transparentnod32

EstEIDturvakiibirakendusekasutusjuhend1EstEIDTurvakiibirakendusekasutusjuhendDokumendiversioon:01.
11.
2003EstEIDturvakiibirakendusekasutusjuhend2SisukordSisukord.
21Kelleleondokumentsuunatud32Kasutatudlühendid33Kaardiratundmine.
34T=0viT=145PIN1,PIN2jaPUKkoodimuutmine.
56PIN1jaPIN2koodidelahtiblokeerimine.
67Andmetelugemineisikuandmetefailist78Loenduritelugeminekaardilt99Sertifikaatidelugeminekaardilt.
1310SSLkutsungilevastusearvutamine.
1411Elektronallkirjaarvutamine.
1511.
1Elektronallkirjaarvutamine,kuirsionvalmis.
1511.
2Elektronallkirjaarvutaminersimisegakaardis1712Sessioonivtmedekrüptimine2013Sertifikaatideuuendamine.
2414.
Paroollauseteseadminejamuutmine,operatsioonideteostamine,tuvastadeskasutajaparoollausega.
2514.
1.
Paroollausekasutamisephimte.
2514.
2.
Vtmetuletamineparoollausest2614.
3.
Paroollauseteseadminekaardile.
2714.
3.
1.
ParoollauseseadminePIN2-koodigaautoriseerides.
2714.
3.
2.
Paroollauseseadmineseniseparoollausegaautoriseerides2814.
4.
Operatsioonideteostamineparoollausegaautoriseerides.
3214.
4.
1.
SSL-kutsungilevastusearvutamine.
3214.
4.
2.
Elektroonseallkirjaarvutamine.
3514.
4.
3.
Sessioonivtmetedekrüptimine.
3515.
Sessioonivtmedekrüptiminejuhul,kuikaardilonprastpersonaliseerimistgenereerituduusvtmepaar3916.
Operatsioonidvtmeteeelmisteversioonidega4016.
1.
SSL-kutsungilevastusearvutaminevtmeeelmiseversiooniga.
4016.
2.
Elektronallkirjaarvutaminevtmeeelmiseversiooniga4116.
4.
Sessioonivtmedekrüptiminevtmeeelmiseversiooniga.
4117.
Kaardihalduseoperatsioonid.
4117.
1.
Operatsioonidestüldiselt4117.
2.
Kaardikohastevtmetetuletamine4217.
3.
Uutevtmepaaridegenereerimine.
4317.
4.
Sertifikaatidelaadimismoodulitegenereerimine.
4917.
5.
PIN-koodideasendamine.
5217.
6.
Lisarakendustelaadimismoodulitegenereerimine5618.
EstEIDkaardisümmeetrilisedkrüptooperatsioonid.
5718.
1.
3DESkrüptimineCBCreiimis57EstEIDturvakiibirakendusekasutusjuhend318.
2.
3DESMACCBCreiimis.
5718.
3.
3DESMACCFBreiimis.
5819.
EstEIDkaardiveateated581KelleleondokumentsuunatudSeedokumentonmeldudprogrammeerijaile,kesprogrammeerivadEstEIDkaardigavahetultsuhtlevaidrakendusiviohjureid,missuhtlevadkaardigakaardilugejaohjuri,niteksPC/SC,CT-APIvms,kaudu.
Dokumendisantakseüksikasjalikkirjelduskaardiksustikukasutamisekohta.
Dokumenteiolevajalikneile,keskirjutavadrakendusi,miskasutavadEstEIDkaartiolemasolevakrgetasemeohjuri(nit.
CryptokiviMicrosoftCSP)kaudu.
Dokumendistarusaamineeeldab,etlugejaontuttavkiipkaartidegasuhtlemiseüldistephimtetega.
2KasutatudlühendidMFJuurkataloogturvakiibifailisüsteemis(ingl.
k.
MasterFile)APDUKiibirakendusprotokolliühikKaardihalduskeskusInstitutsioon,kesteostabEstEIDkaartidehaldamiseoperatsioonekiibihaldajavolituselICV3DESalgoritmiinitsialisatsioonivektorMACkrüptograafilinekontrollsumma(inglk.
MessageAuthenticationCode)SK1,SK2SessioonivtmedSSCsnumiloendur(ingl.
k.
SendSequenceCounter)3KaardiratundmineKaardiratundmisekskasutatakseATRstringi,millekaartvljastabalglaadimisel.
EstEIDkaardilonkaksATRstringi,nn.
"külmATR",millekaartvljastabprastpingestamist(stlugejassesisestamist)jann"soeATR",millekaartvljastabprastkaardilugejaalgatatudalglaadimist.
EstEIDkaardi"külmATR"onjrgmine1:Baitnr.
0123456789ABCDEF10Vrtus3BFE9400FF80B1FA451F034573744549441112131415161718192076657220312E30431Siinjaedaspidikasutataksekuueteistkümnendsüsteeminumbreid,kuieiolemrgitudkümnendsüsteemikasutamistmrkega(dec).
EstEIDturvakiibirakendusekasutusjuhend4EstEIDkaardi"soeATR"onjrgmine:Baitnr.
0123456789ABCDEF1011Vrtus3B6E00FF4573744549442076657220312E30ATRstringibaitidethendusedondefineeritudstandardisISO7816-3.
Baidid0.
.
AkülmasATR'sjabaidid0.
.
3soojasATR'ssisaldavadkaardikommunikatsiooniprotokolliparameetreid.
Rakendustele,missuhtlevadkaardigalbiolemasolevateohjurite(nPC/SC,CT-API)eiomaneedparameetridthendust,kunanendegategelebohjur.
ThtsadonbaididB.
.
18külmasATR'sja4.
.
10soojasATR's.
Needonnn.
"ajaloolisedbaidid"(ingl.
"historicalbytes"),millejrgirakendusteebkindlaks,mistüüpikaardigaontegemist.
EstEIDkaardilonneedbaididjrgmised:EstEID∪ver∪1.
0,kus∪ontühikMrkus:ATRajaloolisedbaidideiolestandardiseeritud(ISO7816-4teebküllkatseneidbaitestandardiseerida,kuidpraktikaseioleseekasutustleidnud).
Jrelikulteithendasee,kuikiipkaartvljastabEstEIDkaardiATR'gasarnaseATR,ettegemistonEstEIDkaardiga.
.
Veelgienam,alativibprogrammeeridamnemuukiipkaardinii,etseekitubsarnaseltEstEIDkaardiga.
.
EstEIDkaardielektroonneatribuutonkaardilpaiknevadsalajasedvtmed,milleavalikupooleonsertifitseerinudriikliksertifitseerimiskeskusningvisuaalsedatribuudidonpersonaliseerimiselkaardilekantudturvaelemendidjavaldajaandmed.
Küllvibagavita,etkuikaardiATReivastaEstEIDkaardiATR'le,siiseioletegemistEstEIDkaardiga.
4T=0viT=1StandardISO7816-3jasellelisa1nevadkiipkaartidegasuhtlemiseksettekaksprotokolli-T=0jaT=1,kusjuuresprotokollideerinevusegatulebarvestadamitteainultmadalatasemeohjurisees,vaidkarakenduses,missuhtlebkaardiganiteksPC/SCtasemel.
EstEIDkaarttoetabmlematprotokolli,kusjuuresprastalglaadimistlülitabkaartsisseT=0protokolli.
KaartikasutavrakendusvibvahetultprastalglaadimistlülitadakaardiümberT=1protokollile.
PC/SCksustikuspuuduvadmugavadvimalusedselliseoperatsiooniteostamiseks,küllagasuudavadsedamnedelugejatePC/SCohjurid,kuineiltoninitsialiseerimiselnutudkaardigasuhtlemistT=1abil.
T=0jaT=1protokollideerinevusegatulebkaartikasutavasrakendusesarvestadasellistekskudepuhul,kuskskkaardilesisaldabandmeidningkakaardivastussisaldabandmeid.
Niisugusedksudonfailidelugeminekaardilt,SSL-kutsungilevastusearvutamine,allkirjaarvutaminejasessioonivtmedekrüptimine.
Protokollieripragamittearvestamineviibnendekskudejuuresveasituatsiooni.
EstEIDturvakiibirakendusekasutusjuhend5KunaT=0protokollissaabEstEIDkaardigateostadakikioperatsioone,siispuudubüldjuhulvajadusT=1kasutamiseks,kuigikaselleprotokolliallonkikoperatsioonidteostatavad.
SamastulebT=0jaoksprogrammeeridesarvestada,etkaartvibsaadetudksulepositiivsevastusenavastatakoodiga"61L".
L(üksbait)nitabsiin,kuimitubaitiandmeidonkaardilvljastamistootamas.
Nendebaitidelugemisekstulebkaardileandauusksk:CLAINSP1P2Le00C00000LNide:Kaartvastasksulekoodidega"610A",misthendab,etkaardilonootamas10(dec)baiti.
Nendebaitidelugemisekssaadame:CLAINSP1P2Le00C000000AKaartvastab:VljastatavadbaididOKtrailer0000000000000000000090005PIN1,PIN2jaPUKkoodimuutminePIN1,PIN2jaPUKkoodimuutminetoimubjrgmiseksuga:CLAINSP1P2LcSeninePINUusPINviviPUKPUK002400PIN-koodiSenisePINASCIIASCIInumber.
pikkus+uuekoodidenakoodidenaPUK=00PINpikkusPIN1=01PIN2=02Nide:OlguseninePIN1"1234"jauusPIN1"54321".
MuudamePIN1-koodijrgmiseksuga:CLAINSP1P2LcSeninePIN1UusPIN10024000109313233343534333231Nide:OlguseninePUK"12345678"jauusPUK"1234567890".
MuudamePUK-koodijrgmiseksuga:CLAINSP1P2LcSeninePUKUusPUK0024000012313233343536373831323334353637383930EstEIDturvakiibirakendusekasutusjuhend66PIN1jaPIN2koodidelahtiblokeeriminePIN1,PIN2jaPUKkoodidelonEstEIDkaardisvalesisestusteloendurid(ingl.
retrycounters),millealgvrtuson3.
Seethendab,etprastkolmejrjestikustvalesisestustkoodidlukustuvad(igalkoodiloneraldiloendur,ühekoodivalestisisestamineeimuudateistekoodideloendureid,stPIN1valestisisestamineeimuudaPIN2egaPUKvalesisestusteloenduritegablokeerineid).
BlokeerunudPIN1jaPIN2viblahtiblokeeridaPUK-koodiabil.
BlokeerunudPUK-koodieiolekaardikasutajalvimaliklahtiblokeerida.
BlokeerunudPUK-koodigakaarditaaskasutusklblikuksmuutmisekstulebprdudavastavateenusepakkujapoole.
PIN-koodevibEstEIDkaardillahtiblokeeridakahtemoodi:1)jtteslahtiblokeeritavaPIN-koodisamaksvi2)ühtlasiasendadeslahtiblokeeritavaPIN-koodiuuega.
PIN-koodilahtiblokeerimine,jtteskoodisamaks,toimubjrgmistekskudega:1)VerifitseerimePUK-koodi:CLAINSP1P2LcPUK002000PUK-koodinumber=00PUK-koodipikkusASCIIkoodidena2)BlokeerimePIN-koodilahti:CLAINSP1P2002C03PIN-koodinumber,PIN1=01PIN2=02Nide:OlguPUK"12345678"jablokeerunudPIN1.
Lahtiblokeerimisekssaadame:1)VerifitseerimePUK-koodi:CLAINSP1P2LcPUK002000000831323334353637382)BlokeerimePIN1lahti:CLAINSP1P2002C0301EstEIDturvakiibirakendusekasutusjuhend7PIN-koodilahtiblokeerimine,asendadesühtlasisenisekoodiuuega,toimubjrgmiseksuga:CLAINSP1P2LcPUKUusPIN002C00PIN-koodiPUK-koodiASCIIASCIInumber,pikkus+uuekoodidenakoodidenaPIN1=01PINpikkusPIN2=02Nide:OlguPUK"12345678"jablokeerunudPIN1,milleleprastlahtiblokeerimistsoovimeandavrtuse"1234".
Lahtiblokeerimisekssaadame:CLAINSP1P2LcPUKUusPIN1002C00010C313233343536373831323334Mrkus:KuiPIN-koodeioleblokeerunud(stsedaeiolekolmkordajrjestvalestisisestatud),siisvastabEstEIDkaartlahtiblokeerimiseksuleveateatega.
7AndmetelugemineisikuandmetefailistEstEIDkaardilonisikuandmetefail,milleFID(ingl.
FileIdentifier)on'PD'ehk'5044'.
Seeonmuutuvakirjepikkusegafail(ingl.
variable-lengthrecordfile),missisaldabkaardilepersonaliseerimiselkantudinfotelektroonselkujul(vafotojaallkirjakujutis)jaonhetkeldefineeritudjrgnevalt:KirjenumberSisuMaksimaalnepikkus(baiti,1Perenimi282Eesnimederida1153Eesnimederida2154Sugu15Kodakondsus(3thte,alatiEST)36Sünnikuupev(pp.
kk.
aaaa)107Isikukood118Dokumendinumber89Kehtivuseviimanepev(pp.
kk.
aaaa)1010Sünnikoht3511Vljaandmisekuupev(pp.
kk.
aaaa)1012Elamisloatüüp5013Mrkusterida150EstEIDturvakiibirakendusekasutusjuhend814Mrkusterida25015Mrkusterida35016Mrkusterida450Hetkelsisaldabfail16kirjetningkirjemaksimaalnepikkuson50(dec)baiti.
Onolemastehnilisedvimalused,etpersonaliseerimisprotsessikigustiendataksefailiuutekirjetelisamisegafaililppu.
Samutividaksemuutakirjemaksimaalsetpikkust.
Andmetelugemiseksfailisttoimimejrgnevalt:1)Valimejuurkataloogi(MF-ingl.
MasterFile)ksugaSELECTFILE.
Prastkaardialglaadimistvibselleksukarajtta,sestjuurkataloogonsiisvaikimisivalitud.
CLAINSP1P200A4000C2)ValimekataloogiEEEEksugaSELECTFILE:CLAINSP1P2LcFID00A4010C02EEEE3)Valimefaili5044ksugaSELECTFILE.
Ksuannameselliselkujul,etEstEIDkaartannabvastuseksfailipise:T=0korralsaadame:CLAINSP1P2LcFID00A40204025044T=1korralsaadame:CLAINSP1P2LcFIDLe00A4020402504400Failipisepikkuseioleüldjuhuleelnevaltteada.
SeetttuannameLebaidiettevrtusega0.
Kaartvastab:Baitnr.
0123456789ABCDEF10.
.
Vrtus621782050441003210830250448502010011121314151617188A0105A1038B0101EstEIDturvakiibirakendusekasutusjuhend9Kirjemaksimaalnepikkusonbaidisnr7jakirjetearvbaidisnr8(nb!
kuueteistkümnendvrtused).
Mrkus:EstEIDkaarthoiabinformatsioonifailipistesTLV(TagLengthValue)objektidekujul.
Kirjemaksimaalnepikkusonkonteinerobjektis(ingl.
compounddataobject)62sisalduvaobjekti82baidis3(loendusalgabühest)jakirjetearvbaidis4.
Korrektneolekskirjemaksimaalsepikkusejakirjetearvuleidmiseksparsidafailipisesisu.
KunaagafailipisEstEIDkaardis(tenoliselt)eimuutu,annablihtsalt7.
ja8.
baidilugemineka(tenoliselt)igetulemuse.
4)Loemekirje1sellestfailist:CLAINSP1(kirjenumber)P2Le00B2010400KuikasutuselonprotokollT=0,siisvibLekarajtta.
Leonjllegi0,kunakirjepikkuseioleeelnevaltteada.
KasutadesprotokolliT=0vastabkaart:KaardisonbaiteootelOotelbaitidearv(perenimepikkus)61.
.
.
