金融IC卡借记贷记应用根CA公钥认证规范 第2部分(15)

pboc2.0

Q/CUP 018.2—2009

8 发卡机构公钥输入文件

8.1 基本要求

发卡机构为获得发卡机构生产型公钥证书或测试型公钥证书，需向中国银联提交发卡机构公钥证书申请，包括发卡机构公钥输入文件（电子版）和发卡机构公钥证书申请表（电子版）。发卡机构公钥输入文件的具体格式和要求见本标准第8.2、8.3、8.4节之规定。发卡机构公钥证书申请表见《金融IC卡借记/贷记应用根CA公钥认证管理规则》附录D。

8.2 发卡机构公钥输入文件命名

公钥输入文件的文件名格式为：“YLTTTTTT.INP”。其中“YL”为前缀；“TTTTTT”是记录号，唯一标识一个发卡机构的一次公钥证书申请，由银联统一管理和分发，发卡机构必须使用该记录号。例如：YL123456.INP。

8.3 发卡机构公钥输入文件结构

发卡机构公钥输入文件是一个二进制文件，由两部分组成，如表5所示。

表5 公钥输入文件 字段名

未签名发卡机构公钥输入扩展 长度（字节数） 7 + NI + e 描述 见本标准第8.4.1节。这里NI 是发卡机构公

钥模长的字节数，e 为发卡机构公钥指数长

度的字节数。

自签名发卡机构公钥数据 NI 见本标准第8.4.2节。

8.4 发卡机构公钥输入文件格式

8.4.1 未签名发卡机构公钥输入扩展

未签名发卡机构公钥输入扩展是发卡机构公钥输入文件的第一部分。该输入扩展提供发卡机构公钥信息，具体格式见表6。 表6 未签名发卡机构公钥输入扩展

字段名

记录头

发卡机构公钥模长

发卡机构公钥模

发卡机构公钥指数长度

发卡机构公钥指数

发卡机构公钥算法标识 长度（字节数）1 1 Var 1 Var 1 十六进制值 ‘22’ 发卡机构公钥模长(NI)的十六进制值(字节数) 未经签名的发卡机构公钥模(NI) 发卡机构公钥指数长度（e）(字节数) 发卡机构公钥指数 标识用于发卡机构公钥的数字签名算法，见《中国

金融集成电路（IC）卡规范 》第七部分第12章

记录号 3 发卡机构公钥证书申请记录号 n 6 描述 编码格式 b b b b b b

8.4.2 自签名发卡机构公钥数据

自签名发卡机构公钥数据是发卡机构公钥输入文件的第二部分，发卡机构利用所申请发卡机构公钥证书中的公钥对应的私钥对该发卡机构公钥数据进行签名。根CA使用该发卡机构公钥来验证签名的公钥数据。

发卡机构使用发卡机构私钥对发卡机构公钥数据（表4中的所有数据）进行签名,形成自签名发卡机构公钥数据。其中，发卡机构私钥应与提交给中国银联的发卡机构公钥相对应, 签名算法参见《中国金融集成电路（IC）卡规范 》第七部分第12章的数字签名算法。自签名发卡机构公钥数据的长度必须等于用来签名的发卡机构公私钥对中公钥的长度。

10