Таблица 4.6.4.28. Динамические данные приложения, которые должны быть подписаны
Имя поля |
Длина (байт) |
Описание |
Формат подписанных данных |
1 |
Шестнадцатеричное число 0х05 |
Индикатор хэш-алгоритма |
1 |
Индицируется алгоритм хэширования, используемый для получения результата |
Длина динамических данных ICC |
1 |
Идентифицирует длину LDD динамических данных ICC в байтах |
Динамические данные ICC |
LDD |
Динамические данные, сформированные и/или записанные в ICC |
Символы заполнителя |
NIC - LDD - 25 |
(NIC - LDD – 25) байтов заполнителя, содержащего коды 0хBB |
Динамические данные терминала |
Переменная |
Объединение информационных элементов, специфицированных DDOL |
Длина динамических данных ICC LDD удовлетворяет условию 0 ? LDD ? NIC – 25. 3-9 самых левых байтов динамических данных ICC включают в себя 1 байт длины динамического числа ICC, за которым следует 2-8 байт значения этого числа (тэг 9F4C, 2-8 двоичных байтов). Динамическое число ICC формируется ICC.
Кроме данных, перечисленных в таблице 4.6.4.28, для аутентификации динамических данных необходимы информационные объекты:
Подписанные динамические данные приложения (NIC байтов; тэг 9F4B) и DDOL (тэг 9F49).
Если подписанные динамические данные приложения имеют длину отличную от длины модуля общедоступного ключа ICC, аутентификация не проходит.
Чтобы получить восстановленные данные, описанные в таблице 4.6.4.29 для подписанных динамических данных приложения используется общедоступный ключ ICC. Если хвостовик восстановленных данных не равен 0хBC, аутентификация не проходит.