ГОСТ Р ИСО/МЭК 7816-4-2013; Страница 92

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/ТС 10303-1164-2013 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1164. Прикладной модуль. Изделие как отдельный предмет производства Industrial automation systems and integration. Product data representation and exchange. Part 1164. Application module. Specified product (Настоящий стандарт определяет прикладной модуль «Изделие как отдельный предмет производства». В область применения настоящего стандарта входят:. - представление информации для обозначения существующего изделия;. - представление информации для обозначения действительного изделия до его изготовления - планируемого изделия. В область применения настоящего стандарта не входит представление информации для обозначения рабочего проекта изделия) ГОСТ Р ИСО/МЭК 10373-9-2013 Карты идентификационные. Методы испытаний. Часть 9. Карты с оптической памятью. Метод голографической записи данных Identification cards. Test methods. Part 9. Optical memory cards. Holographic recording method (Настоящий стандарт устанавливает методы испытаний для определения характеристик идентификационных карт, соответствующих определению, приведенному в ИСО/МЭК 7810. Стандарт распространяется на карты с оптической памятью, которые используют технологию метода голографической записи данных. На каждый метод испытания приводится указание в одном или нескольких базовых стандартах, которыми могут быть ИСО/МЭК 7810 либо один или несколько дополнительных стандартов, устанавливающих требования к технологиям хранения информации, применяемым в картах) ГОСТ Р ИСО/МЭК 7816-3-2013 Карты идентификационные. Карты на интегральных схемах. Часть 3. Карты с контактами. Электрический интерфейс и протоколы передачи Identification cards. Integrated circuit cards. Part 3. Cards with contacts. Electrical interface and transmission protocols (Настоящий стандарт устанавливает требования к энергетическим и сигнальным структурам и обмену информацией между картой на интегральных схемах (далее - карта) и устройством сопряжения, например терминалом. Стандарт определяет также скорости передачи сигналов, уровни напряжений, значения токов, условие четности, рабочую процедуру, механизмы передачи и коммуникации с картой. Стандарт не затрагивает содержание команд и информацию об идентификации эмитентов и пользователей, услугах и ограничениях, средствах защиты, протоколировании и описании команд)

Страница 92

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 7816-4— 2013

PCI— Байт индикатора заполнениянезначащей информацией^: информационным наполнением

(padding-content indicator byte);

PSO — Выполнить операцию защиты (perform security operation);

SMC — Карта с защитным модулем (security module card);

USC — Смарт-карта пользователя (user smart card).

Пример показывает, как использовать смарт-карту пользователя (SMC). которая выполняет операции по

защите для создания защищенного командного APDU, который необходимо поспать в карту пользователя (USC). и

для обработки соответствующего защищенного ответного APDU, полученного от USC. т. е. для получения и

обработки полей данных в формате SM. Данный пример иллюстрирует совместное использование двух подходов:

элементарный подход, при использовании операций по защите (см. ИСО/МЭК 7816-8 (4J) и глобальный подход

при использовании безопасного обмена сообщениями (см. раздел 6).

В примере предполагается, что карты USC и SMC завершили процедуру взаимной аутентификации, осно

ванной. например, на сертификатах, верифицируемых картой. Процедура аутентификации включает передачу

ключа или механизм согласования ключей, таким образом, после этой процедуры два симметричных ключа

становятся доступными в USM и в SMC;

- симметричный сеансовый ключ для вычисления криптографической контрольной суммы и

- симметричный сеансовый ключ для вычисления криптограмм.

Процедура аутентификации инициирует один или несколько счетчиков в USC и в SMC. В примере не пока

зано сопровождение и использование таких счетчиков в USC и в SMC.

Все пары команда-ответ для SMC являются командами PSO. не использующими безопасный обмен сооб

щениями, но использующими информационные объекты SM (и ключи SM. установленные с помощью команд

MSE).

Все пары команда-ответ для USM используют безопасный обмен сообщениями и заголовки команд, кото

рые включены при вычислении криптографической контрольной суммы, т. е. CLA переключается на CLA**.

На рисунке В.1 показаны общие принципы для создания защищенного командного APDU.

Незащищенный командный APDU

PSOCOMPUTE СС

Защищенный командный APDU

(посылаемый на USC)

CLA“ -INS-P1-P2Новое поле L.

SMC Интерфейс

CLA-INS-P1-P2Поле L,Поле данных| Поле Lg

— СИ

CLA переключается на CLA*

PSO ENCIPHERДанные команды

| CG (Данные команды)9000

CLA**-INS-P1-Р2-Заполнение-’87’-1-РС1 =

■01’-С(3<Дэмиые команды) -,97’-’01-1е-Заполмеиив

СС

’9000

87 -L-PCI * 0Г-СС(Даннь>е)

’97-’01-Le- ’8Е-04-СС

Новое поле L,

Рисунок В.1 — Создание защищенного командного APDU

На рисунке В.2 показаны общие принципы создания защищенного ответного APDU.