【正文】 但是在成員機(jī)構(gòu)信賴下載的根 CA 公鑰前，必須驗證從第二個渠道獲取的根 CA 公鑰，即通過銀聯(lián)審核員（見《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證技術(shù)規(guī)范》第 節(jié)）直接獲得根 CA 公鑰并按照本規(guī)范第 7 章的程序驗證公鑰證書中的簽名，只有完全通過本規(guī)范第 7 章的根 CA 公鑰驗證程序，成員機(jī)構(gòu)才可以接受和信賴根 CA 公鑰。35 / 358 獲取根 CA公鑰銀聯(lián)金融 IC 卡根 CA 公鑰可以從下列網(wǎng)站下載： 。若上述所有都通過驗證，則成員機(jī)構(gòu)可以接受所收到的根 CA 公鑰。14. 檢查在恢復(fù)的根 CA 公鑰證書數(shù)據(jù)中的根 CA 公鑰指數(shù)，并與未簽名根 CA 公鑰輸出擴(kuò)展中的根 CA 公鑰指數(shù)比較，若不同，則拒絕該根CA 公鑰。12. 使用規(guī)定的哈希算法（符合根 CA 公鑰數(shù)據(jù)中的哈希算法標(biāo)識）對上一步驟得到的數(shù)據(jù)計算哈希值。10. 檢查在恢復(fù)的根 CA 公鑰證書數(shù)據(jù)中銀聯(lián)金融 IC 卡根 CA 公鑰指數(shù)，若不是 3 或 216＋1，則拒絕該根 CA 公鑰。8. 檢查根 CA 自簽名數(shù)據(jù)和恢復(fù)的根 CA 公鑰證書數(shù)據(jù)，若兩者的數(shù)據(jù)長度不滿足都是 NCA 字節(jié)，則拒絕該根 CA 公鑰。 （未來若《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）進(jìn)行了修訂并增加了公鑰算法，則以當(dāng)時有效的規(guī)范版本為準(zhǔn)。5. 檢查在恢復(fù)的根 CA 公鑰證書數(shù)據(jù)中銀聯(lián)金融 IC 卡根 CA 公鑰失效日期，若失效日期早于當(dāng)前日期，則拒絕該根 CA 公鑰。3. 從恢復(fù)的根 CA 公鑰證書數(shù)據(jù)中解析注冊應(yīng)用提供者標(biāo)識（ RID） ，若該 RID 與標(biāo)準(zhǔn)銀聯(lián) RID 不同，則成員機(jī)構(gòu)拒絕該公鑰。1. 使用由銀聯(lián)審核員遞交的根 CA 公鑰文件中的第一個數(shù)據(jù)：未簽名根CA 公鑰輸出擴(kuò)展（見本規(guī)范第 節(jié)表 10）中根 CA 公鑰算法標(biāo)識規(guī)定的公鑰算法（見《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章）并使用根 CA 公鑰文件的第一個數(shù)據(jù)，即表 10 中的未簽名根 CA 公鑰輸出擴(kuò)展中的根 CA 公鑰模和根 CA 公鑰指數(shù)，利用《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12章規(guī)定的恢復(fù)算法對根 CA 公鑰文件中第二個數(shù)據(jù)：自簽名根 CA 公鑰恢復(fù)出根 CA 公鑰證書數(shù)據(jù)（見表 11） 。成員機(jī)構(gòu)必須按照下列步驟對根 CA 公鑰證書（根CA 公鑰文件）進(jìn)行驗證，只有成功驗證后才可使用根 CA 測試及生產(chǎn)型公鑰。33 / 357 成員機(jī)構(gòu)驗證根 CA公鑰根 CA 公鑰是以根 CA 公鑰文件形式傳遞給成員機(jī)構(gòu)的，根 CA 公鑰文件是一個二進(jìn)制文件包括未簽名根 CA 公鑰輸出擴(kuò)展和自簽名根 CA 公鑰，見本規(guī)范第 6 章。b 根 CA 公鑰指數(shù) eCA 根 CA 公鑰指數(shù) b 哈希值 20 下列數(shù)據(jù)連接后的哈希值：RID、根CA 公鑰標(biāo)識、根 CA 公鑰模、根 CA公鑰指數(shù)。b 哈希算法標(biāo)識 1 十六進(jìn)制 ‘01’ ，標(biāo)識生成哈希值的哈希算法，見《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章。‘01010000’ = 借、貸記b 注冊的應(yīng)用提供商標(biāo)識 (RID) 5 標(biāo)識銀聯(lián)借記貸記 RID：為十六進(jìn)‘D1 56 00 00 01’ b 根 CA 公鑰標(biāo)識 1 唯一標(biāo)識根 CA 公鑰 b 證書失效日期 2 月和年(MMYY)，在此日期之后證書失效 n 4 根 CA 公鑰算法標(biāo)識 1 十六進(jìn)制 ‘01’ 標(biāo)識生成根 CA 公鑰的公鑰算法，見《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章。