ГОСТ Р ИСО/МЭК 7816-9-2011. Национальный стандарт РФ: "Карты идентификационные. Карты на интегральных схемах. Часть 9. Команды для управления картами" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 13.12.2011 N 1008-ст)

Identification cards. Integrated circuit cards. Part 9. Commands for card management

Дата введения - 1 января 2013 г.

Введен впервые

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Сведения о стандарте

1 Подготовлен Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении" (ВНИИНМАШ) и Техническим комитетом по стандартизации ТК 22 "Информационные технологии" на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4

2 Внесен Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 Утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 13 декабря 2011 г. N 1008-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 7816-9:2004 "Карты идентификационные. Карты на интегральных схемах. Часть 9. Команды для управления картами" (ISO/IEC 7816-9:2004 "Identification cards - Integrated circuit cards - Part 9: Commands for card management").

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5 Введен впервые

6 Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав

Введение

Серия стандартов ИСО/МЭК 7816 устанавливает требования к параметрам карт на интегральных схемах и их применению в рамках обмена информацией. Данные идентификационные карты предназначены для обмена информацией, основанного на согласованиях между внешним источником и интегральной схемой карты. В результате информационного обмена карта выдает информацию (результат вычислений, хранимые данные) и/или изменяет свое содержимое (память данных, память событий).

В серию стандартов ИСО/МЭК 7816 входят пять стандартов, относящихся к картам с гальваническими контактами, и три, определяющие электрический интерфейс:

ИСО/МЭК 7816-1 - определяет физические характеристики карт с контактами;

ИСО/МЭК 7816-2 - определяет размеры и расположение контактов;

ИСО/МЭК 7816-3 - определяет электрический интерфейс и протоколы передачи для асинхронных карт;

ИСО/МЭК 7816-10 - определяет электрический интерфейс и ответ на восстановление для синхронных карт;

ИСО/МЭК 7816-12 - определяет электрический интерфейс и рабочие процедуры для USB карт.

Приведенные ниже стандарты не зависят от технологии физического интерфейса. Они применяются к картам, доступ к которым осуществляется при помощи контактов и/или радиочастоты:

ИСО/МЭК 7816-4 - определяет организацию, защиту и команды для обмена информацией;

ИСО/МЭК 7816-5 - определяет регистрацию провайдеров прикладных программ;

ИСО/МЭК 7816-6 - определяет элементы данных для межотраслевого обмена;

ИСО/МЭК 7816-7 - определяет команды для структурированного языка запросов для карты;

ИСО/МЭК 7816-8 - определяет команды, обеспечивающие операции защиты;

ИСО/МЭК 7816-9 - определяет команды для управления картами;

ИСО/МЭК 7816-11 - определяет удостоверение личности биометрическими методами;

ИСО/МЭК 7816-15 - определяет приложение с криптографической информацией.

ИСО/МЭК 10536 определяет обмен данными при помощи поверхностного действия. ИСО/МЭК 14443 и ИСО/МЭК 15693 определяют доступ при помощи радиочастоты. Такие карты известны как бесконтактные карты.

ИСО/МЭК 7816-9:2004 подготовлен подкомитетом N 17 "Карты и идентификация личности" совместного технического комитета N 1 ИСО/МЭК "Информационные технологии".

1 Область применения

Настоящий стандарт определяет межотраслевые команды для управления картой и файлами. Эти команды охватывают полный жизненный цикл карты, и поэтому некоторые команды могут использоваться до того, как карта будет выдана держателю карты или после того, как истечет срок действия карты.

Настоящий стандарт не распространяется на реализацию обмена данными внутри карты и/или внешнего окружения.

