金融IC卡借记贷记应用根CA公钥认证规范 第2部分(19)

pboc2.0

Q/CUP 018.2—2009

10.2 发卡机构公钥证书输出文件结构

发卡机构公钥证书输出文件的格式见表8。

表8 发卡机构公钥证书输出文件 字段名 长度（字节数）

17+e 若NI ≤ NCA+36

53+NI NCA+e 若 NI > NCA+36

未签名发卡机构公钥输出扩展 这里，e、NI、和NCA分别表示发卡机构公钥指数字节数、发卡机构

公钥模长字节数、和根CA用来生成该发卡机构公钥证书的公钥模长

字节数

签名的发卡机构公钥证书 NCA

NCA 见本标准第10.4节 见本标准第

10.5节 见本标准第10.3节 描述 根CA单独签名

10.3 未签名发卡机构公钥输出扩展

未签名发卡机构公钥输出扩展是发卡机构公钥输出文件的第一部分，其格式见表9。该公钥输出扩展提供了该发卡机构公钥证书信息。

表9 未签名发卡机构公钥输出扩展 字段名

记录头 长度（字节数） 1 十六进制值‘24’

标识一个中国银联借记贷记服务，将相应应用的私有应用标识扩展

(PIX)，右补十六进制‘0’构成。

服务标识 4 ‘01010000’ = 借、贷记

‘01010100’ = 借记

‘01010200’ = 贷记

‘01010300’ = 准贷记

发卡机构标识

证书序列号

证书失效日期

发卡机构公钥

余项长度

发卡机构公钥

余项

发卡机构公钥

指数长度

发卡机构公钥

指数

根CA公钥索

引 4 3 2 1 0和(NI – NCA+ 36)的最大值 1 e 1 主帐号（PAN）最左面的3-8个数字。（不足部分右补十六进制数’F’）由根CA系统分配的唯一标识证书的二进制数 月和年(MMYY)，在该月最后一天之后证书失效 发卡机构公钥模余项的长度 该字段仅在NI > NCA – 36时存在, 由发卡机构公钥(NI )的最低NI- NCA + 36字节组成。 以十六进制表示的发卡机构公钥指数的长度（字节数） 发卡机构公钥指数，为3或65537，存储为十六进制‘03’ 或 十六进制 ‘01 00 01’ 根CA系统用来签发发卡机构公钥证书的公钥索引 cn 8 b n 4 b b b b b b 描述 格式 b

10.4 签名的发卡机构公钥证书

签名的发卡机构公钥证书是发卡机构公钥证书输出文件的第二部分，由根CA利用相应根CA私钥对表10中的发卡机构公钥数据进行签名产生。

14