ГОСТ Р ИСО/МЭК 7816-4-2013; Страница 35

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/ТС 10303-1164-2013 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1164. Прикладной модуль. Изделие как отдельный предмет производства Industrial automation systems and integration. Product data representation and exchange. Part 1164. Application module. Specified product (Настоящий стандарт определяет прикладной модуль «Изделие как отдельный предмет производства». В область применения настоящего стандарта входят:. - представление информации для обозначения существующего изделия;. - представление информации для обозначения действительного изделия до его изготовления - планируемого изделия. В область применения настоящего стандарта не входит представление информации для обозначения рабочего проекта изделия) ГОСТ Р ИСО/МЭК 10373-9-2013 Карты идентификационные. Методы испытаний. Часть 9. Карты с оптической памятью. Метод голографической записи данных Identification cards. Test methods. Part 9. Optical memory cards. Holographic recording method (Настоящий стандарт устанавливает методы испытаний для определения характеристик идентификационных карт, соответствующих определению, приведенному в ИСО/МЭК 7810. Стандарт распространяется на карты с оптической памятью, которые используют технологию метода голографической записи данных. На каждый метод испытания приводится указание в одном или нескольких базовых стандартах, которыми могут быть ИСО/МЭК 7810 либо один или несколько дополнительных стандартов, устанавливающих требования к технологиям хранения информации, применяемым в картах) ГОСТ Р ИСО/МЭК 7816-3-2013 Карты идентификационные. Карты на интегральных схемах. Часть 3. Карты с контактами. Электрический интерфейс и протоколы передачи Identification cards. Integrated circuit cards. Part 3. Cards with contacts. Electrical interface and transmission protocols (Настоящий стандарт устанавливает требования к энергетическим и сигнальным структурам и обмену информацией между картой на интегральных схемах (далее - карта) и устройством сопряжения, например терминалом. Стандарт определяет также скорости передачи сигналов, уровни напряжений, значения токов, условие четности, рабочую процедуру, механизмы передачи и коммуникации с картой. Стандарт не затрагивает содержание команд и информацию об идентификации эмитентов и пользователей, услугах и ограничениях, средствах защиты, протоколировании и описании команд)

Страница 35

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 7816-4—2013

Если длина четная и не менее четырех, то поле значения — идентификатор файла, за которым

следует одна или несколько пар байт. Каждая пара состоит из байта SEID. за которым следует байт ARR;

байт SEID идентифицирует безопасную среду, в которой правила доступа ссылаются на применяемый байт

ARR.

Т а б л и ц а 25 — Информационные объекты «атрибут секретности», ссылающиеся на расширенный формат

ТегДлина

Значение

’8В’1

Байт ARR (один байт)

Идентификатор файла (два байта) — байт ARR (один байт)

Четная. >3

Идентификатор файла (два байта) — байт SEID (один байт) — байт ARR (один

байт) — (байт SEID — байт ARR] — ...

Байт ARR текущей SE указывает правила доступа, действительные для текущегодоступа к DF при

ложения.

П р и м е ч а н и е — Если SE установлена в форме команды MANAGE SECURITY ENVIRONMENT, то SE по

умолчанию будет текущая SE.

5.4.4 Элементы данных «обеспечение безопасности»

В настоящем разделе определено множество элементовданных «обеспечение безопасности» с пра

вилами, определяющими методобработки ихданных. Элементыданных «обеспечение безопасности» рас

ширяют и оптимизируют информационные объекты «управляющие ссылки». Карта может обеспечитьбазо

вую поддержку механизмов защиты, которые выполняет приложение. Приложения могут найти их по ссыл ке

для безопасного обмена сообщениями и для операций по защите информации (см. ИСО/МЭК 7816-8 [4]). В

настоящем разделе неопределены некоторые характеристики элементовданных «обеспечение безопас

ности», например их длина, а также алгоритмы, которые изменяют их значение.

Принципы. Карта должна поддерживать и использовать значение элементов данных «обеспечение

безопасности» следующим образом:

-обновление совершается с новыми значениями, либо вычисленными картой, либо предоставленны

ми внешними устройствами, в соответствии со специальным правилом для специального типа элемента

данных «обеспечение безопасности»;

- обновление выполняетсядо того, как какой-нибудь результат будет создан для команды, вызываю

щей обновление. Обновление не зависит от состояния завершения команды. Если значение должно ис

пользоваться приложением воперации, которая вызывает обновление, тообновление выполняется до того,

как значение будет использовано;

-доступ к элементам данных «обеспечение безопасности», связанных с конкретным приложением,

ограничен функциями, выполняемыми этим специфичным приложением.

П р и м е ч а н и е — Реальная безопасность, достигаемая в паре команда-ответ, прежде всего, зависит от

алгоритмов и протоколов, определяемых приложением: карта обеспечивает поддержку только с этими элемен

тами данных и соответствующими правилами применения.

Элементы данных. Карта может поддерживать пару команда-ответ, защищенную элементами дан

ных, называемыми значениями прогрессии. Определены два значения прогрессии — счетчик сессий кар

ты и идентификатор сессий:

- счетчик сессий карты увеличивается один раз во время активации карты;

- идентификатор сессии вычисляется через счетчик сессий карты и из данных, предоставленных

внешними устройствами.

Определены два типа значений прогрессии:

- внутренние значения прогрессии, если предусмотрены для приложения, регистрируют, сколько раз

осуществляются специфичные события. Элементданныхдолжен увеличиться после события: карта может

предоставить функцию восстановления для этих счетчиков, которые, если это предусмотрено приложе

нием. устанавливают значение на ноль. Внутренние значения прогрессии не могут контролироваться

внешними устройствами и подходят для использования как защищенное внутрикарточное приближенное

представление в реальном времени. Эти значения могут использоваться в криптографических вычис

лениях: