ISO / IEC 7816 - ISO/IEC 7816

ISO / IEC 7816 , Uluslararası Standardizasyon Örgütü (ISO) ve Uluslararası Elektroteknik Komisyonu (IEC) tarafından ortaklaşa yönetilen , özellikle akıllı kartlar ve son zamanlarda temassız mobil cihazlar olmak üzere temaslı elektronik kimlik kartlarıyla ilgili uluslararası bir standarttır .

Ortak teknik komite (JTC) 1 / Alt Komite (SC) 17, Kartlar ve kişisel kimlik tarafından düzenlenmiştir.

Aşağıda bu standardın farklı bölümleri açıklanmaktadır.

Not: Özetler ve tarihler varsa, sadece ISO web sitesinden alıntıdır ve ne basım sırasında ne de gelecekte garanti edilmez .

Parçalar

  • ISO / IEC 7816-1: 2011 Bölüm 1: Temaslı kartlar - Fiziksel özellikler
  • ISO / IEC 7816-2: 2007 Bölüm 2: Temaslı kartlar - Temas noktalarının boyutları ve konumu
  • ISO / IEC 7816-3: 2006 Bölüm 3: Temaslı kartlar - Elektrik arabirimi ve iletim protokolleri
  • ISO / IEC 7816-4: 2013 Bölüm 4: Değişim için organizasyon, güvenlik ve komutlar
  • ISO / IEC 7816-5: 2004 Bölüm 5: Uygulama sağlayıcılarının kaydı
  • ISO / IEC 7816-6: 2016 Bölüm 6: Değişim için endüstriler arası veri öğeleri
  • ISO / IEC 7816-7: 1999 Bölüm 7: Yapılandırılmış Kart Sorgu Dili (SCQL) için Sektörlerarası komutlar
  • ISO / IEC 7816-8: 2016 Bölüm 8: Güvenlik operasyonları için komutlar ve mekanizmalar
  • ISO / IEC 7816-9: 2017 Bölüm 9: Kart yönetimi için komutlar
  • ISO / IEC 7816-10: 1999 Bölüm 10: Elektronik sinyaller ve eşzamanlı kartlar için sıfırlama yanıtı
  • ISO / IEC 7816-11: 2017 Bölüm 11: Biyometrik yöntemlerle kişisel doğrulama
  • ISO / IEC 7816-12: 2005 Bölüm 12: Kontaklı kartlar - USB elektrik arayüzü ve çalıştırma prosedürleri
  • ISO / IEC 7816-13: 2007 Bölüm 13: Çok uygulamalı bir ortamda uygulama yönetimi için komutlar
  • ISO / IEC 7816-15: 2016 Bölüm 15: Kriptografik bilgi uygulaması

7816-1: Temaslı kartlar - Fiziksel özellikler

1987'de oluşturuldu, 1998'de güncellendi, 2003'te değiştirildi, 2011'de güncellendi.

Bu bölüm, öncelikle ISO / IEC 7810 Kimlik kartları - Fiziksel özellikler , ancak aynı zamanda mekanik mukavemet gibi diğer özellikler ile ilgili olarak kartın fiziksel özelliklerini açıklar .

7816-2: Temaslı kartlar - Kişilerin boyutları ve konumu

ISO / IEC 7816 arayüzünü kullanan dört örnek SIM kart boyutu.

1988'de oluşturuldu, 1999'da güncellendi, 2004'te değiştirildi, 2007'de güncellendi. Standart sekiz (veya altı) pimli arabirimi tanımlar; ilk iğne, verilen görüntünün sağ alt köşesinde bulunur. 4 ve 8 numaralı pinler bazen ihmal edilir.

ISO / IEC 7816-2 pin çıkışı
Toplu iğne # İsim Açıklama
1 VCC +5   V veya 3,3   V DC
2 Sıfırla Kart Sıfırlama (İsteğe Bağlı)
3 SAAT Kart Saati
4 GİBİ Uygulamaya Özgü
5 GND Zemin
6 VPP +21   V DC [Programlama] veya NC
7 G / Ç Giriş / Çıkış [Veri]
8 GİBİ Uygulamaya Özgü

7816-3: Kontaklı kartlar - Elektrik arabirimi ve iletim protokolleri

1989'da oluşturuldu, 1992'de değiştirildi (T = 1 protokolünün eklenmesi), 1994'te değiştirildi (Protokol Tipi Seçiminin revizyonu), 1997'de güncellendi (3 Volt operasyonun eklenmesi dahil), 2002'de değiştirildi (1.8 Volt operasyonun eklenmesi dahil) ), en son 2006'da güncellenmiştir (Vpp'nin kaldırılması dahil).

