ICS 35.240.15 Srpen 2005
|
Karty pro finanční transakce - Bezpečnostní |
ČSN 36 9736 |
Financial transaction cards - Security architecture of financial transaction systems using integrated circuit cards -
Part 4: Secure application modules
Cartes de transactions financières - Architecture de sécurité des systèmes de transactions financières utilisant des
cartes à circuit intégré -
Partie 4: Modules applicatifs de sécurité
Bankkarten - Sicherheitsarchitektur in Zahlungsverkehrssystemen für Karten mit integrierten Schaltkreisen -
Teil 4: Sicherheitsmodule
Tato norma je českou verzí mezinárodní normy ISO 10202-4:1996. Mezinárodní norma ISO 10202-4:1996 má status české technické normy.
This standard is the Czech version of the International Standard ISO 10202-4:1996. The International Standard ISO 10202-4:1996 has the status of a Czech Standard.
|
|
© Český normalizační institut, 2005 73629 |
Národní předmluva
Citované normy
ISO/IEC 7812-1 zavedena v ČSN ISO/IEC 7812-1 (36 9732) Identifikační karty - Identifikace vydavatelů karet - Část 1: Systém číslování
ISO/IEC 7812-2 zavedena v ČSN ISO/IEC 7812-2 (36 9732) Identifikační karty - Identifikace vydavatelů karet - Část 2: Postupy pro vyžádání čísla a registraci
ISO 7816-1 zavedena v ČSN ISO 7816-1 (36 9205) Identifikační karty - Karty s integrovanými obvody s kontakty - Část 1: Fyzikální charakteristiky
ISO 7816-2 zavedena v ČSN ISO 7816-2 (36 9205) Informační technologie - Identifikační karty - Karty s integrovanými obvody s kontakty - Část 2: Rozměry a umístění kontaktů
ISO/IEC 7816-3 zavedena v ČSN EN ISO/IEC 7816-3 (36 9205) Informační technologie - Identifikační karty - Karty s integrovanými obvody s kontakty - Část 3: Elektronické signály a protokoly přenosu
ISO/IEC 7816-4 zavedena v ČSN EN ISO/IEC 7816-4 (36 9205) Informační technologie - Identifikační karty - Karty s integrovanými obvody s kontakty - Část 4: Mezioborové příkazy pro výměnu
ISO/IEC 7816-5 zavedena v ČSN EN ISO/IEC 7816-5 (36 9734) Identifikační karty - Karty s integrovanými obvody a s kontakty - Část 5: Systém číslování a registrační postup identifikátorů aplikací
ISO 10202-1 zavedena v ČSN ISO 10202-1:1994 (36 9736) Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 1: Životní cyklus karty
ISO 10202-2 zavedena v ČSN ISO 10202-2:2005 (36 9736) Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 2: Proces transakce
ISO 10202-3 zavedena v ČSN ISO 10202-3:1999 (36 9736) Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 3: Vztahy mezi kryptografickými klíči
ISO 10202-4 zavedena v ČSN ISO 10202-4:2005 (36 9736) Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 4: Bezpečné aplikační moduly
ISO 10202-5 zavedena v ČSN ISO 10202-5:2005 (36 9736) Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 5: Použití algoritmů
ISO 10202-6 zavedena v ČSN ISO 10202-6:1996 (36 9734) Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 6: Ověření držitele karty
ISO 10202-7 zavedena v ČSN ISO 10202-7:2005 (36 9736) Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 7: Správa klíčů
Národní poznámka
Pro potřeby této normy se anglické slovo „security“ překládá českým slovem „bezpečnost“.
