金融IC卡借记贷记应用根CA公钥认证规范 第2部分(17)

pboc2.0

Q/CUP 018.2—2009

图3 生成自签名发卡机构公钥数据的流程

9 发卡机构公钥输入文件的验证

中国银联需对发卡机构公钥输入文件（包含未签名发卡机构公钥输入扩展和自签名发卡机构公钥数据）进行验证。中国银联按照下列步骤验证发卡机构公钥输入文件，并恢复发卡机构公钥数据。

1) 检查未签名发卡机构公钥输出扩展文件长度是否是7 + NI + e字节，若不是，则中国银联拒绝该公钥证书申请。

2) 检查自签名发卡机构公钥数据是否为NI个字节，若不是，则中国银联拒绝该公钥证书申请。

3) 检查未签名发卡机构公钥输入扩展中的公钥算法标识来验证其是否是十六进制‘01’。若不是，则该标识不符合《中国金融集成电路（IC）卡规范 》，此时中国银联将拒绝该公钥证书申请。

4) 检查未签名发卡机构公钥输入扩展中的公钥长度是否为中国银联可接受的长度（小于或等于中国银联将用来签发该证书的公钥模长），若不是，则中国银联拒绝该公钥证书申请。

12