ИСО/МЭК 7816

Данная статья чрезмерно опирается на ссылки на первоисточники . Пожалуйста, улучшите эту статью, добавив вторичные или третичные источники . Найдите источники:   «ISO/IEC 7816» — новости   · газеты   · книги   · ученые   · JSTOR ( май 2022 г. ) ( Узнайте, как и когда удалить это сообщение )

ISO/IEC 7816 — это международный стандарт , относящийся к электронным идентификационным картам с контактами, особенно смарт-картам , а в последнее время и к бесконтактным мобильным устройствам, управляемый совместно Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) .

Он разработан ISO/IEC JTC 1 (Объединенный технический комитет 1) / SC 17 (Подкомитет 17) . ^[1]

Ниже описаны различные части настоящего стандарта.

Примечание: рефераты и даты, если они присутствуют, являются просто цитатами с веб-сайта ISO. ^[2] и не гарантируются ни на момент издания, ни в будущем .

Части [ править ]

• ISO/IEC 7816-1:2011 Часть 1. Карты с контактами. Физические характеристики.
• ISO/IEC 7816-2:2007 Часть 2. Карты с контактами. Размеры и расположение контактов.
• ISO/IEC 7816-3:2006 Часть 3. Карты с контактами. Электрический интерфейс и протоколы передачи.
• ISO/IEC 7816-4:2013 Часть 4: Организация, безопасность и команды для обмена
• ISO/IEC 7816-5:2004 Часть 5: Регистрация поставщиков приложений
• ISO/IEC 7816-6:2016 Часть 6: Межотраслевые элементы данных для обмена
• ISO/IEC 7816-7:1999 Часть 7: Межотраслевые команды для языка запросов структурированных карт (SCQL).
• ISO/IEC 7816-8:2016 Часть 8: Команды и механизмы для операций безопасности.
• ISO/IEC 7816-9:2017 Часть 9: Команды для управления картами
• ISO/IEC 7816-10:1999 Часть 10. Электронные сигналы и ответ на сброс для синхронных карт.
• ISO/IEC 7816-11:2017 Часть 11. Проверка личности с помощью биометрических методов.
• ISO/IEC 7816-12:2005 Часть 12. Карты с контактами. Электрический интерфейс USB и рабочие процедуры.
• ISO/IEC 7816-13:2007 Часть 13. Команды для управления приложениями в среде с несколькими приложениями.
• ISO/IEC 7816-15:2016 Часть 15: Применение криптографической информации

7816-1: Карты с контактами. Физические характеристики [ править ]

Создан в 1987 г., обновлен в 1998 г., дополнен в 2003 г., обновлен в 2011 г. ^[3]

В этой части описываются физические характеристики карты, в первую очередь со ссылкой на ISO/IEC 7810 Карты идентификационные. Физические характеристики , но также и другие характеристики, такие как механическая прочность.

7816-2: Карточки с контактами — Размеры и расположение контактов [ править ]

Создан в 1988 году, обновлен в 1999 году, дополнен в 2004 году, обновлен в 2007 году. Стандарт определяет восьми- (или шести)-контактный интерфейс; первый штифт расположен в правом нижнем углу данного изображения. Контакты 4 и 8 иногда опускаются. ^[4]

Распиновка ISO/IEC 7816-2

Приколоть #	Имя	Описание
1	ВКК	+5   В или 3,3   В постоянного тока
2	Перезагрузить	Сброс карты (необязательно)
3	ЧАСЫ	Карточные часы
4	КАК	Специальное приложение
5	Земля	Земля
6	ВПП	+21   В постоянного тока [Программирование] или НЗ
7	ввод/вывод	Ввод/вывод [Данные]
8	КАК	Специальное приложение

: Карты с контактами. Электрический интерфейс и передачи 7816-3 протоколы

Создано в 1989 г., исправлено в 1992 г. (добавление протокола T=1), исправлено в 1994 г. (пересмотр выбора типа протокола), обновлено в 1997 г. (включая добавление режима работы с напряжением 3 В), исправлено в 2002 г. (включая добавление режима работы с напряжением 1,8 В). ), последний раз обновлялся в 2006 г. (включая удаление Vpp). ^[5]

