ISO智能卡中OpenPGP应用的功能规范5782.docx

《ISO智能卡中OpenPGP应用的功能规范5782.docx》由会员分享，可在线阅读，更多相关《ISO智能卡中OpenPGP应用的功能规范5782.docx（43页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ISO智能卡中中OpenPGPP应用的功能规范版本1.1作者：Achiim Pieetig作者：Achim PPietiggPPC Carrd Sysstems GmbHSenefelldersttr. 10033100 PPaderbbornGermanyyEmail: a.pieetigpppc-caard.deeachimThis doocumennt andd trannslatiions oof it may bbe coppied aand fuurnishhed too otheers, aandderivattive wworks that commeent onn or oo

2、therwwise eexplaiin it or asssist in itts impplemenntatioonmay be prepaared, copieed, puublishhed annd disstribuuted, in whhole oor in part, withhoutrestricction of anny kinnd, prrovideed thaat thee copyyrightt notiice annd thiis parragrapph areeincludeed on all ssuch ccopiess and derivvativee workk

3、s. Hooweverr, thiis doccumentt itseelf maaynot be modiffied iin anyy way, suchh as bby remmovingg the copyrright noticce or referrencess. 2004 Achimm Piettig, PPPC Caard Syystemss GmbHH, PadderborrnPPC Carrd Sysstems GmbH and tthe auuthor do noot asssume rresponnsibillity nnor giive a guaraantee for

4、 tthe coorrecttnessand/or complleteneess off the featuures aand fuunctioons deescribbed inn thiss docuument.PPC Carrd Sysstems GmbH and tthe auuthor are uunablee to aacceptt any legall respponsibbilityy or lliabillityfor inccorrecct andd/or iincompplete detaiils annd theeir coonsequuencess.Furtherrm

5、ore, PPC Card Systeems GmmbH annd thee authhor reeservees thee righht to revisse theese sppecifiicatioons foor tecchnicaal reaasonsand makke ameendmennts annd/or updattes too the same.历史变化：V1.0 到 V1.1l 改变了GENEERATE ASYMMMETRICC KEY PAIR命命令的访问权权限，总是使使得P1=881(读取公公钥)。l 文献的调整l 具有不同访问权权限的私有的的新的数据对对象。这是一一

6、个可选特征征项，在扩展展功能中描述述l 描述密钥产生日日期/时间的的新的数据对对象l CHV状态字节节(C4)数数据对象。在在GET DDATA命令令中作为一个个对象强制使使用目 录1介绍61.1缩写定定义62要求概要72.1本版本本的限制73目录结构84OpenPPGP应用中中数据对象的的目录94.1MF和和DF中的数据据文件和对象象94.1.1EEF_DIRR94.2OpeenPGP的的DF94.2.1应应用标志符(AID)104.2.2OOpenPGGP应用的用用户认证114.3数据对对象(DO)114.3.1GGET DAATA的数据据对象124.3.2PPUT DAATA的数据据对象

7、144.3.3数数据对象详述述154.3.3.11私有用法154.3.3.22名称164.3.3.33语言164.3.3.44性别164.33.3.5扩展性能164.3.3.66算法属性164.3.3.77私钥模164.3.4数数据对象的长长度域165安全架构176历史字节(ATR)186.1卡片性性能197命令1997.1ISOO标准命令的的使用197.2命令详详述217.2.11SELECCT FILLE命令217.2.2VVERIFYY命令217.2.3CCHANGEE REFEERENCEE DATAA命令217.2.4RRESET RETRYY COUNNTER命令令217.2.5G

8、GET DAATA命令217.2.6PPUT DAATA命令217.2.7GGET REESPONSSE命令217.2.8PPSO: CCOMPUTTE DIGGITAL SIGNAATURE命命令217.2.9PPSO:DEECIPHEER命令217.2.10INTERRNAL AAUTHENNTICATTE命令217.2.11GENERRAL ASSYMMETTRIC KKEY PAAIR命令217.2.12GET CCHALLEENGE命令令217.3不同IIO协议下的的命令用法217.4类型字字节定义227.5安全消消息227.6逻辑通通道227.7状态字字节228文献2339流程图2

