ГОСТ Р ИСО/МЭК 7816-4-2013; Страница 69

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/ТС 10303-1164-2013 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1164. Прикладной модуль. Изделие как отдельный предмет производства Industrial automation systems and integration. Product data representation and exchange. Part 1164. Application module. Specified product (Настоящий стандарт определяет прикладной модуль «Изделие как отдельный предмет производства». В область применения настоящего стандарта входят:. - представление информации для обозначения существующего изделия;. - представление информации для обозначения действительного изделия до его изготовления - планируемого изделия. В область применения настоящего стандарта не входит представление информации для обозначения рабочего проекта изделия) ГОСТ Р ИСО/МЭК 10373-9-2013 Карты идентификационные. Методы испытаний. Часть 9. Карты с оптической памятью. Метод голографической записи данных Identification cards. Test methods. Part 9. Optical memory cards. Holographic recording method (Настоящий стандарт устанавливает методы испытаний для определения характеристик идентификационных карт, соответствующих определению, приведенному в ИСО/МЭК 7810. Стандарт распространяется на карты с оптической памятью, которые используют технологию метода голографической записи данных. На каждый метод испытания приводится указание в одном или нескольких базовых стандартах, которыми могут быть ИСО/МЭК 7810 либо один или несколько дополнительных стандартов, устанавливающих требования к технологиям хранения информации, применяемым в картах) ГОСТ Р ИСО/МЭК 7816-3-2013 Карты идентификационные. Карты на интегральных схемах. Часть 3. Карты с контактами. Электрический интерфейс и протоколы передачи Identification cards. Integrated circuit cards. Part 3. Cards with contacts. Electrical interface and transmission protocols (Настоящий стандарт устанавливает требования к энергетическим и сигнальным структурам и обмену информацией между картой на интегральных схемах (далее - карта) и устройством сопряжения, например терминалом. Стандарт определяет также скорости передачи сигналов, уровни напряжений, значения токов, условие четности, рабочую процедуру, механизмы передачи и коммуникации с картой. Стандарт не затрагивает содержание команд и информацию об идентификации эмитентов и пользователей, услугах и ограничениях, средствах защиты, протоколировании и описании команд)

Страница 69

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 7816-4—2013

- в первом поледанных команды шаблон указывает функциюдинамической аутентификации следую

щим образом:

-запрос свидетельства, например пустое свидетельство, обозначает функцию INTERNAL

AUTHENTICATE;

- запрос задачи, например пустая задача, обозначает функцию EXTERNAL AUTHENTICATE:

-отсутствие пустого информационного объекта обозначает функцию MUTUAL AUTHENTICATE.Далее,

пока карта не прервет процесс, шаблон в поле данных ответа должен содержать те же самые

информационные объекты, что и шаблон в поле данных команды. Функция MUTUAL AUTHENTICATE

позволяет двум объектам согласовать сессионные ключи, используя пару элементов данных «Экспо

ненциал». обращение к которым происходит с помощью тега ’85’ (см. методы согласования ключей по

ИСО/МЭК 11770-3 [14]).

Динамическая аутентификация может защитить поля данных, обмениваемые во время сессии. Оба

объекта поддерживают текущий хэш-код. обновленный при включении одного поля данных команды или

ответа водно время. Информационный объект с тегом 84’ передает код аутентификации, который является

результатом обновления текущего кода при включении информационного объекта «свидетельство» с

тегом ’80’. Устройство верификации последовательно воспроизводит свидетельство и код аутентификации:

если реконструируемое свидетельство не является нулем и если два кода идентичны, то аутентификация

считается успешной.

В приложении С проиллюстрированы пары команда-ответ GENERALAUTHENTICATEдля выполнения

функций EXTERNAL. INTERNAL и MUTUAL AUTHENTICATE, с расширением на аутентификацию поля дан

ных и согласование ключей.

7.5.6 Команда VERIFY

Команда инициирует сравнение в карте ссылочных данных, хранимых в карте, сданными верифика

ции. посылаемыми с устройства сопряжения (например, паролем) или сдатчика на карте (например, отпе

чаток пальца). В результатесравнения состояние защиты может изменяться. Безуспешные операции

срав нения могут регистрироваться в карте (например, с целью ограничения числа дальнейших попыток

исполь зования ссылочных данных).

- Если INS = "20’. то поле данных команды обычно присутствует для передачи данных верифи кации.

Отсутствие поля данных команды используется для проверки, требуется ли верификация (SW1-

SW2 = ’63СХ’, где X’ кодируетчисло дальнейших разрешенных попыток) или нет (SW1-SW2 = ’9000’). - Если

INS = ’21’. то поле данных команды должно передавать информационный объект «верифика

ция» (например, тег ’5F2E’, см. ИСО/МЭК 7816-11 [4]), который обычно не пустой. Присутствие пустого

информационного объекта «верификация» с расширенным списком заголовка (тег ‘4D\ см. 8.5.1) означает,

что данные верификации получены с помощью датчика в карте.

Пара команда-ответVERIFY представлена в таблице 72.

Т а б л и ц а

72 — Пара команда-ответ VERIFY

СLA

INS

Р1

Р2

Как определено в 5.1.1

*20721’

’00’ (любое другое значение зарезервировано для использования в будущем)

См. таблицу 65

Поле Lc

Отсутствует для кодирования Nc= 0. присутствует для кодирования Nc> 0

Поле данных

Данные верификации, или отсутствует (INS = ’20’). или

Информационный объект «верификация» и. при определенных условиях, расширенный спи

сок заголовков (INS = ’21’)

Поле Ц,

Отсутствуетдля кодирования N0 = 0

Поле данных

Отсутствует

SW1-SW2

См. таблицы 5 и 6. где соответствие, например, ’6286’. ’6300’ (см. 7.5.1). ’63СХ’ (см. 7.5.1).

•6581’. ’6700’. ’6982’. ’6983’. ’6984’, ’6А81’. ’6А82’ ’6А86’. ’6А88’ (см. 7.5.1)