【正文】 鑰證書(shū)輸出文件的第一個(gè)數(shù)據(jù)：未簽名發(fā)卡行公鑰輸出擴(kuò)展中的根 CA 公鑰標(biāo)識(shí)指定的根 CA 公鑰，利用《中國(guó)金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章規(guī)定的公鑰算法作為數(shù)據(jù)恢復(fù)算對(duì)發(fā)卡行公鑰證書(shū)輸出文件的第二個(gè)數(shù)據(jù)：簽名的發(fā)卡行公鑰證書(shū)作數(shù)據(jù)恢復(fù)運(yùn)算并恢復(fù)發(fā)卡行公鑰證書(shū)數(shù)據(jù)（見(jiàn)表 7） ，若恢復(fù)數(shù)據(jù)結(jié)尾不是‘BC ’。則驗(yàn)證失敗。3. 檢查在第 2 步得到的恢復(fù)數(shù)據(jù)的數(shù)據(jù)頭，若不是‘6A ’，則驗(yàn)證失敗。4. 檢查在第 2 步得到的恢復(fù)數(shù)據(jù)的檢查證書(shū)格式，若不是‘02’ ，則驗(yàn)證失敗。5. 將在第 2 步得到的恢復(fù)數(shù)據(jù)（表 7）從第二欄到第十欄進(jìn)行連接（即：從證書(shū)格式到發(fā)卡行公鑰左邊字節(jié)） 。6. 對(duì)上一步驟（第 5 步）的連接數(shù)據(jù)使用《中國(guó)金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章規(guī)定的哈希算法計(jì)算哈希值。7. 比較上一步驟（第 6 步）計(jì)算的哈希值和第 2 步數(shù)據(jù)恢復(fù)得到的哈希值，若不同，則驗(yàn)證失敗。8. 檢查發(fā)卡行標(biāo)識(shí)是正確有效的，若不是，則驗(yàn)證失敗。9. 檢查證書(shū)失效日期是正確的，否則，驗(yàn)證失敗。28 / 3510. 檢查發(fā)卡行哈希算法標(biāo)識(shí)，若不是‘01’ ，則驗(yàn)證失敗。11. 檢查發(fā)卡行公鑰算法標(biāo)識(shí)，若不是‘01’ ，則驗(yàn)證失敗。12. 如果上述所有驗(yàn)證都是正確的，則發(fā)卡行公鑰證書(shū)驗(yàn)證成功。將發(fā)卡行公鑰模的左邊字節(jié)與發(fā)卡行公鑰模余項(xiàng)連接，得到完整的發(fā)卡行公鑰模。成員機(jī)構(gòu)可以使用銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證處理軟件完成上述驗(yàn)證。29 / 356 銀聯(lián)金融 IC卡根 CA公鑰文件由銀聯(lián)審核員（見(jiàn)《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》 ）向成員機(jī)構(gòu)傳遞的根 CA 公鑰以根 CA 公鑰文件形式進(jìn)行傳遞。根 CA 公鑰文件內(nèi)容在本規(guī)范第 節(jié)中規(guī)定。 根 CA公鑰文件內(nèi)容根 CA 公鑰文件是二進(jìn)制數(shù)據(jù)，其格式和內(nèi)容如表 9 所示。表 9 根 CA 公鑰文件內(nèi)容字段名 長(zhǎng)度（字節(jié)數(shù)） 描述 未簽名根 CA 公鑰輸出擴(kuò)展 35+ NCA+eCA 這里 NCA 和 eCA 分別是根 CA 公鑰模長(zhǎng)度和公鑰指數(shù)長(zhǎng)度，以字節(jié)數(shù)表示 見(jiàn)本規(guī)范第 節(jié) 自簽名根 CA 公鑰 NCA 見(jiàn)本規(guī)范第 節(jié) 文件命名約定銀聯(lián) IC 卡根 CA 公鑰文件以 形式命名。這里：? 010101 標(biāo)識(shí)銀聯(lián)借記/貸記服務(wù)? C 標(biāo)識(shí)中國(guó)銀聯(lián)? AA 為銀聯(lián)金融 IC 卡根 CA 的公鑰標(biāo)識(shí)例如：。 