9、239.1使用短短Lc/Lee开启卡片应应用。249.2使用扩扩展Lc/LLe开启卡片片应用。269.3计算数数字签名279.4消息解解密289.5私钥生生成291 介绍这篇功能规范描描述了ISOO智能卡操作作系统中的OOpenPGGP应用的功功能，还有他他定义卡和终终端接口时所所遵循的原则则。本文中主主要为OpeenPGP软软件与以PCC/SC为基基础的标准读读卡器之间的的接口问题。解决方案主要关关心如下内容容：l 国际标准的使用用l 避免与其他专利利冲突l GNU公用证书书下的软件的的免费使用l 与描述智能卡操操作系统无关关l 将来增加功能时时的便捷性l 通用性因为这篇规范并并不涉及以下下

10、内容：描述述卡片的所有有命令和数据据文件，卡片片提供的安全全功能，涉及及多个应用的的功能特征，例例如协议，也也不描述卡片片的通用电气气机械特征。特别地，本规范范详细描述了了与应用相关关的数据对象象和他们各自自的内容格式式。应用数据据的内容只有有在其表现出出不变因素的的时候才会被被描述。除了特别指定，文文章中的编码码值都是十六六进制格式的的。1.1 缩写定义AC 访问条件AID应用用标志符ATR重启启的应答AUT认证BCD二进制制编码的十进进制数据CHV持卡人人验证CLA类别字字节DEC解密的的密文dec.十十进制DF专用文文件DO数据对对象DSA数据签签名算法ECC椭圆圆曲线加密FCP文件件控

11、制参数INS指示示字节MF主控文文件OS操作系系统PK公钥RFU留作作后用RSA一种种公钥算法由由三个发明人人的姓名的首首字母组成SE安全环环境SIG签名名URL统一资资源定位符UTF-8UUCS转化格格式8(兼容容US-ASSCII七位位编码)2 要求概要OpenPGPP应用的设计目目标是能够在在几个兼容ISSO的智能卡卡操作系统中中运行。因此此OpenPPGP能够在在几种不同制制造商的芯片片上运行。实实现过程中，下下述的所有需需求必须完全全满足。卡片：l 完全支持78116-3的AATR指令n OpenPGPP评估了卡片片兼容性的历历史特征l 至少支持ISOO 78166-3 T=1 或者

12、TT=0中的一一种传输协议议n 最好是T=1(支持链和扩扩展Lc/LLe)l 卡片必须支持不不同的传输协协议n ATR可能指示示不同的传输输协议(比如如T=0 和和T=1)n 不同的协议应该该支持PPSS选择l 根据ISO78816-3(Fi/Dii),高速模模式是必须的的(达到芯片片所能达到的的最大值)n 卡片应该在卡片片性能中明示示这个特征n 如果不支持扩展展Lc/Lee，那么卡片片应该支持命命令链 或者者 用GETT RESPPONSE命命令响应大数数据对象。读卡器：l 应该支持PC/SC驱动n PC/SC应该该能够在好几几种平台上使使用(比如：win322，Linuux，Maccint

13、ossh)l 应该支持T=11 和T=00l 应该支持高速协协议（PPSS）l 应该支持扩展LLe/Lc2.1 本版本的限制本版本的卡中OOpenPGGP应用和终终端OpennPGP应用用有一些限制制。主要原因因是实际中的的卡和读卡器器(有PC/SC)不能能满足所有的的要求终端：l 可能不支持扩展展的Lc/LLe(尽管卡卡支持扩展LLc/Le也也只能使用短短的Lc/LLe)l 可能不支持ECCC和DSAA(所用的功功能只使用RRSA算法)卡：l 可能不支持高速速协议(这种种情况下，终终端默认为IISO标准值值)l 可能不支持扩展展的Lc/LLel 卡片应该支持RRSA（最低低1024位位）PC

14、SCl 可能不支持高速速协议(这种种情况下，终终端默认为IISO标准值值)l 可能不支持扩展展的Lc/LLe3 目录结构下图给出了与OOpenPGGP应用相关关的目录和数数据对象的一一个概览。安安全相关的数数据（例如：密码。CHHV）会根据据使用的OSS而被存储(文件，数据据对象或者其其他)4 OpenPGPP应用中数据据对象的目录录DF_OpennPGP目录录和数据对象象组成了OppenPGPP应用。卡片片中的专用文文件(DF)还可能存在在着其他应用用.4.1 MF和DF中的的数据文件和和对象OpenPGPP应用可能会会使用全局CCHV(持卡卡人验证)。这这些数据可能能会被存放在在主控文件中

