如何在智能卡读卡器中实现被动身份验证?

时间:2017-07-28 04:47:30

标签: android authentication smartcard smartcard-reader contactless-smartcard

我在ICAO 9303_11 5.1上发现: 检查系统执行以下步骤:

  1. 检查系统应从非接触式IC读取文件安全对象(SO D)(必须包含证件签名者证书(C DS),另见Doc 9303-10)。

  2. 检查系统应建立并验证认证路径 从信任锚到用于签名的证件签名者证书 文件安全对象(SO D)根据Doc 9303-12号文件。

  3. 检查系统应使用经过验证的Document Signer Public 密钥(KPu DS)用于验证文档安全性的签名 对象(SO D)。
  4. 检查系统可以从中读取相关的数据组 非接触式IC。
  5. 检查系统应确保数据的内容 通过散列内容和组,组是真实的和不变的 将结果与相应的哈希值进行比较 文件安全对象(SO D)。
  6. 我坚持第2步。什么是证书路径以及如何构建和验证从Trust Anchor到Document Signer Certificate的证书路径?
    谁能帮助我?

1 个答案:

答案 0 :(得分:1)

证书路径或链是一系列公钥,其中每个公钥用于验证以下内容的正确性。

链中的第一个密钥国家签名CA密钥在生产期间存储在护照中,并且已经可用。

大致草拟的过程是:

  • 选择根
  • 遵循证书链到护照本身的证书链,i。即验证证书的签名,并在肯定的情况下提取包含的公钥用于下一步。