7816-4: Değişim için organizasyon, güvenlik ve komutlar

1995'te oluşturuldu, 2005, 2013 ve 2020'de güncellendi.

Özetine göre şunları belirtir:

  • Arayüzde değiş tokuş edilen komut-yanıt çiftlerinin içerikleri,
  • karttaki veri öğelerinin ve veri nesnelerinin alınma yolları,
  • kartın çalışma özelliklerini açıklamak için geçmiş baytların yapıları ve içerikleri,
  • Komutları işlerken arayüzde görüldüğü gibi karttaki uygulamalar ve veriler için yapılar,
  • karttaki dosyalara ve verilere erişim yöntemleri,
  • karttaki dosyalara ve verilere erişim haklarını tanımlayan bir güvenlik mimarisi,
  • karttaki uygulamaların belirlenmesi ve adreslenmesi için araçlar ve mekanizmalar,
  • güvenli mesajlaşma yöntemleri,
  • kart tarafından işlenen algoritmalara erişim yöntemleri. Bu algoritmaları tarif etmiyor.

Kart içindeki veya dış dünyadaki dahili uygulamayı kapsamaz.

ISO / IEC 7816-4: 2020, fiziksel arayüz teknolojisinden bağımsızdır ve aynı şekilde temas kartları, yakınlık kartları ve çevre kartları için de geçerlidir .

7816-5: Uygulama sağlayıcılarının kaydı

1995'te oluşturuldu, 2004'te güncellendi.

Özetine göre, ISO / IEC 7816-5, bir karttaki bir uygulamanın varlığını ve / veya erişimini gerçekleştirmek için bir uygulama tanımlayıcısının nasıl kullanılacağını tanımlar.

ISO / IEC 7816-5: 2004, bu tanımlayıcının bir kısmının uluslararası tescili yoluyla uygulama tanımlayıcılarının benzersizliğinin nasıl sağlanacağını gösterir ve

  • kayıt prosedürü,
  • sorumlu makamlar,
  • tanımlayıcıların kayıtlı kısımlarını ve ilgili uygulama sağlayıcılarını birbirine bağlayan kaydın mevcudiyeti.

7816-6: Değişim için endüstriler arası veri öğeleri

1996'da oluşturuldu, 2004'te güncellendi, 2006'da değiştirildi, 2016'da güncellendi.

Özetine göre, hem kontaklı hem de kontaksız entegre devre kartlarına (ICC'ler) dayalı olarak endüstriler arası değişim için kullanılan Veri Elemanlarını (DE'ler) belirtir. Her DE'nin tanımlayıcısını, adını, açıklamasını, formatını, kodlamasını ve düzenini verir ve DE'lerin karttan alınma yollarını tanımlar.

7816-7: Yapılandırılmış Kart Sorgu Dili (SCQL) için sektörler arası komutlar

1999'da kuruldu.

7816-8: Güvenlik işlemleri için komutlar ve mekanizmalar

1995'te oluşturuldu, 2004'te güncellendi, 2016'da güncellendi.

Özetine göre, kriptografik işlemler için kullanılabilecek entegre devre kartları (kontaklı veya kontaksız) için endüstriler arası komutları belirtir. Bu komutlar, ISO / IEC 7816-4'te listelenen komutları tamamlar ve bunlara dayanır.

Dijital imzalar, sertifikalar ve asimetrik anahtarların ithalatı ve ihracatı ile ilgili işlemlere örnekler veren ekler sağlanmıştır.

Kriptografik mekanizmaların seçimi ve kullanım koşulları, kartın ihraç edilebilirliğini etkileyebilir. Algoritma ve protokollerin uygunluğunun değerlendirilmesi, ISO / IEC 7816-8'in kapsamı dışındadır.

7816-9: Kart yönetimi için komutlar

1995'te oluşturuldu, 2004'te güncellendi, 2017'de güncellendi.

Özetine göre, kart ve dosya yönetimi, örneğin dosya oluşturma ve silme için entegre devre kartları (hem kontaklı hem de kontaksız) için endüstriler arası komutları belirtir. Bu komutlar, kartın tüm yaşam döngüsünü kapsar ve bu nedenle bazı komutlar, kart kart sahibine verilmeden önce veya kartın süresi dolduktan sonra kullanılabilir.

