ГОСТ Р ИСО/МЭК 7816-4-2013
Группа Э46
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Карты идентификационные
КАРТЫ НА ИНТЕГРАЛЬНЫХ СХЕМАХ
Часть 4
Организация, защита и команды для обмена
Identification cards. Integrated circuit cards. Part 4. Organization, security and commands for interchange
ОКС 35.240.15
ОКП 40 8470
Дата введения 2015-01-01
Предисловие
1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении" (ВНИИНМАШ) и Техническим комитетом по стандартизации ТК 22 "Информационные технологии" на основе собственного аутентичного перевода на русский язык стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 ноября 2013 г. N 1630-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 7816-4:2005* "Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена" (ISO/IEC 7816-4:2005 "Identification cards - Integrated circuit cards - Part 4: Organization, security and commands for interchange"), включая изменение А1:2008, которое выделено в тексте одинарной линией.
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА
5 ВЗАМЕН ГОСТ Р ИСО МЭК 7816-4-2004*
________________
* Вероятно, ошибка оригинала. Следует читать: ГОСТ Р ИСО/МЭК 7816-4-2004. - Примечание изготовителя базы данных.
6 Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав
Правила применения настоящего стандарта установлены в ГОСТ 1.0-2012* (раздел 8). Информация об изменениях к настоящему стандарту публикуется в годовом (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячно издаваемом информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет (gost.ru).
________________
* Вероятно, ошибка оригинала. Следует читать: ГОСТ Р 1.0-2012. - Примечание изготовителя базы данных.
Введение
Настоящий стандарт - один из серии стандартов, описывающих параметры карт на интегральных схемах и их применение для обмена информацией.
Данные карты представляют собой идентификационные карты, предназначенные для обмена информацией между внешним устройством и интегральной схемой карты. В ходе обмена карта поставляет информацию (результаты вычислений, хранимые данные) и (или) изменяет свое содержимое (память данных, память событий).
Пять стандартов из серии ИСО/МЭК 7816 относятся к картам с гальваническими контактами, а три из них определяют электрический интерфейс:
ИСО/МЭК 7816-1 - определяет физические характеристики карт с контактами;
ИСО/МЭК 7816-2 - определяет размеры и расположение контактов;
ИСО/МЭК 7816-3 - определяет электрический интерфейс и протоколы передачи для асинхронных карт;
ИСО/МЭК 7816-10 - определяет электрический интерфейс и ответ на восстановление для синхронных карт;
ИСО/МЭК 7816-12 - определяет электрический интерфейс и рабочие процедуры для USB карт.
Все остальные стандарты не зависят от технологии физического интерфейса. Они применяются к картам, имеющим доступ при помощи контактов и/или радиочастоты:
ИСО/МЭК 7816-4 - определяет организацию, защиту и команды для обмена информацией;
ИСО/МЭК 7816-5 - определяет регистрацию провайдеров прикладных программ;
ИСО/МЭК 7816-6 - определяет элементы данных для межотраслевого обмена;
ИСО/МЭК 7816-7 - определяет команды языка структурированных запросов для карты;
ИСО/МЭК 7816-8 - определяет команды, обеспечивающие операции по защите информации;
ИСО/МЭК 7816-9 - определяет команды для управления картами;
ИСО/МЭК 7816-11 - определяет верификацию личности биометрическими методами;
ИСО/МЭК 7816-13 - определяет команды для управления приложением в мульти-прикладной среде.
ИСО/МЭК 7816-15 - определяет приложение с криптографической информацией.
ИСО/МЭК 10536 [13] определяет доступ при помощи поверхностного действия.
ИСО/МЭК 14443 [15] и ИСО/МЭК 15693 [17] определяют радиочастотный доступ. Такие карты известны также как бесконтактные карты.
ИСО и МЭК обращают внимание на заявление о том, что соответствие настоящему стандарту может включать использование следующих патентов и иностранных эквивалентов:
JPN 2033906 Portable electronic device;
JPN 2557838 Integrated circuit card;
JPN 2537199 Integrated circuit card;
JPN 2856393 Portable electronic device;
JPN 2137026 Portable electronic device;
JPN 2831660 Portable electronic device;
DE 198 55 596 Portable microprocessor-assisted data carrier that can be used with or without contacts.
ИСО и МЭК не занимают никакой позиции относительно наличия, действительности и области применения данных патентных прав.
Обладатели данных патентных прав заверили ИСО и МЭК, что они готовы вести переговоры с претендентами со всего мира о предоставлении лицензии на разумных и на недискриминационных условиях, включая сроки. В связи с этим, утверждение владельцев данных патентных прав зарегистрировано в ИСО и МЭК. Информацию можно получить у следующих компаний:
Контакты | Данные патента |
Toshiba Corporation | JPN 2033906 (дата приоритета: 1986-02-18; дата опубликования: 1996-03-19), |
Orga Kartensysteme Gmbh | DE 198 55 596 (дата приоритета: 1998-12-02; дата опубликования: 2000-06-29) |
Международный стандарт ИСО/МЭК 7816-4 подготовлен подкомитетом N 17 "Карты и идентификация личности" совместного технического комитета N 1 ИСО/МЭК "Информационные технологии" (ISO/IEC JTC 1/SC 17).
1 Область применения
Настоящий стандарт устанавливает:
- содержание пар команда-ответ, передаваемых между устройством сопряжения и картой;
- средства извлечения элементов данных и информационных объектов из карты;
- структуры и содержание байтов предыстории для описания рабочих характеристик карт;
- структуры для приложений и данных в карте, прослеживаемые на стыке между картой и устройством сопряжения при обработке команд;
- методы доступа к файлам и данным, содержащимся в карте;
- архитектуру безопасности, определяющую права доступа к файлам и данным, содержащимся в карте;
- средства и механизмы для идентификации и способов адресации приложений, содержащихся в карте;
- методы безопасного обмена сообщениями;
- методы доступа к алгоритмам, обрабатываемым картой (исключая описание самих алгоритмов).
Стандарт не распространяется на реализацию обмена данными внутри карты или внешнего устройства.
Настоящий стандарт не зависит от технологии физического сопряжения. Он применяется к картам, имеющим доступ при помощи одного или нескольких следующих методов: контактов, поверхностного действия и радиочастоты.
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты*. Для датированных ссылок следует использовать только указанное издание, для недатированных ссылок следует использовать последнее издание указанного документа, включая все поправки:
________________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.
ИСО/МЭК 7816-3 карты идентификационные. Карты на интегральных схемах. Часть 3. Карты с контактами. Электрический интерфейс и протоколы передачи (ISO/IEC 7816-3, Identification cards - Integrated circuit cards - Part 3: Cards with contacts - Electrical interface and transmission protocols").
ИСО/МЭК 7816-6 карты идентификационные. Карты на интегральных схемах. Часть 6. Межотраслевые элементы данных для обмена информацией (ISO/IEC 7816-6, Identification cards - Integrated circuit cards - Part 6: Interindustry data elements for interchange).
ИСО/МЭК 8825-1:2002 Информационная технология. Правила кодирования АСН.1. Часть 1. Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования (ISO/IEC 8825-1:2002, Information technology - ASN.1 encoding rules. Part 1: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER))
________________
Заменен на ИСО/МЭК 8825-1:2008.
3 Термины и определения
В настоящем стандарте используют следующие определения:
3.1 правило доступа (access rule): Элемент данных, который содержит метод доступа, связанный с действием, и условия секретности, которым необходимо соответствовать перед началом действия.
3.2 файл Ответа-на-Восстановление (Answer-to-Reset file): Дополнительный EF, который указывает рабочие характеристики карты.
3.3 приложение (application): Структуры, элементы данных и программные модули, необходимые для выполнения определенных функций.
3.4 DF приложения (application DF): Структура, принимающая приложение в карте.
3.5 идентификатор приложения (application identifier): Элемент данных (до шестнадцати байт), который идентифицирует приложение.
3.6 метка приложения (application label): Элемент данных для использования в человеко-машинном интерфейсе.
3.7 провайдер приложения (application provider): Организация, предоставляющая компоненты, которые составляют приложение в карте.
3.8 шаблон приложения (application template): Множество информационных объектов, относящихся к приложению и включающих один информационный объект "идентификатор приложения".
Попробуйте «Техэксперт: Лаборатория. Инспекция. Сертификация» бесплатно