未簽名根 CA公鑰輸出擴(kuò)展列于表 10 中的未簽名根 CA 公鑰輸出擴(kuò)展是根 CA 公鑰文件的第一部分。該輸出擴(kuò)展提供了根 CA 公鑰的信息。30 / 35表 10 未簽名根 CA 公鑰輸出擴(kuò)展字段名 長(zhǎng)度（字節(jié)數(shù)）描述 格式記錄頭 1 十六進(jìn)制 ‘20’ b 服務(wù)標(biāo)識(shí) 4標(biāo)識(shí)一個(gè)中國(guó)銀聯(lián)借記貸記服務(wù)，用私有應(yīng)用標(biāo)識(shí)擴(kuò)展(PIX)以左面為準(zhǔn)，以十六進(jìn)制‘0’在右邊填充。‘01010000’ = 借、貸記b 根 CA 公鑰模長(zhǎng) 2 根 CA 公鑰模的長(zhǎng)度 NCA ，以十六進(jìn)制表示。N CA 是一個(gè)偶數(shù) b 根 CA 公鑰算法標(biāo)識(shí) 1 標(biāo)識(shí)用于生成根 CA 公鑰的密碼算法 b 根 CA 公鑰指數(shù)長(zhǎng)度 1 根 CA 公鑰指數(shù)長(zhǎng)度 eCA，以十六進(jìn)制表示 b 注冊(cè)的應(yīng)用提供商標(biāo)識(shí) (RID)5 標(biāo)識(shí)銀聯(lián)借記貸記 RID：為十六進(jìn)制‘D1 56 00 00 01’b根 CA 公鑰標(biāo)識(shí) 1 唯一標(biāo)識(shí)根 CA 公鑰 b根 CA 公鑰模 NCA 根 CA 公鑰模 b根 CA 公鑰指數(shù) eCA 根 CA 公鑰指數(shù) b 哈希值 20 本表第 6 到第 9 項(xiàng)的（從 RID 到根 CA公鑰指數(shù)）連接數(shù)據(jù)的哈希值b表 10 未簽名根 CA 公鑰輸出擴(kuò)展中的哈希算法和哈希值的計(jì)算見(jiàn) 《中國(guó)金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章。 自簽名根 CA公鑰自簽名根 CA 公鑰是根 CA 公鑰文件的第二部分。自簽名根 CA 公鑰是根CA 使用 《中國(guó)金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章規(guī)定的簽名算法利用根 CA 簽名私鑰對(duì)表 11 的根 CA 公鑰證書(shū)數(shù)據(jù)進(jìn)行簽名所得。31 / 35表 11 根 CA 公鑰證書(shū)數(shù)據(jù)字段名 長(zhǎng)度（字節(jié)數(shù)）描述 格式 記錄頭 1 十六進(jìn)制 ‘21’ b 服務(wù)標(biāo)識(shí) 4標(biāo)識(shí)一個(gè)中國(guó)銀聯(lián)借記貸記服務(wù)，用私有應(yīng)用標(biāo)識(shí)擴(kuò)展(PIX)以左面為準(zhǔn)，以十六進(jìn)制‘0’在右邊填充?！?1010000’ = 借、貸記b 注冊(cè)的應(yīng)用提供商標(biāo)識(shí) (RID) 5 標(biāo)識(shí)銀聯(lián)借記貸記 RID：為十六進(jìn)‘D1 56 00 00 01’ b 根 CA 公鑰標(biāo)識(shí) 1 唯一標(biāo)識(shí)根 CA 公鑰 b 證書(shū)失效日期 2 月和年(MMYY)，在此日期之后證書(shū)失效 n 4 根 CA 公鑰算法標(biāo)識(shí) 1 十六進(jìn)制 ‘01’ 標(biāo)識(shí)生成根 CA 公鑰的公鑰算法，見(jiàn)《中國(guó)金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章。 b 根 CA 公鑰模的左邊部分 NCA ? 36 + eCA根 CA 公鑰模的左邊 NCA ? 36 + eCA 字節(jié)， 這里 NCA 和 eCA 分別表示根CA 公鑰模長(zhǎng)和公鑰指數(shù)長(zhǎng)度。