2 Нормативные ссылки

В настоящем стандарте использована нормативная ссылка на следующий стандарт:

ИСО/МЭК 7816-4:2005 Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена информацией (ISO/IEC 7816-4:2005, Identification cards - Integrated circuit cards - Part 4: Organization, security and commands for interchange)

3 Термины и определения

В настоящем стандарте применен следующий термин с соответствующим определением:

3.1 безопасный обмен сообщениями (secure messaging): Совокупность средств криптографической защиты [частей] пары команда-ответ. [ИСО/МЭК 7816-4, статья 3.39]

4 Обозначения и сокращения

В настоящем стандарте применены следующие сокращения:

APDU - блок данных прикладного протокола (application protocol data unit);

FCP - контрольные параметры файла (file control parameters);

LCS - состояние жизненного цикла (life cycle status).

5 Жизненный цикл

Состояние жизненного цикла может быть связано с любым объектом в карте и с самой картой. Карта должна использовать состояние жизненного цикла в комбинации с дополнительными атрибутами секретности, чтобы определить, находится ли операция над объектом в соответствии с политикой безопасности. Состояние жизненного цикла отражает использование объектов в соответствии со следующими правилами:

- если объект находится в состоянии создания, то к данному объекту не применяются атрибуты секретности;

- если объект находится в состоянии инициализации, то могут применяться любые атрибуты секретности, определенные для данного состояния;

- если объект находится в рабочем состоянии, то должны применяться все соответствующие атрибуты безопасности;

- если объект находится в состоянии завершения жизненного цикла, то значение объекта не должно изменяться, но объект может быть использован, как установлено в его атрибутах секретности, например, он может быть удален.

Переходы между основными состояниями жизненного цикла необратимы и происходят только от состояния создания к состоянию завершения. Кроме того, приложение может определять вторичные этапы жизненного цикла: каждое отдельное состояние может иметь обратимые вторичные состояния. Изменениями управляет карта, и они могут выполняться в предопределенном порядке, отражающем обратимые или необратимые изменения состояний. Следующие команды для управления картой и файлами могут быть использованы для инициализации переходов между состояниями жизненного цикла:

CREATE FILE DELETE FILE		ACTIVATE FILE DEACTIVATE FILE TERMINATE CARD USAGE		TERMINATE EF TERMINATE DF

Команды могут устанавливать значение состояния жизненного цикла, когда они выполняются. Однако карта должна поддерживать целостность этого значения в соответствии с настоящим стандартом.

5.1 Жизненный цикл файла

На рисунке 1 показаны концептуальное представление этапов жизненного цикла файла и команды, которые вызывают переход после успешного выполнения. Однако на данном рисунке не показаны состояния выполнения этих команд (см. ИСО/МЭК 7816-4).

Рисунок 1 - Диаграмма жизненного цикла файла

6 Команды для управления картой

Поддерживание всех команд или всех опций команд не является обязательным для всех карт, удовлетворяющих требованиям настоящего стандарта.

Команды могут быть выполнены только в том случае, если состояние защиты удовлетворяет атрибутам секретности команды.

Для этих команд биты 4 и 3 не имеют смыслового содержания и должны игнорироваться.

Для каждой команды предусмотрен неисчерпывающий список состояний обработки команды (см. также ИСО/МЭК 7816-4).

6.1 Команда СОЗДАТЬ ФАЙЛ (CREATE FILE)

Команда CREATE FILE запускает создание файла (DF или EF), помещенного непосредственно под текущий назначенный файл DF. Команда может выделять память для создаваемого ею файла. Созданный файл должен быть установлен как текущий файл, пока не будет определено иначе.

В случае если в том же файле DF существует более одного элементарного файла EF с данным коротким идентификатором EF, то настоящий стандарт поведение карты не определяет.

Команда может быть выполнена только в том случае, если состояние защиты удовлетворяет атрибутам секретности текущего назначенного файла DF.

Байт дескриптора файла является обязательным. Он показывает, какой из файлов (назначенный DF или элементарный EF) должен быть создан. При этом:

- если создается назначенный файл DF, то должны быть указаны имя DF и/или идентификатор файла;

- если создается элементарный файл EF, то должны быть указаны идентификатор файла и/или короткий идентификатор EF.

