Similar presentations:
Стандартная процедура проверки документов
1. Стандартная процедура проверки документов:
Стандартная процедура проверки документов:1) BAC (conditional?)
2) PA
3) AA (опционально)
4) Чтение документа
1
2. Улучшенная процедура проверки документов:
Стандартная процедура проверки документов:1) BAC
2) СA
3) PA
4) AA (опционально)
5) TA (conditional?)
2
3.
Дерево сертификатов PKI - 1CSCA
Проверка
Открытый ключ (серт.)
KPuCSCA
Закрытый ключ
KPrCSCA
DS
Открытый ключ (серт.)
KPuDS
Закрытый ключ
KPrDS
Паспорт
EF.SOD
3
4.
45.
Аутентификация чипаАлгоритм
Диффи-Хеллмана
Будет использоваться
при аутентификации
терминала
Затем выполняется ПА, позволяющая проверить аутентичность открытого
ключа чипа PKPICC (хранится в DG14).
5
6.
67.
Дерево сертификатов PKI - 27
8. Аутентификация терминала
Инсп.система (ИС) отправляет чипу последовательность сертификатов,начиная с сертификата, проверяемого открытым ключом CVCA (EF.CVCA),
который хранится на чипе, и заканчивая сертификатом ИС.
Чип проверяет сертификаты и извлекает открытый ключ ИС.
Далее выполняются следующие действия:
8
9. Стандартная процедура проверки документов:
Стандартная процедура проверки документов:1) BAC (conditional?)
2) PA
3) AA (опционально)
4) Чтение документа
9
10. Улучшенная процедура проверки документов:
Стандартная процедура проверки документов:1) BAC
2) СA
3) PA
4) AA (опционально)
5) TA (conditional?)
10
11. Вопросы:
• CVCA link Certificaters?11