ГОСТ Р ИСО/МЭК 7816-13-2013
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Карты идентификационные
КАРТЫ НА ИНТЕГРАЛЬНЫХ СХЕМАХ
Часть 13
Команды для управления приложениями в мульти-прикладной среде
Identification cards. Integrated circuit cards. Part 13. Commands for application management in a multi-application environment
ОКС 35.240.15
Дата введения 2015-01-01
1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении" (ВНИИНМАШ) и Техническим комитетом по стандартизации ТК 22 "Информационные технологии" на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 ноября 2013 г. N 1633-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 7816-13:2007* "Карты идентификационные. Карты на интегральных схемах. Часть 13. Команды для управления приложениями в мульти-прикладной среде" (ISO/IEC 7816-13:2007 "Identification cards - Integrated circuit cards - Part 13: Commands for application management in a multi-application environment", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
6 ПЕРЕИЗДАНИЕ. Декабрь 2018 г.
6 Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Настоящий стандарт - один из серии стандартов, описывающих параметры карт на интегральных схемах и их применение для обмена информацией. Данные карты представляют собой идентификационные карты, предназначенные для обмена информацией между внешним источником и интегральной схемой карты. В ходе обмена карта поставляет информацию (результаты вычислений, хранимые данные) и/или изменяет свое содержимое (память данных, память событий).
Пять стандартов из серии ИСО/МЭК 7816 относятся к картам с гальваническими контактами, а три из них определяют электрический интерфейс:
ИСО/МЭК 7816-1 - определяет физические характеристики карт с контактами;
ИСО/МЭК 7816-2 - определяет размеры и расположение контактов;
ИСО/МЭК 7816-3 - определяет электрический интерфейс и протоколы передачи для асинхронных карт;
ИСО/МЭК 7816-10 - определяет электрический интерфейс и ответ на восстановление для синхронных карт;
ИСО/МЭК 7816-12 - определяет электрический интерфейс и рабочие процедуры для USB карт.
Все остальные стандарты серии ИСО/МЭК 7816 не зависят от технологии физического интерфейса. Они применяются к картам, доступ к которым осуществляется при помощи контактов и/или технологии бесконтактной связи:
ИСО/МЭК 7816-4 - определяет организацию, защиту и команды для обмена информацией;
ИСО/МЭК 7816-5 - определяет регистрацию провайдеров прикладных программ;
ИСО/МЭК 7816-6 - определяет элементы данных для межотраслевого обмена;
ИСО/МЭК 7816-7 - определяет команды языка структурированных запросов карты;
ИСО/МЭК 7816-8 - определяет команды, обеспечивающие операции по защите информации;
ИСО/МЭК 7816-9 - определяет команды для управления картами;
ИСО/МЭК 7816-11 - определяет верификацию личности биометрическими методами;
ИСО/МЭК 7816-13 - определяет команды для управления приложениями в мульти-прикладной среде;
ИСО/МЭК 7816-15 - определяет приложение с криптографической информацией.
Стандарты серии ИСО/МЭК 10536 определяют доступ к картам при помощи связи через поверхность терминального оборудования. Стандарты серий ИСО/МЭК 14443 и ИСО/МЭК 15693 определяют доступ к картам при помощи радиочастотной связи. Такие карты известны также как бесконтактные карты.
Международный стандарт ИСО/МЭК 7816-13 подготовлен подкомитетом N 17 "Карты и идентификация личности" совместного технического комитета N 1 ИСО/МЭК "Информационные технологии".
Настоящий стандарт определяет команды для управления приложениями в мульти-прикладной среде. Данные команды охватывают полный жизненный цикл приложений в мульти-прикладной карте на интегральной схеме; команды можно использовать до и после того, как карта будет выдана держателю карты. Настоящий стандарт не распространяется на реализацию внутри карты и/или во внешнем окружении.
В настоящем стандарте использованы ссылки на следующие стандарты*. Для датированных ссылок следует использовать только указанное издание, для недатированных ссылок следует использовать последнее издание указанного документа, включая все поправки:
________________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.
ISO/IEC 7816-4:2005, Identification cards - Integrated circuit cards - Part 4: Organization, security and commands for interchange (Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена)
________________
Заменен на ИСО/МЭК 7816-4:2013.
ISO/IEC 7816-9:2004, Identification cards - Integrated circuit cards - Part 9: Commands for card management (Карты идентификационные. Карты на интегральных схемах. Часть 9. Команды для управления картами)
________________
Заменен на ИСО/МЭК 7816-9:2017.
ISO/IEC 8825-1:2002, Information technology - ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER) (Информационная технология. Правила кодирования АСН.1. Часть 1. Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования)
________________
Заменен на ИСО/МЭК 8825-1:2015.
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1
приложение (application): Структуры, элементы данных и программные модули, необходимые для выполнения определенных функций. [ИСО/МЭК 7816-4] |
3.2
провайдер приложения (application provider): Организация, предоставляющая компоненты, которые составляют приложение в карте. [ИСО/МЭК 7816-4] |
3.3 платформа карты (card platform): Элемент на карте, отвечающий за базовые функции карты.
3.4 приложение для управления картой (card manager application): Приложение карты, которое обеспечивает функционирование системы управления приложениями и контроль за распределением ресурсов карт.
В настоящем стандарте применяют следующие сокращения:
AID - идентификатор приложения (application identifier);
APP - приложение (application);
DF - назначенный файл (dedicated file);
DO - информационный объект (data object);
ICC - карта на интегральной схеме (integrated circuit card);
P1-P2 - байты параметров (parameter bytes) (указаны для ясности, тире не является существенным);
RID - зарегистрированный идентификатор провайдера приложения (registered application provider identifier).
Мульти-прикладная среда в контексте настоящего стандарта имеет следующие характеристики:
a) приложение - это однозначно адресуемый набор функциональных возможностей на мульти-прикладной карте, которые обеспечивают хранение данных и вычислительные услуги;
b) приложение может быть добавлено на карту до или после выдачи карты держателю;
c) на карту можно добавить более одного приложения;
d) платформа карты обеспечивает механизмы для управления ресурсами карты, например, памятью;
e) платформа карты обеспечивает механизмы создания границ зоны безопасности для каждого приложения для предотвращения несанкционированного взаимодействия и нарушения безопасности какого-либо другого приложения на карте;
f) провайдер приложения - это организация, которая предоставляет услуги держателю карты, используя приложение карты, и отвечает за работу этого приложения;
g) провайдер приложения на карте может не быть эмитентом карты;
h) жизненный цикл приложения не зависит от жизненного цикла какого-либо другого приложения на той же карте;
i) жизненный цикл приложения не зависит от жизненного цикла карты, за исключением случая, когда карта находится в состоянии завершения жизненного цикла по ИСО/МЭК 7816-9;
j) все приложения должны быть, как минимум, выбираемыми с использованием команды SELECT при указании их AID в качестве имени DF, как определено в ИСО/МЭК 7816-4;
k) приложение для управления картой должно присутствовать, быть уникальным и выбираемым, используя команду SELECT, при указании его AID в качестве имени DF. Остальные приложения на карте могут предлагать функциональные возможности по управлению приложениями;
l) значение AID по умолчанию для приложения для управления картой - "Е8 28 BD 08 0D".
На рисунке 1 показано концептуальное представление возможной структуры мульти-прикладной IC карты.