自簽名根 CA 公鑰是根CA 使用 《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章規(guī)定的簽名算法利用根 CA 簽名私鑰對表 11 的根 CA 公鑰證書數(shù)據(jù)進(jìn)行簽名所得。N CA 是一個偶數(shù) b 根 CA 公鑰算法標(biāo)識 1 標(biāo)識用于生成根 CA 公鑰的密碼算法 b 根 CA 公鑰指數(shù)長度 1 根 CA 公鑰指數(shù)長度 eCA，以十六進(jìn)制表示 b 注冊的應(yīng)用提供商標(biāo)識 (RID)5 標(biāo)識銀聯(lián)借記貸記 RID：為十六進(jìn)制‘D1 56 00 00 01’b根 CA 公鑰標(biāo)識 1 唯一標(biāo)識根 CA 公鑰 b根 CA 公鑰模 NCA 根 CA 公鑰模 b根 CA 公鑰指數(shù) eCA 根 CA 公鑰指數(shù) b 哈希值 20 本表第 6 到第 9 項的（從 RID 到根 CA公鑰指數(shù)）連接數(shù)據(jù)的哈希值b表 10 未簽名根 CA 公鑰輸出擴(kuò)展中的哈希算法和哈希值的計算見 《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章。30 / 35表 10 未簽名根 CA 公鑰輸出擴(kuò)展字段名 長度（字節(jié)數(shù)）描述 格式記錄頭 1 十六進(jìn)制 ‘20’ b 服務(wù)標(biāo)識 4標(biāo)識一個中國銀聯(lián)借記貸記服務(wù)，用私有應(yīng)用標(biāo)識擴(kuò)展(PIX)以左面為準(zhǔn)，以十六進(jìn)制‘0’在右邊填充。 未簽名根 CA公鑰輸出擴(kuò)展列于表 10 中的未簽名根 CA 公鑰輸出擴(kuò)展是根 CA 公鑰文件的第一部分。表 9 根 CA 公鑰文件內(nèi)容字段名 長度（字節(jié)數(shù)） 描述 未簽名根 CA 公鑰輸出擴(kuò)展 35+ NCA+eCA 這里 NCA 和 eCA 分別是根 CA 公鑰模長度和公鑰指數(shù)長度，以字節(jié)數(shù)表示 見本規(guī)范第 節(jié) 自簽名根 CA 公鑰 NCA 見本規(guī)范第 節(jié) 文件命名約定銀聯(lián) IC 卡根 CA 公鑰文件以 形式命名。根 CA 公鑰文件內(nèi)容在本規(guī)范第 節(jié)中規(guī)定。成員機(jī)構(gòu)可以使用銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證處理軟件完成上述驗證。12. 如果上述所有驗證都是正確的，則發(fā)卡行公鑰證書驗證成功。28 / 3510. 檢查發(fā)卡行哈希算法標(biāo)識，若不是‘01’ ，則驗證失敗。8. 檢查發(fā)卡行標(biāo)識是正確有效的，若不是，則驗證失敗。6. 對上一步驟（第 5 步）的連接數(shù)據(jù)使用《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章規(guī)定的哈希算法計算哈希值。4. 檢查在第 2 步得到的恢復(fù)數(shù)據(jù)的檢查證書格式，若不是‘02’ ，則驗證失敗。則驗證失敗。成員發(fā)卡行收到的由銀聯(lián)審核員遞交給成員發(fā)卡行安全官員的根 CA簽發(fā)的發(fā)卡行公鑰證書是以發(fā)卡行公鑰證書輸出文件（包含三個數(shù)據(jù)：未簽名發(fā)卡行公鑰輸出擴(kuò)展、簽名的發(fā)卡行公鑰證書、和根 CA 單獨簽名，見本規(guī)范第 節(jié)）形式傳遞的，成員發(fā)卡行使用下列程序驗證其收到的包含在發(fā)卡行公鑰證書輸出文件中的由根 CA 簽發(fā)的發(fā)卡行公鑰證書：1. 從發(fā)卡行公鑰證書輸出文件的第一個數(shù)據(jù)：未簽名發(fā)卡行公鑰輸出擴(kuò)展中解析出根 CA 公鑰標(biāo)識，若發(fā)卡行公鑰證書輸出文件的第二個數(shù)據(jù)：簽名的發(fā)卡行公鑰證書的長度與根 CA 簽發(fā)該證書的公鑰模長度（見發(fā)卡行按照《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》第 節(jié)獲取的按照本規(guī)范第 6 章規(guī)定的根 CA 公鑰文件并按照本規(guī)范第 7章驗證的根 CA 公鑰證書中的根 CA 公鑰模長度）不同，則驗證失敗。