【正文】 于或等于銀聯(lián)將用來簽發(fā)該證書的公鑰模長） ，若不是，則銀聯(lián)拒絕該公鑰證書申請。5. 檢查未簽名發(fā)卡行公鑰輸入擴展中的公鑰指數(shù)長度，若不是 1，則銀聯(lián)拒絕該公鑰證書申請。6. 檢查未簽名發(fā)卡行公鑰輸入擴展以獲取發(fā)卡行公鑰模。7. 使用《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第 7 部分第 12 章的數(shù)據(jù)恢復算法恢復發(fā)卡行單獨的發(fā)卡行公鑰簽名數(shù)據(jù)，以恢復發(fā)卡行公鑰數(shù)據(jù)。8. 檢查第 7 步中恢復的數(shù)據(jù)記錄頭是否是十六進制‘23’ ，若不是，則銀21 / 35聯(lián)拒絕該公鑰證書申請。9. 檢查第 7 步中恢復的數(shù)據(jù)中證書格式是否是十六進制‘02’ ，若不是，則銀聯(lián)拒絕該公鑰證書申請。10. 檢查第 7 步中恢復的數(shù)據(jù)中的發(fā)卡行標識以恢復主帳號（PAN）最左面的 38 個數(shù)字。銀聯(lián)檢查該主帳號是否是銀聯(lián)所接受的主帳號，若不是，則銀聯(lián)拒絕該公鑰證書申請。11. 檢查第 7 步中恢復的數(shù)據(jù)中的記錄號和未簽名發(fā)卡行公鑰輸入擴展中的記錄號是否相同，是否是銀聯(lián)安排的，若不是，則銀聯(lián)拒絕該公鑰證書申請。12. 檢查未簽名發(fā)卡行公鑰輸入擴展和第 7 步中恢復的發(fā)卡行公鑰數(shù)據(jù)中的發(fā)卡行公鑰指數(shù)長度是否相同，若不是，則銀聯(lián)拒絕該公鑰證書申請。13. 檢查未簽名發(fā)卡行公鑰輸入擴展和第 7 步中恢復的發(fā)卡行公鑰數(shù)據(jù)中的發(fā)卡行公鑰指數(shù)是否相同，并且檢查其是否是 3 或 216＋1，若不是，則銀聯(lián)拒絕該公鑰證書申請。14. 檢查未簽名發(fā)卡行公鑰輸入擴展和第 7 步中中恢復的發(fā)卡行公鑰數(shù)據(jù)中的發(fā)卡行公鑰算法標識是否相同，若不是，則銀聯(lián)拒絕該公鑰證書申請。15. 檢查未簽名發(fā)卡行公鑰輸入擴展和第 7 步中恢復的發(fā)卡行公鑰數(shù)據(jù)中的發(fā)卡行公鑰模長是否相同，若不是，則銀聯(lián)拒絕該公鑰證書申請。16. 檢查未簽名發(fā)卡行公鑰輸入擴展和第 7 步中恢復的發(fā)卡行公鑰數(shù)據(jù)中的發(fā)卡行公鑰模左邊 NI ? (39+e)個字節(jié)是否相同，若不是，則銀聯(lián)拒絕該公鑰證書申請。17. 檢查第 7 步中恢復的發(fā)卡行哈希算法標識是否是十六進制‘01’ ，若不是，則銀聯(lián)拒絕該公鑰證書申請。18. 自左向右連接第 7 步中的恢復數(shù)據(jù)（表 4）中從記錄頭到發(fā)卡行公鑰指數(shù)。19. 使用以哈希算法標識規(guī)定的哈希算法計算上一步驟得到的連接數(shù)據(jù)的哈希值。20. 比較上一步驟計算的哈希值和恢復數(shù)據(jù)(表 4)中的哈希值，若不同，則銀聯(lián)拒絕該公鑰證書申請，若相同并且上述所有步驟的驗證都成功，22 / 35則銀聯(lián)接受該公鑰證書的申請。 