b 哈希算法標(biāo)識(shí) 1 十六進(jìn)制 ‘01’ ，標(biāo)識(shí)生成哈希值的哈希算法，見(jiàn)《中國(guó)金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章。 b 根 CA 公鑰指數(shù)長(zhǎng)度 1 為十六進(jìn)制字節(jié)數(shù)，表示根 CA 公鑰指數(shù)長(zhǎng)度 eCA 。b 根 CA 公鑰指數(shù) eCA 根 CA 公鑰指數(shù) b 哈希值 20 下列數(shù)據(jù)連接后的哈希值：RID、根CA 公鑰標(biāo)識(shí)、根 CA 公鑰模、根 CA公鑰指數(shù)。 b 32 / 35表 11 根 CA 公鑰證書(shū)數(shù)據(jù)中哈希值的計(jì)算見(jiàn)《中國(guó)金融集成電路（ IC）卡規(guī)范 》 （2022 版）第七部分第 12 章。33 / 357 成員機(jī)構(gòu)驗(yàn)證根 CA公鑰根 CA 公鑰是以根 CA 公鑰文件形式傳遞給成員機(jī)構(gòu)的，根 CA 公鑰文件是一個(gè)二進(jìn)制文件包括未簽名根 CA 公鑰輸出擴(kuò)展和自簽名根 CA 公鑰，見(jiàn)本規(guī)范第 6 章。成員機(jī)構(gòu)在從銀聯(lián) IC 卡根 CA 收到根 CA 公鑰證書(shū)，即根 CA 公鑰文件后，必須進(jìn)行驗(yàn)證。成員機(jī)構(gòu)必須按照下列步驟對(duì)根 CA 公鑰證書(shū)（根CA 公鑰文件）進(jìn)行驗(yàn)證，只有成功驗(yàn)證后才可使用根 CA 測(cè)試及生產(chǎn)型公鑰。成員機(jī)構(gòu)使用從自簽名根 CA 公鑰數(shù)據(jù)解析出的哈希值來(lái)驗(yàn)證根 CA 公鑰。1. 使用由銀聯(lián)審核員遞交的根 CA 公鑰文件中的第一個(gè)數(shù)據(jù)：未簽名根CA 公鑰輸出擴(kuò)展（見(jiàn)本規(guī)范第 節(jié)表 10）中根 CA 公鑰算法標(biāo)識(shí)規(guī)定的公鑰算法（見(jiàn)《中國(guó)金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章）并使用根 CA 公鑰文件的第一個(gè)數(shù)據(jù)，即表 10 中的未簽名根 CA 公鑰輸出擴(kuò)展中的根 CA 公鑰模和根 CA 公鑰指數(shù)，利用《中國(guó)金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12章規(guī)定的恢復(fù)算法對(duì)根 CA 公鑰文件中第二個(gè)數(shù)據(jù)：自簽名根 CA 公鑰恢復(fù)出根 CA 公鑰證書(shū)數(shù)據(jù)（見(jiàn)表 11） 。2. 檢查在第一步中恢復(fù)的根 CA 公鑰證書(shū)數(shù)據(jù)中的記錄頭，若不符合記錄頭是十六進(jìn)制‘21’ ，則拒絕該根 CA 公鑰證書(shū)。3. 從恢復(fù)的根 CA 公鑰證書(shū)數(shù)據(jù)中解析注冊(cè)應(yīng)用提供者標(biāo)識(shí)（ RID） ，若該 RID 與標(biāo)準(zhǔn)銀聯(lián) RID 不同，則成員機(jī)構(gòu)拒絕該公鑰。4. 檢查在恢復(fù)的根 CA 公鑰證書(shū)數(shù)據(jù)中銀聯(lián)金融 IC 卡根 CA 公鑰標(biāo)識(shí)，若不符合本規(guī)范和《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》 ，則拒絕該根 CA 公鑰。5. 檢查在恢復(fù)的根 CA 公鑰證書(shū)數(shù)據(jù)中銀聯(lián)金融 IC 卡根 CA 公鑰失效日期，若失效日期早于當(dāng)前日期，則拒絕該根 CA 公鑰。