Národní předmluva
Informace o citovaných dokumentech
ISO/IEC 7816-4:2013 zavedena v ČSN ISO/IEC 7816-4:2015 (36 9205)
Identifikační karty – Karty s integrovanými obvody – Část 4:
Organizace, bezpečnost a příkazy pro výměnu
Souvisící ČSN
ČSN ISO/IEC 7816-1 (36 9205) Identifikační
karty – Karty s integrovanými obvody – Část 1: Karty
s kontakty – Fyzikální charakteristiky
ČSN ISO/IEC 7816-2 (36 9205) Identifikační
karty – Karty s integrovanými obvody – Část 2: Karty
s kontakty – Rozměry a umístění kontaktů
ČSN ISO/IEC 7816-3 (36 9205) Identifikační
karty – Karty s integrovanými obvody – Část 3: Karty
s kontakty – Elektrické rozhraní a protokoly přenosu
ČSN ISO/IEC 7816-4 (36 9205) Identifikační karty – Karty s integrovanými obvody –
Část 4: Organizace, bezpečnost a příkazy pro výměnu
ČSN ISO/IEC 7816-5 (36 9205) Identifikační karty – Karty s integrovanými obvody –
Část 5: Registrace poskytovatelů aplikací
ČSN ISO/IEC 7816-7 (36 9205) Identifikační karty – Karty s integrovanými obvody
s kontakty – Část 7: Mezioborové příkazy pro
strukturovaný kartový dotazovací jazyk (SCQL)
ČSN ISO/IEC 7816-10 (36 9205) Identifikační karty – Karty s integrovanými obvody
s kontakty – Část 10: Elektronické signály a odpověď
na reset pro synchronní karty
ČSN ISO/IEC 7816-12 (36 9205) Identifikační karty – Karty s integrovanými obvody –
Část 12: Karty s kontakty – Elektrické rozhraní USB
a provozní procedury
ČSN ISO/IEC 7816-13 (36 9205) Identifikační karty – Karty s integrovanými obvody –
Část 13: Příkazy pro správu aplikací v multiaplikačním
prostředí
ČSN ISO/IEC 10536 (soubor) (36 9741) Identifikační
karty – Bezkontaktní karty s integrovanými obvody
ČSN ISO/IEC 14443-1 (36 9760) Karty
a bezpečnostní zařízení pro osobní identifikaci – Bezkontaktní
objekty s vazbou na blízko – Část 1: Fyzikální charakteristiky
ČSN ISO/IEC 14443-3 (36 9760) Karty
a bezpečnostní zařízení pro osobní identifikaci – Bezkontaktní
objekty s vazbou na blízko – Část 3: Inicializace a antikolize
ČSN ISO/IEC 14443-4 (36 9760) Karty
a bezpečnostní zařízení pro osobní identifikaci – Bezkontaktní
objekty s vazbou na blízko – Část 4: Protokol přenosu
ČSN ISO/IEC 15693-1 (36 9762) Karty
a bezpečnostní zařízení pro osobní identifikaci – Bezkontaktní
objekty s vazbou na dálku – Část 1: Fyzikální charakteristiky
Vysvětlivky k textu převzaté normy
V překladu se ponechávají zkratky např. „DO“. Pokud
zkratka vyjadřuje plurál (DOs), překládá se jako „objekty DO“ resp. „datové
objekty“ atp.
Slova psaná velkými písmeny/kapitálkami, případně více slov
psaných dohromady, patří do příslušného softwaru a nepřekládají se.
|
anglický termín
|
obvyklé překlady
|
|
child object
|
· dceřiný
objekt
· podřazený
objekt
|
|
command-dependent LCS transition
|
· přechod
LCS závislý na příkazu
|
|
generic
|
· generický
· typický
|
|
management
|
· správa
· management
|
|
non-exhaustive (list)
|
· neúplný
(seznam)
· který
není vyčerpávající (seznam)
|
|
operational state
|
· pracovní
stav
· provozní
stav
|
|
payload
|
· přenášená
data
· data,
za jejichž přenos se platí
|
|
reference data
|
· referenční
data (pro porovnání)
· data
odkazu (na soubor)
|
|
tag
|
· tag
· příznak
|
|
tagged wrapper
|
· obálka
s tagem
· obálka
s příznakem
|
Vypracování normy
Zpracovatel: Anna Juráková, Praha, IČO 61278386, Dr. Karel
Jurák
Technická normalizační komise: TNK 42 Výměna dat
Pracovník České agentury pro standardizaci: Ing. Miroslav
Škop
Česká agentura pro standardizaci
je státní příspěvková organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví na základě
ustanovení § 5 odst. 2 zákona č. 22/1997 Sb., o technických
požadavcích na výrobky a o změně a doplnění některých zákonů,
ve znění pozdějších předpisů.
