DIN EN 14890-1:2009-03
Superseded
A superseded Standard is one, which is fully replaced by another Standard, which is a new edition of the same Standard.
A superseded Standard is one, which is fully replaced by another Standard, which is a new edition of the same Standard.
APPLICATION INTERFACE FOR SMART CARDS USED AS SECURE SIGNATURE CREATION DEVICES - PART 1: BASIC SERVICES
Hardcopy , PDF
03-01-2015
English
01-01-2009
Vorwort
1 Anwendungsbereich
2 Normative Verweisungen
3 Begriffe
4 Symbole und Abkürzungen
5 Signaturanwendung
5.1 Anwendungsabfolge
5.2 Vertrauenswürdige Umgebung im
Vergleich zu nicht vertrauenswürdiger
Umgebung
5.3 Wahl der ESIGN-Anwendung
5.4 Wahl der kryptographischen
Informationsanwendung
5.5 Gleichzeitige Nutzung von
Signaturanwendungen
5.6 Wahl der Sicherheitsumgebung
5.7 Wahl des Schlüssels
5.8 Allgemeine Sicherheitsdienste
6 Benutzerüberprüfung
6.1 Allgemeines
6.2 Wissensbasierte Benutzerüberprüfung
6.3 Biometrische Benutzerüberprüfung
7 Digitaler Signaturdienst
7.1 Signaturerzeugungsalgorithmen
7.2 Aktivierung des digitalen Signaturdienstes
7.3 Allgemeine Aspekte
7.4 Signaturerzeugung
7.5 Wahl unterschiedlicher Schlüssel,
Algorithmen und Eingabeformate
7.6 Zertifikate und zertifikatbezogene
Informationen lesen
8 Geräteauthentisierung
8.1 Zertifizierungsinstanz und Zertifikate
8.2 Authentisierungsumgebungen
8.3 Schlüsseltransport- und
Schlüsselvereinbarungsmechanismus
8.4 Schlüsseltransportprotokoll auf
der Grundlage von RSA
8.5 Geräteauthentisierung mit Schutz
personenbezogener Daten
8.6 'Modular EAC (mEAC)'-Protokoll mit
Einschränkung im Hinblick auf den Schutz
personenbezogener Daten und mit
Nichtbeweisbarkeitsmerkmal
(auf der Grundlage elliptischer Kurven)
8.7 Asymmetrische Authentisierung - Zusammenfassung
8.8 Symmetrisches Authentisierungsschema
8.9 Sitzungsschlüssel aus dem
Schlüsselmaterial (Key Seed) K[IFD/ICC]
berechnen
8.10 Berechnung des Sendefolgezählers SSC
8.11 Postauthentisierungsphase
8.12 Beenden der sicheren Sitzung
8.13 Lesen des Anzeigetextes
8.14 Aktualisieren des Anzeigetextes
9 Secure Messaging
9.1 CLA-Byte
9.2 TLV-Codierung der Befehls- und Antwortnachricht
9.3 Umgang mit Secure-Messaging-Fehlern
9.4 Padding zur Prüfsummenberechnung
9.5 Sendefolgezähler (SSC)
9.6 Nachrichtenaufbau von Secure-Messaging-APDU
9.7 Schutz der Antwort-APDU
9.8 Verwendung von TDES und AES
10 Schlüsselgenerierung
10.1 Schlüsselgenerierung und -export
mittels PrK.ICC.AUT
10.2 Schlüsselerzeugung und -export mit
dynamischem oder statischem Secure Messaging
10.3 Zertifikate schreiben
10.4 Setzen von Schlüsseln bei statischem
Secure Messaging
11 Schlüsselbezeichner und -parameter
11.1 Schlüsselbezeichner (KID)
11.2 Öffentliche Schlüsselparameter
11.3 DSA mit öffentlichen ELC-Schlüsselparametern
11.4 RSA-Diffie-Hellman-Schlüsselaustauschparameter
11.5 ELC-Schlüsselaustauschparameter
12 Datenstrukturen
12.1 CRT
12.2 Schlüsseltransport-Geräteauthentisierungsprotokoll
12.3 Geräteauthentisierungsprotokoll mit
Schutz personenbezogener Daten
13 AlgID, Hash- und DSI-Formate
13.1 Algorithmusbezeichner und OID
13.2 Hash-Eingabeformate
13.3 Formate von DSI (Digital Signature Input)
14 CV-Zertifikate und Schlüsselverwaltung
14.1 Vertrauenswürdigkeit eines Zertifikats
14.2 Schlüsselverwaltung
14.3 Kartenverifizierbare Zertifikate
14.4 Verwendung des aus dem Zertifikat
extrahierten öffentlichen Schlüssels
14.5 Gültigkeit des aus einem Zertifikat
extrahierten Schlüssels
14.6 Aufbau des CVC
14.7 Zertifikatinhalt
14.8 Zertifikatsignatur
14.9 Codierung des Zertifikatinhalts
14.10 Schritte der CVC-Überprüfung
14.11 Befehle zur Handhabung des CVC
14.12 C_CV.IFD.AUT (nicht selbstbeschreibend)
14.13 C_CV.CA.CS_AUT (nicht selbstbeschreibend)
14.14 C.ICC.AUT
14.15 Selbstbeschreibende CV-Zertifikate (Beispiel)
15 Dateien
15.1 Dateiaufbau
15.2 Dateibezeichner
15.3 EF.DIR
15.4 EF.SN.ICC
15.5 EF.DH
15.6 EF.ELC
15.7 EF.C.ICC.AUT
15.8 EF.C.CAICC.CS-AUT
15.9 EF.C_X509.CH.DS
15.10 EF.C_X509.CA.CS (DF.ESIGN)
15.11 EF.DM
16 Kryptographische Informationsanwendung
16.1 Beispiel für den Aufbau der
kryptographischen Informationen einer
ESIGN-Anwendung
Anhang A (informativ) Geräteauthentisierung -
Kryptographische Sicht
A.1 Algorithmen zur Authentisierung mit
Schlüsselaustausch oder
Schlüsselvereinbarung
A.2 Geräteauthentisierung mit Schlüsseltransport
A.3 Geräteauthentisierung mit
Schlüsselvereinbarung
A.4 Geräteauthentisierung mit Schutz
personenbezogener Daten
A.5 Geräteauthentisierung mit Nichtbeweisbarkeit
A.6 Der 'Grandmaster-Chess-Angriff'
Anhang B (informativ) Personalisierungsszenarios
Anhang C (informativ) Bildungsschema für
mEAC-Objektbezeichner
Literaturhinweise
Access your standards online with a subscription
Features
-
Simple online access to standards, technical information and regulations.
-
Critical updates of standards and customisable alerts and notifications.
-
Multi-user online standards collection: secure, flexible and cost effective.