1. 首页
  2. 问答
  3. 如何在智能卡读卡器中实现被动认证?

如何在智能卡读卡器中实现被动认证?

2017-07-28 153 views
1

我发现,在ICAO 9303_11 5.1: 的检查系统,执行以下步骤:如何在智能卡读卡器中实现被动认证?

  1. 的检查系统,须读出该文档安全对象(SO d)(其必须包含证件签名者证书(C DS ),另见Doc 9303-10号文件)。

  2. 的检查系统要建造和从信任锚到文档签名者证书验证证书路径 用于根据文件9303-12签署 文档安全对象(SO d)。

  3. 检查系统应使用经过验证的证件签名者公开 密钥(KPu DS)来验证文档安全对象(SO D)的签名。
  4. 检查系统可以从 非接触式IC中读取相关数据组。
  5. 检查系统应确保数据组 组的内容是真实的,并通过散列内容和 将结果与文档安全对象(SO D)中的对应散列值 进行比较。

我卡在第2步。什么是证书路径以及如何构建和验证从信任锚到证件签名者证书的证书路径?
任何人都可以帮我吗?

来源

2017-07-28 neo

+0

请注意[jmrtd](http://www.jmrtd.org/)已经在Android上运行,所以我不确定你想要编程什么,但是你可能想要加入它们。如果您愿意,请对Martijn说“嗨”:) –

回答

1

证书路径或链是一系列公钥,每个公钥都用于验证以下内容的正确性。

链中的第一个密钥国家签名CA密钥在生产期间存储在护照中并且已经可用。

也大略勾勒的过程是:

  • 选择根
  • 按照证书链,直至该护照本身,我的。即验证证书的签名,并在正面情况下提取包含的公钥用于下一步。

来源

2017-07-28 12:13:28 guidot

+0

您去了哪里:https://pkddownloadsg.icao.int/download以及一些证书也可从jmrtd:http://www.jmrtd.org/certificates.shtml获取。 –

+0

CSCA(国家签名CA)未存储在护照上。它是终端必须提供的信任锚。由CSCA签署的证件签名者证书应该是EF.SOD的一部分,该证件是护照芯片上的文件。所以链式建筑在这里颠倒过来。我们从芯片读取DS证书,并且必须确定一个信任锚点,它在我们的信任锚点中签署了DS证书 –

相关问题

 相关问题