7816-4: Организация, безопасность и команды для обмена [ править ]

Создан в 1995 г., обновлен в 2005, 2013 и 2020 гг. ^[6] Изменено в 2023 году. ^[7]

Согласно аннотации, в нем указывается:

• содержимое пар команда-ответ, которыми обмениваются на интерфейсе,
• средства поиска элементов данных и объектов данных на карте,
• структуры и содержимое исторических байтов для описания рабочих характеристик карты,
• структуры приложений и данных на карте, как это видно на интерфейсе при обработке команд,
• способы доступа к файлам и данным на карте,
• архитектура безопасности, определяющая права доступа к файлам и данным на карте,
• средства и механизмы идентификации и адресации приложений в карте,
• методы безопасного обмена сообщениями,
• методы доступа к алгоритмам, обрабатываемым картой. Он не описывает эти алгоритмы.

Он не охватывает внутреннюю реализацию внутри карты или внешнего мира.

ISO/IEC 7816-4:2020 не зависит от технологии физического интерфейса и в равной степени применяется к контактным картам, бесконтактным картам и бесконтактным картам .

7816-5: Регистрация поставщиков приложений [ править ]

Создан в 1995 году, обновлен в 2004 году. ^[8] Эта часть поддерживается датскими стандартами . ^[9]

В соответствии с аннотацией ISO/IEC 7816-5 определяет, как использовать идентификатор приложения для проверки наличия и/или выполнения поиска приложения на карте.

ISO/IEC 7816-5:2004 показывает, как обеспечить уникальность идентификаторов приложений посредством международной регистрации части этого идентификатора, и определяет

• процедура регистрации,
• ответственные за это органы,
• наличие реестра, связывающего зарегистрированные части идентификаторов и соответствующих поставщиков приложений.

7816-6: Межотраслевые элементы данных для обмена [ править ]

Создан в 1996 г., обновлен в 2004 г., дополнен в 2006 г., обновлен в 2016 и 2023 гг. ^[10] Эта часть поддерживается Немецким институтом стандартизации (DIN). ^[9]

Согласно аннотации, он определяет элементы данных (ЭД), используемые для межотраслевого обмена на основе интегральных карт (ИСК) как с контактами, так и без контактов. Он дает идентификатор, имя, описание, формат, кодировку и расположение каждого DE и определяет средства извлечения DE с карты.

7816-7: Межотраслевые команды для языка запросов структурированных карточек (SCQL) [ править ]

Создан в 1999 году. ^[11]

7816-8: Команды и механизмы для операций безопасности [ править ]

Создан в 1995 г., обновлен в 2004, 2016, 2019 и 2021 гг. ^[12]

Согласно аннотации, он определяет межотраслевые команды для интегральных плат (с контактами или без контактов), которые могут использоваться для криптографических операций. Эти команды дополняют команды, перечисленные в ISO/IEC 7816-4, и основаны на них.

Приводятся приложения, в которых приведены примеры операций, связанных с цифровыми подписями, сертификатами, а также импортом и экспортом асимметричных ключей.

Выбор и условия использования криптографических механизмов могут повлиять на возможность экспорта карты. Оценка пригодности алгоритмов и протоколов выходит за рамки ISO/IEC 7816-8.

7816-9: Команды для управления картами [ править ]

Создан в 1995 г., обновлен в 2004 г., обновлен в 2017 г. ^[13]

Согласно аннотации, он определяет межотраслевые команды для интегральных плат (как с контактами, так и без контактов) для управления картами и файлами, например, создание и удаление файлов. Эти команды охватывают весь жизненный цикл карты, поэтому некоторые команды можно использовать до выдачи карты владельцу карты или после истечения срока действия карты.

Приведено приложение, в котором показано, как контролировать загрузку данных (безопасную загрузку) на карту путем проверки прав доступа загружающего субъекта и защиты передаваемых данных с помощью защищенного обмена сообщениями. Загруженные данные могут содержать, например, код, ключи и апплеты.

7816-10: Электронные сигналы и ответ на сброс для синхронных карт [ править ]

Создан в 1999 году. ^[14]

Эта часть определяет мощность, структуру сигналов и структуру ответа на сброс между платой(ами) на интегральной схеме с синхронной передачей и интерфейсным устройством, таким как терминал.

