Санкции
Санкция – это разрешение на проведение некоторых действий.
Субъект доступа может выдавать санкции одним из следующих способов:
- Доказательством знания ключа или пароля в ходе процедуры аутентификации.
- Доказательством знания ключа, используя его для вычисления имитовставки передаваемых данных в режиме SM.
- Посредствам агента, представленного загруженным на карту исполняемым кодом расширения.
Санкции, выданные в процессе аутентификации, действуют в течение всей сессии.
Санкции, выданные в результате применения SM, действуют только в течение выполнения команды.
Программные агенты (расширения) могут устанавливать как постоянные, так и одноразовые (на 1 команду) санкции.
Каждая санкция имеет 8-битовый идентификатор.
У санкций ассоциированных с ключами старший бит должен быть сброшен (т.е. значение в диапазоне 1..127).
Идентификатор 0 зарезервирован.
С каждым файлом ключа ассоциированы идентификаторы двух санкций, одна из которых автоматически выдается при предъявлении данного ключа, а вторая – при использовании SM. Эти ассоциированные с ключом санкции могут совпадать. Идентификаторы всех санкций должны быть уникальны – это автоматически контролируется средствами ОС. Санкции с нечетными идентификаторами могут использоваться в прямых правилах доступа (см. п. Правила доступа).