全体的なアーキテクチャ a) キー管理センターは、カード発行者 (認証センター) の CA 公開キーを受け取り、カード認証キーとカード発行者コードをカード発行者に発行し、カード発行者の CA 公開キーとカード認証キーをカード発行者に発行する責任を負います。
カード発行会社の CA 公開キーとカード認証キーを機器ベンダーに発行する; b) カード発行会社は、カード発行会社の CA 公開キーを送信し、カード認証キー、カード発行会社コードを受信し、カード発行会社の秘密キーを使用する責任があります。
キー管理センターへのキー、カード認証キー、カードを事前にパーソナライズするためのカード発行者コード、 c) 機器ベンダーは、キー管理センターによって発行された発行者の CA 公開キーとカードのカード認証キーを統合する責任があります。
d) システムは、発行者の CA 公開キーとキー管理センターが発行したカード認証キーを受信し、認証時にシステムとカードの相互認証にこれらのキーを使用する責任があります。
e) カードリーダーは認証時にセキュリティを使用し、キャリア内のキーがカードリーダーとカードの間で相互認証を実行し、認証後、ユーザーはカードを使用してカードリーダー上で認証と識別を実行できます。
カード要件
——カード アプリケーションのライフ サイクル
——アプリケーション識別子 (AID)
——カード識別子 (CID)
——認証とキー
——--APDU コマンド セット
——事前にパーソナライズされたシステムおよび端末の要件
——セキュリティ要件
——認証要件
——アプリケーション要件