| EUM 应在生产 eUICC 过程中安装并初始化 ISD-R. eUICC 出厂后, ISD-R 应进入 GlobalPlatform Card Specification [GP CS]第 5.3 节中定义的生命周期状态 "PERSONALIZED". ISD-R 权力授予应遵循[GS RPT]附录 C 中的定义. |
| EUM 应在 eUICC 生产过程中安装并初始化 ECASD: • PK.CI.ECDSA • SK.ECASD.ECKA • CERT.ECASD.ECKA for eUICC Authentication and key establishment • EID |
| eUICC 出厂后, ISD-R 应进入 GlobalPlatform Card Specification [GP CS]第 5.3 节中定义的生命周期状态 "PERSONALIZED". |
| EUM 在 eUICC 生产过程中应在 ISD-P 中安装并初始化一个 profile,用于未来 eUICC 的初始连接 |
| 根据[GS RPT]: 可执行加载文件, ISD-R 和 ECASD 的可执行模块及应用的 RID 应设置为'A000000559'. EUM 可自由选择 ISD-R 可执行加载文件和 ISD-R 可执行模块的 AID. ISD-R 应用 AID 应设置为„A0 00 00 05 59 10 10 FF FF FF FF 89 00 00 01 00'. EUM 可自由选择 ECASD 可执行加载文件 AID 和 ECASD 可执行模块 AID |
| 为了启用SCP80, EUM应遵循[GP UC]在发行之前初始化ISD-R, ISD-R中应包含至少一套密钥,密钥 版本号应在'01'到'0F'之间。 |
| 为了启用 SCP81,应遵循[GP SE]初始化 ISD-R 并具有一套密钥集,密钥版本号应在'40'到'4F'之间。 |
| CI 应签名并发布以下证书: • Self-signed Root Certificate • EUM Certificates • SM-SR Certificates • SM-DP Certificates |
| EUM 应签名并发布以下证书: • eUICC Certificates |
| 以下证书和密钥应存储在 eUICC 中: • eUICC Certificate • Root public key |
| eUICC 证书是 EIS(eUICC 信息集)的一部分,存储在 SM-SR 中和/或 EUM 级别. eUICC 证书包括: • PK.ECASD.ECKA 用于[GP AE]中定义的ElGamal Elliptic曲线密钥协议 • EID |
930
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