15、中（MF），也也可能在其他他专用文件中中（DF）或或者当前OSS的特殊路径径中。另外，所所有应用和特特殊密钥的全全局信息也可可能被存放在在MF中4.1.1 EF_DIR这个MF(文件件标志符：2F00)中的文件件如果存在的的话，可能包包含一个或多多个iso/iec78816-4中中的应用模板板和应用标志志符。虽然OOpenPGGP应用并不不请求和计算算这个数据文文件，但是可可能会被第三三方用来声明明应用。他也也被那些不支支持用AIDD 运行SEELECT FILE命命令的卡所用用。下列的入入口应该被添添加进来：l 应用标志符（ttag 4F）,应该只只使有具有意意义的值(66字节=D22760

16、000124011)l 应用标签名(ttag 50)，应用的的标签名应该该包含如下的的UTF-88编码的文字字：OpennPGP4.2 OpenPGPP的DFOpenPGPP的应用目录录可以在卡中中的任意地方方存放。没有有固定的文件件标志符（FFID），因因此在任何情情况下它都很很容易为应用用所合并。如如果需要FIID的话，可可以由卡片生生产商或者其其他任何机构构所指定。目目录中包含应应用的所有数数据对象。所所有给定的FFCP(文件件控制参数)都是实现的的信息参数，在在响应SELLECTFILE命令的的时候可以选选择使用。终终端中的OppenPGPP应用不会计计算FCP的的Tag。OOpenP

17、GGP应用使用用GET DDATA命令令在与应用相相关数据（TTag 6EE）中寻找到到AID(TTag 4FF的数据对象象)。DF_OpennPGP中可可能存在的文文件控制参数数(FCP)4.2.1 应用标志符(AAID)可以使用唯一应应用标志符来来选择OpeenPGP应应用（参见SSELECTT FILEE命令）。AAID 有116字节长，使使用下面的方方法进行编码码。卡中的每每一个AIDD都是唯一的的，并且要求求这个值被整整合到证书中中去，比如用用来进行客户户端/服务器器验证的证书书。OpennPGP的AAID在FSSF Eurrope ee.V中注册册RID 应用用注册提供者者的标志符

18、(OpenPPGP的唯一一标志符)，IISO78116-5PIX所所有权应用标标注符扩展(为OpennPGP应用用定义)Appliceetion应用指示位位Versionn应用的版本本号Manufaccturerr应用(卡片片)制造商的的唯一编码SerialNNumberr唯一序列号号RFU保保留位Applicaation:这个值（1字节节）指示应用用。将来，在在FSF EEuropee e.V.的控制之下下可以被设计计用来指示不不同的应用。下下列的值已经经 被定义00 保留01 OpenPGPP 应用（标标准）0F保留Versionn:版本号（2字节节，BCD）给给出了当前应应用的状态信信息

19、。通过这这个值可以通通知进行更新新。版本号定定义如下字节1 字节2主版本号 次版本号号 (取值范围：00-999)举例：1.0 被编码成01 0002.102 01111.711 077Manufaccturerr:为了在开放网络络中(比如 密钥服务器器)标识卡片片和登陆一台台电脑，就必必须要有一个个应用号。因因为上述原因因，每一个制制造卡片的卡卡片制造商或或者部署应用用的个人化操操作者都必须须有一个唯一一的标记。这这个制造商标标志符由FSSF Eurrope ee.V.控制制，并免费分分发给卡片制制造商。只有有注册了的制制造商才允许许生产与OppenPGPP兼容的应用用。系统运行行方式类似网

20、网络上的物理理地址码(MMAC)。22个字节采用用二进制编码码，00000和FFFFF被保留用来来测试。Serial numbeer:制造商管理下的的每一个OppenPGPP应用都有一一个唯一序列列号。制造商商应该保证现现实世界中没没有两个重复复的序列号（如如同网络中的的物理地址码码一样）。序序列号有4个个字节的长度度，采用MSSBLSB的的格式(高有有效位，低有有效位)。对对于制造商来来说，第一个个应用从000 00 000 01开开始并自动增增加4.2.2 OpenPGPP应用的用户户认证OpenPGPP使用3个本本地密码来验验证使用者，称称之为持卡人人验证(CHHV1,CHHV2最低要要

21、求6个字符符，CHV33最低要求88个字符)。CCHV的格式式是UTF88(大小写敏敏感)。卡片片所能支持的的每一个CHHV最大长度度被称之为 CHV最大大长度数据对对象。只有相相关的字节被被CHV命令令使用，没有有填充和扩充充。CHV的的存储取决于于当前的OSS。可以使用用全局CHVV，但是必须须将其映射为为应用本地的的CHV。CCHV1是命命令PSO:CDS的访访问条件。CCHV2是下下列命令的访访问条件：PPSO:DEEC, INNT-AUTT, GETT DATAA,PUT。CHHV3是下列列命令的访问问条件：REESET RRETRY COUNTTER，PUUT DATTA ，GEE

