ГОСТ Р ИСО/МЭК 7816-11-2013 Карты идентификационные. Карты на интегральных схемах. Часть 11. Верификация личности биометрическими методами
6.3 Информация о требованиях к верификации
6.3.1 Назначение
Текущее требование к верификации обеспечивается либо:
- информационным объектом "информация о требованиях к верификации" VIDO (тег '96', сжатый формат), либо
- шаблоном "информация о требованиях к верификации" VIT (тег 'А6', длинный формат).
VIDO или VIT, если имеются, являются частью информации контрольного параметра файла соответствующего DF или хранятся в расширенном файле FCI (по ИСО/МЭК 7816-4). VIDO или VIT содержат информацию, которая указывает, являются ли эталонные данные для верификации пользователя (т.е. пароли и/или биометрические данные)
- разрешенными или запрещенными и
- применимыми или неприменимыми.
Примечание - Обычно флажок "разрешенный/запрещенный" находится под управлением владельца карты, а флажок "применимый/неприменимый" - под управлением провайдера приложения.
6.3.2 VIDO - сжатый формат
Первый байт VIDO (см. таблицу 4) указывает с помощью битового отображения, какие ключи (т.е. эталонные данные для верификации пользователя) являются разрешенными (бит установлен на 1) или запрещенными (бит установлен на 0). Второй бит указывает с помощью битового отображения, какие ключи являются применимыми (бит установлен на 1) или неприменимыми (бит установлен на 0). Каждый из следующих байтов является ссылкой на ключ. Первая ссылка на ключ соответствует биту b8 на битовой карте, вторая ссылка на ключ - b7, и т.д. Число ссылок на ключи задано неявно длиной VIDO, например, если L меньше или равно 10, то число ссылок на ключи равно L-2.
Таблица 4 - Структура VIDO
Тег VIDO | L | Флажки "разрешенный/ запрещенный" | Флажки "применимый/ неприменимый" | Ссылка на ключ | Ссылка на ключ | … |
'96' | Переменная | 'хх' | 'хх' | 'хх' | 'хх' |
6.3.3 VIT - длинный формат
VIT представляет информацию в длинном формате, при этом дополнительная информация может предоставляться в DO "квалификатор применимости". DO, которые могут входить в VIT, показаны в таблице 5.
Таблица 5 - Шаблон "информация о требованиях к верификации" (VIT) и вложенные DO
Тег | L | Значение | ||
'А6' | Переменная | Шаблон "информация о требованиях к верификации" | ||
Тег | L | Значение | ||
'90' | 1 | Флажки "разрешенный/запрещенный" (Флажок DO) | ||
'95' | 1 | Квалификатор применимости по ИСО/МЭК 7816-4 | ||
'83' | 1 | Ссылка на ключ | ||
Флажки "разрешенный/запрещенный" являются обязательными. Как минимум один DO "ссылка на ключ" должен присутствовать. Каждый DO "ссылка на ключ" может предшествовать соответствующему DO "квалификатор применимости". Если с ключом не связан никакой квалификатор применимости, то применимость известна неявно. В данном контексте если квалификатор применимости установлен на ноль, то это значит, что соответствующий ключ не должен использоваться.
Примечание - Не обязательно применять VIT с тегом приложения, который должен быть получен командой GET DATA, потому что FCI или расширенный файл FCI могут быть всегда считаны.