ГОСТ Р ИСО/МЭК 7816-4-2013; Страница 44

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/ТС 10303-1164-2013 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1164. Прикладной модуль. Изделие как отдельный предмет производства Industrial automation systems and integration. Product data representation and exchange. Part 1164. Application module. Specified product (Настоящий стандарт определяет прикладной модуль «Изделие как отдельный предмет производства». В область применения настоящего стандарта входят:. - представление информации для обозначения существующего изделия;. - представление информации для обозначения действительного изделия до его изготовления - планируемого изделия. В область применения настоящего стандарта не входит представление информации для обозначения рабочего проекта изделия) ГОСТ Р ИСО/МЭК 10373-9-2013 Карты идентификационные. Методы испытаний. Часть 9. Карты с оптической памятью. Метод голографической записи данных Identification cards. Test methods. Part 9. Optical memory cards. Holographic recording method (Настоящий стандарт устанавливает методы испытаний для определения характеристик идентификационных карт, соответствующих определению, приведенному в ИСО/МЭК 7810. Стандарт распространяется на карты с оптической памятью, которые используют технологию метода голографической записи данных. На каждый метод испытания приводится указание в одном или нескольких базовых стандартах, которыми могут быть ИСО/МЭК 7810 либо один или несколько дополнительных стандартов, устанавливающих требования к технологиям хранения информации, применяемым в картах) ГОСТ Р ИСО/МЭК 7816-3-2013 Карты идентификационные. Карты на интегральных схемах. Часть 3. Карты с контактами. Электрический интерфейс и протоколы передачи Identification cards. Integrated circuit cards. Part 3. Cards with contacts. Electrical interface and transmission protocols (Настоящий стандарт устанавливает требования к энергетическим и сигнальным структурам и обмену информацией между картой на интегральных схемах (далее - карта) и устройством сопряжения, например терминалом. Стандарт определяет также скорости передачи сигналов, уровни напряжений, значения токов, условие четности, рабочую процедуру, механизмы передачи и коммуникации с картой. Стандарт не затрагивает содержание команд и информацию об идентификации эмитентов и пользователей, услугах и ограничениях, средствах защиты, протоколировании и описании команд)

Страница 44

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 7816-4—2013

Т а б л и ц а 36 — Байт описателя криптограммы

ТегЗначение

2Х‘

’ЗХ’

’4Х’

Секретный ключ для ключей шифрования, не информационный (‘X’ — это ссылка с любым

значением от ’0’ до ’F’)

(например, в системе платного телевидения, или рабочий ключ для контрольных слов

шифрования, или управление ключами для рабочих ключей шифрования)

Приватный ключ для пары ассиметричных ключей (’X’ — это ссылка с любым значением от

•O’AO’F)

Пароль (’X’ — это ссылка с любым значением от 0’ до F’)

От ’80’ до FF’

Проприетарное заполнение

П р и м е ч а н и е — Любое другое значения зарезервировано для использования в будущем

ИСО/МЭК СТК1 ПК 17.

6.3.3 Безопасная среда

В настоящем разделе определена безопасная среда (SE)для обращения к криптографическим алго

ритмам, режимам работы, протоколам, процедурам, ключам и дополнительным данным, необходимым для

безопасного обмена сообщениями и для операций по защите информации (см. ИСО/МЭК 7816-8(4)).

SE состоит из элементов данных, сохраненных в карте или полученных в результате некоторого вычисле

ния, которые должны обрабатываться специальными алгоритмами. SE может содержать механизм для

инициализации непостоянныхданных, которыедолжны использоваться в среде, напримерсеансовый ключ.

SE может обеспечить управление обработкой результатов вычислений, например хранение в карте. Межот

раслевой шаблон SE (тег 7В’) описывает SE.

Идентификатор SE. Идентификатор SE (байт SEID) может ссылаться на любую безопасную среду,

например для обращения к безопасному обмену сообщениями, а также для хранения и восстановления

используют команды MANAGE SECURITY ENVIRONMENT (см. 7.5.11).

- Пока приложением не определено иначе, значение 00’ обозначает что среда пустая, т. е. безопас

ный обмен сообщениями и аутентификация не определены.

- Значение ’FF’ обозначает, что никакая операция не может быть выполнена вданной среде.

- Пока приложением не определено иначе, значение 01’ зарезервированодля SE. установленной по

умолчанию, которая доступна всегда. В настоящем разделе не определено содержание SE. установлен

ной по умолчанию; она может быть пустой.

- Значение ’EF’ зарезервировано для использования в будущем.

Компоненты. Шаблоны управляющих ссылок (CRT) могут описывать различные компоненты SE.

Любая относительная управляющая ссылка (файлы, ключи или данные), установленная с помощью меха

низма вопределении среды, должна быть разрешена относительно DF, выбранного перед использованием

механизма. В рамках SE компоненты могут иметьдва аспекта: один действителен для SM в поле данных

команды, а другой — для SM в поле данных ответа.

В течение всего времени операции карты текущая SE должна быть активна либо как установленная

по умолчанию, либо как результат команд, выполненных картой. Текущая SE содержитодин или несколько

компонентов из числа следующих компонентов;

- некоторые компоненты являются частью SE. установленной по умолчанию и связанной с теку

щим DF:

- некоторые компоненты передаются в команды, используя безопасный обмен сообщениями;

- некоторые компоненты передаются в команды MANAGE SECURITY ENVIRONMENT;

- некоторые компоненты вызываются байтом SEID в команде MANAGE SECURITY ENVIRONMENT.

Текущая SE действительна до тех пор, пока происходит «горячее» восстановление или деактивация

контактов (см. ИСО/МЭК 7816-3), изменение контекста (например, при выборедругого DF приложения) или

установка команды MANAGE SECURITY ENVIRONMENT или замена текущей SE.

В SM информационные объекты «управляющая ссылка», передаваемые в CRT, должны иметь

преимущественное право перед любым соответствующим информационным объектом «управляющая

ссылка», присутствующим в текущей SE.