Loemekaardiltperenime:CLAINSP1P2Le00C00000PerenimepikkusKaartvastab(kasutadesT=1protokolli,saamesellisevastusekohe):PerenimiOKTrailer…9000Teisedkirjedloetakseanaloogselt.
8LoenduritelugeminekaardiltEstEIDkaardilonjrgmisedloendurid:1)PIN1valesisestusteloendur2)PIN2valesisestusteloendur3)PUKvalesisestusteloendur4)Paroollause12valesisestusteloendur2Paroollaused(ingl.
passphase)onEstEIDkaardilkasutajaautentimisekskasutatavadobjektid,midasaabkasutadasarnaseltPIN1jaPIN2'ga.
NendekasutamistvaadeldaksejuhendiEstEIDturvakiibirakendusekasutusjuhend105)Paroollause2valesisestusteloendur6)Signeerimisvtmeversiooni13kasutuskordadeloendur7)Signeerimisvtmeversiooni2kasutuskordadeloendur8)Autentimisvtmeversiooni1kasutuskordadeloendur9)Autentimisvtmeversiooni2kasutuskordadeloendurPIN-jaPUK-koodidevalesisestusteloenduridonkaardijuurkataloogifailis,milleFID(FileIdentifikator)on0016.
PIN1kohtakibsellefailikirje1,PIN2kohtakirje2jaPUKkohtakirje3.
Valesisestusteloenduritevrtusteleidmisekstoimimenii:1)Valimejuurkataloogi(MF-ingl.
MasterFile)ksugaSELECTFILE.
Prastkaardialglaadimistvibselleksukarajtta,sestjuurkataloogonsiisvaikimisivalitud.
CLAINSP1P200A4000C2)Valimefaili0016ksugaSELECTFILE:CLAINSP1P2LcFID00A4020C0200163)Loemekirje1sellestfailist:CLAINSP1(kirjenumber)P2Le00B2010400Kunafail0016onmuutuvakirjepikkusegastruktureeritudfail(ingl.
variablerecordlengthfile),siiseiolevimaliketteteadakaardiltloetavatebaitidehulka.
SeetttuannameLebaidiettevrtusega0.
KasutadesprotokolliT=0vibLekarajtta,T=1korralpeabLebaitolema.
Kaardiltloetaksekirje:Baitnr.
0123456789Vrtus80010390010383020000PIN1valekasutusteloenduronbaidisnr5.
NB!
Valekasutusteloendurialgvrtuson3ningblokeerunudkaardilonsellevrtus0,seeganitabloendur,mituPINsisestuskatsetonveeljrel.
Mrkus:EstEIDkaarthoiabinformatsioonifailikirjetesTLV(TagLengthValue)jrgnevasosas3EstEIDkaartvimaldab(prastteatudautentimisoperatsioone)genereeridauuedvtmepaarid.
Eelmisedvtmepaaridsilitatakse.
Uutevtmepaaridegenereerimistvaadeldakseallpool.
Prastpersonaliseerimist(jakuniuutevtmepaaridegenereerimiseni)onkasutuselvtmeteversioon1EstEIDturvakiibirakendusekasutusjuhend11objektidekujul.
PINvalesisestusteloenduronobjektistagiga90japikkusega01.
Korrektneolekslugedaloendurivrtus,parsideskirjesisu.
Kunaagakirjekujukaardikasutusajajooksul(tenoliselt)eimuutu,annablihtsalt5.
baidilugemineka(tenoliselt)igetulemuse.
4)Analoogseksugaloemekirje2,millessisaldubPIN2valesisestusteloendur:CLAINSP1(kirjenumber)P2Le00B20204005)PUKvalesisestusteloenduriteadasaamiseksloemekirje3:CLAINSP1(kirjenumber)P2Le00B2030400Loetudkirjeonjrgmine:Baitnr.
012345Vrtus800103900103Valesisestusteloenduronjllegibaidisnr5.
Paroollausetevalesisestusteloenduridonjuurkataloogifailis0013kirjetes5(paroollause1)ja6(paroollause2).
Paroollause5valesisestusteloendurilugemisekstoimimenii:1)Valimejuurkataloogi(MF-ingl.
MasterFile)ksugaSELECTFILE.
Prastkaardialglaadimistvibselleksukarajtta,sestjuurkataloogonsiisvaikimisivalitud.
CLAINSP1P200A4000C2)Valimefaili0013ksugaSELECTFILE:CLAINSP1P2LcFID00A4020C0200133)Loemekirje5sellestfailist:CLAINSP1(kirjenumber)P2Le00B2050400Fail0013onsamutimuutuvakirjepikkusegastruktureeritudfail.
KasutadesprotokolliT=0vibLekarajtta,T=1korralpeabLebaitolema.
Kaardiltloetaksekirje:EstEIDturvakiibirakendusekasutusjuhend12Baitnr.
0123456789A.
.
.
kirjekogupikkuson28(hex)baitiVrtus83020400C10281109001FF.
.
.
ParoollausevalekasutusteloenduronbaidisnrA.
SellealgvrtusonFFningigalparoollause1valesisestuselvhenebloendurühevrra.
Kuiloenduronjudnudnulli,eioleparoollauseenamkasutatavningkaardikasutamiseltulebautentidaPIN-koodidegavikaartvahetada.
Paroollausevalekasutusteloendureiuueneparoollauseigelsisestamisel.
Paroollause2loenduronanaloogseltkirjesnr6.
SalajastevtmetekasutuskordadeloenduridonkataloogisEEEEfailis0013jrgmisteskirjetes:VtmeversioonFailiEF/EEEE/0013kirjenumberSigneerimisvtmeversioon11Signeerimisvtmeversioon22Autentimisvtmeversioon13Autentimisvtmeversioon24Selleks,etteadasaada,mitukordaonkasutatudsigneerimisvtmeversiooni1,toimimejrgmiselt:5)Valimejuurkataloogi(MF-ingl.
MasterFile)ksugaSELECTFILE.
Prastkaardialglaadimistvibselleksukarajtta,sestjuurkataloogonsiisvaikimisivalitud.
CLAINSP1P200A4000C6)ValimekataloogiEEEEksugaSELECTFILE:CLAINSP1P2LcFID00A4010C02EEEE7)Valimefaili0013ksugaSELECTFILE:CLAINSP1P2LcFID00A4020C0200138)LINSP1(kirjenumber)P2Le00B2010400Fail0013onselleskataloogisfikseeritudkirjepikkusegastruktureeritudfail(kirjepikkuson4F),kuidkehtimajbsamareegel:kasutadesprotokolliT=0,vibLekarajtta,T=1korralpeabLebaitolema.
Kaardiltloetaksekirje:EstEIDturvakiibirakendusekasutusjuhend13Baitnr.
0123456789ABCDE.
.
.
Vrtus830401001001C00281809103FFFFFFVtmekasutuskordadeloenduronkolmebaidilisevrtusenabaitidesnrC.
.
E,kusjuuresvanembaitonvasakul.
Seegasaadakseloendurivrtusjrgmiselt:*10^2+*10+VtmekasutuskordadeloendurialgvrtusonFFFFFFningvtmeigalkasutusellahutataksesellest1.
Selleks,etsaadateada,mitukordaonvtitkasutatud,tulebkaardiltloetudvrtuslahutadaFFFFFF'st.
Teistevtmetekasutuskordadearvloetaksekaardiltanaloogselt.
9SertifikaatidelugeminekaardiltSertifikaadidonEstEIDkaardilkataloogisEEEEjadafailide(ingl.
transparentfile)kujul.
Kunaplaneeritudonsertifikaatideuuendaminekaardikastusajajooksul,reserveeritaksepersonaliseerimisekigussertifikaatidejaoksfikseeritudsuurusegafailid,etgaranteeridauute(javimalik,etmahultsuuremate)sertifikaatidekaardilekirjutamisevimalikkus.
lejnudosafailisttidetaksejrgnevaskeemijrgi:SertifikaatBait8000.
.
00stsertifikaadilppulisataksebait80ningülejnudosafaililpunitidetaksenullbaitidega.
Sertifikaadidonjrgmistesfailides:SertifikaatFIDMaht(hexbaiti)DigitaalsetisikutuvastamistvimaldavsertifikaatEF/EEEE/AACE600DigitaalsetallkirjastamistvimaldavsertifikaatEF/EEEE/DDCE600Failidemahudvivadmuutuda.
Allpoolonnidatud,kuidastehakindlakskaardilasuvafailitegeliksuurus.
Digitaalsetisikutuvastustvimaldavasertifikaadi(analoogseltkateistesertifikaatide)lugemisekskaardilttoimimenii:1)Valimejuurkataloogi(MF-ingl.
MasterFile)ksugaSELECTFILE.
Prastkaardialglaadimistvibselleksukarajtta,sestjuurkataloogonsiisvaikimisivalitud.
CLAINSP1P200A4000C2)ValimekataloogiEEEEksugaSELECTFILE:EstEIDturvakiibirakendusekasutusjuhend14CLAINSP1P2LcFID00A4010C02EEEE3)ValimefailiAACEksugaSELECTFILE:CLAINSP1P2LcFID00A4020C02AACEKaartvastab:Baitnr.
0123456789ABC.
.
.
vastusekogupikkuson1AbaitiVrtus62188201018302AACE85020600.
.
.
FailimahtonvastusebaitidesBjaC,antudjuhul600(hex).
4)LoemefailisisuksugaREADBINARY:CLAINSP1(offsetMSB)P2(offsetLSB)Le(numberofbytestoread)00B0000064Seekskloeb64(hex)baitifailialgusest.
LeonsiinvajalikniiT=0kuiT=1korral,sesttanitab,mitubaitituleblugeda.
P1jaP2nitavadaadressifailis,milleltlugeda.
Nitekslugemiseksaadressilt120(hex)P1=01jaP2=20.
LemaksimumvrtusonFE.
10SSLkutsungilevastusearvutamineSSLkutsungile(ingl.
SSLchallenge)vastusearvutamineonPKCS#1ver.
1.
5blocktype1jrgiformateeritudkutsungidekrüptimineRSAsalajasevtmega.
VastusearvutamiseksEstEIDkaardistulebtoimidanii:1)Valimejuurkataloogi(MF-ingl.
MasterFile)ksugaSELECTFILE.
Prastkaardialglaadimistvibselleksukarajtta,sestjuurkataloogonsiisvaikimisivalitud.
CLAINSP1P200A4000C2)ValimekataloogiEEEEksugaSELECTFILE:CLAINSP1P2LcFID00A4010C02EEEE3)Seamekaardisiseseturvakeskkonna(ingl.
securityenvironment)nr1:CLAINSP1P2EstEIDturvakiibirakendusekasutusjuhend150022F3014)VerifitseerimePIN1:CLAINSP1P2LcPIN1002000PIN1-koodinumber=01PIN1-koodipikkusASCIIkoodidena5)Saadamekaardileksukutsungivastusearvutamiseks:a)T=0korralsaadame:CLAINSP1P2Lc(kutsungipikkus)Kutsung0088000024.
.
.
.
b)T=1korralsaadameCLAINSP1P2Lc(kutsungipikkus)KutsungLe0088000024.
.
.
.
80EstEIDkaartvljastab80(hex)baiti,misonPKCS#1ver.
1.
5blocktype1jrgiformateeritudjaseejrelautentimisvtmegakrüptitudkutsung.
SSLstandardijrgionkutsungipikkus24(hex)baiti,kuidEstEIDkaartvimaldabarvutadavastuseidkateistsugustepikkustegakutsungitele.
11ElektronallkirjaarvutamineElektroonseallkirjaarvutamineonPKCS#1ver.
1.
5blocktype1jrgiformateeritudrsiobjektidekrüptimineRSAsalajasevtmega.
EstEIDkaartvimaldabarvutadaelektroonsetallkirjakahelviisil:a)andesetteallkirjastatavatekstirsisisaldavaobjektivib)saateskaardileblokkidekaupaallkirjastatavatekstininglasteskaardilsellersida.
Rsimisegakaardilviballkirjaarvutadasiis,kuioperatsioontoimubpiiratudressursigaseadmes,millespolersimisefunktsiooni,niteksPOS-terminalis.
11.
1Elektronallkirjaarvutamine,kuirsionvalmisSellekstulebtoimidanii:1)Valimejuurkataloogi(MF-ingl.
MasterFile)ksugaSELECTFILE.
Prastkaardialglaadimistvibselleksukarajtta,sestjuurkataloogonsiisvaikimisivalitud.
CLAINSP1P200A4000CEstEIDturvakiibirakendusekasutusjuhend162)ValimekataloogiEEEEksugaSELECTFILE:CLAINSP1P2LcFID00A4010C02EEEE3)Seamekaardisiseseturvakeskkonna(ingl.
securityenvironment)nr1:CLAINSP1P20022F3014)VerifitseerimePIN2:CLAINSP1P2LcPIN2002000PIN2-koodinumber=02PIN2-koodipikkusASCIIkoodidena5)Saadamekaardileksuallkirjaarvutamiseks:a)T=0korralsaadame:CLAINSP1P2Lc(rsiobjektipikkus)Rsiobjekt002A9E9A23.
.
.
.
b)T=1korralsaadame:CLAINSP1P2Lc(rsiobjektipikkus)RsiobjektLe002A9E9A23.
.
.
.
80EstEIDkaartvljastab80(hex)baiti,misonPKCS#1ver.
1.
5blocktype1jrgiformateeritudjaseejrelautentimisvtmegakrüptitudrsiobjekt.
Nide:OlguallkirjastatavatekstiSHA-1rsi0102030405060708090A0B0C0D0E0F1012131415(hex),PIN2"12345"jakasutuselprotokollT=0.
Arvutameelektroonseallkirja:1)Valimejuurkataloogi:CLAINSP1P200A4000C2)ValimekataloogiEEEE:CLAINSP1P2LcFID00A4010C02EEEE3)Seamekaardisiseseturvakeskkonnanr.
1:CLAINSP1P20022F301EstEIDturvakiibirakendusekasutusjuhend174)VerifitseerimePIN2:CLAINSP1P2LcPIN2002000020531323334355)Saadamekaardileksuallkirjaarvutamiseks:CLAINSP1P2LcRsiobjekt002A9E9A233021300906052B0E03021A050004140102030405060708090A0B0C0D0E0F1012131415Kaartvastab:KaardisonbaiteootelOotelbaitidearv61806)Loemeootelbaidid:CLAINSP1P2Le00C0000080Kaartvastab:Elektroonneallkiri:80(hex)baitiOKtrailer—900011.
2ElektronallkirjaarvutaminersimisegakaardisElektronallkirjaarvutamiselrsimisegakaardisonesimesednelioperatsioonisamad:1)Valimejuurkataloogi(MF-ingl.
MasterFile)ksugaSELECTFILE.
Prastkaardialglaadimistvibselleksukarajtta,sestjuurkataloogonsiisvaikimisivalitud.
CLAINSP1P200A4000C2)ValimekataloogiEEEEksugaSELECTFILE:CLAINSP1P2LcFID00A4010C02EEEE3)Seamekaardisiseseturvakeskkonna(ingl.
securityenvironment)nr.
1:CLAINSP1P20022F3014)VerifitseerimePIN2:EstEIDturvakiibirakendusekasutusjuhend18CLAINSP1P2LcPIN2002000PIN2-koodinumber=02PIN2-koodipikkusASCIIkoodidena5)Rsimeallkirjastatavatekstikaardis.
Rsimisekstulebtekstsaatakaardile40(hex)-baidisteblokkidena,kusjuuresviimaneblokkvibollalühem.
Blokid,viimanevljaarvatud,onniisuguselkujul:CLAINSP1P2LcAndmed:8040idineandmeblokk>102A90A0428040….
Viimaneblokkonkujul:CLAINSP1P2LcAndmed:80002A90A0Viimaseblokipikkus+280L….
Viimaseblokipikkusvibollaka40(hex)baiti.
