ISO/CEI 7816

format_list_bulleted Contenido keyboard_arrow_down
ImprimirCitar

ISO/IEC 7816 es un estándar internacional relacionado con las tarjetas de identificación electrónicas con contactos, especialmente tarjetas inteligentes y, más recientemente, dispositivos móviles sin contacto, gestionado conjuntamente por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC).

Está desarrollado por ISO/IEC JTC 1 (Comité técnico conjunto 1) / SC 17 (Subcomité 17).

A continuación se describen las diferentes partes de este estándar.

Nota: los resúmenes y fechas, cuando están presentes, son meras citas del sitio web ISO, y no están garantizados en el momento de la edición ni en el futuro.

Piezas

  • ISO/IEC 7816-1:2011 Parte 1: Cartas con contactos - Características físicas
  • ISO/IEC 7816-2:2007 Parte 2: Tarjetas con contactos: Dimensiones y ubicación de los contactos
  • ISO/IEC 7816-3:2006 Parte 3: Cartas con contactos: Interfaz eléctrica y protocolos de transmisión
  • ISO/IEC 7816-4:2013 Parte 4: Organización, seguridad y órdenes de intercambio
  • ISO/IEC 7816-5:2004 Parte 5: Registro de proveedores de aplicaciones
  • ISO/IEC 7816-6:2016 Parte 6: elementos de datos de la industria para el intercambio
  • ISO/IEC 7816-7:1999 Parte 7: Comandos de interindustria para el lenguaje de consulta de tarjetas estructuradas (SCQL)
  • ISO/IEC 7816-8:2016 Parte 8: Comandos y mecanismos para las operaciones de seguridad
  • ISO/IEC 7816-9:2017 Parte 9: Comandos para la gestión de tarjetas
  • ISO/IEC 7816-10:1999 Parte 10: Las señales electrónicas y la respuesta para restablecer para tarjetas sincronizadas
  • ISO/IEC 7816-11:2017 Parte 11: Verificación personal mediante métodos biométricos
  • ISO/IEC 7816-12:2005 Parte 12: Tarjetas con contactos—Interfaz eléctrica y procedimientos operativos USB
  • ISO/IEC 7816-13:2007 Parte 13: Comandos para la gestión de aplicaciones en un entorno de aplicación múltiple
  • ISO/IEC 7816-15:2016 Parte 15: Aplicación de información geográfica

7816-1: Tarjetas con contactos — Características físicas

Creado en 1987, actualizado en 1998, modificado en 2003, actualizado en 2011.

Esta parte describe las características físicas de la tarjeta, principalmente por referencia a la norma ISO/IEC 7810 Tarjetas de identificación — Características físicas, pero también con otras características como la resistencia mecánica.

7816-2: Tarjetas con contactos — Dimensiones y ubicación de los contactos

Cuatro tamaños de tarjeta SIM ejemplo que utilizan la interfaz ISO/IEC 7816.

Creado en 1988, actualizado en 1999, modificado en 2004, actualizado en 2007. El estándar define una interfaz de ocho (o seis) pines; el primer pin se encuentra en la esquina inferior derecha de la imagen dada. Los pines 4 y 8 se omiten ocasionalmente.

Pinout ISO/IEC 7816-2
Pin Nombre Descripción
1 VCC +5V o 3.3V DC
2 Reset Reiniciar la tarjeta (opcional)
3 CLOCK Reloj de tarjeta
4 ASÍ Aplicación específica
5 GND Terreno
6 VPP +21V DC [Programación], o NC
7 I/O In/Out [Data]
8 ASÍ Aplicación específica

7816-3: Tarjetas con contactos — Interfaz eléctrica y protocolos de transmisión

Creado en 1989, enmendado en 1992 (adición del protocolo T=1), enmendado en 1994 (revisión de la selección del tipo de protocolo), actualizado en 1997 (incluida la adición de operación de 3 voltios), enmendado en 2002 (incluida la adición de Funcionamiento de 1,8 voltios), actualizado por última vez en 2006 (incluida la eliminación de Vpp).

