ГОСТ Р ИСО/МЭК 7816-13-2013 Карты идентификационные. Карты на интегральных схемах. Часть 13. Команды для управления приложениями в мульти-прикладной среде
Приложение A
(справочное)
Пример управления приложением карты для модели независимых эмитента карты и провайдера приложения
A.1 Введение
Данный пример показывает, как управлять приложением на карте в случае независимых эмитента карты и провайдера приложения. Приняты следующие допущения.
- Приложение можно добавить к карте с помощью независимого провайдера приложения после выпуска карты. Данная модель показана на рисунке A.1;
- Сертификат создания приложения может выпускаться во время онлайн или оффлайн коммуникации.
Примечание - Следующее поколение IC Card System Study Group (NICSS) использует данную модель.
________________
Рабочая группа системы идентификационных карт
|
Рисунок A.1 - Модель независимых эмитента карты и провайдера приложения
A.2 Примеры процедур управления приложением
A.2.1 Случай APR, независимого от CI (удаленный CI): проверка сертификата до установки приложения
a) SELECT приложения с AID 'E8 28 BD 08 0D'.
b) GET DATA для извлечения шаблона системы управления картой (тег '7F64').
c) SELECT приложения для управления картой с AID (тег '4F'), указанным в шаблоне системы управления картой.
d) Взаимная аутентификация.
e) Получение сертификата создания приложения от эмитента карты (онлайн/оффлайн). Сертификат может содержать AID, хэш-значение приложения, подтверждение ID, ID карты и цифровую подпись эмитента карты.
f) APPLICATION MANAGEMENT REQUEST с сертификатом.
g) Установка приложения с помощью LOAD APPLICATION.
A.2.2 Случай удаленного CI: проверка сертификата после установки приложения
a) SELECT приложения с AID 'E8 28 BD 08 0D'.
b) GET DATA для извлечения шаблона системы управления картой (тег '7F64').
c) SELECT приложения для управления картой с AID (тег '4F'), указанным в шаблоне системы управления картой.
d) Взаимная аутентификация.
e) Получение сертификата создания приложения от эмитента карты.