Таблица 1 - CREATE FILE, пара команда-ответ

CLA	Как определено в ИСО/МЭК 7816-4
INS
Р1-Р2	Идентификатор файла и параметры файла закодированы в поле данных команды
	Р1 не равно : Байт дескриптора файла
	Р2 Короткий идентификатор EF в битах с 8 по 4: биты с 3 по 1 используются по собственному усмотрению
Поле	Отсутствует для кодирования = 0, присутствует для кодирования > 0
Поле данных	Шаблон FCP (тег ) и возможные добавочные шаблоны или отсутствует
Поле	Отсутствует для кодирования = 0
Поле данных	Отсутствует
SW1-SW2	См. ИСО/МЭК 7816-4, таблицы 5 и 6, соответствующие значения, например 6982, 6А84, 6А89, 6А8А
Примечание - Если равно нулю, то созданный файл имеет контрольные параметры файла по умолчанию.

6.2 Команда УДАЛИТЬ ФАЙЛ (DELETE FILE)

Команда DELETE FILE за пускает удаление ссылочного элементарного файла EF непосредственно под текущим назначенным файлом DF или назначенного файла DF со всем его поддеревом. После успешного завершения данной команды удаленный файл не может уже быть выбран. Текущим файлом после удаления файла EF является текущий файл DF. Текущим файлом после удаления файла DF является родительский файл DF, если не определено иначе. Ресурсы, ранее выделенные файлу, должны быть возвращены, и память, используемая этим файлом, должна быть установлена в состояние логического удаления.

Удаление файла может дополнительно зависеть от состояния жизненного цикла файла. Главный файл MF не должен быть удален.

Если Р1-Р2 = и поле данных команды отсутствует, то команда применяется к файлу, который был выбран командой, выполненной непосредственно перед командой DELETE FILE. Кроме того, если данный файл выбирается другим логическим каналом, то выполнение команды прерывается и в качестве ответа возвращается соответствующая ошибка.

Таблица 2 - DELETE FILE, пара команда-ответ

CLA	Как определено в ИСО/МЭК 7816-4
INS
Р1-Р2	Удаляет текущий файл
	Другие значения: как определено для команды SELECT (см. ИСО/МЭК 7816-4)
Поле	Отсутствует для кодирования = 0, присутствует для кодирования > 0
Поле данных	Как определено для команды SELECT (см. ИСО/МЭК 7816-4)
Поле	Отсутствует для кодирования = 0

Поле данных	Отсутствует
SW1-SW2	См. ИСО/МЭК 7816-4, таблицы 5 и 6, соответствующие значения, например 6982, 6985

6.3 Команда ДЕЗАКТИВИРОВАТЬ ФАЙЛ (DEACTIVATE FILE)

Команда DEACTIVATE FILE запускает обратимую деактивацию файла. После успешного завершения команды, в дополнение к команде SELECT, только команды ACTIVATE FILE, DELETE FILE, TERMINATE FILE EF и в случае файла DF TERMINATE FILE DF будут разрешены.

Применительно к дезактивированному файлу команда SELECT будет выбирать файл и возвращать SW1-SW2 = в качестве значения состояния предупреждения: выбранный файл становится недействительным, т.е. дезактивируется.

Если выбран файл EF, то команда будет применяться только к файлу EF и не применяться к родительскому файлу DF.

Если Р1-Р2 = и поле данных команды отсутствует, то команда применяется к файлу, который был выбран командой, выполненной непосредственно перед командой DEACTIVATE FILE. Другие значения Р1-Р2, включая правила, определяющие уникальность идентификатора файла, определены в команде SELECT.

Следует использовать безопасный обмен сообщениями. Если ответный APDU не защищен, то способ проверить, что функция правильно выполняется, в стандартах серии ИСО/МЭК 7816 не определен.

Из соображений безопасности те же функциональные возможности могут быть достигнуты собственными средствами.