KuikasutuselonprotokollT=0,siisvastabkaartKaardisonbaiteootelOotelbaitidearv-SHA-1rsipikkus6114ningkaardilarvutatudrsivibvljalugedaksugaCLAINSP1P2Le00C0000014KuikasutuselonprotokollT=1,vibviimastblokkikaardilesaatvaksulppulisadaLe=14,mispealekaartsaadabtagasiarvutatudrsi.
KuiLeksulppulisatudeiole,vastabkaartT=1protokollialllihtsalt9000.
6)Saadamekaardileksuarvutadaallkirikaardilolevarsikohta.
Kaartlisabise20(dec)baidisersietteASN.
1SHA-1rsiobjektimoodustamiseksvajalikudbaidid.
a)T=0korralsaadame:CLAINSP1P2002A9E9AEstEIDturvakiibirakendusekasutusjuhend19b)T=1korralsaadame:CLAINSP1P2Le002A9E9A80Nide:Olguvajaarvutadaallkirijrgmiseletekstile(tekstipikkuson8Abaiti,∪thistabtühikut),olguPIN2="12345"jakasutuselolguprotokollT=0.
Auto∪on∪sitjate∪vi∪veoste∪veoks∪vi∪sidukite∪haakes∪vedamiseks∪vi∪eritde∪tegemiseks∪ettenhtud∪vhemalt∪neljarattaline∪mootorsiduk.
1)Valimejuurkataloogi:CLAINSP1P200A4000C2)ValimekataloogiEEEE:CLAINSP1P2LcFID00A4010C02EEEE3)Seamekaardisiseseturvakeskkonnanr1:CLAINSP1P20022F3014)VerifitseerimePIN2:CLAINSP1P2LcPIN2002000020531323334355)Kunatekstipikkuson8Abaiti,tulebrsiarvutadakolmesblokis,millestkaheesimesepikkuson40(hex)baitijaviimasepikkusonA.
Blokk1:CLAINSP1P2Lc8040102A90A0428040Auto∪on∪sitjate∪vi∪veoste∪veoks∪vi∪sidukite∪haakes∪vedamisekBlokk2:CLAINSP1P2Lc8040EstEIDturvakiibirakendusekasutusjuhend20102A90A0428040s∪vi∪eritde∪tegemiseks∪ettenhtud∪vhemalt∪neljarattaline∪mootorsidukBlokk3:CLAINSP1P2Lc80L002A90A00C800Atorsiduk.
Kaartvastab:KaardisonbaiteootelOotelbaitidearv61147)Loemekaardiltarvutatudrsi(selleoperatsioonivibkarajtta):CLAINSP1P2Le00C00000148)Arvutameelektroonseallkirja:CLAINSP1P2002A9E9AKaartvastab:KaardisonbaiteootelOotelbaitidearv61809)Loemekaardiltelektroonseallkirja:CLAINSP1P2Le00C0000080Kaartvastab:80(hexbaiti)OKtrailer……900012SessioonivtmedekrüptimineSessioonivtmedekrüptimiseldekrüptitaksesalajasevtmegaRSAkrüptoblokk,misonsaadudPKCS#1ver.
1.
5blocktype2jrgiformateeritudandmeblokiEstEIDturvakiibirakendusekasutusjuhend21krüptimiselvastavaavalikuvtmega.
htlasiparsibEstEIDkaartdekrüptimisetulemuselsaadudandmeblokiningsaadabvljavaidsellessisaldunudandmed.
Seega,NB!
:KuidekrüptimiseksetteantudandmeblokkeiolevastavaavalikuvtmegakrüptitudPKCS#1ver.
1.
5blocktype2jrgikrüptitudandmeblokk,siistekibEstEIDkaardisveasituatsioon.
Dekrüptimiseoperatsioononvimalikniiautentimis-kuisigneerimisvtmega.
Sessioonivtmedekrüptimisekstulebtoimidanii:1)Valimejuurkataloogi(MF-ingl.
MasterFile)ksugaSELECTFILE.
Prastkaardialglaadimistvibselleksukarajtta,sestjuurkataloogonsiisvaikimisivalitud.
CLAINSP1P200A4000C2)ValimekataloogiEEEEksugaSELECTFILE:CLAINSP1P2LcFID00A4010C02EEEE3)Seamekaardisiseseturvakeskkonna(ingl.
securityenvironment)nr.
6:CLAINSP1P20022F3064)Modifitseerimekaardisisestturvakeskkonda,kustutadesviidaautentimisvtmele,st.
ütlemekaardile,etautentimiseoperatsiooneeiolejrgnevaltvajateha4:CLAINSP1P2LcVtmeviit002241A40283005)Modifitseerimekaardisisestturvakeskkonda,kustutadesviidasigneerimisvtmele,stütlemekaardile,etsigneerimiseoperatsiooneeiolejrgnevaltvajateha:CLAINSP1P2LcVtmeviit002241B60283006)Modifitseerimekaardisisestturvakeskkonda,seadesviidavtmele,millegasoovimedekrüptimiseoperatsioonisooritada.
4NendeoperatsioonideolemusekohtaviblhematinfotsaadaMICARDOUserManual'stEstEIDturvakiibirakendusekasutusjuhend22Kuisoovimedekrüptidaautentimisvtmega,saadamejrgnevaksu5:CLAINSP1P2LcVtmeviit002241B8058303801100Kuisoovimedekrüptidasigneerimisvtmega,saadamejrgnevaksu:CLAINSP1P2LcVtmeviit002241B80583038001007)Kuisoovimedekrüptidaautentimisvtmega,verifitseerimePIN1-koodi:CLAINSP1P2LcPIN1002000PIN1-koodinumber=01PIN1-koodipikkusASCIIkoodidenaKuisoovimedekrüptidasigneerimisvtmega,verifitseerimePIN2-koodi:CLAINSP1P2LcPIN2002000PIN2-koodinumber=02PIN2-koodipikkusASCIIkoodidena8)Saadamekaardileksublokidekrüptimiseks.
Krüptitudblokipikkuson80(hex)baiti,kunakasutatavadvtmedon1024bittipikad:a)T=0korralsaadame:CLAINSP1P2Lc(1+80baiti)1baitvrtusega00Krüptitudblokk002A80868100b)T=1korralsaadame:CLAINSP1P2Lc(1+80baiti)1baitvrtusega00KrüptitudblokkLe002A80868100.
.
.
.
00Leannamejllegiette00,kunakrüptoblokisolevadekrüptitudandmeblokipikkuseioleteada.
EstEIDkaartvastabkrüptoblokissisaldunudandmeblokiga.
Nide:Olguvajadekrüptidablokksigneerimisvtmega,olguPIN2="12345"jakasutuselprotokollT=0.
1)Valimejuurkataloogi(MF-ingl.
MasterFile)ksugaSELECTFILE.
Prast5Selliselkujulonseeksksiis,kuikaardileioleprastpersonaliseerimistgenereerituduutvtmepaari.
Kuisellisteeldusteiolevimalikkasutada,siistulebteostadaveelmnedlisaoperatsioonid.
SedakirjeldataksetpsemaltallpoolEstEIDturvakiibirakendusekasutusjuhend23kaardialglaadimistvibselleksukarajtta,sestjuurkataloogonsiisvaikimisivalitud.
CLAINSP1P200A4000C2)ValimekataloogiEEEEksugaSELECTFILE:CLAINSP1P2LcFID00A4010C02EEEE3)Seamekaardisiseseturvakeskkonnanr6:CLAINSP1P20022F3064)Modifitseerimekaardisisestturvakeskkonda,saatesjrgnevadkolmksku:CLAINSP1P2LcVtmeviit002241A4028300CLAINSP1P2LcVtmeviit002241B6028300Seamesigneerimisvtmedekrüptimiseoperatsiooniteostamiseks,stütlemekaardile,etjrgnevaddekrüptimisoperatsioonidtulebteostadasigneerimisvtmega.
Sellekssaadame:CLAINSP1P2LcVtmeviit002241B80583038001005)VerifitseerimePIN2-koodi:CLAINSP1P2LcPIN2002000020531323334356)Saadamekaardileksublokidekrüptimiseks:CLAINSP1P2Lc(1+80baiti)1baitvrtusega00Krüptitudblokk002A80868100Kaartvastab:KaardisonbaiteootelOotelbaitidearv(krüptoblokissisaldunudandmetehulkbaitides)61.
.
.
7)Loemekaardiltelektroonseallkirja:EstEIDturvakiibirakendusekasutusjuhend24CLAINSP1P2Le(ootelbaitidearv)00C00000.
.
.
Kaartvastab:KrüptoblokissisaldunudandmedOKTrailer….
900013SertifikaatideuuendamineEstEIDkaardilonuuendatavadniikasutajasertifikaadid(autentimissertifikaatjasigneerimissertifikaat)kuijuursertifikaat(juhul,kuiseeonkaardilekirjutatud).
Turvakaalutlusteleiolelubatudsertifikaatideülekirjutamine"otse"-ülekirjutamineonkaitstudturvamehhanismidega,misühtlasitagavadka,etsertifikaateonvimaliklaadidavaidsellesseEstEIDkaarti,millesseneedkuuluvad.
KatselaadidasertifikaatmnesseteiseEstEIDkaarti,viibveasituatsiooni.
Rakendatavturvamehhanismseisnebselles,etkaardihalduskeskusehkTMC(ingl.
TokenMangementCentre)konverteeribsertifikaadikoodikskudesse,missisaldavadvastavatMAC-koodi.
NiisuguselkujulvtabseeEstEIDkaart,millessesertifikaatkuulubsellekavastu.
Sertifikaadilaadimiseprotseduurseisnebjrgnevatesoperatsioonides:1.
ValidakaardilMF.
2.
Seadakaardisiseneturvakeskkondnr.
3.
3.
ValidakaardilkataloogEEEE.
4.
VerifitseeridaPIN1-kood.
PIN1-koodiverifitseerimineonmeldudselleks,etgaranteeridasertifikaadiuuendaminekaardilvaidkaardikasutajateadmisel.
5.
LugedajrjestksudTMCpooltantudsertifikaadilaadimiskoodifailistningsaataneedkaardile.
SertifikaadilaadimiskoodifailidesonksudHEX(ehkBCD)vormingus,igalrealüksksk(ridadeeraldajaonLF-0x0A).
Sertifikaadiuuendamiseprotseduurkskudetasemelnebvljanii:1)Valimejuurkataloogi(MF-ingl.
MasterFile)ksugaSELECTFILE.
CLAINSP1P200A4000C2)Seamekaardisiseseturvakeskkonna(ingl.
securityenvironment)nr3:CLAINSP1P20022F303EstEIDturvakiibirakendusekasutusjuhend253)ValimekataloogiEEEEksugaSELECTFILE:CLAINSP1P2LcFID00A4010C02EEEE4)SeamekataloogisEEEEuuestikaardisiseseturvakeskkonna(ingl.
securityenvironment)nr3:CLAINSP1P20022F3035)VerifitseerimePIN1-koodi:CLAINSP1P2LcPIN1002000PIN1-koodinumber=01PIN1-koodipikkusASCIIkoodidena6)Laemeuuesertifikaadikaardilejrgmisealgoritmijrgi:While(!
EndOfFile){Line=ReadLineFromFile;ConvertLinefromBCDtoBinary;IfProtocol==T0RemoveLebyte;TransmitLinetoEstEIDcard;}Kuikiksertifikaadilaadimiskoodifailissisaldunudksudonsaadetudkaardile,ongisertifikaatuuendatud.
14.
Paroollauseteseadminejamuutmine,operatsioonideteostamine,tuvastadeskasutajaparoollausega14.
1.
ParoollausekasutamisephimteParoollauseonpiiramatupikkusegamrkidejada,midakasutatakse3DESvtmetuletamiseks.
Sama3DESvtionsalvestatudEstEIDkaardile.
SedavtitonvimalikkasutadaturvaliseühenduseloomiseksEstEIDkaardijahost-rakendusevahel,kuidkakasutajatuvastamiseks,sestparoollauset,naguPIN-koodigi,teabainultkaardiiguspranekasutaja.
Seegasuudabainulttemasisestadahost-rakendusse(paroollausekaudu)salajasevtme,milleabilsaabsooritadaEstEIDPKIoperatsioone.
Paroollausegatuvastamisekorralonoperatsioonisooritamiseprotseduurisammudejrjekordjrgmine:1.
Kasutajasisestabparoollause;2.
Host-rakendustuletabparoollausest3DESvtme;EstEIDturvakiibirakendusekasutusjuhend263.
Vastastikuseinteraktsioonikigustuletavadkaartjahost-rakendusunikaalsesessioonivtme;4.
Sessioonivtmegakrüptitaksekaardilesaadetavatekskudesisuningarvutataksekrüptograafilisedkontrollsummad.
Katsesooritadaoperatsiooniebaigevtmegaviibveasituatsiooni.
EstEIDkaardiltsaabuvadvastusedonsamutikrüptitudningsisaldavadkrüptograafilisikontrollsummasid.
Allpoolvaatlemenitevaraligasammuüksikasjalikult.
EstEIDkaardilonkaksparoollausesttuletatavatvtit–3DESKey1ja3DESKey2,millestesimenevimaldabsooritadaoperatsiooneautentimisvtmegajateineallkirjastamisvtmega.
Katsesooritadaoperatsiooniteise3DESvtmega(niteks-arvutadaelektroonilistallkirja3DESKey1abil),viibveasituatsiooni.
14.
2.
VtmetuletamineparoollausestParoollausestvtmetuletamiseprotseduuronkokkuleppeline,mitteEstEIDkaardiomadus.
Vajadusühtseprotseduurijreleontingitudsellest,ettagadasamaparoollausekehtivuserinevatesrakendustes.
Vljaonpakutudjrgmineprotseduur:arvutatakseparoollauseSHA-1rsi;vetaksesaadudrsi16vasakpoolsematbaiti;igabaidinoorimbittseataksenii,etbaitolekspaaritu,sestEstEIDkaartnuabseda.
ValepaarsusegabaidisisaldumineEstEIDkaardivtmesviibveasituatsiooni.
Mrkus:ValmistamiseajalseatakseEstEIDkaardimlema3DESKeyvrtuseks00.
.
00(kiknullbaidid).
Sedavtiteisakasutada,kunanullbaididonpaarisbaidid.
Olguparoollause1(3DESKey1tuletamiseks)jrgmine:Kaks∪kurja∪kukke∪kaklevad∪kuudi∪katusel.
japaroollause2(3DESKey2tuletamiseks)jrgmine(kaedaspidistesnideteskasutatakseneidlauseid):See∪on∪minu∪paroollause2.
kus∪thistabtühikut.
ArvutamenendelauseteSHA-1rsid:Paroollause1rsi:63F0EAADE27E5FCAD25A09CB3FE3965E437BDAF9Paroollause2rsi:EstEIDturvakiibirakendusekasutusjuhend2730A1DB94DF29BC65A817252BA67388FE9B7BD643Vtamersidest16vasakpoolsematbaitiningseameigabaidinooremabitinii,etbaitolekspaaritu.
Tulemusekssaame:3DESKey1:62F1EAADE37F5ECBD35B08CB3EE3975E3DESKey2:31A1DA94DF29BC64A816252AA77389FENeidvtmeidkasutataksekaedaspidistesnidetes.
14.
3.
Paroollauseteseadminekaardile3DESKey1asubjuurkataloogi(MF)failisFID=0010kirjesnr1ja3DESKey2asubsamafailikirjesnr2.
3DESKeyseadmineseisnebvtmevrtusekirjutamiselvastavassekirjessejrgmisenüansiga:3DESKey1vtmevrtuseettetuleblisadabaidid'0400'ja3DESKey2vrtuseettetuleblisadabaidid'0500'6.
Seegaonkummagivtmekirjepikkuseks0x12baiti.
14.
3.
1.
ParoollauseseadminePIN2-koodigaautoriseeridesParoollause1seadmiseksautoriseerimiselPIN2-koodigatoimimejrgmiselt:1.
