ISO / IEC 7816
ISO / IEC 7816は、国際標準化機構(ISO)と国際電気標準会議(IEC)が共同で管理する、連絡先付きの電子識別カード、特にスマートカードに関連する国際規格です。
これは、合同技術委員会(JTC)1 /小委員会(SC)17、カードおよび個人識別によって編集されます。
以下では、この標準のさまざまな部分について説明します。
注:要約と日付は、存在する場合、ISO Webサイトからの単なる引用であり、編集時も将来も保証されません 。部品
- ISO / IEC 7816-1:2011 パート1:接点付きカード—物理的特性
- ISO / IEC 7816-2:2007 パート2:接点付きカード-接点の寸法と位置
- ISO / IEC 7816-3:2006 パート3:接点付きカード—電気インターフェースと伝送プロトコル
- ISO / IEC 7816-4:2013 パート4:交換のための組織、セキュリティ、およびコマンド
- ISO / IEC 7816-5:2004 パート5:アプリケーションプロバイダーの登録
- ISO / IEC 7816-6:2016 パート6:交換のための業界間データ要素
- ISO / IEC 7816-7:1999 パート7:構造化カードクエリ言語(SCQL)の業界間コマンド
- ISO / IEC 7816-8:2016 パート8:セキュリティ操作のコマンドとメカニズム
- ISO / IEC 7816-9:2017 パート9:カード管理のコマンド
- ISO / IEC 7816-10:1999 パート10:同期カードの電子信号とリセットへの回答
- ISO / IEC 7816-11:2017 パート11:生体認証法による個人認証
- ISO / IEC 7816-12:2005 パート12:接点付きカード—USB電気的インターフェースと操作手順
- ISO / IEC 7816-13:2007 パート13:マルチアプリケーション環境でのアプリケーション管理のためのコマンド
- ISO / IEC 7816-15:2016 パート15:暗号化情報アプリケーション
7816-1:連絡先付きカード—物理的特性
1987年に作成、1998年に更新、2003年に修正、2011年に更新。
このパートでは、主にISO / IEC 7810 識別カード—物理的特性を参照して、カードの物理的特性について説明しますが、機械的強度などの他の特性も記載しています。
7816-2:連絡先付きカード—連絡先の寸法と場所
1988年に作成され、1999年に更新され、2004年に修正され、2007年に更新されました。標準では、8(または6)ピンインターフェイスが定義されています。最初のピンは、画像の右下隅にあります。ピン4と8は時々省略されます。
| ピン番号 | ピン名 | ピンの説明 |
|---|---|---|
| 1 | VCC | + 5vまたは3.3v DC |
| 2 | リセットする | カードのリセット(オプション) |
| 3 | 時計 | カード時計 |
| 4 | なので | アプリケーション固有 |
| 5 | GND | 接地 |
| 6 | VPP | + 21v DC、またはNC |
| 7 | I / O | イン/アウト |
| 8 | なので | アプリケーション固有 |
7816-3:接点付きカード—電気的インターフェースと伝送プロトコル
1989年に作成、1992年に修正(T = 1プロトコルの追加)、1994年に修正(プロトコルタイプ選択の改訂)、1997年に更新(3ボルト操作の追加を含む)、2002年に修正(1.8ボルト操作の追加を含む) )、2006年に最終更新(Vppの削除を含む)。
7816-4:交換のための組織、セキュリティ、およびコマンド
1995年に作成され、2013年に更新され、2014年に修正されました。
その要約によると、以下を指定します。
- インターフェイスで交換されるコマンドと応答のペアの内容、
- カード内のデータ要素とデータオブジェクトを取得する手段、
- カードの動作特性を記述する履歴バイトの構造と内容、
- コマンドを処理するときにインターフェイスで見られるように、カード内のアプリケーションとデータの構造
- カード内のファイルおよびデータへのアクセス方法、
- カード内のファイルとデータへのアクセス権を定義するセキュリティアーキテクチャ、
- カード内のアプリケーションを識別してアドレス指定するための手段とメカニズム、
- 安全なメッセージングの方法、
- カードによって処理されたアルゴリズムへのアクセス方法。これらのアルゴリズムについては説明しません。
カード内または外部の内部の実装は対象外です。
ISO / IEC 7816-4:2013は物理インターフェイステクノロジーに依存せず、連絡先カード、近接カード、および周辺カードに等しく適用されます。
7816-5:アプリケーションプロバイダーの登録
1995年に作成され、2004年に更新されました。
その要約によると、ISO / IEC 7816-5は、アプリケーション識別子の使用方法を定義して、カード内のアプリケーションの存在を確認したり、検索を実行したりします。
ISO / IEC 7816-5:2004は、この識別子の一部の国際登録を通じてアプリケーション識別子の一意性を付与する方法を示し、定義します
- 登録手順、
- それを担当する当局、
- 識別子の登録された部分と関連するアプリケーションプロバイダーをリンクするレジスタの可用性。
7816-6:交換のための業界間データ要素