22、NERATTE ASYYMMETRRIC KEEY PAIIR(密钥生生成)。所有有CHV的错错误计数器被被初始化为33。在正确验验证了CHVV后，错误计计数器可以被被GET DDATA命令令读取。除非非进行卡片重启启，或者选择择不同的DFF,或者特殊殊指令的内部部重启，否则则相应CHVV的访问状态态会一直有效效。如果卡片未被个个人化，或者者没有设置CCHV。那么么CHV的默默认的值如下下：CHV11和CHV22=“1234556”(6字节，331 32 33 344 35 336)；CHHV3=“123455678” （8字节节，31 332 33 34 355 36 337 38）。强强烈

23、要求持卡卡人更改这些些值。因为对对于使用者来来说，CHVV1和CHVV2的使用比比较类似，直直到终端应用用同步这些值值。4.3 数据对象(DOO)为了与终端的接接口比较简单单，为了使OOpenPGGP应用与其其它操作系统统的交互比较较方便，所有有与应用相关关的数据元素素都是采用数数据对象的形形式进行存储储的。终端可可以仅仅使用用SELECCT FILLE,GETT DATAA,PUTDDATA和加加密命令即可可以与应用进进行交互运行行。改变任何何的文件标志志符，短文件件标志符，文文件类型或者者文件结构对对于终端接口口都没有影响响。DO使用用ISO规定定的(比如77816-66)TLV格格式进行

24、存储储。4.3.1 GET DATTA的数据对对象GET DATTA应该支持持下列表格中中的数据对象象。至少应该该能够在OppenPGPP的EF中访访问他们。所所有的数据对对象都是共享享的也可以被被其它应用所所使用。简单单数据对象在在GET DDATA命令令下仅仅返回回值。结构数数据对象还要要返回他的标标签和长度。在在结构数据对对象中可能会会有附加的数数据对象，但但是终端的OOpenPGGP应用并不不计算他的值值。使用GEET DATT命令时，相相连的数据对对象可能会被被看作一个对对象。OpeenPGP只只使用普通数数据对象。结结构数据对象象中的数据次次序可能会有有所变化4.3.2 PUT D

25、ATTA的数据对对象PUT DATTA命令支持持下列数据对对象。至少应应该能够在OOpenPGGP的EF中中访问他们。4.3.3 数据对象详述下面的章节详细细描述了一些些对象，尤其其是私有对象象。(具体对对象需要时再再翻译)4.3.3.1 私有用法这些可选的数据据对象可以作作为持卡人，管管理员或者其其他程序作为为私有数据而而使用(比如如口令列表)。这些数据据对象间的不不同之处是他他们的访问条条件。这些数数据对象的使使用与否会在在扩展性能项项里被告知。4.3.3.2 名称这个数据元素可可以由39个个字节组成，每每一个字符是是iso88859-1(拉丁1)中中的字母(与与编码值小于于80的USS-

26、ASCIII中7位编编码的字符一一样)。数据据元素由姓和和名组成，每每一项之间用用分隔符隔开(3C)，姓和和名之间用分隔开4.3.3.3 语言这个数据元素由由1-4个双双字节组成（比比如2字节或或6字节），根根据iso6639编码，AASCII小小写字母。（例例如：de=德语，enn=英语，nnl=荷兰语语，fr=法法语）。至少少有一个条目目(2字节)，第一个条条目具有最高高优先使用权权。这个信息息可以被终端端用来与做用用户的接口(比如文字的的语言类别)4.3.3.4 性别根据iso52218这个数数据元素有一一个字节，表表示一个人的的性别.下面面的值在OppenPGPP中被定义：男性 31女

27、性32未知39终端可以使用这这些信息4.3.3.5 扩展性能卡片利用这个表表格向终端明明示了自己的的附加特征。如如果位值被设设置为1，则则表示此功能能可用，如果果为0则表示示此功能不可可用。所有位位可以同时设设置。扩展性能的编码码：4.3.3.6 算法属性这个数据对象指指示了卡片所所支持的算法法。终端在使使用密钥导入入功能的时候候应该会用到到这个信息。卡卡片生成密钥钥的时候会使使用这些格式式，这些格式式与相关命令令的输出格式式也相关。RSA:本版本只定义了了RSA算法法的内容。4.3.3.7 私钥模如果卡片支持密密钥导入(参参见扩展性能能)，相应私私钥中的每一一信息段将会会按照如下方方法编码。