Seamekaardisiseseturvakeskkonnanr1:CLAINSP1P20022F3012.
VerifitseerimePIN2-koodi:CLAINSP1P2LcPIN2002000020531323334353.
ValimejuurkataloogijaseejrelfailiFID=0010CLAINSP1P200A4000CCLAINSP1P2LcFID00A4020C0200104.
Kirjutamesellefailikirjenr1ülejrgmiseksuga(P1=kirjenumber):CLAINSP1P2LcVtmeIDVtmevrtus00DC010412040062F1EAADE37F5ECBD35B08CB3EE3975EParoollause2seadmisekskirjutamevtmevrtusesamafailikirjessenr2:6Needonvtmete(jrjekorra)numbridEstEIDkaardisisemisestruktuuritarvis.
LhemaltvaataMICARDOkaardijuhendist.
EstEIDturvakiibirakendusekasutusjuhend28CLAINSP1P2LcVtmeIDVtmevrtus00DC020412050031A1DA94DF29BC64A816252AA77389FE14.
3.
2.
ParoollauseseadmineseniseparoollausegaautoriseeridesParoollausetonvimalikseada(stkirjutadakaardilejuurkataloogifailiFID=0010vtmeuusvrtus)kaautoriseeridessenise(stmomendiljuurkataloogifailisFID=0010oleva)vtmega.
Tulebtunnistada,etseeoperatsioononkeerulisem,kuiparoollauseseadminePIN2-gaautoriseerimisega,kunaeeldabEstEIDturvalisekommunikatsiooniülesseadmistkaardijahost-rakendusevahel.
NB!
KuiPIN2-gaautoriseeridessaameseadaniiparoollause1kuiparollause2,siisseniseparoollausegaautoriseeridestulebautoriseeridaseniseparoollausega1uueparollause1seadmiseksjaseniseparollausega2uueparoollause2seadmiseks.
Olgukehtivadparoollausedeelmisespeatükisseatudparoollause1="Kakskurjakukkekaklevadkuudikatusel.
"japaroollause2="Seeonminuparoollause2.
".
Olguuusparoollause1jrgmine:Kured∪linud∪-∪kurjad∪ilmad.
kus∪thistabtühikut.
Sellestparoollausesttuletatudvti3DESKey1onjrgmine:85929D57D940767A9789E632DC07BA703DESKey1-leuuevrtuseseadmisekstoimimenii:1)ValimejuurkataloogijaseejrelfailiFID=0010:CLAINSP1P200A4000CCLAINSP1P2LcFID00A4020C0200102)Seamekaardisiseseturvakeskkonnanr2:CLAINSP1P20022F3023)SaadamekaardileksuGETCHALLENGE,etsaadakutsung,miskoosnebkaheksastjuhuslikultgenereeritudbaidist:CLAINSP1P2Le0084000008Mrkus:Siitalateseioleseenideenamtpseltkorratav,kunakaardipooltvljastatavkutsungonigakorderinev.
Niteskasutatudjuhulvastaskaartjrgmiselt:EstEIDturvakiibirakendusekasutusjuhend29KutsungOKtrailer06F322BDD48488A390004)Jrgmisenagenereerime2juhuslikkuvrtust,millestesimene–RND_IFD–on8baitipikkjateine–K_IFD–on32baitipikk.
OlgumeienitesneedvrtusedRND_IFD=0102030405060708jaK_IFD=1112131415161718212223242526272831323334353637384142434445464748Mrkus:Praktikasttavadrakendusedpeavadmaksimaalseturvalisusetagamisekskasutamaparemaidjuhuslikevrtustegenereerimisemeetodeid.
5)MoodustameblokiRND_IFD||Kaardiltsaadudkutsung||K_IFD,meienites:RND_IFD,8baitiKaardikutsung,8baitiK_IFD,32baiti01…0806…A311.
.
486)Krüptimeselleblokimomendilkehtiva3DESKey1-ga(seeontuletatudparoollausest"Kakskurjakukkekaklevadkuudikatusel.
")3DESCBCreiimis,kusjuuresICV="0000000000000000".
Tulemuson:F289C9965D10DCDE8E885810FBD63DC59BE62E20D7361E8CB5C8BBC71FE4C9D57410C17D10E9F4E8F3FF7ED5AEA890177)MoodustameksuMUTUALAUTHENTICATEjasaadamekaardile.
P2=vtmenumber,mis3DESKey1puhulon04:CLAINSP1P2LcMoodustatudblokkLe0082000430F2…1730Kaartvastabjrgmiselt:Vastusblokk,0x30baitiOKtrailer….
9000Meienitesonvastusblokkjrgmine:2B4A0BE22BCF2BFDC1ED73FA5FD8FEF274D017BAAB48DA2941FFB833472C77353B56C35AEAB6317052D5EA6A45CAC45E8)Vastusblokkonkrüptitud3DESKey1-ga3DESCBC-reiimis,kusICV="0000000000000000".
Dekrüptimesellebloki,tulemusonjrgmine:EstEIDturvakiibirakendusekasutusjuhend3006F322BDD48488A3010203040506070869DA9F6FF427A78BB68BDBB77AC789436F33DBB59D799FF2C1ABEA1BB84481489)Sooritamejrgmiseoperatsiooni:(K_IFD)XOR(dekrüptitudvastusblokk[0x10.
.
0x2F])seega,XOR-meK_IFDdekrüptitudvastusblokibaitidega16(dec)…47(dec).
Tulemusonjrgmine:78C88C7BE131B09397A9F8935FE1AE6B5E01E881A84FA8CA80E9A95FFD02C600Siinkohalolemegisaanudesmasetulemuse–ontuletatud2EstEIDturvalisekommunikatsioonisessioonivtitja8-baidinesnumiloendur(ik'sendsequencecounter').
laltoodudtabeliüleminerida,"78…6B"onsessioonivti1–SK1–jaaluminerida"5E…00"onsessioonivti2–SK2.
Snumiloendurialgvrtusesaamejrgmiselt:snumiloenduribaidid0.
.
3onkaardiltsaaduddekrüptitudvastusbloki(vtpunkt8eelpool)baidid0xCkuni0x10jasnumiloenduribaidid4.
.
7onsamablokibaidid4.
.
7.
Seegaonsnumiloendurmeienites:SSC=05060708D48488A3JrgnevaltvimeasudaoperatsioonisooritamiseleEstEIDturvakommunikatsiooniall.
10)Snumiloendurittulebsuurendadaühevrraenneigasessioonivtmetegasooritatavatoperatsiooni.
Snumiloendurinoorimbaitonkigeparempoolsem.
Seega,suurendadessnumiloenduritühevrra,saameSSC=05060708D48488A411)MoodustamefailiFID=0010kirjenr1ülekirjutamiseksusarnaseltjuhule,kuiautoriseeritaksePIN2abil:CLAINSP1P2LcVtmeIDVtmevrtusuuestparoollauses"Kuredlinud–kurjadilmad.
"00DC010412040085929D57D940767A9789E632DC07BA70Sedakskueisaaagasaataotsekaardile.
Andmevlja(so'VtmeID'+'Vtmevrtus')tulebtdeldasessioonivtmetejasnumiloenduriga.
12)Selleksuandmevlitulebkrüptida3DESalgoritmiga.
Sellekstuleblisadablokilelppubait0x80jaseejrelniimitunullbaiti,etbaitidearvblokisoleks8kordne.
Mrkus:Kuiblokipikkusonkaheksakordnejubailmatiendavaidbaitelisamata,siislisame8baiti:"8000000000000000".
Kesolevaljuhulnii:040085929D57D940767A9789E632DC07BA7080000000000013)JrgnevaltkrüptimeselleblokiSK1-ga3DESCBCreiimis,kusjuuresICV-nakasutamesnumiloendurit.
Tulemuson:EstEIDturvakiibirakendusekasutusjuhend3108BB579AAB1BA2B5D5BB1E8316F0ACF894DD247FCF16F9FB14)Konstrueerimepunktis11moodustatudksuuuestijrgmiselt:CLAINSP1P2LcPüsivrtusJrgnevablokipikkusPüsivrtusEelmisespunktissaadudkrüptoblokk0CDC0104Lahtine87190108…FBNB!
CLAbait=0x0C,misthendab,etksuskasutatakseturvakommunikatsiooni.
15)Moodustameajutiseltjrgmisebloki:Ksupis,laiendatudpikkuseni8baiti||Ksuandmevli,laiendatudpikkuseni,mison8kordneAntudjuhulseega:0CDC01048000000087190108BB579AAB1BA2B5D5BB1E8316F0ACF894DD247FCF16F9FB800000000016)ArvutamesaadudblokiMAC-koodi3DESCFBreiimis,kasutadesvtmenaSK1jaICV-nasnumiloendurit.
Tulemuson:MAC=8794E47EE2CB001F17)Moodustamelplikuksu,lisadespunktis14koostatulearvutatudMAC-koodiningseadespaikaLcvrtuse.
Vajadusel(kasutadesT=1protokolli)lisamekaLe,misonalati0:CLAINSP1P2LcPüsi-vrtusJrgnevablokipikkusPüsi-vrtusPunktis13saadudkrüptoblokkPüsi-vrtusPüsi-vrtusArvutatudMAC-koodLe0CDC01042587190108…FB8E0887.
.
1F0Selleksusaadamekaardile.
Kaartvastab:PüsivrtusedOKTrailer'PüsivrtusedVastuseMACOKTrailer990290008E0851CB48704D6CDA4C9000OKTrailer"9000"nitab,etturvakommunikatsioonttaskorrektselt,OKTrailer"9000"nitab,etkaturvakommunikatsioonialledastatudkaardikskttaskorrektselt.
JrgnevaltseisabeeskaardiltsaadudvastuseautentsusekontrollvastuseMAC-koodiabil.
Selleks:18)Suurendameühevrrasnumiloendurit:SSC=05060708D48488A519)Laiendamevastusessisaldunudandmedpikkuseni,mison8kordne:9902900080000000EstEIDturvakiibirakendusekasutusjuhend3220)ArvutameselleblokiMAC-koodi3DESCFBreiimis,kasutadesvtmenaSK1jaICV-nasnumiloendurit(analoogseltpunktis16tehtule).
Tulemuson:MAC=51CB48704D6CDA4CSeegavrdubarvutatudMAC-koodkaardiltsaadudMAC-koodiga.
Sellegaonparoollause1asendamine,autoriseeridesseniseparoollausega,edukaltlpuleviidud.
Uusparoollauseon"Kuredlinud-kurjadilmad.
"Paroollause2asendamineseniseparoollausegaautoriseeridestoimubanaloogseltjrgmistevariatsioonidega:1.
Sessioonivtmetejasnumiloendurituletaminetoimub3DESKey2abil,millejrjekorranumberEstEIDkaardilon5(P2=5punktis7)2.
lekirjutadatulebkirjenr2,stP1=2punktis11moodustatudksus.
Mrkus:Vigasessioonivtmetejasnumiloendurituletamisel(niteksvalevtmekasutaminehost-rakenduses)viibvastava3DESKeyvalesisestusteloendurivhenemiseleühevrra.
Loendurialgvrtuson0xFFningloendurituuendadaeiolevimalik.
Kuiloendurivrtusonjudnudnulli,eioleselleparoollausegaautoriseerimistenamvimalikkasutada.
3DESKeyvalekasutuskordadeloenduritevrtustekaardiltlugemisekohtavaatajuhendiesimesestosast.
14.
4.
OperatsioonideteostamineparoollausegaautoriseeridesNendeoperatsioonideteostamineparoollausegaautoriseeridesonanaloogneparoollauseseadmiseleseniseparoollausegaautoriseerides(vtpunkt3.
3.
1),koosnedesjrgmistestsammudest:1.
Tuletataksesessioonivtmedjasnumiloendurvastavast3DESkey-st.
2.
KonstrueeritaksekskanaloogseltPIN-koodigaautoriseerimisejuhule.
3.
Turvatakseseeksksessioonivtmetejasnumiloenduriga.
4.
Saadetaksekskkaardileningloetaksevastus.
5.
Kontrollitaksevastuseautentsust.
Allpoolvaatlemeigaoperatsiooninitevaraleraldi.
Jrgnevtabelnitab,missugustparoollausettuleberinevateksoperatsioonidekskasutada:SSL-kutsungilevastusearvutamineElektronallkirjaarvutamineSessioonivtmedekrüptimineautentimisvtmegaSessioonivtmedekrüptimineallkirjavtmegaParoollause1JahJahParoollause2JahJah14.
4.
1.
SSL-kutsungilevastusearvutamineOlgumeilparoollause1"Kuredlinud-kurjadilmad"ningSSL-kutsung"30313233343536373839"(kasutamesiinülevaatlikkusehuvideslühendatudkutsungit).
Paroollausesttuletatud3DESKey1on,nagueelmisespeatükisarvutatud:85929D57D940767A9789E632DC07BA701)Seameturvakeskkonna2niijuurkataloogiskuiEEEEkataloogis.
Selleks:Valimejuurkataloogi:EstEIDturvakiibirakendusekasutusjuhend33CLAINSP1P200A4000CSeamekaardisiseseturvakeskkonnanr2:CLAINSP1P20022F302ValimekataloogiEEEE:CLAINSP1P2LcFID00A4010C02EEEESeameuuestikaardisiseseturvakeskkonnanr2:CLAINSP1P20022F3022)TuletamesessioonivtmedSK1,SK2jasnumiloenduriSSCsarnaseltpeatükis3.
3.
2"Paroollauseseadmineseniseparoollausegaautoriseerides"tehtuga,vtpunktid3.
.
9.
Mrkus:Siitalateseioleseenideenamtpseltkorratav,kunatuletatudsessioonivtmedSK1,SK2jasnumiloendurSSConigakorderinevad.
.
OlgusellesnitesSK1=BADA02DE36FBA7BE171D8EA877220D78SK2=44763430522B5DA3769084B2DDF46037jaSSC=05060708F92DE6B33)Suurendamesnumiloenduritühevrra:SSC=05060708F92DE6B44)Lisamekutsungileparemaltbaidi0x80jaseejrelniimitunullbaiti,etsaadudblokipikkusoleks8kordne.
Mrkus:Kuikutsungiblokipikkusonkaheksakordnejubailmatiendavaidbaitelisamata,siislisameikkagi8baiti:"8000000000000000".
Antudjuhulsaame:303132333435363738398000000000005)Krüptimesellebloki3DESCBCreiimisvtmegaSK1,kusjuuresICV-nakasutamesnumiloendurit(midasaipunktis3ühevrrasuurendatud).
Tulemusekssaame:295EDEE3412A82300EF874C8237E6CCD6)Moodustameksublokijrgnevalt:Püsi-vrtusJrgnevateandmetepikkusPüsi-vrtusEelmiselsammulsaadudblokk,pikkus0x10baitiPüsi-vrtusPüsi-vrtusPüsi-vrtus87110129…CD970180EstEIDturvakiibirakendusekasutusjuhend34Lppulisatudbaidid"970180"thendavad,etoodatavvastusepikkuson0x80baiti–1024-bitineRSAkrüptoblokk.
7)MoodustameSSL-kutsungilevastusearvutamiseksupise.
SeeonanaloognePIN1-gaautoriseerimiselkasutatavaksupisega,erinedesvaidCLAbaidiosas,millevrtuson0x0C:CLAINSP1P20C8800008)Moodustameajutiseltjrgmisebloki:Ksupis,laiendatudpikkuseni8baiti||Sammul6moodustatudandmevli,laiendatudpikkuseni,mison8kordneMeienites:PisPiselaienduspikkuseni8Sammul6saadudblokkSammul6saadudblokilaienduspikkuseni,mison8kordne0C8800008000000087…8080009)ArvutameeelmiselsammulsaadudblokiMAC-koodi3DESCFBreiimis,kasutadesvtmenaSK2jaICV-nasnumiloendurit.
Tulemuson:MAC=2010A7C31084A05910)Koostameksukaardilesaatmiseks.