表 8 根 CA 單獨簽名數(shù)據(jù)文件 長度（字節(jié)數(shù)） 描述 格式記錄頭 1 十六進(jìn)制 ‘00’ b分組格式編碼 1 十六進(jìn)制 ‘01’ b右邊添加字符 NCA24 NCA24 字節(jié)十六進(jìn)制 ‘FF’ b分隔符 1 十六進(jìn)制 ‘00’ b算法標(biāo)識 1 根 CA 使用的哈希算法標(biāo)識為十六進(jìn)制‘01’b哈希值 20 對未簽名發(fā)卡行公鑰輸出擴(kuò)展（表6）和發(fā)卡行公鑰證書數(shù)據(jù)（表 7）進(jìn)行連接后的數(shù)據(jù)計算哈希值b這里哈希值的計算是使用《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章規(guī)定的哈希算法計算的。根 CA 單獨簽名主要是對表 6 的未簽名發(fā)卡行公鑰輸出擴(kuò)展和表 7 的發(fā)卡行公鑰證書數(shù)據(jù)進(jìn)行連接后對連接數(shù)據(jù)計算哈希值，然后根CA 使用未簽名發(fā)卡行公鑰輸出擴(kuò)展中指定的根 CA 公私鑰對對應(yīng)的私鑰對該哈希值簽名得到。根 CA 利用在未簽名發(fā)卡行公鑰輸出擴(kuò)展（表6）中的根 CA 公鑰標(biāo)識定位的根 CA 公私鑰對應(yīng)的根 CA 私鑰對表 8 中的根CA 單獨簽名數(shù)據(jù)進(jìn)行簽名。 根 CA單獨簽名發(fā)卡行公鑰單獨簽名是發(fā)卡行公鑰證書輸出文件的第三部分。如果 NI NCA – 36，該字段包含了發(fā)卡行公鑰模(N I )的最高 NCA – 36 字節(jié) b哈希值 20 發(fā)卡行公鑰及其相關(guān)信息的哈希結(jié)果 n恢復(fù)數(shù)據(jù)尾 1 十六進(jìn)制值‘BC ’ b這里哈希值的計算是使用《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章規(guī)定的哈希算法計算的。表 7 發(fā)卡行公鑰證書數(shù)據(jù)字段名 長度（字節(jié)數(shù)）描述 格式恢復(fù)數(shù)據(jù)頭 1 十六進(jìn)制值‘6A’ b證書格式 1 十六進(jìn)制值‘02’ b發(fā)卡行標(biāo)識號 4 主帳號最左面的 3 到 8 位數(shù)字（從第 1 位開始） ，如有需要，在右面填充十六進(jìn)制‘F’到 8 位數(shù)字。（在右邊補(bǔ)上十六進(jìn)制數(shù)’F ’） 8證書序列號3 根 CA 系統(tǒng)分配的證書序列號 b證書失效 2 月和年(MMYY)，在此日期之后證書失效 n 424 / 35日期發(fā)卡行公鑰余項長度1 發(fā)卡行公鑰模余項的長度 b發(fā)卡行公鑰余項0 和(N I – NCA+ 36)的最大值該字段僅在 NI NCA – 36 時存在, 由發(fā)卡行公鑰(N I )的最低 NI NCA + 36 字節(jié)組成。表 6 未簽名發(fā)卡行公鑰輸出擴(kuò)展字段名 長度（字節(jié)數(shù)）描述 格式記錄頭 1 十六進(jìn)制值‘24’ b服務(wù)標(biāo)識 4 標(biāo)識一個中國銀聯(lián)借記貸記服務(wù)，用私有應(yīng)用標(biāo)識擴(kuò)展(PIX)以左面為準(zhǔn)，以十六進(jìn)制‘0’在右邊填充。表 6 規(guī)定了它的格式。這里的申請記錄號與本規(guī)范第 節(jié)自簽名發(fā)卡行公鑰數(shù)據(jù)中的記錄號相同，是按照根據(jù)《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認(rèn)證業(yè)務(wù)規(guī)范》由銀聯(lián)審核員統(tǒng)一設(shè)定與管理的，以唯一標(biāo)識一個發(fā)卡行的一次公鑰證書申請。表 5 發(fā)卡行公鑰證書輸出文件字段名 長度（字節(jié)數(shù)） 描述未簽名發(fā)卡行公鑰輸出擴(kuò)展17+e 若 NI ≤ NCA+3653+NI ?NCA+e 若 NI NCA+36這里，e、N I、和 NCA 分別表示發(fā)卡行公鑰指數(shù)字節(jié)數(shù)、發(fā)卡行公鑰模長字節(jié)數(shù)、和根 CA 用來生成該發(fā)卡行公鑰證書的公鑰模長字節(jié)數(shù)見本規(guī)范第 節(jié)簽名的發(fā)卡行公鑰證書 NCA 見本規(guī)范第 節(jié)根 CA 公鑰單獨簽名 NCA 見本規(guī)范第 節(jié)23 / 35 文件命名約定發(fā)卡行公鑰輸出