Интегрированные сети ISDN

         

Формат восстановленных данных сертификата общедоступного ключа эмитента



Таблица 4.6.4.21. Формат восстановленных данных сертификата общедоступного ключа эмитента



Имя поля

Длина

(байт)

Описание

Заголовок восстановленных данных

1

Шестнадцатеричное число 0х6A

Формат сертификата

1

Шестнадцатеричное число 0х02

Идентификационный код эмитента

4

Левые 3-8 цифр РАN, дополняемые справа кодами 0хF

Дата истечения действия сертификата

2

Дата ММГГ, после которой сертификат становится недействительным

Серийный номер сертификата

1

Двоичное число уникальное для сертификата, выданного центром сертификации

Индикатор хэш-алгоритма

1

Идентифицирует хэш-алгоритм, используемый для получения кода поля результата хэширования при вычислении электронной подписи

Индикатор алгоритма общедоступного ключа эмитента

1

Идентифицирует алгоритм цифровой подписи, который должен быть использован совместно с общедоступным ключом эмитента

Длина общедоступного ключа эмитента

1

Идентифицирует длину модуля общедоступного ключа эмитента в байтах

Длина показателя общедоступного ключа эмитента

1

Идентифицирует длину показателя степени общедоступного ключа эмитента в байтах

Общедоступный ключ эмитента или левые цифры общедоступного ключа эмитента

NCC - 36

Если NЭ ? NCC – 36, это поле состоит из полного общедоступного ключа эмитента, дополненного справа NCC – 36 - NЭ байтами, содержащими код BB.

Если NЭ > NCC – 36, это поле состоит из NCC – 36 старших байт общедоступного ключа эмитента

Результат хэширования

20

Хэш-код общедоступного ключа эмитента и сопряженной с ним информации

Хвостовик восстановленных данных

1

Шестнадцатеричное число 0хВС

Проводится проверка заголовка восстановленных данных и, если он не равен 0х6А, аутентификация аннулируется.

Проверяется поле формат сертификата и, если его код не равен 0х02, аутентификация отвергается.

Далее объединяются слева направо, начиная со второго и кончая десятым, информационные элементы, представленные в таблице 4.6.4.21 (от поля формат сертификата до общедоступного ключа эмитента или левых цифр этого ключа), к результату добавляется хвостовик общедоступного ключа эмитента (если он имеется) и показатель этого ключа.


Результат данного объединения подвергается хэшированию согласно заданному алгоритму. Полученный результат сравнивается со значением поля результат хэширования (см. табл. 4.6.4.21). Если совпадения нет, аутентификация не состоялась.
Проверяется, что идентификационный номер эмитента соответствует левым цифрам 3-8 PAN. При несоответствии аутентификация отвергается.
Проверяется, не закончился ли срок действия сертификата. Если срок истек, аутентификации не происходит.
Проверяется то, что объединение RID, индекса общедоступного ключа центра сертификации, серийного номера сертификата является корректным, в противном случае аутентификация не проходит.
Если не распознан индикатор алгоритма общедоступного ключа эмитента, аутентификация также не пройдет. Если все предыдущие проверки прошли успешно, то производится объединение левых цифр общедоступного ключа эмитента и его остатка (если таковой имеется) с целью получения модуля общедоступного ключа эмитента, после чего процесс переходит в следующую фазу проверок подписанных статических прикладных данных.
Если подписанные статические прикладные данные имеют длину, отличную от длины модуля общедоступного ключа эмитента, аутентификация не состоится.
Для того чтобы получить данные, представленные в таблице 4.6.4.22, берутся подписанные статические прикладные данные и общедоступный ключ эмитента. Если хвостовик восстановленных данных окажется не равным BC, аутентификация отвергается.

Содержание раздела