KuiprotokollonT=1,tuleblppulisadakaLe=0:CLAINSP1P2LcPüsi-vrtusJrgnevablokipikkusPüsi-vrtusPunktis5saadudkrüptoblokkPüsi-vrtusPüsi-vrtusArvutatudMAC-koodLe0C8800002087110129…CD8E0820.
.
5900Kaartvastab:PüsivrtusedKrüptitudkutsungivastus,0x88baitiPüsivrtusedMAC,8baitiOKTrailer87818901….
8E081EE7D9C24241D6639000EstEIDkaartlisabkaardiltvljasaadetavatelekrüptitudandmeobjektidelesamasugusepikenduse(etpikkusoleks8kordne)kuituleblisadakaardilesaadetavateleobjektidele(vtpunkt4ülalpool).
Kunakutsungivastusepikkuson0x80baiti,mison8kordne,siislisabkaartsellelelppuveel8baiti:"8000000000000000".
Jrgnevalttulebkontrollidakaardiltsaadudvastuseautentsust,arvutadesMAC-koodiningvrreldessedakaardiltsaabunudMAC-koodiga.
11)Suurendamesnumiloenduritühevrra:SSC=05060708F92DE6B512)Moodustamekaardiltsaabunudvastusestajutiseltjrgmisebloki,kustjtamelpustraMAC-objekti(tagi0x8E,pikkuse0x08jaMACvrtuse)ninglisameselleasemele"80000000",etsaadudblokipikkusoleks8kordne.
EstEIDturvakiibirakendusekasutusjuhend35PüsivrtusedKrüptitudkutsungivastus,pikkus0x88baitiPüsivrtused87818901….
8000000013)ArvutameeelmiselsammulsaadudblokiMAC-koodi3DESCFBreiimis,kasutadesvtmenaSK2jaICV-nasnumiloendurit.
Meienitesontulemus:MAC=1EE7D9C24241D663SeeonvrdnekaardiltsaabunudMAC-koodiga.
14)DekrüptimekutsungivastusevtmegaSK13DESCBCreiimis.
Tulemusonjrgmine:Kutsungivastus,pikkus0x80baitiLaienduspikkusega8baiti….
8000000000000000Jtamelpustlaienduseraningarvutatudkutsungivastusongikes.
14.
4.
2.
ElektroonseallkirjaarvutamineElektroonseallkirjaarvutamineparoollausegaautoriseeridesonsarnaneSSL-kutsungilevastusearvutamisega.
Erinevusedonjrgmised:1)Kasutadatulebparoollauset2(3DESKey2);katseautoriseeridaparoollause1-gaviibveasituatsiooni.
2)Ksupisonjrgmine(vtpunkt7peatükis3.
4.
1):CLAINSP1P20C2A9E9Aning(turvamata)andmevljaletulebkutsungiasemelepaigutadarsiobjekt(vtpunkt4peatükis3.
4.
1).
Loeelektroonseallkirjaarvutamisekohtakajuhendiesimeseosapeatükist11.
1"Elektronallkirjaarvutamine,kuirsionvalmis"7.
14.
4.
3.
SessioonivtmetedekrüptimineKasessioonivtmedekrüptimisekskudeturvamineparoollausegaautoriseerimisekorralonanaloogneSSLkutsungilevastusejaelektronallkirjaarvutamisekskudeturvamisega,kuidsiiskimitmetemravatenüanssidega.
Seetttuvaatlemesedaoperatsioonilhemalt.
Sessioonivtmedekrüptimiseksautentimisvtmegatulebautoriseerimisekskasutadaparoollauset1jadekrüptimiselsigneerimisvtmegatulebautoriseerimisekskasutadaparoollauset2.
Vastupidineviibveasituatsiooni.
Olgumeieparoollause2"Seeonminuparoollause2.
"Jasessioonivtitsisaldavkrüptoblokkpikkusega0x80baitijrgmine:21A6…B9E1Paroollausesttuletatud3DESKey2on,nagupeatükis3.
2arvutatud:7Elektronallkirjaarvutamisevimalusekohtaparoollausegaautoriseeridesjakasutadesrsimistkaardil,infopuudub.
Samaspuudubkanhtavvajadusselleoperatsioonijrele,sestparoollausetkasutataksesuuremates,tisklaviatuurigaseadmetes,kusrsifunktsioononolemassüsteemsestarkvarasningkaardilrsimisekspuudubvajadus.
EstEIDturvakiibirakendusekasutusjuhend3630A1DB94DF29BC65A817252BA67388FE9B7BD6431)Seameturvakeskkonna2juurkataloogisjaturvakeskkonna7EEEEkataloogis.
Selleks:Valimejuurkataloogi:CLAINSP1P200A4000CSeamekaardisiseseturvakeskkonnanr2:CLAINSP1P20022F302ValimekataloogiEEEE:CLAINSP1P2LcFID00A4010C02EEEESeamekaardisiseseturvakeskkonnanr7:CLAINSP1P20022F3072)Jrgnevalttulebmodifitseeridakaardisisestturvakeskkonda.
NeedoperatsioonidonanaloogsedsessioonivtmedekrüptimisegaPIN-koodigaautoriseerides(vtjuhendiesimeseosapeatüki12punktid4.
.
6).
Modifitseerimekaardisisestturvakeskkonda,kustutadesviidaautentimisvtmele,stütlemekaardile,etautentimiseoperatsiooneeiolejrgnevaltvajateha:CLAINSP1P2LcVtmeviit002241A4028300Modifitseerimekaardisisestturvakeskkonda,kustutadesviidasigneerimisvtmele,stütlemekaardile,etsigneerimiseoperatsiooneeiolejrgnevaltvajateha:CLAINSP1P2LcVtmeviit002241B6028300Modifitseerimekaardisisestturvakeskkonda,seadesviidavtmele,millegasoovimedekrüptimiseoperatsioonisooritada.
Kuisoovimedekrüptidasigneerimisvtmega,saadamejrgnevaksu8:CLAINSP1P2LcVtmeviit002241B8058303800100Mrkus:Autentimisvtmegadekrüptimiseksoleksvtmeviit"8303801100".
3)TuletamesessioonivtmedSK1,SK2jasnumiloenduriSSCsarnaseltpeatükis3.
3.
2"Paroollauseseadmineseniseparoollausegaautoriseerides"tehtuga,vtpunktid3.
.
9.
Kasutadatuleb3DESKey2,stvtmejrjekorranumberEstEIDkaardison5(3DESKey1korral4).
8Selliselkujulonseeksksiis,kuikaardileioleprastpersonaliseerimistgenereerituduutvtmepaari.
Kuidastoimidasiis,kuisellisteeldusteiolevimalikkasutada,vaatajrgmisestpeatükist.
EstEIDturvakiibirakendusekasutusjuhend37OlgusellesnitesSK1=EB0802E54A25072BB698336F6CB3E9E5SK2=D9B1E7B004214F42E88D9DCD501DFD82jaSSC=05060708B6E4C82C4)Suurendamesnumiloenduritühevrra:SSC=05060708B6E4C82D5)Lisamekrüptoblokileette(vasakule)ühenullbaidi,niietblokipikkusonnüüd0x81baiti:0021A6…B9E16)Lisamekutsungileparemaltbaidi0x80jaseejrelniimitunullbaiti,etsaadudblokipikkusoleks8kordne.
Kunaeelmineoperatsioonandisblokipikkuseks0x81baiti,siisselleoperatsioonitulemusenaonblokkselline1nullbaitKrüptoblokk,pikkus0x80baitiLaiendus0021A6…B9E1800000000000007)Krüptimesellebloki3DESCBCreiimisvtmegaSK1,kusjuuresICV-nakasutamesnumiloendurit(midasaipunktis4ühevrrasuurendatud).
Tulemusenasaame:Krüptitudblokk,pikkus0x88baiti360D…E2538)Moodustameksublokijrgnevalt:PüsivrtusedEelmiselsammulsaadudblokk,pikkus0x88baitiPüsi-vrtusPüsi-vrtusPüsi-vrtus(Le')87818901360D…E253970100Lppulisatudbaidid"970100"thendavad,etoodatavvastusepikkuseioleteadajaseegaantaksepikkusevrtuseks0.
KrüptoblokissisaldubtavaliseltSSLsessiooniandmetekrüptimisesalajasevtmeASN.
1jrgikodeeritudobjekt,kusjuureskasutadavidaksevgamitmesuguseidjaerinevavtmepikkusegakrüptoalgoritme.
SeetttueiolevimaliketteteadakrüptoblokissisalduvavtmeobjektipikkustningkaardiltoodatavateandmetepikkuseksseatakseLe'=0.
9)MoodustameSSL-kutsungilevastusearvutamiseksupise.
SeeonanaloognePIN1-gaautoriseerimiselkasutatavaksupisega,erinedesvaidCLAbaidiosas,millevrtuson0x0C:CLAINSP1P20C2A808610)Moodustameajutiseltjrgmisebloki:Ksupis,laiendatudpikkuseni8baiti||Sammul8moodustatudandmevli,laiendatudpikkuseni,mison8kordneMeiejuhul:EstEIDturvakiibirakendusekasutusjuhend38PisPiselaienduspikkuseni8Sammul8saadudblokkSammul8saadudblokilaienduspikkuseni,mison8kordne0C2A8086800000008781890136…539701008011)ArvutameeelmiselsammulsaadudblokiMAC-koodi3DESCFBreiimiskasutadesvtmenaSK2jaICV-nasnumiloendurit.
Antudjuhulontulemus:MAC=532B427E0687297A12)Koostameksukaardilesaatmiseks.
KuiprotokollonT=1,siistuleblppulisadakaLe=0:CLAINSP1P2LcPüsivrtusedPunktis7saadudkrüptoblokk,pikkus0x88Püsi-vrtusedArvutatudMAC-koodLe0C2A80869987818901360D…E2538E0853.
.
7A0Kaartvastab:Püsi-vrtusJrgnevaandmeblokipikkusPüsi-vrtusKrüptitudsessioonivtiPüsi-vrtusedMAC,8baitiOKTrailer871101F732404818D56796261E5BB86CBB4D148E086019E8617C6D88259000Jrgnevalttulebkontrollidakaardiltsaadudvastuseautentsust,arvutadesMAC-koodiningvrreldessedakaardiltsaabunudMAC-koodiga.
13)Suurendamesnumiloenduritühevrra:SSC=05060708B6E4C82E14)Moodustamekaardiltsaabunudvastusestajutiseltjrgmisebloki:jtamelpustraMAC-objekti(tagi0x8E,pikkuse0x08jaMACvrtuse)ninglisameselleasemele"8000000000",etsaadudblokipikkusoleks8kordne.
PüsivrtusedKrüptitudsessioonivtiPüsivrtused871101F732404818D56796261E5BB86CBB4D14800000000015)ArvutameeelmiselsammulsaadudblokiMAC-koodi3DESCFBreiimis,kasutadesvtmenaSK2jaICV-nasnumiloendurit.
Meiejuhulontulemus:MAC=6019E8617C6D882516)Dekrüptimekaardiltsaadudandmebloki,kasutades3DES-vtmenaSK1jaICV-nasnumiloendurit.
Tulemusekssaame:3031323334353637383980000000000017)Jtamelpustralaienduse,saamesessioonivtmeobjektivrtuseksASCIIkujul"0123456789".
EstEIDturvakiibirakendusekasutusjuhend3915.
Sessioonivtmedekrüptiminejuhul,kuikaardilonprastpersonaliseerimistgenereerituduusvtmepaarEstEIDkaardilonvimalikgenereeridauusRSAvtmepaarniiautentimisvtmelekuikasigneerimisvtmele.
Kesolevajuhendikoostamisehetkeleiolnudteada,kasüldsejakui,siismisasjaoludelhakataksekaartideluusivtmepaaregenereerima,kuidsellinetehnilinevimalusonolemas(vtmepaaridegenereerimiseprotseduurienesekohtavtpeatükki6.
3sellesjuhendis).
SSL-kutsungilevastusearvutamiseprotseduurjaelektronallkirjaarvutamiseprotseduureimuutusellest,kuikaardilgenereeritakseuusvtmepaar,sestvtmetegenereerimiselviuutesertifikaatidelaadimiselmuudetaksekaardilkavtmeviitasid.
Sessioonivtmedekrüptimiseoperatsioonidelseeaganiieiole.
Kuieiolevimalikeeldada,etkaardilprastpersonaliseerimistuusivtmeidgenereeritudeiole,siistulebennedekrüptimisoperatsiooniteostamistsooritadamnedlisaoperatsioonid.
EstEIDkaardilonjrgmisedvtmepaarid:VtmeID(HEXBCD)Kirjeldus0100Signeerimisvti11100Autentimisvti10200Signeerimisvti21200Autentimisvti2KaardipersonaliseerimiselgenereeritakseAutentimisvti1jaSigneerimisvti1ningSigneerimisvti2jaAutentimisvti2jvadtühjaks(nendepooleprdumineviibveasituatsiooni).
Kuinüüdgenereeritakseuuedvtmepaarid,siispaigutatakseuuedsalajasedvtmedvastavaltAutentimisvti2jaSigneerimisvti2kohtadeleningsenisedvtmedsilivad.
JrgmiselgenereerimiselpaigutatakseuuedsalajasedvtmedSigneerimisvti1jaAutentimisvti1kohtadeleningsenisedvtmedsilivadkohtadelSigneerimisvti1jaAutentimisvti1.
Personaliseerimiselmoodustatudvtmedviimaseloperatsioonilhvivad.
Uutevtmepaaridegenereerimisekordadearvpiiratudeiole.
KataloogiEEEEfailisFID=0033onkirjas,missugusedvtmedmomendilkehtivad.
Seeonstruktureeritudfailningsisaldabühekirje,misprastpersonaliseerimistonjrgmine:Baitnr0123456789ABCDEF1011121314Vrtus00A4089501408303801100B6089501408303800100Jooksvaautentimisvtmeviitonbaitidesnr9.
.
Ajasigneerimisvtmeviitbaitidesnr0x13.
.
0x14.
Selleks,etsooritadadekrüptimiseoperatsioonvtmejooksvaversiooniga,tulebesmalttehakindlaks,missugunevtmetestonjooksev,lugedeskirjenr1failistEEEE/0033.
Seejreltulebmodifitseeridakaardisisestturvakeskkonda,eldeskaardile,etoperatsioontulebteostadajustsellevtmega.
Seegatulebjuhendiesimesesosaspeatükis12"Sessioonivtmedekrüptimine"toodudprotseduuripunkti6tiendadaningsnastadaseenii:6)Modifitseerimekaardisisestturvakeskkonda,seadesviidavtmele,millegasoovimedekrüptimiseoperatsioonisooritada.
Loemekirjenr1failistFID=0033.
Kuisoovimedekrüptidaautentimisvtmega,saadamejrgnevaksu:EstEIDturvakiibirakendusekasutusjuhend40CLAINSP1P2LcVtmeviit002241B805830380Baitnr9kirjestnr1failisEEEE/0033BaitnrAkirjestnr1failisEEEE/0033Kuisoovimedekrüptidasigneerimisvtmega,saadamejrgnevaksu:CLAINSP1P2LcVtmeviit002241B805830380Baitnr0x13kirjestnr1failisEEEE/0033Baitnr0x14kirjestnr1failisEEEE/0033Samakehtibkasiis,kuikasutajaautoriseeritakseparoollausega.
16.
OperatsioonidvtmeteeelmisteversioonidegaEstEIDkaardilonvimaliksooritadaoperatsioonevtmeteeelmisteversioonidega.
Needprotseduuridonsarnasedjooksvatevtmetegasooritatavatevastavateoperatsioonidega,kuidlisakstulebfailistEEEE/0033lugedavlja,missuguneonvtmejooksevversioonningmodifitseeridakaardisisestturvakeskkonda,seadesviidadvtmeeelmiseleversioonile.
16.
1.