Vypracování normy
Zpracovatel: Ing. Vladimír Pračke, IČ 40654419
Technická normalizační komise: TNK 20 Informační technologie
Pracovník Českého normalizačního institutu: Ing. Petr Wallenfels
|
MEZINÁRODNÍ NORMA |
|
Karty pro finanční transakce - Bezpečnostní architektura systémů ISO 10202- 4 |
ICS 35.240.40
Obsah
Strana
2 Normativní odkazy............................................................................................................................................................... 5
3 Definice................................................................................................................................................................................. 6
4 Obecné principy bezpečnosti............................................................................................................................................ 6
5 Životní cyklus SAM............................................................................................................................................................... 6
5.1 Výroba SAM........................................................................................................................................................................... 7
5.2 Příprava SAM........................................................................................................................................................................ 7
5.3 Použití SAM........................................................................................................................................................................... 8
5.4 Ukončení používání............................................................................................................................................................. 8
6 Rozhraní SAM vůči CAD..................................................................................................................................................... 8
6.1 Fyzické charakteristiky........................................................................................................................................................ 8
6.2 Elektrické charakteristiky a typy protokolů...................................................................................................................... 8
6.3 Příkazy................................................................................................................................................................................... 8
6.4 Identifikátory......................................................................................................................................................................... 8
7 Bezpečnostní funkce SAM................................................................................................................................................. 9
7.1 CDF nebo ADF dynamická autentizace.......................................................................................................................... 9
7.2 Dynamická autentizace SAM............................................................................................................................................. 9
7.3 Nahrání/nahrazení klíčů SAM............................................................................................................................................ 9
7.4 Certifikace transakce modulem SAM.............................................................................................................................. 9
7.5 Nahrání/nahrazení dat SAM............................................................................................................................................. 10
Příloha A (normativní) Popis datových polí pro bezpečnostní audit a datových polí vztahujících se k bezpečnosti... 11
Příloha B (informativní) Příklady implementace bezpečnostních funkcí............................................................................ 13
B.1 CDF nebo ADF autentizace............................................................................................................................................. 13
B.2 Dynamická autentizace SAM........................................................................................................................................... 14
B.3 Nahrání/nahrazení klíčů SAM.......................................................................................................................................... 15
B.4 Certifikace transakce modulem SAM............................................................................................................................ 16
B.5 Nahrání/nahrazení dat SAM............................................................................................................................................. 17
Předmluva
ISO (Mezinárodní organizace pro normalizaci) je celosvětovou federací národních normalizačních organizací (členů ISO). Na mezinárodních normách obvykle pracují technické komise ISO. Každý člen ISO, který se zajímá o předmět, pro který byla vytvořena technická komise, má právo být zastoupen v této technické komisi. Práce se zúčastňují i mezinárodní komise, vládní i nevládní, s nimiž ISO navázalo pracovní styk. ISO úzce spolupracuje s Mezinárodní elektrotechnickou komisí (IEC) ve všech záležitostech normalizace v elektrotechnice.
Návrhy mezinárodních norem, přijaté technickými komisemi, se rozesílají národním orgánům k hlasování. Vydání návrhu jako mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících členů.
Mezinárodní norma ISO 10202-4 byla připravena technickou komisí ISO/TC 68, Bankovnictví a související finanční služby, subkomise SC 6, Karty pro finanční transakce, související media a operace.
ISO 10202 se skládá z následujících částí se společným názvem Karty pro finanční transakce - Bezpečnostní architektura systému finančních transakcí využívajících karty s integrovanými obvody:
– Část 1: Životní cyklus karty
– Část 2: Proces transakce
– Část 3: Vztahy mezi kryptografickými klíči
– Část 4: Bezpečné aplikační moduly
– Část 5: Použití algoritmů
– Část 6: Ověření držitele karty
– Část 7: Správa klíčů
– Část 8: Všeobecné zásady a přehled
Příloha A tvoří nedílnou součást této části ISO 10202. Příloha B je pouze informativní.
1 Předmět normy
Tato část ISO 10202 specifikuje minimální bezpečnostní požadavky životního cyklu pro bezpečné aplikační moduly (SAM, Secure Application Module), které mohou být přidány k zařízení pro akceptaci karet (CAD, Card Accepting Device). SAM poskytuje informace, týkající se aplikace a kryptografické bezpečnosti, pro zpracování finanční transakce. Každý dodavatel aplikace může mít SAM. Vydavatelé karet a/nebo dodavatelé aplikací se mohou dohodnout na společném použití jednoho SAM pro jejich aplikace. Tato část ISO 10202 může být použita jakoukoliv organizací, zapojenou do vydávání SAM pro použití v CAD. SAM může poskytovat služby jednomu CAD nebo klusteru připojených CAD.
Tato část ISO 10202 umožňuje interakci mezi kartou s integrovaným obvodem (ICC, Integrated Circuit Card) a SAM způsobem, který může být pro zařízení pro akceptaci karet (CAD) funkčně transparentní. To pak dovoluje použití různých technik a úrovní struktur příkazů a formátů zpráv.
Popis bezpečnostního auditu a k bezpečnosti se vztahujících datových polí zapsaných v SAM je uveden v příloze A. Doporučené implementace funkcí SAM jsou uvedeny v příloze B.
SAM může být použit pro ustavení bezpečných transakčních vztahů mezi ICC, dodavatelem aplikace, zpracovatelem a CAD. To může zahrnovat autentizaci SAM poskytovatelem SAM. CAD může obsahovat jeden nebo více SAM.
Vztah mezi hostitelem poskytovatele SAM a SAM je mimo rozsah této části ISO 10202.
POZNÁMKA Kdykoli je v této části ISO 10202 odkaz na poskytovatele SAM, vydavatele karet, dodavatele aplikace nebo zpracovatele, vždy tyto termíny zahrnují i jejich agenty.
-- Vynechaný text --
Zdroj: www.cni.cz