我在ICAO 9303_11 5.1上发现: 检查系统执行以下步骤:
检查系统应从非接触式IC读取文件安全对象(SO D)(必须包含证件签名者证书(C DS),另见Doc 9303-10)。
检查系统应建立并验证认证路径 从信任锚到用于签名的证件签名者证书 文件安全对象(SO D)根据Doc 9303-12号文件。
我坚持第2步。什么是证书路径以及如何构建和验证从Trust Anchor到Document Signer Certificate的证书路径?
谁能帮助我?
答案 0 :(得分:1)
证书路径或链是一系列公钥,其中每个公钥用于验证以下内容的正确性。
链中的第一个密钥国家签名CA密钥在生产期间存储在护照中,并且已经可用。
大致草拟的过程是: