Я обнаружил, что на ICAO 9303_11 5.1: Система проверки выполняет следующие шаги:
Система проверки ДОЛЖНА считывать объект защиты документа (SO D ) (который ДОЛЖЕН содержать сертификат лица, подписывающего документы (C DS ), см. также Doc 9303-10) с бесконтактной ИС.
Система проверки ДОЛЖНА построить и проверить путь сертификации от якоря доверия к сертификату лица, подписывающего документы, который используется для подписи объекта защиты документа (SO D ) в соответствии с Doc 9303-12.
- Система проверки ДОЛЖНА использовать проверенный открытый ключ лица, подписывающего документы (KPu DS), для проверки подписи объекта защиты документа (SO D).
- Система проверки МОЖЕТ считывать соответствующие группы данных с бесконтактной ИС.
- Система проверки ДОЛЖНА гарантировать подлинность и неизменность содержимого группы данных путем хеширования содержимого и сравнения результата с соответствующим значением хеш-функции в объекте защиты документа (SO D ).
Я застрял на шаге 2. Что такое путь сертификата и как построить и проверить путь сертификации от якоря доверия к сертификату лица, подписывающего документы?
Кто-нибудь может мне помочь?