所有的PIN和密钥都保存在专门的内部FF中,此处把这样的EF称为EF Key。这种类型的文件仅可由操作系统 本身读出或写人,外部的选择与访问是不可能的。在设计中完全没有允许外部访问这种EF的机制,这是 Stnall-OS智能卡操作系统的安全原则的一部分。
每个目录只能建立一个EF Key文件。它自动具有线性不变的结构,使得它能以最小的存储容量存储不同长 度的PIN和密钥。在EF Key中的每个记录中含有或是一个PIN或是一个密钥,具有一个在文件内是惟一的地址 编号(···KeyNo)。对于每个秘密对象(PIN或密钥),存有一状态值,它规定了对于所使用的某条命令 (、吧RIFY或INTERNAL AUTHENTICATE)所需要的状态(…EntryState)。随着某条命令的执行所导致的状 态(…ResultState.Ok或…ResultState。N0K),按照达到的结果(诸如PIN比较成功或不成功)被置位于 该EF所属的目录之中。此外,对每个秘密对象都指派了一个重试计数器(…RCntr),此计数器为每次不成功的结果增量直至达到其最大值。如果重试计数器达到了其最大值(…RCntrMaxValue),则相关的秘密对象就不能再用。
某些智能卡操作系统允许对密钥的“层次交叉”(Cross level)访问,这使得从一个特定的DE内可以访问存储在次一级的目录中的密钥。为此,所需的机制没有包括在Small-OS之内,因为此功能不足以表明用来实现它的程序代码量是合理的。同样的理由,也没有实现用替换名(alias)对密钥的访问。
