Интегрированные сети ISDN

         

Информационные объекты, необходимые для аутентификации статических данных



Таблица 4.6.4.20. Информационные объекты, необходимые для аутентификации статических данных



Метка (Tag)

Длина

Значение

-

5

Зарегистрированный идентификатор провайдера приложения (RID)

0х8F

1

Индекс общедоступного ключа сертификационного центра

0х90

NCC

Сертификат общедоступного ключа эмитента

0х92

NЭ - NCC + 36

Остаток общедоступного ключа эмитента (если присутствует)

0х9F32

1 или 3

Показатель общедоступного ключа эмитента

0х93

Подписанные статические прикладные данные

-

Переменная

Статические данные, которые должны быть аутентифицированы

Терминал считывает индекс общедоступного ключа сертификационного центра. Используя этот индекс и RID, терминал идентифицирует и извлекает из своей памяти модуль и показатель общедоступного ключа сертификационного центра, а также сопутствующую информацию, определяет алгоритм обработки. Если какой-то из перечисленных компонентов отсутствует, аутентификация не состоится.

Если сертификат общедоступного ключа эмитента имеет длину отличную от модуля общедоступного ключа сертификационного центра, то аутентификация не пройдет.

Для того чтобы получить данные, представленные в таблице 4.6.4.21, используется сертификат общедоступного ключа эмитента и общедоступный ключ центра сертификации. Если хвостовик восстановленных данных сообщения не равен BC, аутентификация не удалась.



Таблица 4.6.4.25.
Информационные объекты, необходимые для аутентификации общедоступного ключа

Метка (Tag)

Длина

(байт)

Описание

-

5

Зарегистрированный идентификатор провайдера приложения (RID)

0х8F

1

Индекс общедоступного ключа центра сертификации

0х90

NCC

Сертификат общедоступного ключа эмитента

0х92

NЭ - NCC + 36

Остаток общедоступного ключа эмитента (если имеется)

0х9F32

1 или 3

Показатель общедоступного ключа эмитента

0х9F46

Сертификат общедоступного ключа ICC

0х9F48

NIC - NЭ + 42

Остаток общедоступного ключа ICC (если он имеется)

0х9F47

1 или 3

Показатель общедоступного ключа ICC

-

Переменная

Данные, подлежащие аутентификации

Терминал считывает индекс общедоступного ключа центра сертификации. Используя этот индекс и RID, терминал может идентифицировать и извлечь из памяти модуль и показатель общедоступного ключа сертификационного центра и сопряженную с ним информацию. Если терминал не сможет найти нужные данные, сертификация не состоится.

Если сертификат общедоступного ключа эмитента имеет длину отличную от длины модуля общедоступного ключа сертификационного центра, аутентификация динамических данных не проходит.

Для того чтобы получить восстановленные данные, представленные в таблице 4.6.4.26, используется сертификат общедоступного ключа эмитента и общедоступный ключ центра сертификации. Если хвостовик восстановленных данных не равен 0хBC, аутентификация динамических данных не проходит.

Проверяется заголовок восстановленных данных и, если он не равен 0х6А, аутентификация отвергается.

Проверяется код формата сертификата и, если он не равен 0х02, аутентификация отвергается.

Объединяются слева направо информационные элементы со второго по десятый (см. табл. 4.6.4.26), добавляется остаток общедоступного ключа эмитента (если он имеется) и показатель этого ключа. Для полученной строки применяется соответствующий алгоритм хэширования. Сравнивается вычисленный хэш и восстановленное значение поля результата хэширования. При несовпадении аутентификация не проходит.



Содержание раздела