Chương 3 : CHỨNG CHỈ SỬ DỤNG VỚI THẺ EMV
3.1 GIỚI THIỆU CHỨNG CHỈ DÙNG VỚI THẺ EMV
3.1.4 Chứng thực sử dụng với thẻ EMV
Khóa công khai của CA bao gồm tham số khóa công khai của CA và khóa công khai của CA. Khóa này phải được lưu trong tất cả thiết bị đọc để kiểm tra chứng chỉ bắt nguồn từ CA này.
Khi một NHTT quyết định tham gia thanh toán thẻ EMV, thì thiết bị đọc tại đơn vị chấp nhận thẻ của họ phải lưu cơ sở dữ liệu, cơ sở dữ liệu này giữ một hồ sơ cho mỗi khóa công khai hoạt động của mỗi CA được NHTT chấp nhận. Ví dụ về cơ sở dữ liệu được biểu diễn trong Bảng 3.2. Trong cơ sở dữu liệu này một hồ sơ tương ứng một khóa công khai của CA được xác định trong hai trường sau:
1) RID của ứng dụng chấp nhận CA này;
2) Chỉ số được hiệp hội thẻ hoặc trung tâm điều hành hệ thống thanh toán chỉ định thực hiện vai trò của CA đối với mỗi khóa công khai CA của nó, khóa này có thể sẵn sàng tại một thời điểm xác định nào đó. Chỉ số này được lưu trong đối tượng dữ liệu và có nhãn là 9F22 của thiết bị đọc.
Bảng 3.2 Cơ sở dữ liệu khóa công khai của CA được NHTT chấp nhận.
RID Chỉ số khóa công khai của CA (nhãn 9F22) Chỉ thị thuật toán Tham số khóa công khai – nCA Khóa công khai của CA: eCA
RID 1 Chỉ số của CA1 1 AlgInd11 Khóa công khai của CA1 1 Khóa công khai của CA1 1 RID 1 Chỉ số của CA1 2 AlgInd12 Khóa công khai của CA1 2 Khóa công khai
của CA2 2 RID 2 Chỉ số của CA2 1 AlgInd21 Khóa công khai của CA2 1 Khóa công khai
của CA2 1
... ... ... ... ...
RID n Chỉ số của CAn 1 AlgIndn Khóa công khai của CAn 1 Khóa công khai của CAn 1
Hồ sơ tương ứng với một CA chứa nCA, khóa công khai eCA của mỗi khóa công khai của CA, cũng như các chỉ số thuật toán để xác định loại thuật toán được sử dụng cùng với khóa công khai của CA để kiểm tra một chứng chỉ. Trong ví dụ được trình bày trong Bảng 3.2, chứng thực CA1 có hai khóa công khai CA sẵn sàng hoạt động được phân thành hai chỉ số khác nhau, chỉ số 1 và chỉ số 2.
Nếu một thiết bị đọc cần kiểm tra Chứng chỉ khóa công khai của NHPH nhận được từ một thẻ để khôi phục lại khóa công khai của NHPH tương ứng, thì thiết bị đọc cũng cần nhận chỉ số khóa công khai CA (nhãn 8F) từ thẻ.
Khi sử dụng chỉ số này thiết bị đọc xác định trong cơ sở dữ liệu khóa công khai của CA, khóa công khai thích hợp của CA sẽ được sử dụng để kiểm tra chứng chỉ khóa công khai của NHPH. Nếu chứng chỉ này kiểm tra là đúng, thì thiết bị đọc có thể thu khóa công khai của NHPH (gồm tham số khóa công khai của NHPH và khóa công khai của NHPH).
- Thiết bị đọc có thể sử dụng khóa công khai của NHPH để kiểm tra tính xác thực của chứng chỉ trên dữ liệu được cá thể hóa trong thẻ, dữ liệu này được xem như dữ liệu của ứng dụng tĩnh đã ký. Thiết bị đọc kiểm tra chứng chỉ này trong trường hợp xác thực dữ liệu tĩnh ngoại tuyến.
- Mặt khác, khóa công khai của NHPH đã khôi phục có thể sử dụng để kiểm tra chứng chỉ khóa công khai của thẻ hoặc chứng chỉ khóa công khai mã hóa PIN của thẻ, nó biểu diễn ở mức hai của chứng chỉ trong chuỗi chứng chỉ của EMV.
Một khi chứng chỉ khóa công khai của thẻ kiểm tra là đúng, thì thiết bị đọc có thể khôi phục lại modun khóa công khai mã hóa PIN của thẻ và mũ khóa công khai mã hóa PIN của thẻ. Sử dụng khóa công khai này thiết bị đọc có thể kiểm tra bất cứ chữ ký nào được thẻ đưa ra với khóa này.
Nếu chứng chỉ khóa công khai mã hóa PIN của thẻ kiểm tra đúng, thiết bị đọc có thể khôi phục lại modun khóa công khai mã hóa PIN của thẻ và khóa công khai mã hóa PIN của thẻ. Sử dụng khóa công khai này, thiết bị đọc có thể đem lại một phong bì số và mã hóa PIN của chủ thẻ. Chỉ có thẻ mới có thể giải mã phong bì số này với khóa bí mật tương ứng.