1996年に作成、2004年に更新、2006年に修正、2016年に更新。
その要約によると、コンタクト付きおよびコンタクトなしの両方の集積回路カード(ICC)に基づく業界間交換に使用されるデータ要素(DE)を指定します。各DEの識別子、名前、説明、形式、コーディング、レイアウトを提供し、カードからDEを取得する方法を定義します。
7816-7:構造化カードクエリ言語(SCQL)の業界間コマンド
1999年に作成されました。
7816-8:セキュリティ操作のコマンドとメカニズム
1995年に作成され、2004年に更新され、2016年に更新されました。
その要約によると、暗号化操作に使用される可能性のある集積回路カード(コンタクト付きまたはコンタクトなし)の業界間コマンドを指定します。これらのコマンドは、ISO / IEC 7816-4にリストされているコマンドを補完し、それらに基づいています。
デジタル署名、証明書、および非対称キーのインポートとエクスポートに関連する操作の例を示す付録が提供されています。
暗号化メカニズムの使用の選択と条件は、カードの輸出性に影響する場合があります。アルゴリズムとプロトコルの適合性の評価は、ISO / IEC 7816-8の範囲外です。
7816-9:カード管理用のコマンド
1995年に作成され、2004年に更新され、2017年に更新されました。
その要約によれば、カードの作成や削除などのカードおよびファイル管理のために、ICカード(連絡先ありおよび連絡先なし)の業界間コマンドを指定します。これらのコマンドは、カードのライフサイクル全体をカバーするため、一部のコマンドは、カードがカード所有者に発行される前、またはカードの有効期限が切れた後に使用できます。
ローディングエンティティのアクセス権を検証し、セキュアメッセージングで送信データを保護することにより、カードへのデータのロード(セキュアなダウンロード)を制御する方法を示す付録が提供されます。ロードされたデータには、たとえばコード、キー、アプレットが含まれます。
7816-10:同期カードの電子信号とリセットへの応答
1999年に作成されました。
この部分は、電力、信号構造、および同期伝送を備えた集積回路カードと端末などのインターフェイスデバイスの間でリセットする回答の構造を指定します。
7816-11生体認証法による個人認証
2004年に作成され、2017年に更新されました。
ISO / IEC 7816のこの部分は、集積回路カードの生体認証方法による個人認証に使用されるセキュリティ関連の業界間コマンドを指定します。また、バイオメトリックリファレンスのキャリアとして、および/またはカード所有者のバイオメトリックプローブの検証を実行するデバイスとしてカードを使用するためのデータ構造とデータアクセス方法を定義します(オンカードバイオメトリック比較)。生体認証方法を使用した個人の識別は、この標準の範囲外です。
7816-12接点付きカード— USB電気的インターフェースと操作手順
2005年に作成されました。
その要約によると、USBインターフェイスを提供する集積回路カードの動作条件を指定します。 USBインターフェイスを備えた集積回路カードは、USB-ICCと呼ばれます。
ISO / IEC 7816-12:2005の指定:
- USB-ICCがインターフェイスデバイスによって操作されるときの電気的条件-USBインターフェイスが適用されるとき、使用されない接触フィールドの場合。
- USB標準記述子とUSB-ICCクラス固有の記述子。
- バルク転送またはコントロール転送を使用したホストとUSB-ICC間のデータ転送。
- バージョンAおよびバージョンBという名前の2つの異なるプロトコルを許可する制御転送。
- 非同期イベントを示すための(オプションの)割り込み転送。
- ステータスとエラー状態。
ISO / IEC 7816-12:2005は、制御転送用に2つのプロトコルを提供します。これは、プロトコルT = 0(バージョンA)をサポートするため、またはAPDUレベル(バージョンB)で転送を使用するためです。 ISO / IEC 7816-12:2005は、各転送(バルク転送、コントロール転送バージョンAおよびバージョンB)のUSB-ICCの状態図を提供します。 USB-ICCが処理できる必要のあるシーケンスの例は、参考資料に記載されています。
USB CCIDデバイスクラスは、USB経由でISO / IEC 7816スマートカードと通信するための標準を定義します。
7816-13:マルチアプリケーション環境でのアプリケーション管理用のコマンド
この部分では、マルチアプリケーション環境でのアプリケーション管理用のコマンドを指定します。
7816-15:暗号化情報アプリケーション
2004年に作成、2004年、2007年、2008年に修正、2016年に更新
その要約によると、カードアプリケーションを指定します。このアプリケーションには、暗号化機能に関する情報が含まれています。さらに、ISO / IEC 7816-15:2016は、共通情報(ASN.1)および暗号化情報の形式と、必要に応じてこの情報を共有するメカニズムを定義しています。
ISO / IEC 7816-15:2016は、次の機能をサポートしています。
- カード内の暗号化情報の複数のインスタンスの保存。
- 暗号化情報の使用;
- 暗号化情報の取得。
- 必要に応じて、ISO / IEC 7816で定義されたDOと暗号情報の相互参照。
- さまざまな認証メカニズム。そして
- 複数の暗号化アルゴリズム。
