Протоколы Internet


Смарт-карты EMV - часть 22


Модуль общедоступного ключа ICC содержит NIC байт, где NIC ? 128 и NIC < NЭ. Если NIC > (NЭ - 42), модуль общедоступного ключа ICC делится на две части, одна – состоит из NЭ – 42 старших байт модуля (левые цифры общедоступного ключа ICC) и остальных NIC – (NЭ – 42) младших байт модуля (остаток общедоступного ключа ICC). Показатель общедоступного ключа ICC равен 2, 3 или 216+1.

Для осуществления аутентификации динамических данных терминал сначала извлекает и аутентифицирует общедоступный ключ ICC (аутентификация общедоступного ключа ICC). Вся информация, необходимая для аутентификации общедоступного ключа ICC представлена в таблице 4.6.4.25 и хранится в памяти ICC. За исключением RID, который может быть получен из AID, эта информация извлекается с помощью команды READ RECORD. Если что-то из этой информации отсутствует, аутентификация терпит неудачу.

Таблица 4.6.4.23

. Данные общедоступного ключа эмитента, которые должны быть подписаны сертификационным центром.

Имя поля

Длина

(байт)

Описание

Формат сертификата

1

Шестнадцатеричное число 0х02

Идентификационный номер эмитента

4

Левые 3-8 цифр от PAN (дополняемые справа кодами 0хF)

Дата истечения времени действия сертификата

2

Дата ММГГ, после которой сертификат становится недействительным

Серийный номер сертификата

3

Двоичное число, уникальное для данного сертификата, присваиваемое центром сертификации

Индикатор хэш-алгоритма

1

Индицирует алгоритм, используемый для вычисления результирующего хэша цифровой подписи

Индикатор алгоритма общедоступного ключа эмитента

1

Индицирует алгоритм вычисления цифровой подписи, который должен использоваться совместно с общедоступным ключом эмитента

Длина общедоступного ключа эмитента

1

Идентифицирует длину модуля общедоступного ключа эмитента в байтах

Длина показателя общедоступного ключа эмитента

1

Идентифицирует длину показателя общедоступного ключа эмитента в байтах

Общедоступный ключ эмитента или левые цифры этого ключа

NCC - 36

Если NЭ ? NCC – 36, это поле состоит из полного общедоступного ключа эмитента дополненного справа NCC –36 - NЭ байт с кодом 0хBB.

Если NЭ > NCC – 36, это поле состоит из NCC – 36 старших байтов общедоступного ключа эмитента

Остаток общедоступного ключа эмитента

0 или

NЭ -NCC + 36

Это поле присутствует только если NЭ > NCC – 36 и состоит из NЭ - NCC + 36 младших байт общедоступного ключа эмитента

Показатель общедоступного ключа эмитента

1 или 3

Показатель общедоступного ключа эмитента равен 2, 3 или 216+1

<


Начало  Назад  Вперед