ВУЗ:
Составители:
Каждое приложение обычно содержит свои собственные файлы и клю-
чи.
Каждое приложение является полностью независимым в смысле хра-
нимых в нем данных, правил доступа и ключей.
К примеру, карта студента университета может содержать одно прило-
жение для библиотеки, одно – для медицинского пункта университета, еще од-
но– для бухгалтерии ВУЗа и
так далее. Каждое приложение такой карты содер-
жит свои собственные данные, которые не могут быть доступны другим прило-
жениям.
Работа с ключами
API высокого уровня содержит различные функции, позволяющие соз-
давать и манипулировать четырьмя типами ключей. Полный перечень API вы-
сокого уровня представлен в прил. 1.
1. Персональный идентификационный номер (PIN)
PIN-код, известный
также как “Удостоверитель” держателя карты
(CHV — Card Holder Verification), идентифицирует владельца карты при помо-
щи уникального секретного кода. Поскольку PIN-код является частью общей
информации о пользователе карты, он находится на уровне карты (в корневом
каталоге).
Смарт-карты, поддерживаемые высокоуровневыми функциями API,
должны содержать PIN-код, проинициализированный на уровне карты.
Так как PIN-код относится к общим данным
смарт-карты, находящимся
на уровне карты, файлы любого приложения могут быть защищены при помощи
только лишь одного PIN-кода.
2. Главный ключ
Главные ключи должны обязательно присутствовать как на уровне кар-
ты, так и на уровнях всех приложений (каталогов), находящихся на ИК. Эти
ключи должны быть различными для разных уровней и различных
приложений.
Главный ключ — самый мощный ключ на уровне.
Каждый уровень должен иметь только один главный ключ, и смарт-
карты, поддерживаемые высокоуровневыми функциями API, должны содержать
Главный ключ, проинициализированный на уровне карты.
При помощи Главного ключа карты происходит создание приложений
и файлов на уровне карты. Главный ключ карты может использоваться при по-
пытке доступа к файлам (т.е. при авторизации, или разграничении доступа) на
уровне карты. Главные ключи уровня приложений предназначены для создания
файлов и ключей доступа в каталогах (в своих приложениях).
3. Ключи доступа
Ключи доступа используются для дополнительного разграничения дос-
тупа к файлам приложений по чтению/записи. Эти ключи являются необяза
-
тельными и могут существовать только на уровне приложений. Каждое прило-
5
Страницы
- « первая
- ‹ предыдущая
- …
- 3
- 4
- 5
- 6
- 7
- …
- следующая ›
- последняя »