ISO 7816
Da Wikipedia, l'enciclopedia libera.
 |
Questa voce riguardante un argomento di informatica non è ancora stata tradotta completamente dalla lingua inglese. Terminala o riscrivila tu.
Nota: il testo da tradurre potrebbe essere nascosto: vai in modifica per visualizzarlo. |
 |
L'ISO 7816 e' uno standard internazionale relativo alle carte di identificazione elettroniche, specialmente le smart card, gestito dalla International Organization for Standardization (ISO) e dalla International Electrotechnical Commission (IEC). È un'estensione dell'ISO 7810.
È mantenuto dal Joint technical committee (JTC) 1 / Sub-Commitee (SC) 17, Carte e identificazione personale
La parte seguente descrive le diverse parti di questo standard
- Nota: le citazioni e le date qunado riportate sono semplici citazioni dal sito ISO, e non sono volte a garantire la correttezza al momento della digitazione, ne implicazioni sull'accuratezza delle date future.
[modifica] 7816-1: Caratteristiche Fisiche
Creato nel 1987, aggiornato nel 1998, e integrato nel 2003 (fonti).
[modifica] 7816-2: Carte con contatti — Dimensione e localizzazione dei contatti
Creato nel 1988, aggiornato nel 1999, e integrato nel 2004 (fonti).
[modifica] 7816-3: Caratteristiche elettriche e indicazione della classe per carte a circuiti integrati operanti a 5V, 3V and 1.8V
Creato nel 1989, aggiornato nel 1997, e integrato nel 2002 (fonti).
[modifica] 7816-4: Organizzazione, sicurezza e comandi per interscambio
Creato nel 1995, aggiornato nel 2005.
Per questo sintesi, si specifica:
- contenuti delle coppie comando-risposta scambiate a livello di interfaccia,
- modalita' di recupero degli elementi di dati e degli oggetti dati nella card,
- struttura e contenuto dei byte storici per descrive le carateristiche operative della carta,
- strutturp per applicazioni e dati nella carta, come visti a livello di interfaccia quando vengono processati i comandi
- metodi di accesso ai file e ai dati nella carta
- architettura di sicurezza che definisce i diritti di accesso ai file e dati sulla carta
- metodi e meccanismi per ideintificare e indirizzare le applicazioni sulla carta
- metodi per scambiare messaggi sicuri
- metodi di accesso agli algoritmi processati dalla carta. Non desrive gli algoritmi
Non copre la implementazione interna della carta o quella con l'ambiente esterno.
ISO/IEC 7816-4:2005 è indipendente dalla tecnologia fisica di interfaccia. Si applica alle carte cui si accede tramite uno o più dei seguenti metodi: contatto, accoppiamento stretto, e radio frequenza.
[modifica] 7816-5: Registrazione dei fornitori di applicazioni
Creato nel 1995, aggiornato nel 2004.
Dalla sua sintesi, ISO/IEC 7816-4 definisce come usare un identificatore di applicazione per accertare la presenza di/o effettuare l'accesso di una applciazione sulla card.
ISO/IEC 7816-5:2004 mostra come garantire l'unicità degli identificatori di applicazione attraverso la registrazione internazionale di una parte di questo identificatore, e definisce:
- procedure di registrazione,
- le autorità che possono farlo,
- la disponibilità del registrante che concatena le parti registrate dell'identificatore e gli specifici fornitori di applicazioni.
[modifica] 7816-6: Elementi di dati interindustria per l'interscambio
Creato nel 1996, aggiornato nel [[2004].
Dalla sua sintesi, specifica i Data Elements (DEs) usati per lo scambio interindustria basato sulle carte a circuito integrato (Integrated Circuit Cards o ICCs) sia con carte a contatto che senza contatto. Questo fornisce all'identificatore, nome, descrizione, formato, codifica e struttura di ciascun Data Element e definisce le modalità di accesso dei DEs dalla carta.
[modifica] 7816-7: Comandi interindustria per lo Structured Card Query Language (SCQL)
Creato (o aggiornato) nel 1999 (fonte).
[modifica] 7816-8: Comandi per le operazioni di sicurezza
Creato nel 1995, aggiornato nel 2004.
Dalla sua sintesi, esso specifica comandi interindustria per carte a circuito integrato (sia a contatto che senza contatto) che possono essere usati per operazioni crittografiche. Questi comandi sono complementari a e basati su, i comandi elencati nell'ISO/IEC 7816-4.
Sono forniti allegati che danno esempi delle operazioni correlate alla firma figitale, ai certificati e all'importazione ed esportazione di chiavi asimmetriche.
La scelta e le condizioni d'uso dei meccanismi crittografici può influenzare l'esportabilità delle carte. La valutazione dell'adeguatezza di algoritmi e protocolli è al di fuori delo scopo dell'ISO/IEC 7816-8.
[modifica] 7816-9: Comandi per la gestione delle carte
Creato nel 1995, aggiornato nel 2004.
Dalla sua sintesi, esso specifica comandi interindustria per carte a circuito integrato (sia a contatto che senza contatto), per la gestione delle carte e dei file, ad esempio, creazione e cancellazione dei file. Questi comandi coprono l'intero ciclo di vita della carta e quindi alcuni comandi possono essere usati prima che la carta venga emessa al titolare o dopo che la carta è scaduta.
viene fornito un allegato che mostra come controllare il caricamento dei dati (secure download) sulla carta, tramite la verifica dei diritti di accesso dell'entità che effettua il caricamento e la protezione dei dati trasmessi per mezzo di messaggi sicuri. I dati caricati possono contenere, ad esempio, codici, chiavi e applet.
[modifica] 7816-10: Segnali elettronici e risposte al reset per le carte sincrone
Creato (o aggiornato) nel 1999 (fonte).
[modifica] 7816-11 Metodi di verifica personale attraverso metodi biometrici
Creato (o aggiornato) nel 2004.
Dalla sua sintesi, specifica l'utilizzo di comandi interindustria e di oggetti dato relativi alla verifica personale attraverso metodi biometrici nelle carte a circuito integrato. I comandi interindustria usati sono definiti dall'ISO/IEC 7816-4. Gli oggetti dato sono parzialmente definiti in questo standard internazionale, parzialmente importato dall'ISO/IEC 19785-1.
L'ISO/IEC 7816-11 presenta inoltre esempi per l'iscrizione e la verifica e indirizza problemi di sicurezza.
[modifica] Voci correlate
- Smart card
- ISO 14443, una carta di prossimitá standard collegata alle smart card, basata su un differente sistema di comunicazione.
