3.3.1 Xỏc thực dữ liệu tĩnh
Xỏc thực dữ liệu tĩnh ngoại tuyến (SDA) được thực hiện bởi thiết bị đầu cuối sử dụng mẫu chữ ký số dựa trờn cụng nghệ khúa cụng khai để xỏc nhận tớnh hợp phỏp của dữ liệu tĩnh quan trọng nằm trong thẻ. Hỡnh thức này được định nghĩa là xỏc thực tớnh (SDA) mà nú xỏc minh dữ liệu đó được định nghĩa bởi AFL (Application File Locator) và bằng danh sỏch tag SDA tựy chọn[4].
SDA cần phải cú một chứng chỉ, chứng chỉ này được mó húa bảo mật cao và nú được ký húa bởi cỏc khúa cụng khai nhà phỏt hành.
Mỗi thiết bịđầu cuối mỗi ứng dụng được cụng nhận bởi thiết bịđầu cuối.
Đặc điểm này cho phộp đa ứng dụng chia sẽ những chứng chỉ khúa cụng khai tương tự nhau. Mối quan hệ giữa dữ liệu và cỏc khúa mó húa được chỉ ra trong hỡnh 37 dưới đõy.
Hỡnh 37: Sơđồ xỏc thực dữ liệu tĩnh (SDA). 3.3.2 Xỏc thực dữ liệu động ngoại tuyến
Xỏc thực dữ liệu động ngoại tuyến (Offline Dynamic Data Authentication-DDA) được thực thi bởi thiết bị đầu cuối sử dụng mẫu chữ ký số dựa trờn cụng nghệ khúa cụng khai để xỏc thực vởi thẻ và xỏc nhận tớnh hợp phỏp của dữ liệu được tạo ra bởi thẻ và dữ liệu gửi đến thẻ bởi thiết bịđầu cuối. Điều này sẽ ngăn ngừa sự giả mạo thẻ.
Hiện cú hai hỡnh thức xỏc thực dữ liệu động ngoại tuyến:
Đ DDA được thực thi trước khi phõn tớch thẻ, tại đú, trong thẻ sẽ tạo ra một chữ ký số dựa trờn dữ liệu do thẻ tạo ra và dữ liệu từ thiết bị đầu cuối gửi tới từ danh sỏch đối tượng dữ liệu xỏc thực động (DDOL).
Đ Kết hợp xỏc thực dữ liệu động/tạo mó ứng dụng (DDA/CDA) được thực thi xảy ra ở lệnh GENERATE AC thứ nhất và thứ hai. Trong hỡnh thức này, dữ liệu do thẻ tạo ra cú chứa TC hoặc ARQC và một số ngẫu nhiờn cũng được tạo ra bởi thiết bịđầu cuối và được định nghĩa bởi CDOL1 hoặc CDOL2.
DDA cũng cần phải cú một chứng chỉ, chứng chỉ này được mó húa bảo mật cao và nú được ký húa bởi cỏc khúa cụng khai nhà phỏt hành[4]. Mối quan hệ giữa dữ liệu và cỏc khúa mó húa được chỉ ra trong hỡnh 38 dưới đõy.
Hỡnh 38: Sơđồ xỏc thực dữ liệu động ngoại tuyến (DDA).
3.3.3 Mó húa số PIN
Sự mó húa số PIN của quỏ trỡnh xỏc minh PIN ngoại tuyến được thực hiện bởi thiết bị đầu cuối sử dụng cơ chế mó húa khụng đối xứng để đảm bảo an toàn sự truyền số PIN từ bộđệm PIN (nằm ở thiết bị đầu cuối) tới thẻ.
Chớnh xỏc hơn, bản thõn thẻ sẽ cú một cặp khúa cụng khai liờn kết với PIN đó được mó húa. Khúa cụng khai này thỡ được dựng bởi bộđệm PIN hoặc một thành phần an toàn của thiết bị đầu cuối (khỏc với bộđệm PIN) để mó húa PIN và một khúa riờng được sử dụng bởi thẻđể giải mó số PIN đó được mó húa cho việc kiểm chứng số PIN.
Trong trường hợp này, một bộ phận an toàn từ thiết bịđầu cuối khỏc với bộđờm PIN được sử dụng để mó húa PIN, sau đú chuyển số PIN từ bộđệm PIN tới bộ phận này, quỏ trỡnh này cũng phải đảm bảo an toàn theo đỳng yờu cầu bảo mật[4].