MEZINÁRODNÍ NORMA
Identifikační karty –
Karty s integrovanými obvody – ISO/IEC 7816-9
Část 9: Příkazy pro správu karet Třetí vydání
2017-12
ICS 35.240.15
Obsah
Strana
Předmluva..................................................................................................................................................................................................... 7
Úvod................................................................................................................................................................................................................ 8
1......... Předmět normy................................................................................................................................................................................ 9
2......... Citované dokumenty....................................................................................................................................................................... 9
3......... Termíny a definice........................................................................................................................................................................... 9
4......... Značky a zkrácené termíny............................................................................................................................................................ 9
5......... Životní cyklus.................................................................................................................................................................................. 10
5.1...... Obecné vlastnosti.......................................................................................................................................................................... 10
5.2...... Generický status životního cyklu................................................................................................................................................. 11
5.3...... Přechod statusu životního cyklu závislý na
příkazu................................................................................................................ 13
5.4...... Dědičnost a hodnocení statusu životního
cyklu....................................................................................................................... 14
5.4.1... Obecně............................................................................................................................................................................................ 14
5.4.2... Obecná pravidla pro hodnocení statusu
životního cyklu....................................................................................................... 14
5.4.3... Chování efektivního LCS............................................................................................................................................................. 15
6......... Příkazy pro správu karty............................................................................................................................................................... 15
6.1...... Obecně............................................................................................................................................................................................ 15
6.2...... Příkaz create
file.......................................................................................................................................................................... 16
6.3...... Příkaz delete.................................................................................................................................................................................. 17
6.4...... Příkaz deactivate........................................................................................................................................................................... 17
6.5...... Příkaz activate............................................................................................................................................................................... 18
6.6...... Příkaz terminate............................................................................................................................................................................ 18
6.7...... Příkaz
terminate ef....................................................................................................................................................................... 19
6.8...... Příkaz
manage data........................................................................................................................................................................ 19
6.9...... Příkaz
create.................................................................................................................................................................................. 20
6.10.... Příkaz
terminate card usage....................................................................................................................................................... 21
6.11.... Příkaz
import card secret........................................................................................................................................................... 21
Příloha A (informativní) Příklady přechodů LSC
závislých na příkazu............................................................................................ 22
Příloha B (informativní) Příklady manipulace se
statusem životního cyklu................................................................................... 23
Bibliografie.................................................................................................................................................................................................. 25
|
|
DOKUMENT CHRÁNĚNÝ COPYRIGHTEM
|
|
©
ISO/IEC 2017, Publikováno ve
Švýcarsku
Veškerá práva vyhrazena. Žádná část této publikace nesmí být,
není-li specifikováno jinak nebo nepožaduje-li se to v souvislosti
s její
implementací, reprodukována nebo používána v jakékoliv formě nebo
jakýmkoliv způsobem, elektronickým ani mechanickým, včetně
pořizování fotokopií nebo zveřejňování na internetu nebo intranetu, bez
předchozího písemného souhlasu. O souhlas lze požádat buď ISO na níže
uvedené adrese, nebo členskou organizaci ISO v zemi žadatele.
ISO
copyright office
Ch.
de Blandonnet 8 · CP 401
CH-1214
Vernier, Geneva, Switzerland
Tel.
+ 41 22 749 01 11
Fax
+ 41 22 749 09 47
copyright@iso.org
www.iso.org
|
ISO (Mezinárodní organizace pro normalizaci) a IEC
(Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové
normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na
vypracování mezinárodních norem prostřednictvím svých technických komisí
ustavených příslušnými organizacemi pro jednotlivé obory technické činnosti.
Technické komise ISO a IEC spolupracují v oborech společného zájmu.
Práce se zúčastňují také další vládní i nevládní mezinárodní organizace, s nimiž
ISO a IEC navázaly pracovní styk. V oblasti informační technologie
zřídily ISO a IEC společnou technickou komisi ISO/IEC JTC 1.
Postupy použité při
tvorbě tohoto dokumentu a postupy určené pro jeho další udržování jsou
popsány ve směrnicích ISO/IEC, část 1. Zejména se má věnovat pozornost
rozdílným schvalovacím kritériím potřebným pro různé druhy dokumentů ISO. Tento
dokument byl vypracován v souladu s redakčními pravidly uvedenými ve
směrnicích ISO/IEC, část 2 (viz www.iso.org/directives).
Upozorňuje se na možnost, že některé prvky tohoto dokumentu
mohou být předmětem patentových práv. ISO nelze činit odpovědnou za
identifikaci jakéhokoliv nebo všech patentových práv. Podrobnosti o jakýchkoliv
patentových právech identifikovaných během přípravy tohoto dokumentu budou
uvedeny v úvodu a/nebo v seznamu patentových prohlášení obdržených
ISO (viz www.iso.org/patents).
Jakýkoliv obchodní název použitý v tomto dokumentu se
uvádí jako informace pro usnadnění práce uživatelů a neznamená schválení.
Vysvětlení nezávazného charakteru technických norem, významu
specifických termínů a výrazů ISO, které se vztahují k posuzování
shody, jakož i informace o tom, jak ISO dodržuje principy Světové
obchodní organizace (WTO) týkající se technických překážek obchodu (TBT), jsou
uvedeny na tomto odkazu URL:
www.iso.org/iso/foreword.html.
