ГОСТ Р ИСО/МЭК 7816-9-2011
Группа Э46
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Карты идентификационные
КАРТЫ НА ИНТЕГРАЛЬНЫХ СХЕМАХ
Часть 9
Команды для управления картами
Identification cards. Integrated circuit cards. Part 9. Commands for card management
ОКС 35.240.15
ОКП 40 8470
Дата введения 2013-01-01
1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении" (ВНИИНМАШ) и Техническим комитетом по стандартизации ТК 22 "Информационные технологии" на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 13 декабря 2011 г. N 1008-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 7816-9:2004* "Карты идентификационные. Карты на интегральных схемах. Часть 9. Команды для управления картами" (ISO/IEC 7816-9:2004 "Identification cards - Integrated circuit cards - Part 9: Commands for card management", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
6 Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав
7 ПЕРЕИЗДАНИЕ. Декабрь 2018 г.
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Серия стандартов ИСО/МЭК 7816 устанавливает требования к параметрам карт на интегральных схемах и их применению в рамках обмена информацией. Данные идентификационные карты предназначены для обмена информацией, основанного на согласованиях между внешним источником и интегральной схемой карты. В результате информационного обмена карта выдает информацию (результат вычислений, хранимые данные) и/или изменяет свое содержимое (память данных, память событий).
В серию стандартов ИСО/МЭК 7816 входят пять стандартов, относящихся к картам с гальваническими контактами, и три, определяющие электрический интерфейс:
ИСО/МЭК 7816-1 - определяет физические характеристики карт с контактами;
ИСО/МЭК 7816-2 - определяет размеры и расположение контактов;
ИСО/МЭК 7816-3 - определяет электрический интерфейс и протоколы передачи для асинхронных карт;
ИСО/МЭК 7816-10 - определяет электрический интерфейс и ответ на восстановление для синхронных карт;
ИСО/МЭК 7816-12 - определяет электрический интерфейс и рабочие процедуры для USB карт.
Приведенные ниже стандарты не зависят от технологии физического интерфейса. Они применяются к картам, доступ к которым осуществляется при помощи контактов и/или радиочастоты:
ИСО/МЭК 7816-4 - определяет организацию, защиту и команды для обмена информацией;
ИСО/МЭК 7816-5 - определяет регистрацию провайдеров прикладных программ;
ИСО/МЭК 7816-6 - определяет элементы данных для межотраслевого обмена;
ИСО/МЭК 7816-7 - определяет команды для структурированного языка запросов для карты;
ИСО/МЭК 7816-8 - определяет команды, обеспечивающие операции защиты;
ИСО/МЭК 7816-9 - определяет команды для управления картами;
ИСО/МЭК 7816-11 - определяет удостоверение личности биометрическими методами;
ИСО/МЭК 7816-15 - определяет приложение с криптографической информацией.
ИСО/МЭК 10536 определяет обмен данными при помощи поверхностного действия. ИСО/МЭК 14443 и ИСО/МЭК 15693 определяют доступ при помощи радиочастоты. Такие карты известны как бесконтактные карты.
ИСО/МЭК 7816-9:2004 подготовлен подкомитетом N 17 "Карты и идентификация личности" совместного технического комитета N 1 ИСО/МЭК "Информационные технологии".
Настоящий стандарт определяет межотраслевые команды для управления картой и файлами. Эти команды охватывают полный жизненный цикл карты, и поэтому некоторые команды могут использоваться до того, как карта будет выдана держателю карты или после того, как истечет срок действия карты.
Настоящий стандарт не распространяется на реализацию обмена данными внутри карты и/или внешнего окружения.
В настоящем стандарте использована нормативная ссылка на следующий стандарт*:
_______________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.
ISO/IEC 7816-4:2005*, Identification cards - Integrated circuit cards - Part 4: Organization, security and commands for interchange (Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена информацией)
________________
* Заменен на ГОСТ ИСО/МЭК 7816-4:2013.
В настоящем стандарте применен следующий термин с соответствующим определением:
3.1 безопасный обмен сообщениями (secure messaging): Совокупность средств криптографической защиты [частей] пары команда-ответ.
[ИСО/МЭК 7816-4, статья 3.39]
В настоящем стандарте применены следующие сокращения:
APDU - блок данных прикладного протокола (application protocol data unit);
FCP - контрольные параметры файла (file control parameters);
LCS - состояние жизненного цикла (life cycle status).
Состояние жизненного цикла может быть связано с любым объектом в карте и с самой картой. Карта должна использовать состояние жизненного цикла в комбинации с дополнительными атрибутами секретности, чтобы определить, находится ли операция над объектом в соответствии с политикой безопасности. Состояние жизненного цикла отражает использование объектов в соответствии со следующими правилами:
- если объект находится в состоянии создания, то к данному объекту не применяются атрибуты секретности;
- если объект находится в состоянии инициализации, то могут применяться любые атрибуты секретности, определенные для данного состояния;
- если объект находится в рабочем состоянии, то должны применяться все соответствующие атрибуты безопасности;
- если объект находится в состоянии завершения жизненного цикла, то значение объекта не должно изменяться, но объект может быть использован, как установлено в его атрибутах секретности, например, он может быть удален.
Переходы между основными состояниями жизненного цикла необратимы и происходят только от состояния создания к состоянию завершения. Кроме того, приложение может определять вторичные этапы жизненного цикла: каждое отдельное состояние может иметь обратимые вторичные состояния. Изменениями управляет карта, и они могут выполняться в предопределенном порядке, отражающем обратимые или необратимые изменения состояний. Следующие команды для управления картой и файлами могут быть использованы для инициализации переходов между состояниями жизненного цикла:
CREATE FILE | ACTIVATE FILE | TERMINATE EF |
Команды могут устанавливать значение состояния жизненного цикла, когда они выполняются. Однако карта должна поддерживать целостность этого значения в соответствии с настоящим стандартом.
На рисунке 1 показаны концептуальное представление этапов жизненного цикла файла и команды, которые вызывают переход после успешного выполнения. Однако на данном рисунке не показаны состояния выполнения этих команд (см. ИСО/МЭК 7816-4).
Рисунок 1 - Диаграмма жизненного цикла файла
Поддерживание всех команд или всех опций команд не является обязательным для всех карт, удовлетворяющих требованиям настоящего стандарта.
Команды могут быть выполнены только в том случае, если состояние защиты удовлетворяет атрибутам секретности команды.
Для этих команд биты 4 и 3 не имеют смыслового содержания и должны игнорироваться.
Для каждой команды предусмотрен неисчерпывающий список состояний обработки команды (см. также ИСО/МЭК 7816-4).
Команда CREATE FILE запускает создание файла (DF или EF), помещенного непосредственно под текущий назначенный файл DF. Команда может выделять память для создаваемого ею файла. Созданный файл должен быть установлен как текущий файл, пока не будет определено иначе.
В случае если в том же файле DF существует более одного элементарного файла EF с данным коротким идентификатором EF, то настоящий стандарт поведение карты не определяет.
Команда может быть выполнена только в том случае, если состояние защиты удовлетворяет атрибутам секретности текущего назначенного файла DF.
Байт дескриптора файла является обязательным. Он показывает, какой из файлов (назначенный DF или элементарный EF) должен быть создан. При этом:
- если создается назначенный файл DF, то должны быть указаны имя DF и/или идентификатор файла;
- если создается элементарный файл EF, то должны быть указаны идентификатор файла и/или короткий идентификатор EF.
Таблица 1 - CREATE FILE, пара команда-ответ