Yükleyici birimin erişim haklarının doğrulanması ve iletilen verilerin güvenli mesajlaşma ile korunması yoluyla verilerin karta yüklenmesinin (güvenli indirme) nasıl kontrol edileceğini gösteren bir ek sağlanmıştır. Yüklenen veriler, örneğin, kod, anahtarlar ve apletler içerebilir.

7816-10: Elektronik sinyaller ve eşzamanlı kartlar için sıfırlama yanıtı

1999'da kuruldu.

Bu kısım, senkron iletimli bir entegre devre kartı / kartları ile bir terminal gibi bir arayüz cihazı arasındaki sıfırlama cevabının gücünü, sinyal yapılarını ve yapısını belirtir.

7816-11 Biyometrik yöntemlerle kişisel doğrulama

2004'te oluşturuldu, 2017'de güncellendi.

ISO / IEC 7816'nın bu bölümü, entegre devre kartlarında biyometrik yöntemlerle kişisel doğrulama için kullanılacak güvenlikle ilgili endüstriler arası komutları belirtir. Ayrıca, kartın biyometrik referansın bir taşıyıcısı olarak ve / veya kart sahibinin biyometrik probunun (kart üzerinde biyometrik karşılaştırma) doğrulamasını gerçekleştirmek için cihaz olarak kullanılması için veri yapısını ve veri erişim yöntemlerini tanımlar. Kişilerin biyometrik yöntemlerle tanımlanması bu standardın kapsamı dışındadır.

7816-12 Temaslı kartlar - USB elektrik arayüzü ve işletim prosedürleri

2005 yılında oluşturuldu.

Özetine göre, bir USB arabirimi sağlayan entegre bir devre kartının çalışma koşullarını belirtir . USB arayüzlü bir entegre devre kartı USB-ICC olarak adlandırılır.

ISO / IEC 7816-12: 2005 şunları belirtir:

  • USB-ICC bir arayüz cihazı tarafından çalıştırıldığında elektrik koşulları - USB arayüzü uygulandığında kullanılmayan kontak alanları için;
  • USB standart tanımlayıcıları ve USB-ICC sınıfına özel tanımlayıcı;
  • toplu aktarımlar veya kontrol aktarımları kullanılarak ana bilgisayar ile USB-ICC arasında veri aktarımı;
  • sürüm A ve sürüm B olarak adlandırılan iki farklı protokole izin veren kontrol aktarımları;
  • asenkron olayları belirtmek için (isteğe bağlı) kesme aktarımları;
  • durum ve hata koşulları.

ISO / IEC 7816-12: 2005, kontrol aktarımları için iki protokol sağlar. Bu, T = 0 (sürüm A) protokolünü desteklemek veya APDU seviyesinde (sürüm B) aktarımı kullanmak içindir . ISO / IEC 7816-12: 2005, aktarımların her biri için USB-ICC'nin durum diyagramlarını sağlar (toplu aktarımlar, kontrol aktarımları sürüm A ve sürüm B). USB-ICC'nin işleyebilmesi gereken olası dizilerin örnekleri, bilgilendirici bir ekte verilmiştir.

USB CCID cihaz sınıfı, USB üzerinden ISO / IEC 7816 akıllı kartlarla iletişim kurmak için bir standart tanımlar.

7816-13: Çoklu uygulama ortamında uygulama yönetimi için komutlar

Bu bölüm, çoklu uygulama ortamında uygulama yönetimi için komutları belirtir.

7816-15: Kriptografik bilgi uygulaması

2004'te oluşturuldu, 2004, 2007, 2008'de değiştirildi, 2016'da güncellendi.

Özetine göre bir kart uygulamasını belirtir. Bu uygulama, kriptografik işlevsellikle ilgili bilgiler içerir. Ayrıca, ISO / IEC 7816-15: 2016 tanımlar (ortak sözdizimi ASN.1 uygun durumlarda) ve format kriptografik bilgi ve mekanizmalar bu bilgiyi paylaşmak için.

ISO / IEC 7816-15: 2016 aşağıdaki yetenekleri destekler:

  • bir kartta çok sayıda kriptografik bilgi örneğinin depolanması;
  • kriptografik bilgilerin kullanımı;
  • kriptografik bilginin alınması;
  • Kriptografik bilgilerin, uygun olduğunda ISO / IEC 7816'da tanımlanan DO'larla çapraz referanslanması;
  • farklı kimlik doğrulama mekanizmaları; ve
  • çoklu kriptografik algoritmalar.

Ayrıca bakınız

Referanslar

Dış bağlantılar