我发现,在ICAO 9303_11 5.1: 的检查系统,执行以下步骤:如何在智能卡读卡器中实现被动认证?
的检查系统,须读出该文档安全对象(SO d)(其必须包含证件签名者证书(C DS ),另见Doc 9303-10号文件)。
的检查系统要建造和从信任锚到文档签名者证书验证证书路径 用于根据文件9303-12签署 文档安全对象(SO d)。
- 检查系统应使用经过验证的证件签名者公开 密钥(KPu DS)来验证文档安全对象(SO D)的签名。
- 检查系统可以从 非接触式IC中读取相关数据组。
- 检查系统应确保数据组 组的内容是真实的,并通过散列内容和 将结果与文档安全对象(SO D)中的对应散列值 进行比较。
我卡在第2步。什么是证书路径以及如何构建和验证从信任锚到证件签名者证书的证书路径?
任何人都可以帮我吗?
请注意[jmrtd](http://www.jmrtd.org/)已经在Android上运行,所以我不确定你想要编程什么,但是你可能想要加入它们。如果您愿意,请对Martijn说“嗨”:) –