28、只只使用强制值值(需要的话话)。函数并并不管密钥在在卡内是如何何存储的。我我们假设卡片片具有根据输输入产生内在在值(比如，使使用RSA产产生余数定理理部分)的功功能。函数不不会设置相应应的指纹值。本版本只定义RRSA密钥的的输入，并且且数据对象的的输入顺序是是固定的这些数据对象的的长度必须符符合其算法属属性中给定的的长度(C11-C3)，比比如，如果模模数N的长度度是10244位，那么PP和Q则固定定的都是5112位。4.3.4 数据对象的长度度域根据ISO78816-4,TLV结构构中的长度域域具有如下的的格式：5 安全架构所有的命令和数数据都在COOS的安全控控制之下。IISO为了安安全的

29、目的定定义了安全机机制，属性(比如FCPP)和环境。因因为这个特征征特别复杂并并且卡和卡之之间还不一样样，所以OppenPGPP并不计算与与卡安全相关关的对象。因因此本章节仅仅仅是定义所所有命令和数数据访问条件件的一般性做做法，以供开开发者参考。描描述的安全特特征是卡片必必须要有的，但但是编码和实实现的方法取取决于卡片开开发者，卡片片制造者或者者个人化者。私有密钥和口令令不能被任何何命令和函数数读出到卡外外。命令和数数据的访问条条件必须在全全部满足时方方可访问。下下面的表格描描述了OpeenPGP应应用所有的访访问条件。对对于所有操作作系统的函数数和命令来说说，READD是一样的，其其作用是将

30、数数据读取出来来。WRITTE也类似，其其作用是改变变芯片存储其其中的数据。在在处理结构化化的数据对象象时，其中的的每一个子对对象的访问条条件都必须得得到满足。相关命令的访问问条件：数据对象的访问问条件：6 历史字节(ATTR)在接收到卡片的的ATR(重重置响应)后后，格式字节节(T0)根根据iso77816-33将历史字节节放置在字节节的1-4位位上。对于OOpenPGGP应用来讲讲相当于放置置了一个与卡卡片性能相关关的数据对象象。可以在iiso78116-4的历历史字节编码码中找到第一个历史字节节是一个 类类别指示字节节。如果类别别指示字节被被设备为 000，10或或者80，则则遵从ISO

31、O的格式。其其它的任何值值指示使用私私有格式l 如果第一个历史史字节被设置置为00，那那么剩下的历历史字节由可可选的COMMPACT-TLV数据据对象组成，并并且在其后面面还跟有状态态指示符(最最后的3个字字节，不在TTLV中)l 如果第一个历史史字节被设置置为80，那那么剩下的历历史字节由可可选的COMMPACT-TLV数据据对象组成，最最后一个数据据对象可能包包含一个1字字节，或者22字节，或者者3字节的状状态指示符。l 如果类别指示符符被设置为 10，那么么后续字符为为DIR参考考数据。参考考数据之后为为COMPAACT-TLLV格式字节COMPACTT-TLV格格式用其第一个字字节的5

32、-88位表示一个标签签(tag),用1-44位表示长度度。在OpeenPGP应应用中只有TTL是73才才是与OpeenPGP相相关的。它表表示一个卡片片性能的数据据对象，有33个字节的长长度6.1 卡片性能根据iso78816-4这这个数据元素素由3个软件件功能表组成成(1字节11个功能表)。第一个软软件功能表指指示了卡片所所支持的选择择方法。第二二个软件功能能表是数据编编码字节，第第三个软件功功能表指示了了是否支持下下列功能：链链命令，扩展展Lc/Lee域，逻辑通通道。当某一一位被设置为为1时，表示示功能可用(除非特别指指定)，设置置为0表示功功能不可用。位位的设置可以以同时进行。对对于Op

33、ennPGP来说说，只有第三三个功能表与与应用相关（本本版本中链接接功能不会被被采用）。命令链，长度域域和逻辑通道道(第三字节节)7 命令OpenPGPP应用的功能能是依照isso78166-4和isso78166-8的功能能来建立的。因因此外部可以以使用标准OOS命令与其其交互。这取取决于当前的的OS和命令令编码的格式式。7.1 ISO标准命令令的使用下面的表格描述述了符合ISSO标准的操操作系统的标标准命令，这这些命令被OOpenPGGP所使用。虽虽然只有给出出的命令包含含字节(P11/P2)应应该被实现，但但是卡片也可可以提供其他他函数。其他附加的命令令不在本规范范的范围之内内7.2 命

