Утвержден и введен в действие
Приказом Федерального
агентства по техническому
регулированию и метрологии
от 13 декабря 2011 г. N 1009-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
КАРТЫ ИДЕНТИФИКАЦИОННЫЕ
КАРТЫ НА ИНТЕГРАЛЬНЫХ СХЕМАХ
ЧАСТЬ 8
КОМАНДЫ ДЛЯ ОПЕРАЦИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ
Identification cards. Integrated circuit cards.
Part 8. Commands for security operations
ISO/IEC 7816-8:2004
Identification cards - Integrated circuit cards - Part 8:
Commands for security operations
(IDT)
ГОСТ Р ИСО/МЭК 7816-8-2011
Группа Э46
ОКС 35.240.15
ОКП 40 8470
Дата введения
1 января 2013 года
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения".
Сведения о стандарте
1. Подготовлен Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении" (ВНИИНМАШ) и Техническим комитетом по стандартизации ТК 22 "Информационные технологии" на основе собственного аутентичного перевода на русский язык стандарта, указанного в пункте 4.
2. Внесен Техническим комитетом по стандартизации ТК 22 "Информационные технологии".
3. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 13 декабря 2011 г. N 1009-ст.
4. Настоящий стандарт идентичен международному стандарту ИСО/МЭК 7816-8:2004 "Карты идентификационные. Карты на интегральных схемах. Часть 8. Команды для операций по защите информации" (ISO/IEC 7816-8:2004 "Identification cards - Integrated circuit cards - Part 8: Commands for security operations").
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном Приложении ДА.
5. Введен впервые.
6. Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектами патентных прав. Международная организация по стандартизации не несет ответственность за идентификацию подобных патентных прав.
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет.
Введение
Серия стандартов ИСО/МЭК 7816 определяет требования к параметрам карт на интегральных схемах и способы их использования в рамках международного обмена информацией. Данные идентификационные карты предназначены для обмена информацией, основанного на согласованиях между внешним источником и интегральной схемой карты. В результате информационного обмена карта выдает информацию (результат вычислений, хранимые данные) и/или изменяет свое содержимое (память данных, память событий).
Пять стандартов относятся к картам с гальваническими контактами, три из них определяют электрический интерфейс:
ИСО/МЭК 7816-1 - определяет физические характеристики карт с контактами;
ИСО/МЭК 7816-2 - определяет размеры и расположение контактов;
ИСО/МЭК 7816-3 - определяет электрический интерфейс и протоколы передачи для асинхронных карт;
ИСО/МЭК 7816-10 - определяет электрический интерфейс и ответ на восстановление для синхронных карт;
ИСО/МЭК 7816-12 - определяет электрический интерфейс и рабочие процедуры для USB-карт.
Все остальные стандарты не зависят от технологии физического интерфейса. Они применяются к картам, подключаемым при помощи контактов и/или радиочастоты:
ИСО/МЭК 7816-4 - определяет организацию, защиту и команды для обмена информацией;
ИСО/МЭК 7816-5 - определяет регистрацию провайдеров прикладных программ;
ИСО/МЭК 7816-6 - определяет элементы данных для межотраслевого обмена;
ИСО/МЭК 7816-7 - определяет команды для языка структурированных запросов для карты;
ИСО/МЭК 7816-8 - определяет команды, обеспечивающие операции по защите информации;
ИСО/МЭК 7816-9 - определяет команды для управления картами;
ИСО/МЭК 7816-11 - определяет удостоверение личности биометрическими методами;
ИСО/МЭК 7816-15 - определяет приложение с криптографической информацией;
ИСО/МЭК 10536 - определяет обмен данными при помощи поверхностного действия. ИСО/МЭК 14443 и 15693 определяют радиочастотный доступ. Такие карты известны как бесконтактные карты.
Международный стандарт ИСО/МЭК 7816-8 подготовлен подкомитетом N 17 "Карты и идентификация личности" совместного технического комитета N 1 ИСО/МЭК "Информационные технологии".
1. Область применения
Настоящий стандарт определяет межотраслевые команды для карты, которые могут быть использованы для операций криптографии.
Выбор и условия использования механизмов криптографии могут влиять на экспортные возможности карты.
Настоящий стандарт не устанавливает требования к оценке приемлемости алгоритмов и протоков.
Настоящий стандарт не распространяется на реализацию обмена данными внутри карты и/или внешнего окружения.
2. Нормативные ссылки
В настоящем стандарте использована нормативная ссылка на следующий международный стандарт:
ИСО/МЭК 7816-4:2005 Идентификационные карты. Карты на интегральных схемах. Организация, защита и команды для обмена информацией (ISO/IEC 7816-4:2005, Identification cards - Integrated circuit cards - Part 4: Organization, security and commands for interchange)
3. Термины и определения
В настоящем стандарте применены термины по ИСО/МЭК 7816-4:
3.1. Метод асимметричного криптографического алгоритма (asymmetric cryptographic technique): криптографический метод, который использует две связанные между собой операции: общедоступную операцию, определенную общедоступным набором чисел или открытым ключом, и закрытую операцию, определенную закрытым набором чисел или секретным ключом.
Примечание. Две операции обладают таким свойством, что при наличии общедоступной операции невозможно произвести закрытую операцию.
3.2. Сертификат (certificate): цифровая подпись, связывающая определенный субъект или объект с его связанным открытым ключом.
Примечание. Организация, выдающая сертификат, также выступает в качестве органа распределения тега по отношению к элементам данных в сертификате.
3.3. Цифровая подпись (digital signature): присоединенные данные или криптографическое преобразование строковых данных, которые доказывают подлинность и целостность строковых данных и защиту от подделок, например, получателем строковых данных.
3.4. Ключ (key): последовательность символов управления криптографической операцией (например, шифровка, расшифровка, закрытая или общедоступная операция в динамической аутентификации, подписи производства, верификация подписи).
3.5. Безопасный обмен сообщениями (secure messaging): совокупность средств для криптографической защиты пары (частей пары) команда-ответ.
4. Обозначения и сокращения
В настоящем стандарте применяют следующие сокращения:
CCT - шаблон криптографической контрольной суммы (control reference template for cryptographic checksum);
CRT - шаблон контрольного управления (control reference template);
CT - шаблон конфиденциальности (control reference template for confidentiality);
DSA - алгоритм цифровой подписи (digital signature algorithm);
DST - шаблон цифровой подписи (control reference template for digital signature);
ECDSA - алгоритм цифровой подписи на базе математического аппарата эллиптических кривых (elliptic curve digital signature algorithm);
HT - шаблон хэш-кода (control reference template for hash-code);
MSE - команда УПРАВЛЕНИЕ СРЕДОЙ ЗАЩИТЫ (MANAGE SECURITY ENVIRONMENT command);
PK - открытый ключ (public key);
PSO - команда ВЫПОЛНИТЬ ОПЕРАЦИЮ ЗАЩИТЫ (PERFORM SECURITY OPERATION command);
GQ - Гийу и Кискатер (Guillou and Quisquater);
RFU - зарезервировано для будущего использования (reserved for future use);
RSA - критосистема Райвеста - Шамира - Адлемана (Rivest, Shamir, Adleman);
SE - среда защиты (security environment);
SEID - идентификатор защитной среды (security environment identifier).
5. Межотраслевые команды для криптографических операций
Настоящий стандарт не устанавливает обязательное требование к соблюдению всех нижеприведенных команд или всех параметров поддерживаемых команд для
Для просмотра документа целиком скачайте его >>>