Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 7816-9-2011 Карты идентификационные. Карты на интегральных схемах. Часть 9. Команды для управления картами

Приложение А
(справочное)

     
Примеры атрибутов секретности, используемых для загрузки

А.1 Введение

В данном примере показано, как можно контролировать загрузку данных (безопасное скачивание) в карту средствами контроля прав доступа к загружаемому объекту и защиту передаваемых данных с помощью безопасного обмена сообщениями. Загруженные данные могут содержать, например, код, ключи, аплеты.

В примере были сделаны следующие допущения:

- файловая система согласно настоящему стандарту;

- структура команд, жизненный цикл и управление доступом согласно настоящему стандарту;

- текущий файл DF находится уже в рабочем состоянии (LCS = 4);

- данные для загрузки во вспомогательном прозрачном файле 1 (DF/EF в состоянии инициализации (LCS = 3));

- SEID = 2 для LCS = 3 (состояние инициализации) и онлайн коммуникации, присутствует в текущем файле DF;

- SEID = 3 для LCS = 3 (состояние инициализации) и оффлайн коммуникации, присутствует в текущем файле DF;

- SEID = 4 для LCS = 4 (рабочее состояние), присутствует в текущем файле DF;

- данные защищены для аутентификации (и произвольно зашифрованы) при помощи информационных объектов, используемых для безопасного обмена сообщениями;

- в онлайн коммуникации (SEID = 2) асимметричный процесс аутентификации был успешно выполнен ранее, например, при помощи обмена сеансовым ключом, используемого для защиты загрузочных данных посредством безопасного обмена сообщениями. Данные для загрузки защищены при помощи информационного объекта "криптографическая контрольная сумма" и дополнительно при помощи информационного объекта "криптограмма";

- в оффлайн коммуникации (SEID = 3) данные для загрузки защищены при помощи информационного объекта "цифровая подпись" и дополнительно при помощи информационного объекта "криптограмма";

- информация авторизации (авторизация держателя сертификата) может быть представлена внутри верифицируемого картой сертификата, связывающего объект загрузки с ключом аутентификации (SEID = 2, онлайн коммуникация) или с ключом цифровой подписи (SEID = 3, оффлайн коммуникация) и с его правами доступа.

А.2 Безопасная загрузка

Безопасная загрузка представлена в описаниях онлайн и оффлайн коммуникаций.

Онлайн коммуникация

1 Выбрать текущий файл DF (SELECT (имя DF = AID)).

2 Установить состояние инициализации для онлайн коммуникации (MSE: RESTORE SEID = 2).

3 Провести внешнюю аутентификацию (проверка сертификата, внешне аутентифицировать).

4 Выбрать файл 1 (SELECT (идентификатор файла)).

5 Загрузить данные в файл (например, WRITE BINARY) с использованием SM, защищенного при помощи информационного объекта "криптографическая контрольная сумма".

6 Провести активацию файла (ACTIVATE FILE).

7 Установить рабочее состояние (MSE: RESTORE SEID  =  4).

8 Проверить аутентификацию пользователя (VERIFY (пароль)).

9 Выбрать файл 1 (SELECT (идентификатор файла)).

10 Считать информацию (READ BINARY).