Стандартная процедура проверки документов

1. Стандартная процедура проверки документов:

Стандартная процедура проверки документов:
1) BAC (conditional?)
2) PA
3) AA (опционально)
4) Чтение документа
1

2. Улучшенная процедура проверки документов:

Стандартная процедура проверки документов:
1) BAC
2) СA
3) PA
4) AA (опционально)
5) TA (conditional?)
2

3.

Дерево сертификатов PKI - 1
CSCA
Проверка
Открытый ключ (серт.)
KPuCSCA
Закрытый ключ
KPrCSCA
DS
Открытый ключ (серт.)
KPuDS
Закрытый ключ
KPrDS
Паспорт
EF.SOD
3

4.

4

5.

Аутентификация чипа
Алгоритм
Диффи-Хеллмана
Будет использоваться
при аутентификации
терминала
Затем выполняется ПА, позволяющая проверить аутентичность открытого
ключа чипа PKPICC (хранится в DG14).
5

6.

6

7.

Дерево сертификатов PKI - 2
7

8. Аутентификация терминала

Инсп.система (ИС) отправляет чипу последовательность сертификатов,
начиная с сертификата, проверяемого открытым ключом CVCA (EF.CVCA),
который хранится на чипе, и заканчивая сертификатом ИС.
Чип проверяет сертификаты и извлекает открытый ключ ИС.
Далее выполняются следующие действия:
8

9. Стандартная процедура проверки документов:

Стандартная процедура проверки документов:
1) BAC (conditional?)
2) PA
3) AA (опционально)
4) Чтение документа
9

10. Улучшенная процедура проверки документов:

Стандартная процедура проверки документов:
1) BAC
2) СA
3) PA
4) AA (опционально)
5) TA (conditional?)
10

11. Вопросы:

• CVCA link Certificaters?
11