Таблица 3 - DEACTIVATE FILE, пара команда-ответ

CLA	Как определено в ИСО/МЭК 7816-4
INS
Р1-Р2	Дезактивирует текущий файл
	Другие значения: как определено для команды SELECT (см. ИСО/МЭК 7816-4)
Поле	Отсутствует для кодирования = 0, присутствует для кодирования > 0
Поле данных	Как определено для команды SELECT (см. ИСО/МЭК 7816-4)
Поле	Отсутствует для кодирования = 0

Поле данных	Отсутствует
SW1-SW2	См. ИСО/МЭК 7816-4, таблицы 5 и 6, соответствующие значения, например 6982, 6985

6.4 Команда АКТИВИРОВАТЬ ФАЙЛ (ACTIVATE FILE)

Команда ACTIVATE FILE запускает переход файла из одного состояния - или создания, или инициализации, или рабочего состояния (дезактивированного) в другое - действующее (активированное).

Активация корректно созданного файла всегда разрешена. Активация дезактивированного файла может выполняться только в том случае, если состояние защиты удовлетворяет атрибутам секретности, определенным для данного файла для функции активации.

Если ответный APDU не защищен безопасным обменом сообщений, то способ проверить, что функция правильно выполняется, в стандартах серии ИСО/МЭК 7816 не определен.

Если Р1-Р2 = и поле данных команды отсутствует, то команда применяется к файлу, который был выбран командой, выполненной непосредственно перед командой ACTIVATE FILE. Другие значения Р1-Р2, включая правила, определяющие уникальность идентификатора файла, определены в команде SELECT.

Таблица 4 - ACTIVATE FILE, пара команда-ответ

CLA	Как определено в ИСО/МЭК 7816-4
INS
Р1-Р2	Активирует текущий файл
	Другие значения: как определено для команды SELECT (см. ИСО/МЭК 7816-4)
Поле	Отсутствует для кодирования = 0, присутствует для кодирования > 0
Поле данных	Как определено для команды SELECT (см. ИСО/МЭК 7816-4)
Поле	Отсутствует для кодирования = 0
Поле данных	Отсутствует
SW1-SW2	См. ИСО/МЭК 7816-4, таблицы 5 и 6, соответствующие значения, например 6982, 6985

6.5 Команда ЗАВЕРШИТЬ ДЕЙСТВИЕ DF (TERMINATE DF)

Команда TERMINATE DF запускает необратимый переход файла DF в состояние завершения. После успешного завершения команды файл DF находится в завершенном состоянии и функциональные возможности, доступные из файла DF и его поддерева, сокращаются. Файл DF должен быть выбираемым, и если выбрано значение состояния предупреждения, то SW1-SW2 = (выбранный файл в состоянии завершения) должно быть возвращено. Дальнейшие возможные действия в стандартах серии ИСО/МЭК 7816 не определены.

Примечание - Назначение файла DF в состоянии завершения - сделать приложение непригодным для держателя карты.

Из соображений безопасности те же функциональные возможности могут быть достигнуты собственными средствами.

Если Р1-Р2 = и поле данных команды отсутствует, то команда применяется к файлу, который был выбран командой, выполненной непосредственно перед командой TERMINATE DF. Другие значения Р1-Р2, включая правила, определяющие уникальность идентификатора файла, определены в команде SELECT.

Следует использовать безопасный обмен сообщениями. Если ответный APDU не защищен безопасным обменом сообщениями, то способ проверить, что функция правильно выполняется, в стандартах серии ИСО/МЭК 7816 не определен.

Таблица 5 - TERMINATE DF, пара команда-ответ

CLA	Как определено в ИСО/МЭК 7816-4
INS
Р1-Р2	Завершает действие текущего файла DF
	Другие значения: как определено для команды SELECT (см. ИСО/МЭК 7816-4)
Поле	Отсутствует для кодирования = 0, присутствует для кодирования > 0
Поле данных	Как определено для команды SELECT (см. ИСО/МЭК 7816-4)
Поле	Отсутствует для кодирования = 0
Поле данных	Отсутствует
SW1-SW2	См. ИСО/МЭК 7816-4, таблицы 5 и 6, соответствующие значения, например 6982, 6985

Примечание - В командах, где P1-P2 закодированы согласно команде SELECT (см. ИСО/МЭК 7815-4), биты 3 и 4 байта Р2 не имеют смыслового содержания и должны игнорироваться.

