Протоколы Internet


Смарт-карты EMV - часть 24


/p>

Терминал считывает индекс общедоступного ключа центра сертификации. Используя этот индекс и RID, терминал может идентифицировать и извлечь из памяти модуль и показатель общедоступного ключа сертификационного центра и сопряженную с ним информацию. Если терминал не сможет найти нужные данные, сертификация не состоится.

Если сертификат общедоступного ключа эмитента имеет длину отличную от длины модуля общедоступного ключа сертификационного центра, аутентификация динамических данных не проходит.

Для того чтобы получить восстановленные данные, представленные в таблице 4.6.4.26, используется сертификат общедоступного ключа эмитента и общедоступный ключ центра сертификации. Если хвостовик восстановленных данных не равен 0хBC, аутентификация динамических данных не проходит.

Проверяется заголовок восстановленных данных и, если он не равен 0х6А, аутентификация отвергается.

Проверяется код формата сертификата и, если он не равен 0х02, аутентификация отвергается.

Объединяются слева направо информационные элементы со второго по десятый (см. табл. 4.6.4.26), добавляется остаток общедоступного ключа эмитента (если он имеется) и показатель этого ключа. Для полученной строки применяется соответствующий алгоритм хэширования. Сравнивается вычисленный хэш и восстановленное значение поля результата хэширования. При несовпадении аутентификация не проходит.

Таблица 4.6.4.26

. Формат восстановленных данных из сертификата общедоступного ключа эмитента.

Имя поля

Длина

(байт)

Описание

Заголовок восстановленных данных

1

Шестнадцатеричное число 0х6А

Формат сертификата

1

Шестнадцатеричное число 0х02

Идентификационное число эмитента

4

Левые 3-8 цифр из PAN, дополненные справа кодами 0хF

Дата истечения времени действия сертификата

2

Дата ММГГ, после которой сертификат становится недействительным

Серийный номер сертификата

3

Двоичное число, уникальное для данного сертификата, присваиваемое центром сертификации

Индикатор хэш-алгоритма

1

Индицирует алгоритм, используемый для вычисления результирующего хэша цифровой подписи

Индикатор алгоритма общедоступного ключа эмитента

1

Индицирует алгоритм вычисления цифровой подписи, который должен использоваться совместно с общедоступным ключом эмитента

Длина общедоступного ключа эмитента

1

Идентифицирует длину модуля общедоступного ключа эмитента в байтах

Длина показателя общедоступного ключа эмитента

1

Идентифицирует длину показателя общедоступного ключа эмитента в байтах

Общедоступный ключ эмитента или левые цифры этого ключа

NCC - 36

Если NЭ ? NСС – 36, это поле состоит из полного общедоступного ключа эмитента, дополненного справа NСС – 36 - NЭ байтами с кодом 0хBB.

Если NЭ > NСС – 36, это поле состоит из NСС – 36 старших байтов общедоступного ключа эмитента

Результат хэширования

20

Хэш общедоступного ключа эмитента и сопряженных данных

Хвостовик восстановленных данных

1

Шестнадцатеричное число 0хВС

<


Начало  Назад  Вперед



Книжный магазин