Esta nota de aplicación describe cómo los soportes de datos iButton® (tokens) representan y almacenan valor monetario. Este documento define un certificado digital llamado “Certificado Monetario Digital Maxim” (también conocido como “eCertificate”) y describe los diversos componentes de un certificado. Proponemos utilizar el certificado electrónico para sistemas de transacciones de moneda electrónica, como máquinas expendedoras, cobro de peaje, cabinas de peaje, lectura de medidores y sistemas de cambio de billetes.
prólogo
Para representar el valor monetario en forma electrónica y permitir que se almacene en soportes de datos iButton y dispositivos portátiles similares (o tokens), se ha creado una estructura denominada Certificado de moneda digital de Maxim (en lo sucesivo, simplemente “certificado electrónico”). para este propósito Definido en la declaración.
Los lectores deben saber y comprender que un certificado electrónico consta y se define no solo por los datos representados en él, sino también por el dispositivo único particular en el que se almacena, la ubicación física de los datos es importante. dispositivos y sus “instancias”. Es decir, los mismos datos escritos en diferentes dispositivos no tienen el mismo certificado electrónico, los mismos datos escritos en diferentes ubicaciones en el mismo dispositivo no tienen el mismo certificado electrónico y los mismos datos escritos en la misma ubicación nuevamente no tienen el mismo certificado electrónico. dispositivo no son el mismo certificado electrónico.
Definición de certificado digital
Los tokens de moneda electrónica seguros tienen varias características que permiten la creación de certificados digitales válidos y seguros. Estos incluyen un número de serie de dispositivo único y una dirección física única de datos dentro del dispositivo (llamado número de página). En algunos dispositivos, las instancias únicas de datos dentro del dispositivo están garantizadas por un contador de ciclo de escritura unificado e inmutable.
El registro de datos del certificado electrónico consta de 32 bytes de datos, siguiendo el tamaño de página de memoria estándar utilizado por los dispositivos iButton y el formato requerido para la compatibilidad con los esquemas comunes de asignación de espacio de iButton. Además, el certificado electrónico (no el registro de datos) contiene la dirección de desplazamiento donde reside, el número de serie del dispositivo iButton y el valor del contador del ciclo de escritura asociado (si corresponde).
Los datos del certificado electrónico incluyen un ID de transacción que se usa para distinguir entre transacciones similares, un código que representa el valor monetario del certificado y un MAC (código de autenticación de mensaje) criptográfico que se usa para garantizar la validez del certificado electrónico.
Componente de datos incrustados de eCertificate
Un registro de datos de 32 bytes que define un valor de certificado electrónico contiene campos con elementos de datos definidos de la siguiente manera:
El sistema operativo utiliza la longitud para especificar la longitud del área de datos disponible en el registro, menos los bytes de comprobación de errores. Esta longitud se fija en 29 bytes porque el certificado electrónico requiere todos los bytes disponibles del registro.
El campo Tipo de certificado/Algoritmo indica el tipo de certificado y un código predefinido que indica el algoritmo utilizado para generar el MAC.
Los tipos de certificados válidos definidos hasta la fecha son:
00000=certificado sin firma (el campo MAC contiene datos del cliente)
00001=Certificado dinámico firmado SHA-1
00002=Certificado estático firmado SHA-1
Un MAC (Código de autenticación de mensajes) contiene un código binario generado a partir de todos los elementos del certificado electrónico y algunos elementos secretos. Esto se utiliza para proteger el certificado electrónico de modificaciones o duplicaciones no autorizadas.