ISO / IEC 7816 - ISO/IEC 7816

ISO / IEC 7816 é uma norma internacional relacionada a cartões de identificação eletrônica com contatos, principalmente smart cards e, mais recentemente, dispositivos móveis sem contato, gerenciados em conjunto pela International Organization for Standardization (ISO) e a International Electrotechnical Commission (IEC) .

É editado pelo Comitê Técnico Conjunto (JTC) 1 / Subcomitê (SC) 17, Cartões e identificação pessoal.

O seguinte descreve as diferentes partes deste padrão.

Nota: resumos e datas, quando presentes, são meras citações do site da ISO, e não são garantidos no momento da edição nem no futuro .

Peças

  • ISO / IEC 7816-1: 2011 Parte 1: Cartões com contatos - Características físicas
  • ISO / IEC 7816-2: 2007 Parte 2: Cartões com contatos - Dimensões e localização dos contatos
  • ISO / IEC 7816-3: 2006 Parte 3: Cartões com contatos - Interface elétrica e protocolos de transmissão
  • ISO / IEC 7816-4: 2013 Parte 4: Organização, segurança e comandos para intercâmbio
  • ISO / IEC 7816-5: 2004 Parte 5: Registro de fornecedores de aplicativos
  • ISO / IEC 7816-6: 2016 Parte 6: Elementos de dados interindustriais para intercâmbio
  • ISO / IEC 7816-7: 1999 Parte 7: Comandos Interindustry para Structured Card Query Language (SCQL)
  • ISO / IEC 7816-8: 2016 Parte 8: Comandos e mecanismos para operações de segurança
  • ISO / IEC 7816-9: 2017 Parte 9: Comandos para gerenciamento de cartão
  • ISO / IEC 7816-10: 1999 Parte 10: Sinais eletrônicos e resposta para redefinir para placas síncronas
  • ISO / IEC 7816-11: 2017 Parte 11: Verificação pessoal por meio de métodos biométricos
  • ISO / IEC 7816-12: 2005 Parte 12: Cartões com contatos - interface elétrica USB e procedimentos operacionais
  • ISO / IEC 7816-13: 2007 Parte 13: Comandos para gerenciamento de aplicativos em um ambiente multi-aplicativo
  • ISO / IEC 7816-15: 2016 Parte 15: Aplicação de informações criptográficas

7816-1: Cartões com contatos - Características físicas

Criado em 1987, atualizado em 1998, alterado em 2003, atualizado em 2011.

Esta parte descreve as características físicas do cartão, principalmente por referência aos cartões de identificação ISO / IEC 7810 - Características físicas , mas também com outras características, como resistência mecânica.

7816-2: Cartões com contatos - Dimensões e localização dos contatos

Quatro exemplos de tamanhos de cartão SIM que usam a interface ISO / IEC 7816.

Criado em 1988, atualizado em 1999, emendado em 2004, atualizado em 2007. O padrão define uma interface de oito (ou seis) pinos; o primeiro pino está localizado no canto inferior direito da imagem fornecida. Os pinos 4 e 8 são ocasionalmente omitidos.

Pinagem ISO / IEC 7816-2
PIN # Nome Descrição
1 VCC +5   V ou 3,3   V DC
2 Redefinir Reinicialização do cartão (opcional)
3 RELÓGIO Relógio de cartão
4 COMO Específico do aplicativo
5 GND Terra
6 VPP +21   V DC [Programação] ou NC
7 I / O Entrada / Saída [dados]
8 COMO Específico do aplicativo

7816-3: Cartões com contatos - Interface elétrica e protocolos de transmissão

Criado em 1989, alterado em 1992 (adição do protocolo T = 1), alterado em 1994 (revisão da seleção do tipo de protocolo), atualizado em 1997 (incluindo adição de operação de 3 Volt), alterado em 2002 (incluindo adição de operação de 1,8 Volt ), atualizado pela última vez em 2006 (incluindo a remoção do Vpp).

7816-4: Organização, segurança e comandos para intercâmbio

Criado em 1995, atualizado em 2005, 2013 e 2020.

De acordo com seu resumo, ele especifica:

  • conteúdos de pares de resposta de comando trocados na interface,
  • meios de recuperação de elementos de dados e objetos de dados no cartão,
  • estruturas e conteúdos de bytes históricos para descrever as características operacionais do cartão,
  • estruturas para aplicativos e dados no cartão, conforme visto na interface durante o processamento de comandos,
  • métodos de acesso a arquivos e dados no cartão,
  • uma arquitetura de segurança que define os direitos de acesso a arquivos e dados no cartão,
  • meios e mecanismos para identificar e endereçar aplicações no cartão,
  • métodos para mensagens seguras,
  • métodos de acesso aos algoritmos processados ​​pelo cartão. Não descreve esses algoritmos.

Não cobre a implementação interna do cartão ou do mundo externo.

ISO / IEC 7816-4: 2020 é independente da tecnologia de interface física e se aplica igualmente a cartões de contato, cartões de proximidade e cartões de proximidade .

7816-5: Registro de fornecedores de aplicativos

Criado em 1995, atualizado em 2004.

De acordo com seu resumo, a ISO / IEC 7816-5 define como usar um identificador de aplicativo para verificar a presença e / ou realizar a recuperação de um aplicativo em um cartão.

ISO / IEC 7816-5: 2004 mostra como conceder a exclusividade de identificadores de aplicativo por meio do registro internacional de uma parte deste identificador e define

  • o procedimento de registro,
  • as autoridades encarregadas disso,
  • a disponibilidade do registo que liga as partes registadas dos identificadores e os fornecedores de aplicações relevantes.