銀聯(lián) IC 卡根 CA簽發(fā)發(fā)卡行公鑰證書在銀聯(lián)按照《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證業(yè)務規(guī)范》程序同意發(fā)卡行公鑰證書申請并將收到的發(fā)卡行公鑰證書申請傳遞給銀聯(lián)金融 IC 卡根 CA 后，根 CA 簽發(fā)該發(fā)卡行公鑰證書，并向該發(fā)卡行的一個公鑰證書申請（生產(chǎn)證書或測試證書）提供一個發(fā)卡行公鑰證書輸出文件。發(fā)卡行公鑰證書輸出文件是一個二進制文件包含三個數(shù)據(jù)。根 CA 在簽發(fā)發(fā)卡行公鑰證書后，將發(fā)卡行公鑰證書輸出文件遞交給發(fā)卡行。發(fā)卡行公鑰證書輸出文件的第一個數(shù)據(jù)是未簽名發(fā)卡行公鑰輸出擴展，第二個數(shù)據(jù)是根 CA 對發(fā)卡行公鑰證書的簽名，第三個數(shù)據(jù)是根 CA 單獨簽名。這三個數(shù)據(jù)的內(nèi)容將在本規(guī)范第 節(jié)、第 節(jié)、和第 節(jié)中詳細敘述。 發(fā)卡行公鑰證書輸出文件內(nèi)容發(fā)卡行公鑰證書輸出文件的格式由表 5 規(guī)定。表 5 發(fā)卡行公鑰證書輸出文件字段名 長度（字節(jié)數(shù)） 描述未簽名發(fā)卡行公鑰輸出擴展17+e 若 NI ≤ NCA+3653+NI ?NCA+e 若 NI NCA+36這里，e、N I、和 NCA 分別表示發(fā)卡行公鑰指數(shù)字節(jié)數(shù)、發(fā)卡行公鑰模長字節(jié)數(shù)、和根 CA 用來生成該發(fā)卡行公鑰證書的公鑰模長字節(jié)數(shù)見本規(guī)范第 節(jié)簽名的發(fā)卡行公鑰證書 NCA 見本規(guī)范第 節(jié)根 CA 公鑰單獨簽名 NCA 見本規(guī)范第 節(jié)23 / 35 文件命名約定發(fā)卡行公鑰輸出文件是由一個類似 形式的文件名標識，這里：? AAAAAA 是申請記錄號? I 是固定值( ‘I’)表示發(fā)卡行? NN 是用來簽發(fā)發(fā)卡行公鑰證書的根 CA 公鑰的索引所有文件是二進制格式。發(fā)卡行公鑰輸出文件舉例：。這里的申請記錄號與本規(guī)范第 節(jié)自簽名發(fā)卡行公鑰數(shù)據(jù)中的記錄號相同，是按照根據(jù)《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證業(yè)務規(guī)范》由銀聯(lián)審核員統(tǒng)一設定與管理的，以唯一標識一個發(fā)卡行的一次公鑰證書申請。 未簽名發(fā)卡行公鑰輸出擴展未簽名發(fā)卡行公鑰輸出擴展是發(fā)卡行公鑰輸出文件的第一部分。表 6 規(guī)定了它的格式。該公鑰輸出擴展提供了該發(fā)卡行公鑰證書信息。表 6 未簽名發(fā)卡行公鑰輸出擴展字段名 長度（字節(jié)數(shù)）描述 格式記錄頭 1 十六進制值‘24’ b服務標識 4 標識一個中國銀聯(lián)借記貸記服務，用私有應用標識擴展(PIX)以左面為準，以十六進制‘0’在右邊填充?！?1010000’ = 借、貸記b發(fā)卡行標識號4 主帳號（PAN）最左面的 38 個數(shù)字。