Таблица 4.6.4.21. Формат восстановленных данных сертификата общедоступного ключа эмитента
Имя поля |
Длина (байт) |
Описание |
Заголовок восстановленных данных |
1 |
Шестнадцатеричное число 0х6A |
Формат сертификата |
1 |
Шестнадцатеричное число 0х02 |
Идентификационный код эмитента |
4 |
Левые 3-8 цифр РАN, дополняемые справа кодами 0хF |
Дата истечения действия сертификата |
2 |
Дата ММГГ, после которой сертификат становится недействительным |
Серийный номер сертификата |
1 |
Двоичное число уникальное для сертификата, выданного центром сертификации |
Индикатор хэш-алгоритма |
1 |
Идентифицирует хэш-алгоритм, используемый для получения кода поля результата хэширования при вычислении электронной подписи |
Индикатор алгоритма общедоступного ключа эмитента |
1 |
Идентифицирует алгоритм цифровой подписи, который должен быть использован совместно с общедоступным ключом эмитента |
Длина общедоступного ключа эмитента |
1 |
Идентифицирует длину модуля общедоступного ключа эмитента в байтах |
Длина показателя общедоступного ключа эмитента |
1 |
Идентифицирует длину показателя степени общедоступного ключа эмитента в байтах |
Общедоступный ключ эмитента или левые цифры общедоступного ключа эмитента |
NCC - 36 |
Если NЭ ? NCC – 36, это поле состоит из полного общедоступного ключа эмитента, дополненного справа NCC – 36 - NЭ байтами, содержащими код BB. Если NЭ > NCC – 36, это поле состоит из NCC – 36 старших байт общедоступного ключа эмитента |
Результат хэширования |
20 |
Хэш-код общедоступного ключа эмитента и сопряженной с ним информации |
Хвостовик восстановленных данных |
1 |
Шестнадцатеричное число 0хВС |
Проводится проверка заголовка восстановленных данных и, если он не равен 0х6А, аутентификация аннулируется.
Проверяется поле формат сертификата и, если его код не равен 0х02, аутентификация отвергается.
Далее объединяются слева направо, начиная со второго и кончая десятым, информационные элементы, представленные в таблице 4.6.4.21 (от поля формат сертификата до общедоступного ключа эмитента или левых цифр этого ключа), к результату добавляется хвостовик общедоступного ключа эмитента (если он имеется) и показатель этого ключа.