7816-6: Elementos de dados interindustriais para intercâmbio

Criado em 1996, atualizado em 2004, alterado em 2006, atualizado em 2016.

De acordo com seu resumo, especifica os Elementos de Dados (DEs) usados ​​para o intercâmbio interindustrial com base em cartões de circuitos integrados (ICCs) com contatos e sem contatos. Fornece o identificador, nome, descrição, formato, codificação e layout de cada ED e define os meios de recuperação dos EDs do cartão.

7816-7: Comandos Interindustry para Structured Card Query Language (SCQL)

Criado em 1999.

7816-8: Comandos e mecanismos para operações de segurança

Criado em 1995, atualizado em 2004, atualizado em 2016.

De acordo com seu resumo, ele especifica comandos interindustriais para placas de circuito integrado (com ou sem contatos) que podem ser utilizadas para operações criptográficas. Esses comandos são complementares e baseados nos comandos listados na ISO / IEC 7816-4.

São fornecidos anexos que fornecem exemplos de operações relacionadas com assinaturas digitais, certificados e importação e exportação de chaves assimétricas.

A escolha e as condições de uso dos mecanismos criptográficos podem afetar a exportabilidade do cartão. A avaliação da adequação de algoritmos e protocolos está fora do escopo da ISO / IEC 7816-8.

7816-9: Comandos para gerenciamento de cartão

Criado em 1995, atualizado em 2004, atualizado em 2017.

De acordo com seu resumo, ele especifica comandos interindustry para cartões de circuitos integrados (com contatos e sem contatos) para gerenciamento de cartões e arquivos, por exemplo, criação e exclusão de arquivos. Esses comandos cobrem todo o ciclo de vida do cartão e, portanto, alguns comandos podem ser usados ​​antes de o cartão ser emitido para o titular do cartão ou após o cartão ter expirado.

É fornecido um anexo que mostra como controlar o carregamento de dados (download seguro) no cartão, por meio da verificação dos direitos de acesso da entidade de carregamento e proteção dos dados transmitidos com mensagem segura. Os dados carregados podem conter, por exemplo, código, chaves e miniaplicativos.

7816-10: Sinais eletrônicos e resposta para redefinir para cartões síncronos

Criado em 1999.

Esta parte especifica o poder, estruturas de sinal e a estrutura para a resposta para redefinir entre uma placa de circuito integrado com transmissão síncrona e um dispositivo de interface, como um terminal.

7816-11 Verificação pessoal por meio de métodos biométricos

Criado em 2004, atualizado em 2017.

Esta parte da ISO / IEC 7816 especifica comandos interindustriais relacionados à segurança a serem usados ​​para verificação pessoal por meio de métodos biométricos em cartões de circuito integrado. Também define a estrutura de dados e os métodos de acesso aos dados para uso do cartão como portador da referência biométrica e / ou como dispositivo para realizar a verificação da sonda biométrica do titular do cartão (comparação biométrica no cartão). A identificação de pessoas usando métodos biométricos está fora do escopo desta norma.

7816-12 Cartões com contatos - interface elétrica USB e procedimentos operacionais

Criado em 2005.

De acordo com seu resumo, ele especifica as condições de operação de uma placa de circuito integrado que fornece uma interface USB . Uma placa de circuito integrado com interface USB é denominada USB-ICC.

ISO / IEC 7816-12: 2005 especifica:

  • as condições elétricas quando um USB-ICC é operado por um dispositivo de interface - para aqueles campos de contato que não são usados, quando a interface USB é aplicada;
  • os descritores padrão USB e o descritor específico de classe USB-ICC;
  • a transferência de dados entre o host e o USB-ICC usando transferências em massa ou transferências de controle;
  • as transferências de controle que permitem dois protocolos diferentes denominados versão A e versão B;
  • as transferências de interrupção (opcional) para indicar eventos assíncronos;
  • status e condições de erro.

ISO / IEC 7816-12: 2005 fornece dois protocolos para transferências de controle. Isso é para suportar o protocolo T = 0 (versão A) ou para usar a transferência no nível APDU (versão B). ISO / IEC 7816-12: 2005 fornece os diagramas de estado para o USB-ICC para cada uma das transferências (transferências em massa, transferências de controle versão A e versão B). Exemplos de possíveis sequências que o USB-ICC deve ser capaz de lidar são fornecidos em um anexo informativo.

A classe de dispositivo USB CCID define um padrão para comunicação com cartões inteligentes ISO / IEC 7816 via USB.

7816-13: Comandos para gerenciamento de aplicativos em ambiente multi-aplicativos

Esta parte especifica comandos para gerenciamento de aplicativos em um ambiente de vários aplicativos.

7816-15: Aplicativo de informações criptográficas

Criado em 2004, alterado em 2004, 2007, 2008, atualizado em 2016.

De acordo com seu resumo, especifica um aplicativo de cartão. Este aplicativo contém informações sobre a funcionalidade criptográfica. Além disso, a ISO / IEC 7816-15: 2016 define uma sintaxe comum (em ASN.1 ) e formato para as informações criptográficas e mecanismos para compartilhar essas informações sempre que apropriado.

ISO / IEC 7816-15: 2016 oferece suporte aos seguintes recursos:

  • armazenamento de várias instâncias de informações criptográficas em um cartão;
  • uso da informação criptográfica;
  • recuperação da informação criptográfica;
  • referência cruzada das informações criptográficas com os DOs definidos na ISO / IEC 7816 quando apropriado;
  • diferentes mecanismos de autenticação; e
  • vários algoritmos criptográficos.

Veja também

Referências

links externos