（在右邊補上十六進制數(shù)’F ’） 8證書序列號3 根 CA 系統(tǒng)分配的證書序列號 b證書失效 2 月和年(MMYY)，在此日期之后證書失效 n 424 / 35日期發(fā)卡行公鑰余項長度1 發(fā)卡行公鑰模余項的長度 b發(fā)卡行公鑰余項0 和(N I – NCA+ 36)的最大值該字段僅在 NI NCA – 36 時存在, 由發(fā)卡行公鑰(N I )的最低 NI NCA + 36 字節(jié)組成。b發(fā)卡行公鑰指數(shù)長度1 以十六進制標明發(fā)卡行公鑰指數(shù)的長度（字節(jié)數(shù)）b發(fā)卡行公鑰指數(shù)e 發(fā)卡行公鑰指數(shù)，為 3 或 65537，存儲為十六進制‘03’ 或 十六進制 ‘01 00 01’b根 CA 公鑰索引1 根 CA 系統(tǒng)用來簽發(fā)發(fā)卡行公鑰證書的公鑰索引b 簽名的發(fā)卡行公鑰證書簽名的發(fā)卡行公鑰證書是發(fā)卡行公鑰證書輸出文件的第二部分，由根 CA利用相應根 CA 私鑰對表 7 中的發(fā)卡行公鑰數(shù)據(jù)進行簽名產(chǎn)生。表 7 發(fā)卡行公鑰證書數(shù)據(jù)字段名 長度（字節(jié)數(shù)）描述 格式恢復數(shù)據(jù)頭 1 十六進制值‘6A’ b證書格式 1 十六進制值‘02’ b發(fā)卡行標識號 4 主帳號最左面的 3 到 8 位數(shù)字（從第 1 位開始） ，如有需要，在右面填充十六進制‘F’到 8 位數(shù)字。 8證書失效日期 2 月和年份(MMYY) ，在此日期之后證書非法n 4證書序列號 3 由根 CA 系統(tǒng)分配的唯一標識證書的二進制數(shù)b哈希算法標識 1 標識用來產(chǎn)生數(shù)字簽名哈希值的哈希算法 b發(fā)卡行公鑰算法 1 標識用于發(fā)卡行公鑰的數(shù)字簽名算法 b25 / 35標識發(fā)卡行公鑰長度 1 以十六進制標明發(fā)卡行公鑰的模長(N I )（字節(jié)數(shù)）b發(fā)卡行公鑰指數(shù)長度1 以十六進制標明發(fā)卡行公鑰指數(shù)的長度（字節(jié)數(shù)）b發(fā)卡行公鑰模的最左邊部分NCA ? 36如果 NI ≤ NCA－36，該字段包含了完整的發(fā)卡行公鑰模(N I)，并在右面填充 NCA – 36 –NI 個字節(jié)的‘BB’ 。如果 NI NCA – 36，該字段包含了發(fā)卡行公鑰模(N I )的最高 NCA – 36 字節(jié) b哈希值 20 發(fā)卡行公鑰及其相關信息的哈希結果 n恢復數(shù)據(jù)尾 1 十六進制值‘BC ’ b這里哈希值的計算是使用《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章規(guī)定的哈希算法計算的。根 CA 利用在未簽名發(fā)卡行公鑰輸出擴展（表 6）中的根 CA 公鑰標識定位的根 CA 公私鑰對對應的根 CA 私鑰對發(fā)卡行公鑰證書數(shù)據(jù)（表 7）進行簽名得到簽名的發(fā)卡行公鑰證書。 根 CA單獨簽名發(fā)卡行公鑰單獨簽名是發(fā)卡行公鑰證書輸出文件的第三部分。