7816-4: Organización, seguridad y comandos para el intercambio

Creado en 1995, actualizado en 2005, 2013 y 2020.

Según su resumen, especifica:

  • contenidos de pares de respuesta de comandos intercambiados en la interfaz,
  • medios de recuperación de elementos de datos y objetos de datos en la tarjeta,
  • estructuras y contenidos de bytes históricos para describir las características operativas de la tarjeta,
  • estructuras para aplicaciones y datos en la tarjeta, como se ve en la interfaz al procesar comandos,
  • métodos de acceso a archivos y datos en la tarjeta,
  • una arquitectura de seguridad que define derechos de acceso a archivos y datos en la tarjeta,
  • medios y mecanismos para identificar y abordar aplicaciones en la tarjeta,
  • métodos para mensajería segura,
  • métodos de acceso a los algoritmos procesados por la tarjeta. No describe estos algoritmos.

No cubre la implementación interna dentro de la tarjeta o el mundo exterior.

ISO/IEC 7816-4:2020 es independiente de la tecnología de interfaz física y se aplica por igual a tarjetas de contacto, tarjetas de proximidad y tarjetas de proximidad.

7816-5: Registro de proveedores de aplicaciones

Creado en 1995, actualizado en 2004.

Según su resumen, ISO/IEC 7816-5 define cómo utilizar un identificador de aplicación para determinar la presencia y/o realizar la recuperación de una aplicación en una tarjeta.

ISO/IEC 7816-5:2004 muestra cómo otorgar la unicidad de los identificadores de aplicación a través del registro internacional de una parte de este identificador y define

  • el procedimiento de registro,
  • las autoridades encargadas de ellos,
  • la disponibilidad del registro que vincula las partes registradas de los identificadores y los proveedores de aplicaciones pertinentes.

7816-6: Elementos de datos interindustriales para intercambio

Creado en 1996, actualizado en 2004, modificado en 2006, actualizado en 2016.

Según su resumen, especifica los Elementos de Datos (DE) utilizados para el intercambio interindustrial basado en tarjetas de circuitos integrados (ICC) tanto con contactos como sin contactos. Proporciona el identificador, el nombre, la descripción, el formato, la codificación y el diseño de cada DE y define los medios de recuperación de las DE de la tarjeta.

7816-7: Comandos interindustriales para el lenguaje de consulta de tarjetas estructuradas (SCQL)

Creado en 1999.

7816-8: Comandos y mecanismos para operaciones de seguridad

Creado en 1995, actualizado en 2004, actualizado en 2016.

Según su resumen, especifica comandos interindustriales para tarjetas de circuitos integrados (ya sea con contactos o sin contactos) que pueden ser utilizados para operaciones criptográficas. Estos comandos son complementarios y se basan en los comandos enumerados en ISO/IEC 7816-4.

Se proporcionan anexos que dan ejemplos de operaciones relacionadas con firmas digitales, certificados y la importación y exportación de claves asimétricas.

La elección y las condiciones de uso de los mecanismos criptográficos pueden afectar la exportabilidad de la tarjeta. La evaluación de la idoneidad de los algoritmos y protocolos está fuera del alcance de ISO/IEC 7816-8.

7816-9: Comandos para la gestión de tarjetas

Creado en 1995, actualizado en 2004, actualizado en 2017.

Según su resumen, especifica comandos interindustriales para tarjetas de circuitos integrados (tanto con contactos como sin contactos) para la gestión de tarjetas y archivos, p. creación y eliminación de archivos. Estos comandos cubren todo el ciclo de vida de la tarjeta y, por lo tanto, algunos comandos pueden usarse antes de que se haya emitido la tarjeta al titular de la tarjeta o después de que la tarjeta haya caducado.

Se proporciona un anexo que muestra cómo controlar la carga de datos (descarga segura) en la tarjeta, mediante la verificación de los derechos de acceso de la entidad cargadora y la protección de los datos transmitidos con mensajería segura. Los datos cargados pueden contener, por ejemplo, código, claves y applets.

7816-10: Señales electrónicas y respuesta a reset para tarjetas síncronas

Creado en 1999.