7816-11 Проверка личности с помощью биометрических методов [ править ]

Создан в 2004 году, обновлен в 2017 году. ^[15]

Эта часть ISO/IEC 7816 определяет межотраслевые команды, связанные с безопасностью, которые будут использоваться для проверки личности с помощью биометрических методов в картах с интегральными схемами. Он также определяет структуру данных и методы доступа к данным для использования карты в качестве носителя биометрической справки и/или в качестве устройства для проверки биометрического зонда владельца карты (биометрическое сравнение на карте). Идентификация лиц с использованием биометрических методов выходит за рамки настоящего стандарта.

7816-12 Карты с контактами. Электрический интерфейс USB и порядок работы [ править ]

Создан в 2005 году. ^[16]

Согласно аннотации, он определяет условия работы интегральной платы, обеспечивающей интерфейс USB . Интегральная плата с интерфейсом USB называется USB-ICC.

ISO/IEC 7816-12:2005 определяет:

• электрические условия при работе USB-ICC от интерфейсного устройства - для тех контактных полей, которые не используются при применении интерфейса USB;
• стандартные дескрипторы USB и дескрипторы, специфичные для класса USB-ICC;
• передача данных между хостом и USB-ICC с использованием массовой передачи или передачи управления;
• передачи управления, которые позволяют использовать два разных протокола, названных версией A и версией B;
• (необязательно) передача прерываний для индикации асинхронных событий;
• состояния и состояния ошибок.

ISO/IEC 7816-12:2005 предоставляет два протокола для передачи управления. Это необходимо для поддержки протокола T=0 (версия A) или для использования передачи на уровне APDU (версия B). В стандарте ISO/IEC 7816-12:2005 представлены диаграммы состояний USB-ICC для каждой передачи (массовая передача, передача управления версии A и версии B). Примеры возможных последовательностей, которые должен обрабатывать USB-ICC, приведены в информативном приложении.

Класс устройств USB CCID определяет стандарт для связи со смарт-картами ISO/IEC 7816 через USB.

7816-13: Команды для управления приложениями в среде с несколькими приложениями [ править ]

В этой части определяются команды для управления приложениями в среде с несколькими приложениями. ^[17]

7816-15: Приложение криптографической информации [ править ]

Создан в 2004 г., дополнен в 2004, 2007, 2008 гг., обновлен в 2016 г. ^[18]

Согласно аннотации, он определяет применение карты. Это приложение содержит информацию о криптографических функциях. Кроме того, ISO/IEC 7816-15:2016 определяет общий синтаксис (в ASN.1 ) и формат криптографической информации, а также механизмы обмена этой информацией, когда это необходимо.

ISO/IEC 7816-15:2016 поддерживает следующие возможности:

• хранение нескольких экземпляров криптографической информации на карте;
• использование криптографической информации;
• получение криптографической информации;
• перекрестные ссылки криптографической информации с DO, определенными в ISO/IEC 7816, когда это необходимо;
• разные механизмы аутентификации; и
• несколько криптографических алгоритмов.

См. также [ править ]

• ISO/IEC 14443 , стандарт бесконтактных карт , относящийся к смарт-картам, с другой поддержкой физической связи.
• ISO/IEC 15693 , стандарт карт доступа , относящийся к смарт-картам, с другой поддержкой физической связи.
• Список стандартов ИСО
• Интеллектуальная карточка

Ссылки [ править ]

Внешние ссылки [ править ]

• Обзор частей 1–4 ISO/IEC 7816. Архивировано 18 октября 2006 г. на Wayback Machine.
• Рабочие группы ISO/IEC JTC1/SC17. Архивировано 7 июня 2007 г. на Wayback Machine.
• Основы интерфейса DS8007 и смарт-карт
• Учебное пособие. Введение в смарт-карты - Дэвид Б. Эверетт (1992). Архивировано 21 января 2021 г. в Wayback Machine.
• чтение и запись смарт-карт ISO 7816 с помощью PIC — простой операционной системы для обучения смарт-картам
• Искусные кредитные карты с Ruby // Докладчик - Сау Шеонг Чанг
• Интерфейс для смарт-карт ISO 7816