發(fā)卡行公鑰單獨簽名由根 CA 使用其簽發(fā)該發(fā)卡行公鑰證書的私鑰對表 8 的根 CA 單獨簽名數(shù)據(jù)進行簽名得到，使用的簽名算法見《中國金融集成電路（IC）卡規(guī)范 》（2022 版）第七部分第 12 章。根 CA 利用在未簽名發(fā)卡行公鑰輸出擴展（表6）中的根 CA 公鑰標識定位的根 CA 公私鑰對應的根 CA 私鑰對表 8 中的根CA 單獨簽名數(shù)據(jù)進行簽名。由于未簽名發(fā)卡行公鑰輸出擴展沒有經(jīng)過根 CA 簽名，為了保證未簽名發(fā)卡行公鑰輸出擴展文件的數(shù)據(jù)完整性、信息源可認證性、和其與簽名的發(fā)卡行公鑰證書的有效綁定，在根 CA 給發(fā)卡行簽發(fā)的公鑰證書數(shù)據(jù)中加入第三個數(shù)據(jù)：根 CA 單獨簽名。根 CA 單獨簽名主要是對表 6 的未簽名發(fā)卡行公鑰輸出擴展和表 7 的發(fā)卡行公鑰證書數(shù)據(jù)進行連接后對連接數(shù)據(jù)計算哈希值，然后根CA 使用未簽名發(fā)卡行公鑰輸出擴展中指定的根 CA 公私鑰對對應的私鑰對該哈希值簽名得到。26 / 35成員發(fā)卡行對根 CA 單獨簽名的驗證本規(guī)范不做強制性要求。表 8 根 CA 單獨簽名數(shù)據(jù)文件 長度（字節(jié)數(shù)） 描述 格式記錄頭 1 十六進制 ‘00’ b分組格式編碼 1 十六進制 ‘01’ b右邊添加字符 NCA24 NCA24 字節(jié)十六進制 ‘FF’ b分隔符 1 十六進制 ‘00’ b算法標識 1 根 CA 使用的哈希算法標識為十六進制‘01’b哈希值 20 對未簽名發(fā)卡行公鑰輸出擴展（表6）和發(fā)卡行公鑰證書數(shù)據(jù)（表 7）進行連接后的數(shù)據(jù)計算哈希值b這里哈希值的計算是使用《中國金融集成電路（IC）卡規(guī)范 》 （2022 版）第七部分第 12 章規(guī)定的哈希算法計算的。27 / 355 驗證發(fā)卡行公鑰證書成員發(fā)卡行在收到銀聯(lián)為其頒發(fā)的發(fā)卡行公鑰證書后必須經(jīng)過有效驗證才可使用。成員發(fā)卡行收到的由銀聯(lián)審核員遞交給成員發(fā)卡行安全官員的根 CA簽發(fā)的發(fā)卡行公鑰證書是以發(fā)卡行公鑰證書輸出文件（包含三個數(shù)據(jù)：未簽名發(fā)卡行公鑰輸出擴展、簽名的發(fā)卡行公鑰證書、和根 CA 單獨簽名，見本規(guī)范第 節(jié)）形式傳遞的，成員發(fā)卡行使用下列程序驗證其收到的包含在發(fā)卡行公鑰證書輸出文件中的由根 CA 簽發(fā)的發(fā)卡行公鑰證書：1. 從發(fā)卡行公鑰證書輸出文件的第一個數(shù)據(jù)：未簽名發(fā)卡行公鑰輸出擴展中解析出根 CA 公鑰標識，若發(fā)卡行公鑰證書輸出文件的第二個數(shù)據(jù)：簽名的發(fā)卡行公鑰證書的長度與根 CA 簽發(fā)該證書的公鑰模長度（見發(fā)卡行按照《銀聯(lián)金融 IC 卡支付系統(tǒng)公鑰認證業(yè)務規(guī)范》第 節(jié)獲取的按照本規(guī)范第 6 章規(guī)定的根 CA 公鑰文件并按照本規(guī)范第 7章驗證的根 CA 公鑰證書中的根 CA 公鑰模長度）不同，則驗證失敗。2. 使用發(fā)卡行公