34、令详述7.2.1 SELECT FILE命命令7.2.2 VERIFY命命令7.2.3 CHANGE REFERRENCE DATA命命令7.2.4 RESET RRETRY COUNTTER命令7.2.5 GET DATTA命令7.2.6 PUT DATTA命令7.2.7 GET RESSPONSEE命令7.2.8 PSO: COOMPUTEE DIGIITAL SSIGNATTURE命令令7.2.9 PSO:DECCIPHERR命令7.2.10 INTERNAAL AUTTHENTIICATE命命令7.2.11 GENERALL ASYMMMETRIIC KEYY PAIRR命令7.2.1

35、2 GET CHAALLENGGE命令7.3 不同IO协议下下的命令用法法OpenPGPP应用使用TT=1协议作作为标准协议议。其他卡内内的协议也可可以使用。OOpenPGGP可以在任任何协议下运运行，只要读读卡器的PCC/SC驱动动支持协议。7.4 类型字节定义对于OpenPPGP来说，所所有的命令均均使用根据IISO编码的的CLA。CCLA为000，其意思为为：标准命令令中没有安全全信息(SMM)的CLA(命令链中最最后或者仅有有的命令)7.5 安全消息本版本的OpeenPGP没没有采用安全全消息7.6 逻辑通道本版本的OpeenPGP没没有使用逻辑辑通道。所有有命令使用通通道号为0的的通

36、道7.7 状态字节接收到命令之后后，芯片返回回两个状态字字节(返回码码)。对卡来来说iso77816-44的所有编码码都可用，或或者也可以自自己指定内容容。下面的表格列出出了状态字的的可能编码(部分)8 文献DIN (20000):DIN V666291-11 (Preenorm): Chiipcardds witth diggital signaature appliicatioon/funnctionnaccordiing too SigGG and SigV, Partt 1: AAppliccationn Inteerfacee, Verrsion 1.0ISO/IECC (20004

37、):ISO/IECC CD 77816-33, Ideentifiicatioon carrds - Integgratedd circcuit(ss) carrds wiith coontactts- Part 3: Ellectroonic ssignalls andd trannsmisssion pprotoccolsISO/IECC (20004):ISO/IECC FDISS 78166-4, IInformmationn techhnologgy - IIdentiificattion ccards Inttegratted circuuit(s) cardds witth co

38、nntactss - Paart 4: Inteer-inddustryy commmands for iintercchangeeISO/IECC (20004):ISO/IECC DIS 7816-6, Iddentifficatiion caards - Inteegrateed cirrcuit(s) caards wwith ccontaccts- Part 6: Innterinndustrry datta eleementss for interrchanggeISO/IECC (20004):ISO/IECC DIS 7816-8, Iddentifficatiion caar

39、ds - Inteegrateed cirrcuit(s) caards wwith contaacts, Part 8: Innterinndustrry commmandss for a cryyptogrraphicc toollboxRSA Labboratoories (20022):PKCS #11 v2.11: RSAA Encrryptioon StaandarddTeleTruusT Deeutschhland e.V. (20000):German Officce Ideentityy Cardd, (Ellektroonischher Diienstaausweiis),

40、 VVersioon 1.00The Intternett Sociiety (1998):RFC 24440: OppenPGPP Messsage FFormatt9 流程图通信的概要图描描述了OpeenPGP的的可能的用法法。只描述了了少数的几个个功能，还有有其他的几个个附加功能可使用。原则上来讲，讲讲解的应用次次序与本规范范中的描述的的应用结构相相适应。应用用顺序的实现现是建立在操操作系统提供供给卡的全局局命令之上的的，并且考虑虑了安全结构构。因为注意到次序序问题，所以以仅有那些与与卡和终端接接口相关的应应用数据被考考虑到。为了了明了性，返返回码，头信信息和错误事事件没有被描描述。概要图图的主要目的的是使得对应应用的主要机机制更明确，使使得对本规范范的理解更容容易。并不是是终端程序实实现的唯一基基础参考。在考虑到应用的的安全性方针针的时候，下下述概要图都都要做修改。9.1 使用短Lc/LLe开启卡片片应用。9.2 使用扩展Lc/Le开启卡卡片应用。9.3 计算数字签名9.4 消息解密9.5 私钥生成- 43 -