ГОСТ Р ИСО/МЭК 7816-7—2011
Для идентификации пользователя используется идентификатор пользователя, который может быть
структурирован, как изложено в 6.5.
Если есть необходимость подтверждения, что представленный идентификатор пользователя принад
лежитданному пользователю, тодолжна быть выполнена процедура аутентификации. Соответствующий
механизм для аутентификации пользователя — это. например:
- механизм верификации по паролю:
- механизм биометрической верификации:
- криптографический механизм, базирующийся, например, на симметричном алгоритме или на систе
ме с открытым ключом в комбинации с сертификатами.
В сертификате может быть представлен идентификатор пользователя, применимый для идентифика
ции пользователя.
Авторизация пользователя имеетдело с правами пользователя на выполнение определенных опера
ций или действий. В среде SCQL авторизация пользователя связана с:
- профилем пользователя (DB_0. DBOO или DBBU);
- привилегиями пользователя (см. табл. 18) и. необязательно, с
- ролью пользователя в соответствии с группой пользователей (см 6.5,7.6.7.7 и 9.2.1).
Регистрация пользователя охватывает регистрацию пользователя с его идентификатором (пользова
теля), профилем (пользователя) и. возможно, с его атрибутами секретности (см. 6.6). Отмена регистрации
пользователя выполняется удалением регистрации.
Вданном разделеопределены следующие операциидля идентификации пользователя, основанные
на команде PERFORM USER OPERATION:
- PRESENT USER;
-CREATE USER;
- DELETE USER.
Команды и операции, относящиеся к процедуре аутентификации, неописываются в настоящем стан
дарте. Однако при создании пользователяс его идентификатором (пользователя) и с его профилем (пользо
вателя) атрибуты секретности могут быть установлены и представлены соответствующими DO.связанными с
защитой, определенными в других стандартах серии ИСО/МЭК 7816.
9.2 Пользовательские операции
9.2.1 PRESENT USER (ПРЕДСТАВИТЬ ПОЛЬЗОВАТЕЛЯ)
9.2.1.1 Определение и область применения
С помощью операции PRESENT USER проверяется регистрация представленного идентификатора
пользователя. Идентификатор пользователя должен быть представлен в соответствии с соглашениями,
определенными в 6.5, или с DO с именем держателя карты, представленном в сертификате держателя
карты. Если идентификатор пользователя зарегистрирован в системной таблице *U. то пользователь, харак
теризующийся своим идентификатором пользователя, устанавливается как текущий пользователь.
П р и м е ч а н и е — Сертификат, содержащий DO с именем держателя карты, может принадлежать,
например, профессионалу, использующему свою профессиональную карту, или поставщику услуг.
9.2.1.2 Условия использования и защиты
Может существовать только один текущий пользователь единовременно водном логическом канале.
Следующими могут идти команды аутентификации, например:
- VERIFY (ВЕРИФИЦИРОВАТЬ):
- GET CHALLENGE (СДЕЛАТЬ ЗАПРОС) и EXTERNAL AUTHENTICATE (ВЫПОЛНИТЬ ВНЕШНЮЮ
АУТЕНТИФИКАЦИЮ).
9.2.1.3 Командное сообщение
Операция PRESENT USER относится к следующему оператору расширения SQL:
PRESENT USER <user id. см.6.5> | <DO «сертификатдержателя карты»>
<DO «сертификатдержателя карты»» ::= <тег ’7F21’> <длина> <DO «имя держателя карты»» допол
нительные DO>
<DO «имя держателя карты»»<тег ’5F20 >
<длина> < user id. см.6.5>
28