ГОСТ I»ИСО/МЭК 7816-4-2004
Пары команда—отпет работают в соответствии со следующим описанием. Настоящий стандарт
поддерживает только те пары команда—ответ, которые должны полностью завершаться до иници
ирования следующей пары команда—ответ. Не должно происходить разбиения команд и ответов на
них по логическим каналам: между получением команды и посылкой ответа на эту команду
активным должен быть только один логический канат. Если логический канал открывается, то он
остается открытым до тех пор. пока не будет закрыт явным образом командой ВВЕСТИ УПРАВ
ЛЕНИЕ КАНАЛОМ.
П р и м е ч а н и я
1Можетбытьоткрытоболееодногологического каната к одному итомуже DF. если этоне исключается
(одоступности файла см. в 5.1.5).
2 Болес чем один логический канал может выбирать один и тот же EF, если это нс исключается (о
доступности файла см. в 5.1.5).
3 Команда ВЫБРАТЬ ФАЙЛ на любом логическом канале откроет текущий DF и, возможно, текущий
EF. Следовательно на один логический канат приходится один текущий DF и. возможно, один текущий EF
вследствие действия команды ВЫБРАТЬ ФАЙЛ и команд, использующих для достижения файла короткий
идентификатор EF.
5.5.2 О с н о в н о йл о г и ч е с к и йк а п а л
Основной логический канал постоянно доступен. Если ему присваивается номер, то это номер
0. Если байт класса кодируется по таблицам 8 и 9, то его биты Ы и Ь2 кодируют номер логического
канала.
5.5.3 О т к р ы т и ел о г и ч е с к о г ок а н а л а
Логический канал открывается в результате успешного завершения:
- либо команды ВЫБРАТЬ ФАЙЛ. обращающейся к DF путем назначения номера логического
канала, отличного от 0. в байте класса:
- либо функции открытия команды ВВЕСТИ УПРАВЛЕНИЕ КАНАЛОМ, которая или
назначает номер логического канала, отличный от 0. в командном APDU, или запрашивает его
назначение. Тогда он должен быть назначен картой и выдан в ответе.
5.5.4 З а к р ы т и ел о г и ч е с к о г ок а н а л а
Функция закрытия команды ВВЕСТИ УПРАВЛЕНИЕ КАНАЛОМ может применяться для
явного закрытия логического канала, использующего номер логического канала. После закрытия
номер логического канала будет доступен лля повторного использования. Основной логический
канат не должен закрываться.
5.6 Безопасный обмен сообщениями
Безопасный обмен сообщениями (SM) предназначается для защиты передаваемых на карту и
с карты сообщений (или их части) посредством обеспечения двух основных защитных функций:
аутентификации данных и конфиденциальности данных.
Безопасный обмен сообщениями достигается путем применения одного или большего числа
механизмов защиты. Кажлый такой механизм включает п себя алгоритм, ключ, аргумент и. зачастую,
исходные данные.
Передача и прием полей данных могут прерываться исполнением механизмов защиты. Насто
ящее описание не препятствуют определению посредством последовательного анализа, какие
механизмы и элементы зашиты должны использоваться для обработки оставшейся части поля
данных.
Два или большее число механизмов защиты могут использовать один и тот же алгоритм вместе
с разными режимами работы (см. ГОСТ Г ИСО/МЭК 10116). Представленные описания правил
заполнения блоков данных незначащей информацией не препятствуют такой возможности.
Настоящий полраздел определяет три типа информационных объектов, связанных с SM:
- информационные объекты с незашифрованным значением, предназначаемые для переноса
незашифрованных данных;
- информационные объекты механизмов защиты, предназначаемые для переноса вычисленных
результатов механизмов зашиты;
- информационные объекты вспомогательной функции защиты, предназначаемые для переноса
управляющих ссылок и описателей отпета.
5.6.1 К о н н е п ц и я ф о р м а т а SM
В каждом сообщении, воатекающем механизмы защиты, основанные на криптографии, поле