SSL-kutsungilevastusearvutaminevtmeeelmiseversioonigaSSL-kutsungilevastusearvutamiselautentimisvtmeeelmistversioonikasutadestulebtoimidanii(vtkapeatükki10"SSLkutsungilevastusearvutamine"juhendiIosas):1)Valimejuurkataloogi.
2)ValimekataloogiEEEE.
3)Seamekaardisiseseturvakeskkonnanr1.
4)Loemekirjenr1failistFID=0033.
5)SeamevtmeviidaksugaCLAINSP1P2LcVtmeviit002241A405830380VtmeviidavrtusKuibaididnr9jaAfailistFID=0033on"1100",siisonseatavavtmeviidavrtuseks"1200"javastupidi,etsaavutadavtmemittejooksvaversioonikasutamineoperatsioonisooritamiseks.
6)VerifitseerimePIN1.
7)Saadamekaardileksukutsungivastusearvutamiseks:CLAINSP1P2Lc(kutsungipikkus)KutsungLe0088000024….
808)Kaardivastusevormingeierinejooksvavtmegasooritatudoperatsioonilsaadavavastuseomast.
Kuiautoriseerimisekskasutatakseparoollauseid,siistulebfailiFID=EEEE/0033lugeminejavtmeviitadeseadminesooritadaprotseduuripunktide1ja2vahel(vtpeatükki3.
4.
1),stprastturvakeskkondadeseadmistjaennesessioonivtmetetuletamist.
EstEIDturvakiibirakendusekasutusjuhend4116.
2.
ElektronallkirjaarvutaminevtmeeelmiseversioonigaElektronallkirjaarvutamiseksvtmeeelmiseversioonigatulebtoimidajrgmiselviisil(vtkapeatükki11"Elektronallkirjaarvutamine"juhendiIosas):1)Valimejuurkataloogi.
2)ValimekataloogiEEEE.
3)Seamekaardisiseseturvakeskkonnanr1.
4)Loemekirjenr1failistFID=0033.
5)SeamevtmeviidaksugaCLAINSP1P2LcVtmeviit002241B605830380VtmeviidavrtusKuibaididnr0x13ja0x14failistFID=0033on"0100",siisonseatavavtmeviidavrtuseks"0200"javastupidi,etsaavutadavtmemittejooksvaversioonikasutamineoperatsioonisooritamiseks.
6)VerifitseerimePIN2.
7)Saadamekaardileksuelektronallkirjaarvutamiseks:CLAINSP1P2Lc(rsiobjektipikkus)RsiobjektLe002A9E9A23….
808)Kaardivastusevormingeierinejooksvavtmegasooritatudoperatsioonilsaadavavastuseomast.
Kuiautoriseerimisekskasutatakseparoollauseid,tulebfailiFID=EEEE/0033lugeminejavtmeviitadeseadminesooritada(analoogseltSSL-kutsungilevastusearvutamiseprotseduuriga)prastturvakeskkondadeseadmistjaennesessioonivtmetetuletamist.
16.
4.
SessioonivtmedekrüptiminevtmeeelmiseversioonigaKuisoovitaksesooritadadekrüptimisoperatsioonvtmeeelmiseversiooniga,tuleboperatsioonsooritadasamutikuivtmejooksvaversioonigadekrüptimisel,kuidvtmeviittulebseadavastupidinesellele,misonkirjasfailisEEEE/FID=0033.
Kuiautentimisvtmevrtusfailison"1100",siisseamekaardis"1200"javastupidi.
Kuisigneerimisvtmevrtusfailison"0100",siisseamekaardis"0200"javastupidi.
17.
Kaardihalduseoperatsioonid17.
1.
OperatsioonidestüldiseltKaardihaldusoperatsioonideallmistetakseEstEIDkiibigasooritatavaidoperatsioone,miseitoimukaardikasutajarangemisel,vaidmillesooritamiseksannabloaKaardihalduskeskus.
Loaandminerealiseeritaksekrüptograafilistemeetoditega.
KaardihaldusesüsteemvimaldabsooritadaneljatüüpiEstEIDkaardigaseotudoperatsioone:1.
Sertifikaatidelaadimiskoodidegenereerimine–selleks,etasendadaEstEIDkaardilsertifikaat,nitekssenisesertifikaadikehtetuksmuutumisejauuevljastamisetttu,tulebsertifikaatkonverteeridaerilissennlaadimiskoodi.
Laadimiskoodesuudabgenereeridavaidvastavatsalajastvtitomavkaardihalduskeskus.
2.
AutoriseeringuteandminekaardileuutePIN-koodideseadmiseksjuhul,kuikaardiPUK-koodonhvinud–selleoperatsioonikigusseataksekaardileuuedPIN-jaPUK-koodid,kusjuuresseniseidkoodeteadaeiolevaja.
KaardivaldajaisikusamasustuvastataksemitteelektroonilistevahenditeganingoperatsiooniEstEIDturvakiibirakendusekasutusjuhend42vrkasutusevltimiseksonvajalikluuavastavorganisatsioonilistemeetmetesüsteem.
3.
Lisarakendustekaardilelaadimisemoodulitegenereerimine–EstEIDkaardileonvimaliklaadidakamuidrakendusi,kuidseesaabtoimudaainultvastavatpdevustomavainstitutsiooniloal.
TehniliseltkontrolliblisarakendustelaadimistKaardihalduskeskus.
EstEIDkaartvtablisarakendusivastuainultteatudprotseduuriabillaadimiskoodikonverteeritult.
KonverteerimiseoperatsiooniteostabKaardihalduskeskus,kesomabvastavatsalajastvtit.
4.
EstEIDkaardiluutevtmepaaridegenereerimiseksautoriseeringuteandmine–EstEIDkaartvimaldabgenereeridauusisalajastevtmetepaare.
UuevtmepaarigenereeriminesaabtoimudaKaardihalduskeskusepooltautoriseerituna.
EstEIDkaardihaldusesüsteemiturvalisusealuseksonnelisalajast3DESvtit:CMK1–kasutataksePIN-koodideasendamiseksCMK2a–kasutatakseuutevtmepaaridegenereerimiselCMK2b–kasutataksesertifikaatidelaadimismoodulitemoodustamiseksjavtmeviitadeseadmiseksprastvtmetegenereerimistCMK3–kasutatakselisarakendustelaadimismoodulitemoodustamiseks.
Sellesjuhendiskasutatavadnidisvtmedonjrgmised:CMK1=A1A1A1A1A1A1A1A1A2A2A2A2A2A2A2A2CMK2a=B0B0B0B0B0B0B0B0B3B3B3B3B3B3B3B3CMK2b=C1C1C1C1C1C1C1C1C2C2C2C2C2C2C2C2CMK3=D0D0D0D0D0D0D0D0D3D3D3D3D3D3D3D317.
2.
KaardikohastevtmetetuletamineKuna3DESonsümmeetrilinekrüptoalgoritm,siispeavadsalajasedvtmedolemakirjutatudkaigaleEstEIDkaardile.
TurvakaalutlusteleikirjutatakaartideleKaardihalduskeskuseshoitavaidpeavtmeid,vaidpeavtmestjakaardivaldajaisikukoodisttuletatudkaardikohasedvtmed.
Tuletamiseprotseduuronjrgmine:1.
ArvutataksekaardikasutajaisikukoodiSHA-1rsi.
2.
Vetaksesaadudrsist16vasakpoolsetbaiti.
3.
Krüptitakseneedbaididvastavapeavtmega3DESCBCreiimis,kusICV="0000000000000000".
4.
Seatakseigabaidinoorimbittnii,etbaitolekspaaritu.
Nide:Olgukaardikasutajaisikukood(ASCII)"01234567890".
Arvutamekaardikohasedvtmedpeatükis6.
1toodudnidispeavtmetega.
1.
SelleisikukoodiSHA-1rsion:7ED10E4A589C87F9E6A85C22E4B0C38ECF5F50592.
Krüptime16vasakpoolsetbaitivtmegaCMK13DESCBCreiimis,ICV=0:41F9AE3548536F19B93FED4EF890C93B3.
Seamenoorimadbitidnii,etbaididoleksidpaaritud:KaardiCMK1=40F8AE3449526E19B93EEC4FF891C83BSamutiarvutame:EstEIDturvakiibirakendusekasutusjuhend43KaardiCMK2a=89FB5D9BB083D097AB135EBF70DFFD86KaardiCMK2b=3B8ABC9B981F29ABB30D971564294362KaardiCMK3=6EDC2A25D6647CD0C1BF01160851F70417.
3.
UutevtmepaaridegenereerimineUuevtmepaarigenereerimineEstEIDkaardiltoimubnii:1)Loemekaardikasutajaisikukoodi,misonkirjasisikuandmetefailisFID=EEEE/5044kirjesnr7.
Olguisikukoodiks(ASCII)01234567890.
2)Loemekirje1failistFID=EEEE/0033,etteadasaada,missugusteviitadegavtmedonkaardismomendiljooksvad.
Jooksvaautentimisvtmeviitonloetudkirjebaitides0x9.
.
0xAjasigneerimisvtmeviitbaitides0x13.
.
0x14(baitideloendusalgabnullist).
Uusvtitulebgenereeridasellessevtmesse,mispolemomendiljooksev.
Seegasilibjooksevvtijuhuks,kuisedapeakshiljemvajaminema.
KuiautentimisvtmeviitonfailisFID=EEEE/0033"1100",siisgenereeritavavtmeviiton"1200"javastupidi.
KuisigneerimisvtmeviitonfailisFID=EEEE/0033"0100",siisgenereeritavavtmeviiton"0200"javastupidi.
Tehniliseltpolekatakistustvtmejooksvaversiooniülegenereerimiseks.
3)Seameturvakeskkonnanr3niijuurkataloogiskuiEEEEkataloogis:Valimejuurkataloogi:CLAINSP1P200A4000CSeamekaardisiseseturvakeskkonnanr3:CLAINSP1P20022F303ValimekataloogiEEEE:CLAINSP1P2LcFID00A4010C02EEEESeameuuestikaardisiseseturvakeskkonnanr3:CLAINSP1P20022F3034)VerifitseerimePIN1-koodi.
PIN1-koodiverifitseerimineonmeldudselleks,ettagadaoperatsioonitoimuminekaardikasutajateadmisel.
5)EstEIDkaardikataloogisEEEEonfailFID=EEEE/0013,milleshoitaksesalajasivtmeidpuudutavatteeninduslikkuinfot9.
Seeonfikseeritudkirjepikkusegastruktureeritudfail(kirjepikkus0x4F),millessisaldubnelikirjet–igakirjekuulubühesalajasevtmejuurde:VtiVtmeIDKirjenrfailisFID=EEEE/0013Signeerimisvti1010019SellesfailissisalduvainfosisukohtaloeMICARDO2.
1kasutusjuhendist.
EstEIDturvakiibirakendusekasutusjuhend44Signeerimisvti202002Autentimisvti111003Autentimisvti212004Uuevtmegenereerimistjuhibkirjebaitnr0x32(loendusalgabnullist).
Sellevrtusedonautentimis-jasigneerimisvtmetelerinevad:VtiBaidinr0x32vrtusfailiFID=EEEE/0013vastavaskirjesVtmeolekF6Vtipuudub-tulebgenereerida.
Signeerimisvti1jaSigneerimisvti2B6Vtiongenereeritud–tksvalmis.
E4Vtipuudub-tulebgenereerida.
Autentimisvti1jaAutentimisvti2A4Vtiongenereeritud–tksvalmis.
Uuevtmepaarigenereerimisekstulebsellebaidivrtusseadanii,etvtmegenereerimineolekslubatud.
Sedaonvimaliktehaniteks,lugedessellekirjevljaksugaREADBINARY(kirjedonvabaltloetavad),muutavljaloetudkirjesbaidinr0x32vrtusselliseks,etvtmegenereerimineolekslubatudningkirjutadakirjesiistagasifaili.
Selleksaga,etkirjefailisFID=EEEE\0013ülekirjutada,onvajaKaardihalduskeskuseautoriseeringut.
Edasitoimimenii:6)MoodustameksufailiFID=EEEE\0013kirjeülekirjutamiseks.
Alljrgnevonkskfailikirjenr4(puudutabAutentimisvti2)ülekirjutamiseks:PisLcAndmed00DC04044F830412001012C00281809103FFFFFF7B18800100A10A8B080030010302040305E407950140890221137B11800106A1038B010BB807950140890211307B11800107A1038B010CB807950140890211307)Muudameksupistjrgnevalt:Pis0CDC0404CLA=0Cthendab,etkskedastatakseEstEIDkaardileturvalisekommunikatsiooniall.
Selleloperatsioonileikasutataagasessioonivtmetetuletamistegakrüptimist.
ArvutataksevaidMAC-kood.
8)Moodustamejrgmisebloki:PüsivrtusAndmeblokipikkus=LcAndmeblokk814F8304…11309)Moodustameajutiseltjrgmisebloki:EstEIDturvakiibirakendusekasutusjuhend45KsupisKsupiselaienduspikkuseni8EelmiselsammulmoodustatudblokkEelmiselsammulmoodustatudblokilaienduspikkuseni,mis8kordne0CDC040480000000814F8304…11308000000000000010)ArvutameselleblokiMAC-koodi3DESCBCreiimiskaardikohasevtmegaCMK2b,kusICV="0000000000000000".
Meiejuhulontulemus:9F7FCD8B02F856C411)Moodustamejrgmiseksu:PisLcSammul8moodustatudblokkPüsivrtusedSammul10arvutatudMACLe0CDC04045B814F8304…11308E089F7FCD8B02F856C40012)Saadameselleksukaardile.
KuikasutatakseprotokolliT=1,siispeablpusolemaLe=0.
Kaartvastab:PüsivrtusedOKTrailer'PüsivrtusedMACOKTrailer990290008E08F95D3F2371D5B7119000KuiOKTrailerjaOKTrailer'onmlemad"9000",vimejtkata.
Mrkus:Prastsedaoperatsioonieioleksitletavsalajanevtienamkasutatav.
Kuioperatsioonedaspidimingilphjuselkatkeb,tulebsedauuestiotsastalustada.
Mrkus:Sammul11moodustatudkskonkasutatavkorduvalt,kunaeisisaldasessiooni-spetsiifilistelementi.
13)Jrgnevalttuletamesessioonivtmeanaloogseltpeatükis3.
3.
2punktides3.
.
9tehtuga.
3DESvtmenakasutamekaardiCMK2a,millekaardisisenejrjekorranumberon2.
Olgumeiejuhul:SK1=95CC392F2438AA241FB9DCF4777730FDSK2=30FDB4B67BA8746E0E6743A37290E95DSSC=050607084E5655CB14)Vtmegenereerimiseksonvajalikudspetsiifilisedmuudatusedkaardisisesesturvakeskkonnas.
Needmuudatusedonerinevadautentimisvtmejasigneerimisvtmegenereerimiseks.
Autentimisvtmegenereerimiselseameturvakeskkonnanii:a)Kustutameviidasigneerimisvtmele:CLAINSP1P2LcData002241B6028300b)Seameviidagenereeritavaleautentimisvtmele:DataCLAINSP1P2LcPüsivrtusedVtmeviit002241A4058300801200EstEIDturvakiibirakendusekasutusjuhend46Signeerimisvtmegenereerimiselseameturvakeskkonnanii:a)SeameviidagenereeritavalesigneerimisvtmeleDataCLAINSP1P2LcPüsivrtusedVtmeviit002241B6058300800200b)Seameviidaautentimisvtmele:DataCLAINSP1P2LcPüsivrtusedVtmeviit002241A4058300801200Autentimisvtmeviidaseadminesigneerimisvtmegenereerimiselonvajalikselleks,etEstEIDkaartarvutabgenereeritudavalikulevtmeleallkirja,kasutadesselleksniiautentimisvtmekuisigneerimisvtmekorralautentimisvtit(autentimisvtmekorralseegaiseennast).
Seetttugenereeritaksesiis,kuiuuendataksemlemaidvtmeid,esmaltautentimisvtijaseejrelsigneerimisvti.
