Certificate 智能卡从CA证书检索公钥

我在读行车记录仪公司的智能卡。除识别部分外，我可以读取所有数据。这是我真正需要的部分。当我选择DF时，安全环境被重置，我必须重新验证。ECE/TRANS/SC.1/2006/2/Add.1的子附录11描述了该过程。虽然这份文件对我来说有点难理解

在这张图片中，您可以看到行车记录仪公司卡的数据结构。ID部分后面的“AUT”告诉您需要进行身份验证。

在问了这么多问题并对如何使用公钥/私钥进行了大量研究之后，我想我对应该如何进行身份验证有了一些基本的了解。在文档中，还有一个关于如何完成身份验证的非常详细的流程图。不幸的是，这地方太大了。但我对这部分有一个问题：

现在，我从上往下数数。左上角的第一个方块是第一步，左下角的最后一个方块是第七步。中间部分的箭头是需要发送到卡的APDU命令，右侧部分是智能卡。PK表示公钥。CA是指证书颁发机构

如果您不知道公钥，则需要同时获取卡和CA证书。我已经做到了，我可以从卡片上读出来。我不明白的部分是第6步和第7步。你看，我需要用欧洲公钥验证卡CA.C（它是证书的一部分）。我从哪里获得欧洲公钥，使用什么算法解密

编辑： 这是验证过程吗？如果是这样的话，它说用CA公钥打开标志，我怎么才能得到它

编辑2：

---

我从中找到了欧洲公钥。卡上CA证书的CAR部分与公钥的前8个字节相匹配。这意味着它是正确的公钥。现在，如果我理解正确，我需要打开上图中CSM_019第三步中的标志。要打开标志，我需要使用公钥I quess的正确算法？有人知道使用了什么算法吗？

第6步：此处无需解密：验证签名，以及证书的一部分（Card.CA.C），如果正确，则可提取包含的密钥（Card CA的公钥）并用于下一步

第7步：验证卡证书的签名（使用刚检索到的card.ca密钥制作），如果签名正确，您现在就拥有卡的公钥（确定签名正确，否则签名将不匹配）

---

该方案使用这种两步方法，因此只需要Eur.PK公钥，而不需要所有卡CA的密钥。

好的，请参见上面新添加的图片。这就是核查过程吗？据我所知是这样的，正如编辑所说，如果是这样的话，我如何获得公钥……这些是欧洲公钥，我说得对吗？找到公钥，请参阅上面的编辑2。我不理解步骤6和7。我可以“验证”签名，但我完全不知道怎么做。我有欧洲公钥。现在怎么办？你知道这是怎么回事吗？我看到了上面写着“用CA公钥打开标志”的部分是的，但是你怎么打开它呢？我有卡上的CA证书，分为Sign、Cn和CAR字节。我已经确认CA卡上的车与我找到的公钥车匹配