ГОСТ Р ИСО/МЭК 7816-8-2011 Карты идентификационные. Карты на интегральных схемах. Часть 8. Команды для операций по защите информации
5.4 Операция ВЫЧИСЛЕНИЕ ЦИФРОВОЙ ПОДПИСИ (COMPUTE DIGITAL SIGNATURE)
Операция COMPUTE DIGITAL SIGNATURE запускает вычисление цифровой подписи (см. таблицу 8). Алгоритм может представлять собой либо алгоритм цифровой подписи, либо комбинацию хэш-алгоритма и алгоритма цифровой подписи. В приложении А приведены примеры операций цифровой подписи.
Для вычисления цифровой подписи данные, которые должны быть подписаны или интегрированы в процесс подписания, передаются в командное поле данных или отправляются в предыдущую команду, например PSO: HASH. В Р2 цифровая подпись определяется тегами "9А", "АС" или "ВС" в соответствии со структурой на входе (см. ИСО/МЭК 7816-4).
Если вспомогательные данные должны быть включены во ввод цифровой подписи, то ссылка должна быть представлена в шаблоне CRT (см. ИСО/МЭК 7816-4). Если имеется пустая ссылка на объект данных для вспомогательных данных, то тогда вспомогательные данные должны быть вставлены картой. Вспомогательные данные, которые присутствуют или к которым обращаются в поле данных, имеют приоритет над любым списком заголовка.
Значение, подлежащее возврату картой, является цифровой подписью (Р1 = "9Е").
Таблица 8 - Параметры и поля данных для операции COMPUTE DIGITAL SIGNATURE
P1 | "9Е" |
P2 | "9А", "АС" или "ВС" |
Командное | Отсутствует (данные уже в карте) или |
Ответное поле данных | Цифровая подпись |
Примечание - Теги "АС" и "ВС" не интегрированы во ввод цифровой подписи.