ГОСТ Р ИСО/МЭК 24727-1—2016
Функции, предусмотренные встандартахсерииИСО/МЭК24727.могутбытьреализованымногими
способами при соответствии интерфейса, подтвержденном испытаниями по ИСО/МЭК 24727-5.
6.4 Независимость от протоколов
Интерфейсы из стандартов серии ИСО/МЭК 24727 определены с помощью описания на основе
нотации АСН.1 с дополняющими XML-олисаниями. Интерфейсы определены способом, не зависимым
от протоколов, необходимых для установления взаимодействия между клиентским и карточным при
ложениями.
На рисунке 1 показан стек уровней и интерфейсов, необходимых для обеспечения возможности
связи между клиентскими и карточными приложениями.
Механизм прокси-агента представляет собой реализацию интерфейса элемента стека, которая
позволяет реализации элемента стека быть разделенной между прокси и агентом, обнаруженным в
некойдругойточке в пределахстека протоколов. Способныйквзаимодействию механизм прокси-агента
зависит от спецификации интерфейса, использующей формальные языки, и четко определенного
механизма кадрирования. Данные возможностиописаны в ИСО/МЭК24727-4.
В приложении А представлены некоторые полезные в общем конфигурации. Данные конфигура
ции более детально рассмотрены в ИСО/МЭК24727-4.
6.5 Интерфейс уровня доступа к сервису для клиентского приложения
ИСО/МЭК 24727-3 содержит подробное описание сервисного интерфейса, доступного клиентско
му приложению.
Реализация сервисного интерфейса:
- переводит запрос действия, выраженный в семантике клиентского приложения, в один или
несколькообобщенныхзапросов, выраженных в семантике резидентного карточного приложения ICC;
- переводит одно или несколько обобщенных подтверждений, исходящих от карточного приложе
ния. в подтверждениедействия, предназначенноедля клиентского приложения.
Сервисный интерфейс включает в себя:
- возможности и средства взаимодействия клиентского приложения с карточным приложением,
использующие обобщенный интерфейс карты;
- средства защиты связи клиентского приложения с карточным приложением в соответствии с
основами безопасности;
- криптографический сервис;
- сервисдифференциального тождества.
6.6 Описание функциональных возможностей
Сервисный интерфейси обобщенный интерфейскарты определены таким образом, чтобы облег
чать обнаружение функциональных возможностей одного или нескольких резидентных карточных
приложений, находящихся на ICC. Информационной структурой, благодаря которой данный механизм
обнаружения становится возможным, является описание функциональных возможностей (Capability
Description).
В стандартах серии ИСО/МЭК 24727 подробно представлены два уровня описания функциональ
ных возможностей:
- описаниефункциональных возможностей карты (CCD), используемое, чтобы обнаруживатьодно
или несколько резидентных карточных приложений ICC. CCD постоянно находится в карточном аль
фа-приложении. CCD предоставляет информацию попреобразованию APDU;
- описание функциональных возможностей приложения (ACD). которое может быть предоставле
но вместе с карточным приложением. ACD, если присутствует, служит для информирования запраши
вающей стороны о дополнительных или измененных функциональных возможностях по сравнению с
представленными в CCD.
В ИСО/МЭК24727-2 подробно рассмотрены оба уровняописанияфункциональныхвозможностей.
Назначение описания функциональных возможностей — сделать возможным обнаружение как через
обобщенный интерфейс карты, так и через сервисный интерфейс. Преобразование любой пары коман
да — ответмеждуобобщенным интерфейсом карты исервисным интерфейсом можетбытьопределено
с помощью описания функциональных возможностей.
Также в ИСО/МЭК 24727-2 подробно представлена методология описания функциональных
возможностей, касающаяся того, как информацию организуют, защищают, извлекают и обновляют,
используя резидентные карточные приложения ICC.
Подмножество API. называемое SAL-упрощенный. реализуемое исключительно на локальном
хосте, поддерживает возможность обнаружения карточных приложений.
5