Mrkus:Signeerimisvtmegenereerimiseltulebseadaviitvaremgenereeritudautentimisvtmele.
Viidaseadmineautentimisvtmele,midapolekunagigenereeritud,viibveasituatsiooni.
15)Moodustameksuvtmegenereerimiseks:CLAINSP1P2LcPüsivrtusedAvalikuvtmefailiFID(püsivrtus)004600000483021000VtmepaarigenereerimiselmoodustatudavalikvtipaigutubfailiFID=1000.
JrgnevalttulebseekskedastadakaardileEstEIDturvakommunikatsiooniall,kasutadessammul13moodustatudsessioonivtmeidjasnumiloendurit.
TurvakommunikatsiooniskasutatakseainultkaitsetMAC-koodidega,krüptimisteikasutata.
16)Suurendamesnumiloendurit1vrra:SSC=050607084E5655CC17)Muudameksupistjrgmiselt:CLAINSP1P20C46000018)Moodustameajutiseltjrgmisebloki:PisPiselaienduspikkuseni8AndmedAndmeblokilaienduspikkuseni80C46000080000000810483021000800019)ArvutamemoodustatudblokiMAC-koodikaardivtmegaCMK2b3DESCFBreiimis,kusICV="0000000000000000".
Tulemuson:MAC=2B08D5EFB253FCC620)Moodustameksu,millesaadamekaardile:EstEIDturvakiibirakendusekasutusjuhend47PisLcPüsivrtusedPüsivrtusedPüsivrtusedEelmiselsammularvutatudMACLe0C460000108104830210008E082B08D5EFB253FCC600Kaartvastab:PüsivrtusedOKTrailer'PüsivrtusedMACOKTrailer990290008E0869CAB619A6EC60C99000Jrgnvaltkontrollimesaadudvastuseautentsust.
21)Suurendamesnumiloenduritühevrra:SSC=050607084E5655CD22)Moodustameajutiseltbloki:KaardivastusKaardivastuselaienduspikkuseni8990290008000000023)ArvutamemoodustatudblokiMAC-koodikaardivtmegaCMK2b3DESCFBreiimis,kusICV="0000000000000000".
Tulemuson:MAC=69CAB619A6EC60C9KunaseetulemusonvrdnekaardiltsaabunudMAC-koodiga,siisviblugedavtmeedukaltgenereerituks.
Jrgnevalttulebkaardiltvljalugedaavalikvti,etkasutadasedanitekssertifikaadipringumoodustamiseks.
Mrkus:Avalikvtitulebkaardiltvljalugedahiljemaltennejrgmistvtmegenereerimiseoperatsiooni,sestEstEIDkaardilonainultüksavalikuvtmefail(FID=EEEE\1000)ningjrgmiselvtmegenereerimiseoperatsioonilkirjutataksesellefailisisuüle.
24)Loemekaardiltvljaavalikuvtme.
AvalikvtionfailisFID=EEEE\1000.
Seeonjadafailpikkusegaon0x12Cbaiti.
Failistruktuuronjrgmine:BaididSisu0.
.
0x19Püsivrtused0x20.
.
0x9FMoodul0xA0.
.
0xA1Püsivrtused0xA1Avalikueksponendipikkus,0x3vi0x4baiti0xA2.
.
0xA4vi0xA2.
.
0xA5Avalikeksponent0xA6.
.
0xABPüsivrtused0xAC.
.
0x12BAutentimisvtmegaarvutatudvtmeallkiri(RSA,SHA-1,PKCS#1)SellevtmeseadmiseksjooksvaksvtmekstulebmodifitseeridafailiFID=EEEE\0033kirjetnr1(ainsatkirjetsellesfailis).
Seevibtoimudaniteksprastgenereeritudvtmekohtavljastatudsertifikaadilaadimistkaardile.
FailiFID=EEEE\0033kirjenr1modifitseeriminevibtoimudaselviisil,etkirjeloetaksefailistvlja,asendataksevljaloetudkirjessegenereeritudvtmeviitningseejrelkirjutataksekirjesisufailitagasi.
Seekirjeonfailistvabaltloetav,kuidülekirjutamiseksonEstEIDturvakiibirakendusekasutusjuhend48vajalikKaardihalduskeskuseautoriseering.
Autoriseeringusaamisekstoimimejrgnevalt:Olgukirjeuussisujrgmine:PüsivrtusedAutentimisvtmeviitPüsivrtusedSigneerimisvtmeviit00A4089501408303801200B6089501408303800200Sellinekirjesisutekibnitekssiis,kuiprastkaardipersonaliseerimistongenereerituduusautentimisvtijauussigneerimisvti.
25)Seamekaardisiseseturvakeskkonnanr3niijuurkataloogiskuiEEEEkataloogis:Valimejuurkataloogi:CLAINSP1P200A4000CSeamekaardisiseseturvakeskkonnanr3:CLAINSP1P20022F303ValimekataloogiEEEE:CLAINSP1P2LcFID00A4010C02EEEESeameuuestikaardisiseseturvakeskkonnanr3:CLAINSP1P20022F30326)ValimefailiFID=0033.
27)VerifitseerimePIN1.
28)Moodustamejrgmiseksu:PisLcKirjesisuLe00DC01041500A4089501408303801200B60895014083038002000029)Modifitseerimekirjepistnii:Pis0CDC010430)Moodustamejrgmisebloki:PüsivrtusedKirjesisu811500A4089501408303801200B608950140830380020031)Moodustameajutiseltjrgmisebloki:EstEIDturvakiibirakendusekasutusjuhend49PisPiselaienduspikkuseni8EelmiselsammulmoodustatudandmeblokkEelmiselsammulmoodustatudandmeblokilaienduspikkuseni,mison8kordne0CDC0104800000008115…02008032)ArvutameselleblokiMAC-koodi3DESCBCreiimiskaardikohasevtmegaCMK2b,kusICV="0000000000000000".
Meienitesontulemus:MAC=4CC04EA022E62D9F33)Moodustamejrgmiseksu,millesaadamekaardile:PisLcSammul30moodustatudblokkPüsivrtusedSammul32arvutatudMACLe0CDC0104218115…02008E084CC04EA022E62D9F00Mrkus:Analoogseltsammul11moodustatudksugaonkaseekskkasutatavkorduvalt,kunaeisisaldasessiooni-spetsiifilistelementi.
Kaartvastab:PüsivrtusedOKTrailer'PüsivrtusedMACOKTrailer990290008E08F95D3F2371D5B7119000KuiOKTrailerjaOKTrailer'onmlemad"9000",siisonfailiFID=EEEE\0033kirjenr1sisuedukaltülekirjutatudningnidatudviitadegavtmedseatudjooksvateksvtmeteks.
17.
4.
SertifikaatidelaadimismoodulitegenereerimineSertifikaadilaadimismoodulsisaldabAPDU-ksujadasid,misEstEIDkaardilesaadetunalaevadselleleuuesertifikaadi(vtkapeatükki13"Sertifikaatideuuendamine"juhendiesimesesosas).
Failistruktuuronjrgmine:Rida1:KskSELECTFILE,misvalibülekirjutamiseksigefaili.
Read2.
.
N:KsudUPDATEBINARY,miskirjutavadvalitudfailiuuesertifikaadi.
KsudonkodeeritudBCDHEXkujul.
UPDATEBINARYksudridadel2.
.
Ntulebturvata,kasutadeskaardikohastvtitCMK2b.
KskuSELECTFILEreal1turvataeitule.
SetifikaadifailidesuurusEstEIDkaardilon0x600baiti(sedavidakseedaspidivastavavajadusetekkimiselpdevainstitutsioonikorraldusegasuureneda).
Failisprastsertifikaadikirjutamistvabaksjvruumtulebtitajrgmiselt:0x600baitiSertifikaatBait0x80Nullbaididsertifikaadilpuni00…00TurvatudUPDATEBINARYkskudelpputuleblisadaLe=0.
Sertifikaatikaardilelaadivtarkvara,miskasutabprotokolliT=0,peabsedabaitiignoreerima.
Vaatamesertifikaadilaadimismooduligenereerimistjrgmisenitevaral.
Olgumeiluusautentimissertifikaat(sertifikaatonniteselgusehuvideslühendatud):EstEIDturvakiibirakendusekasutusjuhend50BaididnrVrtused0.
.
F308204A53082038DA00302010202043C10.
.
1F02316F300D06092A864886F70D01010520.
.
2F05003068310B3009060355040613024530.
.
3F4531223020060355040A13194153205340.
.
4F6572746966697473656572696D69736B50.
.
5F65736B75733110300E060355040B130760.
.
6F544553542D534B310A3008060355040470.
.
7F130131311730150603550403130E544580.
.
8F53542D4553544549442D534B301E170D90.
.
9F3031313132363132313132375A170D30….
.
….
400.
.
40FC088E994DB6CDEFD2AC85E4524050631410.
.
41F042569D3BF74387B031C12D021B6A213420.
.
42F585A37FE1CB1D93F6EF7E627A1ECB23C430.
.
43F025985F3367B7B14A214803367512443440.
.
44FB3A2558EF2379C6B38D0EC249D375F73450.
.
45F99E2CEE05B82001B694BAE0453CA39EC460.
.
46F421F770EF14410C033618DC3B54390F7470.
.
47F1E6EECEE3FB38FC7A9CC1F07B515DDC8480.
.
48F6F4CC4402AC0A4FFB72E6D98FE5A06D2490.
.
49FDD5248B9F62ADE9CDE0C8B1F84445AD34A0.
.
4A808A8AB0253536D805D1)Moodustamefailikirjutatavaandmeblokipikkusega0x600baiti:BaididnrVrtused0.
.
F308204A53082038DA00302010202043C10.
.
1F02316F300D06092A864886F70D01010520.
.
2F05003068310B3009060355040613024530.
.
3F4531223020060355040A13194153205340.
.
4F6572746966697473656572696D69736B50.
.
5F65736B75733110300E060355040B130760.
.
6F544553542D534B310A3008060355040470.
.
7F130131311730150603550403130E544580.
.
8F53542D4553544549442D534B301E170D90.
.
9F3031313132363132313132375A170D30….
.
….
400.
.
40FC088E994DB6CDEFD2AC85E4524050631410.
.
41F042569D3BF74387B031C12D021B6A213420.
.
42F585A37FE1CB1D93F6EF7E627A1ECB23C430.
.
43F025985F3367B7B14A214803367512443440.
.
44FB3A2558EF2379C6B38D0EC249D375F73450.
.
45F99E2CEE05B82001B694BAE0453CA39EC460.
.
46F421F770EF14410C033618DC3B54390F7470.
.
47F1E6EECEE3FB38FC7A9CC1F07B515DDC8480.
.
48F6F4CC4402AC0A4FFB72E6D98FE5A06D2490.
.
49FDD5248B9F62ADE9CDE0C8B1F84445AD34A0.
.
4A808A8AB0253536D805D800000000000004B0.
.
4BF00000000000000000000000000000000….
.
….
.
590.
.
59F000000000000000000000000000000002)Moodustame1.
rea–ksuSELECTFILE:PisLcSertifikaadifailiFID00A4020C02AACESigneerimissertifikaadiFIDonDDCE.
MoodustameturvatudUPDATEBINARYksudsertifikaadikirjutamisekskaardile.
Soovitatavonüheksugasaatakaardile0x40vi0x40kordnehulkbaite(so.
0x80viEstEIDturvakiibirakendusekasutusjuhend510xC0),sestneedvrtusedonEstEIDkiibiriistvarajaoksoptimaalsed.
AlljrgnevaltvaatlemeturvatudUPDATEBINARYksumoodustamistsertifikaadibaitidest0…0x40.
3)Moodustameksupise:CLAINSP1ofsetivanembaitP2ofsetinoorembait0CD600004)MoodustamejrgmiseblokiPüsivrtusJrgnevaandmeblokipikkusSertifikaadibaidid0.
.
0x408140308204A5.
.
41532053Mrkus:Kuisaadameüheksuga0x80vi0xC0baiti,siistulebseeandmeblokkmoodustadajrgmiselt(0x80baidikorral):PüsivrtusPüsivrtusJrgnevaandmeblokipikkusSertifikaadibaidid0.
.
0x80818180308204A5.
.
035504045)Moodustameajutiseltjrgmisebloki:PisPiselaienduspikkuseni8EelmiselsammulmoodustatudblokkEelmiselsammulmoodustatudblokilaienduspikkuseni,mison8kordne0CD60000800000008140308204A5…415320538000000000006)ArvutameselleblokiMAC-koodi3DESCBCreiimiskaardikohasevtmegaCMK2b,kusICV="0000000000000000".
Tulemuson:MAC=91182F5215BA44747)Moodustameksujrgmiselt:PisLcSammul4moodustatudblokkPüsi-vrtusedEelmiselsammularvutatudMACLe0CD600004C8140308204A5…415320538E0891182F5215BA447400NB!
KsulpputuleblisadabaitLe=0.
Sertifikaadilaadimisetarkvara,misttabprotokolligaT=0,peabsellebaidienneksukaardilesaatmistkrvaldama.
Laadimiskoodifailiteinerida(esimeneonkskSELECTFILE)onseegavalmis.
Samutiarvutamejrgnevadread.
Tulemuson:EstEIDturvakiibirakendusekasutusjuhend52RidanrPisLcDataLe100A4020C02AACE20CD600004C8140308204A53082038DA00302010202043C02316F300D06092A864886F70D01010505003068310B300906035504061302454531223020060355040A1319415320538E0891182F5215BA44740030CD600404C81406572746966697473656572696D69736B65736B75733110300E060355040B1307544553542D534B310A30080603550404130131311730150603550403130E54458E08A0CA8956185B8EFC0040CD600804C814053542D4553544549442D534B301E170D3031313132363132313132375A170D3032303431343132353434355A308191310B3009060355040613026565310F300D8E08716286E53AF42D1C0050CD600C04C8140060355040A130645535445494431173015060355040B130E61757468656E7469636174696F6E3121301F0603550403131845494B454547492C454556492C30308E0809AA438B73B3F7BC0060CD601004C81403030303030303030303110300E0603550404130745494B45454749310D300B060355042A130445455649311430120603550405130B30303030303030303030308E08318588C51D157F1F0070CD601404C81403081A0300D06092A864886F70D010101050003818E0030818A02818100BF588CF11BC7CA7D97A3D2F60CA8AF34212A76A6BEDB0A2FB6BA4D6620347A605A0F7B8E0851A8E38B4BA89D6F0080CD601804C81409761BB66846A6B82016F6558E580404D4DF4ECE49035D9207ADE4C7A2497507D1AEF587CAE644705A7F6C145BF61C48D7CA0E4943200EFFBB5096A8A86D71E7A8E084DDE851D9D4FEECD0090CD601C04C814052F615B815AE33E2E81D4C10CCF11A4ADD86867FA87AB5B5E41604397F02040231763FA38201AE308201AA300E0603551D0F0101FF0404030204B0301D0603558E08ABDCB9BD89895124000xA0CD602004C81401D250416301406082B0601050507030206082B0601050507030430380603551D1F0431302F302DA02BA0298627687474703A2F2F7777772E736B2E65652F74658E08ADF4F99806354632000xB0CD602404C8140737463726C2F6573746569642F63726C2E63726C300F0603551D110408300681046E6F6E653082012C0603551D20048201233082011F3082011B06092B0604018E080A4D5D4A7ECB547E000xC0CD602804C8140CE1F0201023082010C3081E206082B060105050702023081D51E81D200530065006500200073006500720074006900660069006B0061006100740020006F006E8E089CB18AF02C3142E200…………0x140CD604804C81406F4CC4402AC0A4FFB72E6D98FE5A06D2DD5248B9F62ADE9CDE0C8B1F84445AD308A8AB0253536D805D80000000000000000000000000000000000000000000008E08A68444C76607248D000x150CD604C04C8140000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000008E08B31CB25697B76AC800…………0x190CD605C04C8140000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000008E081105CEDAD90167100017.
