ISO 7816如何使用多次计算签名命令apdu

Question

我会采取以下步骤将具有ISO7816标准的智能卡签署单个数据。

1. 选择MF
2. 选择DF
3. 验证PIN管理
4. 安全环境
5. 计算数字签名

，如果我想签署多个数据，请按照以下步骤操作：

1. 选择MF
2. 选择DF验证
3. PINIFY PIN
4. 管理安全环境
5. 计算数字签名1
6. 验证PIN PIN
7. 管理安全环境
8. 计算数字签名2
9. 验证PINIFY PIN
10. MANAKANG安全环境
11. 计算数字签名3

我是否必须每次进行验证并管理安全环境步骤？

如果我尝试以下步骤：

1. 选择MF
2. 选择DF
3. 验证PIN
4. 管理安全环境
5. 计算数字签名1
6. 计算数字签名2

我在步骤6中获得了69 82（不满足的安全状况）。

Answer 1

您所描述的是通常称为 bulk签名的概念。它得到了某些卡的支持，但很可能需要修改用于在发行之前设置卡或其他订购选项的个性化序列。更安全的标准行为（如示例中所观察到的那样）是，签名过程使获得的访问权利耗尽。

有严重的法律障碍，因为数字签名被认为是A Willful Act ，因此暗示您意识到自己签名并打算通过输入PIN来做的事情。在要求A Bumb Signature 的条件下，通常必须将大量的组织安全规定补充到环境中，因此打算签署电子处方的医生必须使读取器保持在范围内。他/她的持续监督。

有更多限制的散装签名形式，其中不得每次都必须输入销钉，但是每次第10次都可以进入，因为无限的签名能力太危险了。

只是为了澄清这一点：如果每台引脚条目的单个签名刻连接卡片，则应用程序无能为力来实现散装签名。

总结：虽然PIN条目证明了合法卡持有人的存在，但这对于数字签名的 Willful ACT 方面都是不足的。