Слайд 2Улучшенная процедура проверки документов:
Стандартная процедура проверки документов:
BAC
СA
PA
AA (опционально)
TA (conditional?)
Слайд 3CSCA
Открытый ключ (серт.)
KPuCSCA
Закрытый ключ
KPrCSCA
Паспорт
Открытый ключ (серт.)
KPuDS
Закрытый ключ
KPrDS
Подпись
EF.SOD
Подпись
Проверка
Проверка
DS
Дерево сертификатов PKI - 1
Слайд 5Аутентификация чипа
Будет использоваться при аутентификации терминала
Алгоритм
Диффи-Хеллмана
Затем выполняется ПА, позволяющая проверить аутентичность открытого
ключа чипа PKPICC (хранится в DG14).
Слайд 8Аутентификация терминала
Инсп.система (ИС) отправляет чипу последовательность сертификатов, начиная с сертификата, проверяемого открытым ключом
CVCA (EF.CVCA), который хранится на чипе, и заканчивая сертификатом ИС.
Чип проверяет сертификаты и извлекает открытый ключ ИС.
Далее выполняются следующие действия:
Слайд 9Стандартная процедура проверки документов:
Стандартная процедура проверки документов:
BAC (conditional?)
PA
AA (опционально)
Чтение документа
Слайд 10Улучшенная процедура проверки документов:
Стандартная процедура проверки документов:
BAC
СA
PA
AA (опционально)
TA (conditional?)