Tento dokument vypracovala ISO/IEC JTC 1 Informační
technologie, subkomise SC 17 Karty a bezpečnostní
zařízení pro osobní identifikaci.
Toto třetí vydání zrušuje a nahrazuje druhé vydání (ISO/IEC 7816-9:2004),
které bylo technicky zrevidováno.
Hlavní změny proti předchozímu vydání jsou následující:
– šablona
ʹAEʹ byla navržena pro konfiguraci přechodů LCS závislých na příkazu
(viz příkaz create);
– obrázek 1 byl
modifikován (generické schéma pro statusy životního cyklu);
– příkazy delete, activate,
deactivate, terminate byly nově navrženy
(redesigned) se společným generickým parametrem
P1 a existující příkazy zůstaly nezměněny z důvodu dědičnosti; 6.1
popisuje generické nebo dědičné volby příkazu a tabulka 3 popisuje
bitovou mapu P1 a P2 pro dědičné příkazy a pro rozšířený příkaz
(generický příkaz);
– příkazy manage data a delete data byly rezervovány pouze pro
DO; dotazy na užitečnost delete data
byly potvrzeny a příkaz byl ponechán, byl však deklarován pro
pravděpodobné zrušení v budoucích revizích tohoto dokumentu;
– byly doplněny
vyhrazené články pro adresování dědičnosti LCS a hodnocení LCS;
– byla doplněna
nová terminologie a pravidla pro vyhodnocenou kategorii LCS: přímo
přidělené nebo efektivní s doplněním rekurzivní tabulky pro efektivní
přidělení LCS dceřinému objektu;
– příkaz create data byl přejmenován na create a byl mu z důvodu
harmonizace přiřazen parametr P1 vypůjčený z generických příkazů.
Seznam všech částí souboru ISO/IEC 7816 lze nalézt na
webových stránkách ISO.
ISO/IEC 7816 je souborem mezinárodních norem, které
specifikují karty s integrovanými obvody a použití těchto karet pro
výměnu. Tyto karty jsou identifikačními kartami určenými pro výměnu informací
vyjednávaných mezi vnějším světem a integrovaným
obvodem na kartě. Jako výsledek výměny informací dodá karta informaci (výsledek
výpočtu, uložená data) a/nebo modifikuje svůj obsah (uchovávání dat,
zaznamenávání událostí).
– Pět částí
souboru je specifických pro karty s galvanickými kontakty a tři
z nich specifikují elektrická rozhraní.
– ISO/IEC 7816-1
specifikuje fyzikální charakteristiky karet s kontakty.
– ISO/IEC 7816-2
specifikuje rozměry a umístění kontaktů.
– ISO/IEC 7816-3
specifikuje elektrické rozhraní a protokoly přenosu pro asynchronní karty.
– ISO/IEC 7816-10
specifikuje elektrické rozhraní a odpověď na reset pro synchronní karty.
– ISO/IEC 7816-12
specifikuje elektrické rozhraní a pracovní procedury pro karty USB.
– Všechny ostatní části souboru jsou nezávislé na
fyzikální technologii rozhraní. Platí pro karty s přístupem pomocí kontaktů
a/nebo radiofrekvenčně.
– ISO/IEC 7816-4
specifikuje organizaci, bezpečnost a příkazy pro výměnu.
– ISO/IEC 7816-5
specifikuje registraci poskytovatelů aplikací.
– ISO/IEC 7816-6
specifikuje mezioborové datové prvky pro výměnu.
– ISO/IEC 7816-7
specifikuje příkazy strukturovaného kartového dotazovacího jazyka.
– ISO/IEC 7816-8
specifikuje příkazy pro bezpečnostní operace.
– ISO/IEC 7816-9
specifikuje příkazy pro správu karet.
– ISO/IEC 7816-11
specifikuje biometrické metody ověřování osob.
– ISO/IEC 7816-13
specifikuje příkazy pro správu aplikací v multiaplikačním prostředí.
– ISO/IEC 7816-15
specifikuje aplikaci kryptografických informací.
Soubor ISO/IEC 10536 specifikuje přístup pomocí těsné
vazby. Soubory ISO/IEC 14443 a ISO/IEC 15693 specifikují
radiofrekvenční přístup. Takové karty se nazývají bezkontaktní karty.
Tento dokument specifikuje mezioborové příkazy pro správu
karet, souborů a pro další struktury, tj. datové objekty a bezpečnostní
objekty. Tyto příkazy pokrývají celý životní cyklus karty, a tedy některé
příkazy se používají dříve, než byla karta vydána držiteli karty nebo poté,
když karta přestala platit. Podrobnosti záznamu statusu životního cyklu jsou
uvedeny v ISO/IEC 7816-4.
Dokument nepokrývá vnitřní implementaci v rámci karty
a/nebo ve vnějším světě.
Konec náhledu -
text dále pokračuje v placené verzi ČSN.
ČESKÁ TECHNICKÁ NORMA