Протоколы Internet


Смарт-карты EMV - часть 16


  • Подписанные данные приложения
  • . Информационный элемент переменной длины, формируемый эмитентом карты с помощью секретного ключа, который соответствует общедоступному ключу, аутентифицированному в сертификате эмитента.

  • Остаток (remainder) общедоступного ключа эмитента
  • . Опционный элемент переменной длины ICC.

  • Показатель степени общедоступного ключа эмитента
  • . Информационный элемент переменной длины, предоставляемый эмитентом карты.

    Для поддержки статической аутентификации ICC должна содержать статические прикладные данные, подписанные секретным ключом эмитента. Общедоступный ключ эмитента записывается в ICC вместе с сертификатом общедоступного ключа. Модуль общедоступного ключа сертификационного ключа имеет NCA байт, где NCA ? 248, показатель степени этого ключа равен 2, 3 или 216+1.

    Общедоступный ключ эмитента имеет модуль ключа, содержащий NЭ байт, где NЭ < 248 и NЭ < NCC. Если NЭ > (NCC - 36), модуль общедоступного ключа эмитента делится на две части. Одна часть, состоящая из NCC -36 старших байт модуля (левые цифры общедоступного ключа эмитента), и вторая часть с оставшимися NЭ - (NCC - 36) младшими байтами. Показатель степени общедоступного ключа эмитента должен быть равен 2, 3 или 216+1.

    Вся необходимая информация, необходимая для статической аутентификации записывается в ICC (смотри таблицу 4.6.4.18 и 4.6.4.19). За исключением RID (Registered Application Provider Identifier), который может быть получен из AID (Application Identifier), эта информация может быть получена посредством команды READ RECORD. Если что-то из этой информации отсутствует, аутентификация терпит неудачу.

    Таблица 4.6.4.18

    . Данные, сопряженные с общедоступным ключом эмитента, которые должны быть подписаны центром сертификации.

    Имя поля

    Длина

    (байт)

    Описание

    Формат сертификата

    1

    Шестнадцатеричное число 0х02

    Идентификационный номер эмитента

    4

    Левые 3-8 цифр номера первичного счета PAN (Primary Account Number)

    Дата истечения действительности сертификата

    2

    MMГГ, после которых данный сертификат не действителен

    Серийный номер сертификата

    3

    Двоичное число уникальное для сертификата сертификационного центра

    Индикатор хэш-алгоритма

    1

    Идентифицирует хэш-алгоритм, используемый для получения электронной подписи

    Индикатор алгоритма общедоступного ключа эмитента

    1

    Идентифицирует алгоритм цифровой подписи, используемый с общедоступным ключом эмитента

    Длина общедоступного ключа эмитента

    1

    Идентифицирует длину модуля общедоступного ключа эмитента в байтах

    Длина показателя общедоступного ключа эмитента

    1

    Идентифицирует длину показателя общедоступного ключа эмитента в байтах

    Общедоступный ключ эмитента или левые цифры этого ключа

    NCC - 36

    Если NЭ ? NCC –36, это поле состоит из общедоступного ключа эмитента дополненного справа NCC – 36 - NЭ байтами, равными BB.

    Если NЭ > NCC –36, это поле состоит из NCC – 36 старших байт общедоступного ключа эмитента

    Остаток общедоступного ключа эмитента

    0 или

    NЭ - NCC + 36

    Это поле присутствует, только если NЭ > NCC –36, оно состоит из NЭ - NCC + 36 младших байт общедоступного ключа эмитента

    Показатель общедоступного ключа эмитента

    1 или 3

    Показатель общедоступного ключа эмитента, равный 2, 3 или 216+1.

    <


    Начало  Назад  Вперед