Таблица A.8 - Структура и содержание CCT_2

A.2.4 CRT для цифровой подписи (DST)

UQB является необязательным, а также идентификатором алгоритма. Ключевая ссылка обязательна.

Требуется следующий шаблон DST:

- DST_1 для цифровой подписи с использованием PrK. CH. DS

- DST_2 для проверки сертификата (в контексте аутентификации устройства) с использованием корневого ключа CA PuK. RCA. AUT

- DST_3 для проверки сертификата (в контексте аутентификации устройства) с использованием открытого ключа цепочки сертификатов

Эти шаблоны кодируются следующим образом:

DST_1

Таблица A.9 - Структура и содержание DST_1

DST_2

Таблица A.10 - Структура и содержание DST_2

DST_3

Таблица A.11 - Структура и содержание DST_2

A.2.5 CRT для конфиденциальности (CT)

UQB является необязательным, а также идентификатором алгоритма. В данном примере ключевой идентификатор является обязательным.

Требуется следующий шаблон CT:

- CT_1 для безопасного обмена сообщениями в поля данных команды и CT_2 для SM в полях данных ответа (может быть объединен)

- CT_3 для дешифрования ключа

Эти шаблоны кодируются следующим образом:

CT_1

Таблица A.12 - Структура и содержание CT_1

CT_2

Таблица A.13 - Структура и содержание CT_2

ПРИМЕЧАНИЕ. CT_1 и CT_2 могут быть объединены в общий CT_12 в поле данных команды и ответных данных, которые должны быть защищены одним и тем же ключом. CT_3

Таблица A.14 - Структура и содержание CT_3

A.3 Среды безопасности (пример)

А.3.1 Общие положения

Предусмотрены следующие среды безопасности (SE # 10 относится к этой части 2, SE # 11 относится к части 1).

Таблица A.15 - Условия безопасности

A.3.2 Среда безопасности #10

Среда безопасности № 10 используется в контексте аутентификации клиентского сервера

Таблица A.16 - Среда безопасности 10

A.3.3 Безопасность среды #11

Среда безопасности № 11 используется в контексте генерации подписи в ненадежной среде.

Таблица A.17 - Среда безопасности #119)

ПРИМЕЧАНИЕ. Можно использовать комбинированный подход асимметричной / симметричной аутентификации устройства, если ключи сеанса после аутентификации асимметричного устройства сохраняются постоянно. В следующих сеансах доступные (сохраненные) сеансовые ключи могут использоваться с симметричной схемой аутентификации, как описано в EN 419212-3, раздел 3.8, чтобы получить новые ключи сеанса.

Если этот подход используется, CRT SE #11 подходят для использования.

A.4 Кодирование условий доступа (пример)

А.4.1 Общие положения

В этой главе описывается кодирование условий доступа, расположенных в FCI файлов в соответствии с ISO/IEC 7816-4. Приложение ESIGN может возвращать шаблон в соответствии с этой спецификацией в ответ на команду SELECT для каждого файла.

Используются следующие межотраслевые шаблоны для файловой информации:

- шаблон параметра управления файлами (FCP), обозначенный тегом '62'

- Файл данных управления файлами (FMD), обозначенный тегом '64'

- Файл управления информацией (FCI), обозначенный тегом '6F'

Условия доступа возвращаются как часть информации управления файлами (FCI) команды SELECT.

ПРИМЕЧАНИЕ. Приведенные ниже примеры используют расширенный формат в соответствии с ISO / IEC 7816 4, 9.3.3. Допускается использование компактного формата. Однако в компактном формате выражение команды PSO требует спецификации проприетарных битов, которые не входят в объем этой спецификации. Поэтому ниже приводится только расширенный формат.

A.4.2 Условия доступа

В следующей таблице приведен пример для AC-ов спецификации E Sign K:

Таблица A.18 - Условия доступа к EF

ПРИМЕЧАНИЕ. В этом примере условие обновления никогда не выполняется, поскольку замена сертификата может выполняться с помощью административной функциональности, которая выходит за рамки этого документа.

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20