Приложение В (справочное). Примеры сертификатов, интерпретированных картой. Национальный стандарт РФ ГОСТ Р ИСО/МЭК 7816-8-2011 "Карты идентификационные. Карты на интегральных схемах. Часть 8. Команды для операций по защите информации" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 13.12.2011 N 1009-ст)

Приложение В
(справочное)

Примеры сертификатов, интерпретированных картой

В.1 Объекты данных для сертификатов, верифицируемых картой

В таблице В.1 показаны объекты данных, имеющих отношение к сертификатам, верифицируемым картой.

Таблица В.1 - Межотраслевые объекты данных (примеры) для сертификатов, верифицируемых картой

Тег	Элемент данных
"42"	Идентификационный номер эмитента
"5F20"	Имя держателя карты
"5F37"	Статическая внутренняя аутентификация (подпись сертификата произведенная эмитентом)
"5F49"	Открытый ключ держателя карты
"5F4C"	Сертификат полномочий владельца
"5F4E"	Содержание сертификата
"7F21"	Сертификат держателя карты

Эмитент может определять дальнейшие объекты данных, такие как серийный номер сертификата, номер версии, дата истечения срока действия и т.д.

Следует различать две структуры сертификатов, верифицируемых картой:

- сертификат, верифицируемый картой и не требующий дополнительного описания, состоит из объединения BER-TLV объектов данных;

- сертификат, верифицируемый картой и требующий дополнительного описания, состоит из объединения элементов данных.

В.2 Сертификаты, верифицируемые картой и не требующие дополнительного описания

Для подписания сертификата может использоваться схема цифровой подписи с или без восстановления сообщения. В таблице В.2 показан пример сертификата, верифицируемого картой и не требующего дополнительного описания, со схемой цифровой подписи с восстановлением сообщения.

Таблица В.2 - Сертификат держателя карты, верифицируемый картой и не требующий дополнительного описания (примеры)

"7F21"	Длина	Значение последовательности объектов данных
		{"42" - L - Идентификационный номер эмитента} - {"5F20" - L - Имя держателя карты} - {"5F49" - L - Открытый ключ держателя карты}	{"5F37" - L - Цифровая подпись}
Тег сертификата (составленный)	Длина сертификата	Значение сертификата, состоящего из объектов данных, интегрированных в цифровую подпись (имеется только при отсутствии восстановления сообщений)	Объекты данных для подписи: {"42" - L - Идентификационный номер эмитента} {"5F20" - L - Имя держателя карты} {"5F49" - L - Открытый ключ держателя карты}

Примечание 1 - Идентификационные данные органа по сертификации могут ссылаться на свой открытый ключ.

Примечание 2 - Идентификационные данные держателя карты могут быть использованы для управления правами доступа к данным, хранящимся в карте.

Примечание 3 - Открытый ключ владельца карты может быть использован в последующей операции VERIFY DIGITAL SIGNATURE.

В.3 Сертификаты, верифицируемые картой и требующие дополнительного описания

Объект данных расширенного списка заголовков может находиться в карте для того, чтобы проверить этот тип сертификата; с другой стороны, он должен быть защищен при передаче его в карту. Объект данных расширенного списка заголовков (тег "4D", см. ИСО/МЭК 7816-4) описывает объединение элементов данных по парам тег/длина в том же порядке, что и в цифровой подписи (см. таблицу В.3).

Таблица В.3 - Сертификат держателя карты, верифицируемый картой и требующий дополнительного описания (примеры)

"7F21"	Длина	Значение последовательности объектов данных
		{'4D' - L - ('42' - L - '5F20' - L - '5F49' - L)}	{"5F4E" - L - Идентификационный номер эмитента - - Имя держателя карты - - Открытый ключ держателя карты}	{"5F37" - L - Цифровая подпись}
Тег сертификата (составленный)	Длина сертификата	Расширенный список заголовков (присутствует только, если структура сертификата известна явно)	Объект данных содержания сертификата, интегрированный в подпись (имеется только при отсутствии сообщения восстановления, он содержит элементы данных в соответствии с расширенным списком заголовков)	Элементы данных для подписи: - идентификационный но мер эмитента; - имя держателя карты; - открытый ключ держателя карты