金融IC卡借记贷记应用根CA公钥认证规范 第2部分(18)

pboc2.0

Q/CUP 018.2—2009

5) 检查未签名发卡机构公钥输入扩展中的公钥指数长度是否为1，若不是，则中国银联拒绝该公钥证书申请。

6) 检查未签名发卡机构公钥输入扩展中的公钥指数是否为3，若不是，则中国银联拒绝该公钥证书申请。

7) 检查未签名发卡机构公钥输入扩展以获取发卡机构公钥模。

8) 使用《中国金融集成电路（IC）卡规范 》第7部分第12章的数据恢复算法恢复发卡机构公钥数据（表4），以恢复发卡机构公钥数据。

9) 检查恢复的发卡机构公钥数据中记录头是否是十六进制‘23’，若不是，则中国银联拒绝该公钥证书申请。

10) 恢复的发卡机构公钥数据中证书格式是否是十六进制‘02’，若不是，则中国银联拒绝该公钥证书申请。

11) 恢复的发卡机构公钥数据中发卡机构标识。中国银联检查发卡机构标识是否是中国银联所接受的，若不是，则中国银联拒绝该公钥证书申请。

12) 恢复的发卡机构公钥数据中记录号和未签名发卡机构公钥输入扩展中的记录号是否相同，并且是否是中国银联安排的，若不是，则中国银联拒绝该公钥证书申请。

13) 检查恢复的发卡机构公钥数据中的发卡机构公钥指数长度是1，若不是，则中国银联拒绝该公钥证书申请。

14) 检查恢复的发卡机构公钥数据中的发卡机构公钥指数是否是3，若不是，则中国银联拒绝该公钥证书申请。

15) 检查恢复的发卡机构公钥数据中的发卡机构公钥算法标识和未签名发卡机构公钥输入扩展中的发卡机构公钥算法标识是否相同，若不是，则中国银联拒绝该公钥证书申请。

16) 检查恢复的发卡机构公钥数据中的发卡机构公钥模长和未签名发卡机构公钥输入扩展的发卡机构公钥模长是否相同，若不是，则中国银联拒绝该公钥证书申请。

17) 检查恢复的发卡机构公钥数据中的发卡机构公钥模左边NI (39+e)个字节和未签名发卡机构公钥输入扩展中的发卡机构公钥模左边NI (39+e)个字节是否相同，若不是，则中国银联拒绝该公钥证书申请。

18) 检查恢复的发卡机构公钥数据中的发卡机构哈希算法标识是否是十六进制‘01’，若不是，则中国银联拒绝该公钥证书申请。

19) 自左向右连接恢复的发卡机构公钥数据中从记录头到发卡机构公钥指数的各项数据。

20) 使用以哈希算法标识字段规定的哈希算法计算上一步骤得到的连接数据的哈希值。

21) 比较上一步骤计算的哈希值和恢复的发卡机构公钥数据(表7)中的哈希值，若不同，则中国银联拒绝该公钥证书申请，若相同并且上述所有步骤的验证都成功，则中国银联接受该公钥证书的申请。 10 发卡机构公钥输出文件

在中国银联按照《金融IC卡借记/贷记应用根CA公钥认证管理规则》程序同意发卡机构公钥证书申请并将发卡机构公钥证书申请传递给根CA后，根CA签发该发卡机构公钥证书并产生一个发卡机构公钥证书输出文件。

发卡机构公钥证书输出文件由三部分组成，第一部分是未签名发卡机构公钥输出扩展，第二个部分是根CA对发卡机构公钥证书的签名，第三个部分是根CA公钥单独签名。各部分的组成详见本标准第10.3节、第10.4节和第10.5节。

10.1 发卡机构公钥证书输出文件命名

发卡机构公钥输出文件名格式为：AAAAAA.INN。其中：“AAAAAA”是申请记录号，与本标准第6.4节自签名发卡机构公钥数据中的记录号相同；I是固定值(‘I’)表示发卡机构；NN是用来签发发卡机构公钥证书的根CA公钥的索引。例如：010101.I01。

13