6.6 Команда ЗАВЕРШИТЬ ДЕЙСТВИЕ EF (TERMINATE EF)

Команда TERMINATE EF запускает необратимый переход заданного файла EF в состояние завершения.

Для завершения файл EF должен быть в активированном или дезактивированном состоянии.

Из соображений безопасности те же функциональные возможности могут быть достигнуты собственными средствами.

Если Р1-Р2 = и поле данных команды отсутствует, то команда применяется к файлу, который был выбран командой, выполненной непосредственно перед командой TERMINATE EF. Другие значения Р1-Р2, включая правила, определяющие уникальность идентификатора файла, определены в команде SELECT.

Таблица 6 - TERMINATE EF, пара команда-ответ

CLA	Как определено в ИСО/МЭК 7816-4
INS
Р1-Р2	Завершает действие текущего файла EF
	Другие значения: как определено для команды SELECT (см. ИСО/МЭК 7816-4)
Поле	Отсутствует для кодирования = 0, присутствует для кодирования > 0
Поле данных	Как определено для команды SELECT (см. ИСО/МЭК 7816-4)
Поле	Отсутствует для кодирования = 0
Поле данных	Отсутствует
SW1-SW2	См. ИСО/МЭК 7816-4, таблицы 5 и 6, соответствующие значения, например 6982, 6985

6.7 Команда ЗАВЕРШИТЬ ИСПОЛЬЗОВАНИЕ КАРТЫ (TERMINATE CARD USAGE)

Команда TERMINATE CARD USAGE запускает необратимый переход карты в состояние завершения. Использование данной команды дает неявный выбор файла MF.

Для карт, поддерживающих эту команду, состояние завершения должно показываться в Ответе-на-Восстановление.

После успешного завершения команды карта не должна поддерживать команду SELECT.

Из соображений безопасности те же функциональные возможности могут быть достигнуты собственными средствами.

Примечание - Назначение команды завершения использования карты - сделать карту непригодной для держателя карты.

Следует использовать безопасный обмен сообщениями. Если ответный APDU не защищен безопасным обменом сообщениями, то способ проверить, что функция правильно выполняется, в стандартах серии ИСО/МЭК 7816 неопределен.

Таблица 7 - TERMINATE CARD USAGE, пара команда-ответ

CLA	Как определено в ИСО/МЭК 7816-4
INS
Р1-Р2
Поле	Отсутствует для кодирования = 0
Поле данных	Отсутствует
Поле	Отсутствует для кодирования = 0
Поле данных	Отсутствует
SW1-SW2	См. ИСО/МЭК 7816-4, таблицы 5 и 6, соответствующие значения, например 6982, 6985

Библиография

[1]	ИСО/МЭК 7816 (все части)	Карты идентификационные. Карты на интегральных схемах
	[ISO/IEC 7816 (all parts)]	(Identification cards - Integrated circuit cards)
[2]	ИСО/МЭК 10536 (все части)	Карты идентификационные. Карты на интегральных схемах бесконтактные, Карты поверхностного действия
	[ISO/IEC 10536 (all parts)]	(Identification cards - Contactless integrated circuit(s) cards - Close-coupled cards)
[3]	ИСО/МЭК 14443 (все части)	Карты идентификационные. Карты на интегральных схемах бесконтактные, Карты близкого действия
	[ISO/IEC 14443 (all parts)]	(Identification cards - Contactless integrated circuit cards - Proximity cards)
[4]	ИСО/МЭК 15693 (все части)	Карты идентификационные. Карты на интегральных схемах бесконтактные, Карты удаленного действия
	[ISO/IEC 15693 (all parts)]	(Identification cards - Contactless integrated circuit(s) cards - Vicinity cards)