Esta parte especifica la potencia, las estructuras de la señal y la estructura para la respuesta al restablecimiento entre una tarjeta o tarjetas de circuito integrado con transmisión síncrona y un dispositivo de interfaz como un terminal.

7816-11 Verificación personal a través de métodos biométricos

Creado en 2004, actualizado en 2017.

Esta parte de ISO/IEC 7816 especifica los comandos interindustriales relacionados con la seguridad que se utilizarán para la verificación personal a través de métodos biométricos en tarjetas de circuitos integrados. También define la estructura de datos y los métodos de acceso a los datos para el uso de la tarjeta como portadora de la referencia biométrica y/o como dispositivo para realizar la verificación de la sonda biométrica del titular de la tarjeta (comparación biométrica en tarjeta). La identificación de personas que utilizan métodos biométricos está fuera del alcance de esta norma.

7816-12 Tarjetas con contactos — Interfaz eléctrica USB y procedimientos operativos

Creado en 2005.

Según su resumen, especifica las condiciones de funcionamiento de una tarjeta de circuito integrado que proporciona una interfaz USB. Una tarjeta de circuito integrado con una interfaz USB se denomina USB-ICC.

ISO/IEC 7816-12:2005 especifica:

  • las condiciones eléctricas cuando un USB-ICC es operado por un dispositivo de interfaz - para aquellos campos de contacto que no se utilizan, cuando se aplica la interfaz USB;
  • los descriptores estándar USB y el descriptor específico de clase USB-ICC;
  • la transferencia de datos entre host y USB-ICC mediante transferencias masivas o transferencias de control;
  • las transferencias de control que permiten dos protocolos diferentes denominados versión A y B;
  • las transferencias (opcional) interrumpen para indicar eventos asincrónicos;
  • estado y condiciones de error.

ISO/IEC 7816-12:2005 proporciona dos protocolos para transferencias de control. Esto es para soportar el protocolo T=0 (versión A) o para usar la transferencia en el nivel APDU (versión B). ISO/IEC 7816-12:2005 proporciona los diagramas de estado del USB-ICC para cada una de las transferencias (transferencias masivas, transferencias de control versión A y versión B). En un anexo informativo se dan ejemplos de posibles secuencias que el USB-ICC debe ser capaz de manejar.

La clase de dispositivo USB CCID define un estándar para la comunicación con tarjetas inteligentes ISO/IEC 7816 a través de USB.

7816-13: Comandos para la gestión de aplicaciones en un entorno multiaplicación

Esta parte especifica comandos para la administración de aplicaciones en un entorno de múltiples aplicaciones.

7816-15: Aplicación de información criptográfica

Creado en 2004, modificado en 2004, 2007, 2008, actualizado en 2016.

Según su resumen, especifica una solicitud de tarjeta. Esta aplicación contiene información sobre la funcionalidad criptográfica. Además, ISO/IEC 7816-15:2016 define una sintaxis común (en ASN.1) y un formato para la información criptográfica y los mecanismos para compartir esta información cuando corresponda.

ISO/IEC 7816-15:2016 admite las siguientes capacidades:

  • almacenamiento de múltiples instancias de información criptográfica en una tarjeta;
  • uso de la información criptográfica;
  • la recuperación de la información criptográfica;
  • la referencia cruzada de la información criptográfica con DOs definida en ISO/IEC 7816 cuando proceda;
  • diferentes mecanismos de autenticación; y
  • múltiples algoritmos criptográficos.

Contenido relacionado

Objeto de aprendizaje

Un objeto de aprendizaje es "una colección de elementos de contenido, elementos de práctica y elementos de evaluación que se combinan en función de un...

Video digital

Video digital es una representación electrónica de imágenes visuales en movimiento en forma de datos digitales codificados. Esto contrasta con el video...

Telecomunicaciones en Camerún

Las telecomunicaciones en Camerún incluyen radio, televisión, telefonía fija y móvil e...
Más resultados...
Te puede interesar
Tamaño del texto:
undoredo
format_boldformat_italicformat_underlinedstrikethrough_ssuperscriptsubscriptlink
save
cancelcheck_circle