6. 檢查在恢復(fù)的根 CA 公鑰證書(shū)數(shù)據(jù)中銀聯(lián)金融 IC 卡根 CA 公鑰算法標(biāo)識(shí)，若不是‘01’ ，則不符合《中國(guó)金融集成電路（IC）卡規(guī)范 》（2022 版） ，必須拒絕該根 CA 公鑰。 （未來(lái)若《中國(guó)金融集成電路（IC）卡規(guī)范 》 （2022 版）進(jìn)行了修訂并增加了公鑰算法，則以當(dāng)時(shí)有效的規(guī)范版本為準(zhǔn)。 ）7. 檢查在恢復(fù)的根 CA 公鑰證書(shū)數(shù)據(jù)中銀聯(lián)金融 IC 卡根 CA 公鑰模長(zhǎng)度，若該公鑰模長(zhǎng)度不符合《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》34 / 35第 節(jié)的規(guī)定，則拒絕該根 CA 公鑰。8. 檢查根 CA 自簽名數(shù)據(jù)和恢復(fù)的根 CA 公鑰證書(shū)數(shù)據(jù)，若兩者的數(shù)據(jù)長(zhǎng)度不滿(mǎn)足都是 NCA 字節(jié)，則拒絕該根 CA 公鑰。9. 檢查在恢復(fù)的根 CA 公鑰證書(shū)數(shù)據(jù)中銀聯(lián)金融 IC 卡根 CA 公鑰指數(shù)長(zhǎng)度，若不是‘01’ ，則拒絕該根 CA 公鑰。10. 檢查在恢復(fù)的根 CA 公鑰證書(shū)數(shù)據(jù)中銀聯(lián)金融 IC 卡根 CA 公鑰指數(shù)，若不是 3 或 216＋1，則拒絕該根 CA 公鑰。11. 從左向右連接恢復(fù)的根 CA 公鑰數(shù)據(jù)的從記錄頭到根 CA 公鑰指數(shù)數(shù)據(jù)。12. 使用規(guī)定的哈希算法（符合根 CA 公鑰數(shù)據(jù)中的哈希算法標(biāo)識(shí)）對(duì)上一步驟得到的數(shù)據(jù)計(jì)算哈希值。13. 比較上一步驟計(jì)算的哈希值和恢復(fù)的根 CA 公鑰數(shù)據(jù)中的哈希值，若兩者不同，則拒絕該根 CA 公鑰。14. 檢查在恢復(fù)的根 CA 公鑰證書(shū)數(shù)據(jù)中的根 CA 公鑰指數(shù)，并與未簽名根 CA 公鑰輸出擴(kuò)展中的根 CA 公鑰指數(shù)比較，若不同，則拒絕該根CA 公鑰。15. 檢查在恢復(fù)的根 CA 公鑰證書(shū)數(shù)據(jù)中根 CA 公鑰模的左邊部分（N CA ? 36 + eCA 字節(jié)） ，并與未簽名根 CA 公鑰輸出擴(kuò)展中的根 CA 公鑰模的前 NCA ? 36 + eCA 字節(jié)比較，若不同，則拒絕該根 CA 公鑰。若上述所有都通過(guò)驗(yàn)證，則成員機(jī)構(gòu)可以接受所收到的根 CA 公鑰。成員機(jī)構(gòu)可以使用銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證處理軟件完成上述驗(yàn)證。35 / 358 獲取根 CA公鑰銀聯(lián)金融 IC 卡根 CA 公鑰可以從下列網(wǎng)站下載： 。該網(wǎng)站提供 HTML 格式和 PDF 格式的根 CA公鑰。但是在成員機(jī)構(gòu)信賴(lài)下載的根 CA 公鑰前，必須驗(yàn)證從第二個(gè)渠道獲取的根 CA 公鑰，即通過(guò)銀聯(lián)審核員（見(jiàn)《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證技術(shù)規(guī)范》第 節(jié)）直接獲得根 CA 公鑰并按照本規(guī)范第 7 章的程序驗(yàn)證公鑰證書(shū)中的簽名，只有完全通過(guò)本規(guī)范第 7 章的根 CA 公鑰驗(yàn)證程序，成員機(jī)構(gòu)才可以接受和信賴(lài)根 CA 公鑰。