5.
PIN-koodideasendaminePIN-koodideasendaminetoimubjrgmisekaheoperatsiooniabil:1.
Kirjutatakseülefailikirjed,kushoitaksePIN-koodidevrtusi.
2.
Initsialiseeritaksejrjestikustevalesisestusteloendurid.
VaatlemePIN-koodideasendamiseprotseduurijrgmisenitevaral:Olgukaardikasutajaisikukood"01234567890",uusPIN1="1234",uusPIN2="12345"jauusPUK="12345678".
EstEIDturvakiibirakendusekasutusjuhend531)Jrjestikustevalesisestusteloenduritsaabinitsialiseeridaainultsiis,kuisellevrtuson0(kaartonblokeerunud).
Seetttutuleblugedakaardiltjrjestikustevalesisestusteloenduritevrtused(vtpeatükk8"Loenduritelugeminekaardilt"juhendiIosas)ningkuineedeiolenullid,siissooritadaPIN-kontrollioperatsioonivalePIN-koodiga,kuninendeloenduritevrtustekssaavadnullid.
2)Valimejuurkataloogi:CLAINSP1P200A4000C3)ValimeFID=0012(sellesfailishoitaksePIN-koodidevrtusi)CLAINSP1P2FID00A4020C00124)Seamekaardisiseseturvakeskkonnanr4juurkataloogis:CLAINSP1P20022F3045)Jrgnevalttuletamesessioonivtmeanaloogseltpeatükis3.
3.
2punktides3.
.
9tehtuga.
3DESvtmenakasutamekaardiCMK1,millekaardisisenejrjekorranumberon1.
Olgumeiejuhul:SK1=19EBA229EDEC4FE9E927B4FC359E8FDFSK2=36C342239CB67F0BEC3B048DC566F230SSC=05060708D286CA6F6)PIN-koodeeihoitaEstEIDkaardillahtiselkujul(vaatamatasellele,etnendefailiFID=0012lugemineonkeelatud).
FailiFID=0012kirjeon9baitipikkjasellestruktuuronjrgmine:Baitnr.
012345678SisuPIN-koodipikkusSeeblokksaadaksejrgmiselt:1.
PIN-koodviiakseBCDHEXkujulejalisatakseparemalevrtusiFpikkuseni7baiti.
2.
Ette(vasakule)lisataksebaitvrtusega0x20+PIN-koodipikkus3.
KrüptitakseseeblokkDESalgoritmiga,kasutadesvtmenaiseennast.
AntudnitestoimimePIN1-koodiganii:PINblokkBCDHEXkujul:Baitnr01234567Vtrus241234FFFFFFFFFFSeeblokkDES-krüptitultiseendaga:7EB3985F23229E91SeegaonPIN1="1234"kirjejrgmine:Baitnr.
012345678Vrtus047EB3985F23229E91PIN2="12345"blokkon:051F8A2512DCEF346C.
PUK="12345678"blokkon:08E6766E41754343D5.
EstEIDturvakiibirakendusekasutusjuhend54EdasivaatlemeoperatsiooniPIN1nitel.
PIN2-jaPUK-koodidegaonoperatsioonsarnane,erinevusedoneraldiramrgitud.
JrgnevaltsooritameoperatsiooniUPDATERECORD.
7)Moodustameksupise:CLAINSP1–PINkirjenumberfailisP2–püsivrtus0CDCPIN1:01PIN2:02PUK:0304PIN1korral:CLAINSP1P20CDC01048)Suurendamesnumiloendurit1vrra:SSC=05060708D286CA709)Moodustamejrgmisebloki:PIN-failikirjePIN-failikirjelaienduspikkuseni,mison8kordne047EB3985F23229E918000000000000010)KrüptimeselleblokivtmegaSK13DESCBCreiimis,kusICV="0000000000000000".
Tulemuson:05F0E5986DAD9A7E920227EAB65A755E11)MoodustamejrgmiseblokiPüsivrtusedEelmiselsammulsaadudkrüptoblokk87110105F0E5986DAD9A7E920227EAB65A755E12)Moodustameajutiseltjrgmisebloki:PisPiselaienduspikkuseni8EelmiselsammulmoodustatudblokkEelmiselsammulmoodustatudblokilaienduspikkuseni,mison8kordne0CDC010480000000871101…5A755E800000000013)ArvutameselleblokiMAC-koodi3DESCFBreiimisvtmegaSK2,kusICVonsnumiloendur.
Tulemuson:MAC=AA51BEC612AE733214)Moodustameksu,millesaadamekaardile(kuiprotokollonT=0,eioleLevajasaaata):PisLcSammul11moodustatudblokkPüsivrtusedEelmiselsammulsaadudMACLe0CDC01041D871101…5A755E8E08AA51BEC612AE733200EstEIDturvakiibirakendusekasutusjuhend55Kaartvastab:PüsivrtusedOKTrailer'PüsivrtusedMACOKTrailer990290008E08EC512DD9B12365169000Jrgnevaltkontrollimekaardilttulnudvastust.
15)Suurendamesnumiloendurit1vrra:SSC=05060708D286CA7116)Moodustameajutiseltjrgmisebloki:KaardilttulnudvastusKaardilttulnudvastuselaienduspikkuseni8990290008000000017)ArvutameselleblokiMAC-koodi3DESCFBreiimisvtmegaSK2,kusICVonsnumiloendur.
Tulemuson:MAC=EC512DD9B1236516KunakaardiltsaabunudMAC-koodvrdubarvutatudMAC-koodiga,siisvimelugedafailiFID=0012(PIN-koodidefail)kirjeedukaltülekirjutatuks.
JrgnevalttulebveeltaastadaPIN-koodijrjestikustevalesisestusteloendurivrtus.
SedateemeksugaRESETRETRYCOUNTER.
18)Moodustameksupise:CLAINSP1–püsivrtusP2–PINjrjekorranumberkaardis0C2C03PIN1:01PIN2:02PUK:00PIN1korral:CLAINSP1P20C2C030119)Suurendamesnumiloendurit1vrra:SSC=05060708D286CA7220)Moodustameajutiseltjrgmisebloki:PisPiselaienduspikkuseni80C2C03018000000021)ArvutameselleblokiMAC-koodi3DESCFBreiimisvtmegaSK2,kusICVonsnumiloendur.
Meienitesontulemus:MAC=45F6E8BB84DEC83522)Moodustameksu,millesaadamekaardile(kuiprotokollonT=0,eioleLevajasaata):EstEIDturvakiibirakendusekasutusjuhend56PisLcPüsivrtusedEelmiselsammulsaadudMACLe0C2C03010A8E0845F6E8BB84DEC83500Kaartvastab:PüsivrtusedOKTrailer'PüsivrtusedMACOKTrailer990290008E084AECFCD6EB6DBF0A9000Jrgnevaltkontrollimekaardilttulnudvastust.
23)Suurendamesnumiloendurit1vrra:SSC=05060708D286CA7324)Moodustameajutiseltjrgmisebloki:KaardilttulnudvastusKaardilttulnudvastuselaienduspikkuseni8990290008000000025)ArvutameselleblokiMAC-koodi3DESCFBreiimisvtmegaSK2,kusICVonsnumiloendur.
Tulemuson:MAC=4AECFCD6EB6DBF0AKunakaardilttulnudMAC-koodvrdubarvutatudMAC-koodiga,siisonjrjestikustevalesisestusteloendurialgvrtusedukalttaastatud.
KuisoovimekorragaasendadakaPIN2-jaPUK-koodid,tulebkorratasamme7.
.
25neilevastavatevrtustega.
17.
6.
LisarakendustelaadimismoodulitegenereerimineEstEIDkaardileviblaadidalisarakendusi,kuidkaartvtabneidvastuvaidkaardikohaseCMK3vtmegaturvatult.
Vaatlemelisarakenduselaadimismooduliloomistnitevaral.
JrgmineAPDU-ksklaebkaardilerakenduse,millesonüks0x100baitipikkfail.
Seefailonalatiloetav,kuidfailikirjutamiseksonvaja,etolekskontrollitudPIN110.
PisLcData00E038007762218201388302FFDD8410D23300000100000100000000000000018A0105A1038B0101640062178205044100110283020030850200168A0105A1038B01016400731E830200308505800101900085118001019000800102A4079501088302000162138201018302000A850201008A0105A1038B01026400Ksuturvamisekstoimimenii:1)Moodustamejrgmisebloki:PüsivrtusAndmeblokipikkusAPDU-ksuandmeblokk8177622182…0264002)Modifitseerimeksupistjrgmiselt:10Rakendusteprogrammeerimistsellesjuhendiseiksitleta.
EstEIDturvakiibirakendusekasutusjuhend57CLAINSP1P20CE038003)Moodustameajutiseltjrgmisebloki:PisPiselaienduspikkuseni8Sammul1moodustatudblokkSammul1moodustatudblokilaienduspikkuseni,mison8kordne0CE0380080000000817762…026400800000000000004)ArvutameselleblokiMAC-koodi3DESCBCreiimiskaardikohasevtmegaCMK3,kusICV="0000000000000000".
Meienitesontulemus:MAC=4B5AF709E853101C5)Moodustameksujrgmiselt:PisLcSammul3moodustatudblokkPüsi-vrtusedEelmiselsammularvutatudMACLe0CE0380083817762…0264008E084B5AF709E853101C00NB!
KsulpputuleblisadabaitLe=0.
Lisarakenduselaadimisetarkvara,misttabprotokolligaT=0,peabsellebaidienneksukaardilesaatmistkrvaldama.
Lisarakenduselaadimineonsarnanesertifikaadilaadimisega(vtpeatükki13"Sertifikaatideuuendamine"juhendiIosas),kuidkataloogiEEEEeiolevajavalidaningseadatulebkaardisiseneturvakeskkondnr5.
18.
EstEIDkaardisümmeetrilisedkrüptooperatsioonid18.
1.
3DESkrüptimineCBCreiimis3DESkrüptimineCBCreiimistoimubjrgnevalt(siinICVoninitsialisatsioonivektorja3DESKeyonvti):for(i=0;iideArv;i++){if(i==0)XOR(Blokk[0],ICV);elseXOR(Blokk[i],Blokk[i-1]);3DESEncrypt(Blokk[i],3DESKey);}18.
2.
3DESMACCBCreiimis3DESMAC-koodiarvutamineCBCreiimistoimubjrgnevalt(siin3DESKeyonvtijaCalculaedMACsaablpptulemuse):CalculatedMAC=Blokk[0];for(i=0;iIDturvakiibirakendusekasutusjuhend58//3DESainultviimaseblokiga3DESEncrypt(CalculatedMAC,3DESKey);}else{//kigiteisteblokkidegaühekordneDES//3DESvtmevasakpoolseosagaDESEncrypt(3DESKey[K1],CalculatedMAC);XOR(CalculatedMAC,Blokk[i+1]);}}18.
3.
3DESMACCFBreiimis3DESMAC-koodiarvutamineCBCreiimistoimubjrgnevalt(siin3DESKeyonvti,MACICVoninitsialisatsioonivektorjaCalculaedMACsaablpptulemuse):CalculatedMAC=MACICV;DESEncrypt(CalculatedMAC,3DESKey[K1]);//hekordneDES//3DES-vtme//vasakpoolseosagaXOR(CalculatedMAC,Blokk[0]);for(i=0;iidegaühekordneDES//3DESvtmevasakpoolseosagaDESEncrypt(3DESKey[K1],CalculatedMAC);XOR(CalculatedMAC,Blokk[i+1]);}19.
EstEIDkaardiveateatedVeakoodMnemoonikaSeletusi6281CorruptDataWarningKontrollsummaonvale-viitabenamastikaardiriknemisele6282EndOfFileWarningEndOfRecordWarningLeonliigasuur.
Viitabkatselelugedafailistliigapaljubaitekorraga(maksimaalneonFE).
6283FileInvalidWarningValitavfailondeaktiveeritud(EstEIDeiesine)EstEIDturvakiibirakendusekasutusjuhend59VeakoodMnemoonikaSeletusi6400CorruptDataErrorExecutionErrorInconsistentDataErrorFileInvalidErrorUndefinedTechnicalProblemErrorViitabtsiseleandmetemittekonsistentsuselekaskaardirakendusesvikaardilesaadetudksus.
Samutivibseeveateadetullasiis,kuiproovitaksetehamitteettenhtudoperatsiooni,nitekskaardiltsalajastvtitvljalugeda.
Mittekonsistentsusetekkephjuseksvibollakakaardiriknemine.
6581MemoryFailureErrorEstEIDkaardiEEPROMkirjutamineebannestus,kaartonriknenud.
6700TinyLeErrorLeonliigavike.
Seevigatekibkasiis,kuiT=1protokollikasutadesonLerajnud.
6900NoChvReferenceErrorNoKeyreferenceErrorKaardilesaadetudkskviitabPIN-koodilevivtmele,midapolekaardilolemas.
6981IncompatibleFileStructureErrorKaardilolevfailistruktuureivimaldasaadetudkskutita.
NNiteks-püütakselisadakirjetfaili,misjubasisaldabmaksimaalselubatudkirjetearvu.
6982SecurityStatusNotSatisfiedErrorKaardilesaadetudksknuab,eteelnevaltolekssooritatudkaardikasutajaautoriseerimine.
NiteksPINkontroll,midaagatehtudeiole.
Seevigatekibkasiis,kuiPIN-koodikontrolliti,kuidPINolivale.
6983AuthenticationBlockedErrorPINlubatudjrjestikustevalesisestustearvontis.
PINonblokeeritud.
6984ReferencedDataInvalidatedErrorPIN-koodivivtitvmseisaaenamkasutada.
6985CommandExecutionOrderError,ConditionOfUseNotSatisfiedErrorKaardilesaadetudksknuabselliseobjekti(tavaliseltvtme)kasutamist,midaantudtingimusteseiolelubatudkasutada.
Tavaliselttekibsiis,kuionmratudvaleturvakeskkond(ingl.
securityenvironment).
EstEIDturvakiibirakendusekasutusjuhend60VeakoodMnemoonikaSeletusi6986CommandNotAllowedErrorKaardilesaadetudkskeioleantudtingimusteslubatud.
6987SmDataObjectsMissingErrorKaardilesaadetudksuspuuduvadmnedturvatudkommunikatsiooni(ingl.
securemessaging)teostamiseksvajalikudandmed.
6988SmDataObjectsIncorrectErrorKaardilesaadetudturvatudksussisalduvadandmedonvaled.
Seevigavibantudjuhendistoodudoperatsioonidejuuresesinedasertifikaadilaadimisel,kuikaskskonmoodustatudvalestivipüütaksesertifikaatilaadidavalessekaarti.
6989SmWithoutSessionkeysErrorPuuduvadturvalisekommunikatsioonijaoksvajalikudsessioonivtmed.
6A80IncorrectParametersDatafieldErrorVigasedandmedksus.
6A82FileNotFoundErrorFailieileitud6A83RecordNotFoundErrorKirjeteileitud.
6A84NotEnoughMemorySpaceErrorKaardimluonotsas(eitohikssiinjuhendistoodudoperatsioonidepiiresesineda).
6A86IncorrectParameterErrorValedparameetridksus.
6A87LcInconsistentWithP1P2ErrorSellineLceiolesellesksusvimalik.
6A88ReferencedDataNotFoundErrorViidatudandmedpuuduvad.
6A89FileExistErrorFailonjubaolemas.
6A8ADfNameExistErrorKataloogonjubaolemas.
6B00WrongParametersErrorValedparameetridksus.
6D00InstructionCodeNotSupportedErrorSaadetudksusantudinstruktsioonibaiti(INS)kaarteitunne.
6E00ClassNotSupportedErrorSaadetudksusantudklassibaiti(INS)kaarteitunne.
6F00NoPreciseDiagnosisErrorViitabsellele,etkaarteisobikokkuantudlugejaviliidesega.