элементов:
| o | блок ссылок транзакции (смотри раздел 3.3) для сообщения IOTP, которое содержит информацию, описывающую сообщение и транзакцию; |
| o | Id-компонент транзакции (смотри раздел 3.3.1), который однозначно идентифицирует транзакцию IOTP; |
| o | следующие компоненты блока TPO: |
| - компонент протокольных опций; | |
| - компонент Organisation. |
- следующие компоненты блока запроса аутентификации:
| - компонент запроса аутентификации | |
| - компонент информационного запроса о торговой роли |
Помимо блока ссылок транзакции (смотри раздел 3.3), это сообщение содержит в себе:
- блок отклика Authentication (смотри раздел 8.5) и
- опционный блок Signature (смотри раздел 8.16).
Блок отклика аутентификации должен содержать следующие торговые компоненты:
- один компонент отклика аутентификации (смотри раздел 7.3)
- один компонент Organisation для каждой торговой роли, идентифицированной в атрибуте TradingRoleList компонента информационного запроса о торговой роли, содержащегося в блоке запроса аутентификации.
Если элемент Algorithm ( смотри раздел 12) компонента запроса аутентификации содержащийся в блоке запроса аутентификации, указывает, что отклик аутентификации должен содержать цифровую подпись, тогда блок Signature должен быть включен в то же сообщение, где размещается блок отклика аутентификации. Компонент Signature содержит элементы дайджестов для следующиз XML-элементов:
- блок ссылок транзакции (смотри раздел 3.3) для сообщения IOTP, которое содержит информацию, описывающую сообщение и транзакцию IOTP;
- Id-компонент транзакции (смотри раздел 3.3.1), который однозначно идентифицирует транзакцию IOTP;
- следующие компоненты блока запроса аутентификации:
| - компонент запроса аутентификации; | |
| - компонент информационного запроса о торговой роли; |
- компоненты Organisation, содержащиеся в блоке отклика аутентификации.
9.1.1.4. Сообщение состояния аутентификации
Помимо блока ссылок транзакции (смотри раздел 3.3), это сообщение содержит в себе:
- блок состояния аутентификации (смотри раздел 8.5) и
- опционный блок Signature (смотри раздел 8.16).
Блок состоояния аутентификации (смотри раздел 8.6) должен содержать следующие торговые компоненты:
- один компонент Status (смотри раздел 7.16) с атрибутом ProcessState = CompletedOk.
Если блок состояния аутентификации подписан цифровым образом, тогда блок Signature должен включать то что содержать дайджесты следующих XML-элементов:
- блок ссылок транзакции (смотри раздел 3.3) для сообщения, которое содержит информацию, описывающую сообщение IOTP и транзакцию;
- Id-компонент транзакции (смотри раздел 3.3.1), который однозначно идентифицирует транзакцию IOTP;
- Следующие компоненты блока состояния аутентификации:
Если за документальным обменом аутентификации следует документальный обмен предложения (Offer) (смотри раздел 9.1.2), тогда блок состояния аутентификации и блок подписи (состояние аутентификации) могут объединяться с:
- сообщение TPO (смотри раздел 9.1.2.3), или
- сообщение TPO и отклик Offer (смотри раздел 9.1.2.6)
Обмен документами предложения oвстречается в двух формах:
- обмен предложения, зависящего от вида платежа . Где содержимое предложения, напр., детали заказа, сумма, детали доставки, и т.д., зависят от вида платежа и протокола, выбранных покупателем;
- обмен предложения, не зависящего от вида платежа . Где содержимое предложения не зависит от выбранного вида платежа или протокола.
9.1.2.1. Документальный обмен предложения, зависящего от вида платежа
В документальном обмене предложения, зависящего от вида платежа блоки TPO отклика Offer посылаются отдельно продавцом покупателю, т.e.:
- комонент списка вида платежа посылается покупателю в блоке TPO;
- Покупатель выбирает вид платежа, платежный протокол и опционно вид валюты из компонента видов платежа;
- Покупатель посылает выбранные вид платежа, протокол и валюту продавцу в блоке выбора TPO;
- Продавец использует полученную информацию, чтобы определить содержимое и затем послать блок отклика Offer покупателю.
| 1. | Покупатель решает совершить покупку и посылает продавцу информацию (напр., используя HTML), которая позволяет продавцу сформировать предложение, |
| C a M | Информация предложения – вне области действия IOTP |
| 2. | Продавец решает, какой платежный протокол, валюту и пр. использовать, помещает эти данные в компонент видов платежа в блоке TPO и посылает покупателю |
| C ? M | TPO (опции торгового протокола). IotpMsg: блоки Trans Ref Block; TPO |
| 3. | Приложение IOTP запущено. покупатель выбирает вид платежа, платежный протоколи вид валюты. Компонент выбора вида платежа посылается Продавцу. |
| C a M | Выбор TPO. IotpMsg: блоки Trans Ref Block и выбора TPO |
| 4. | Продавец использует выбранный вид платежа, плптежный протокол, валюту и информацию предложения для формирования блока отклика Offer, содержащего детали транзакции IOTP, включая цену, и т.д., опционно подписывает его и посылает покупателю |
| C ? M | Отклик OFFER. IotpMsg: блоки Trans Ref, Signature (опционный) и отклика Offer |
| 5. | Покупатель проверяет все ли в порядке в Offer, затем комбинирует компоненты из блоков TPO, выбора TPO и отклика Offer, чтобы сформировать следующее сообщение транзакции, и посылает его вместе с блоком подписи (если таковая нужна) соответствующей торговой роли |
