Vorwort
1 Anwendungsbereich
2 Normative Verweisungen
3 Definitionen und Abkürzungen
  3.1 Definitionen
  3.2 Abkürzungen
4 Bezugsmodell
5 Allgemeiner Sicherheitsansatz
  5.1 Methodik
  5.2 Festlegung der Sicherheitsanforderungen
      5.2.1 Herstellung von Chip und Chipkarte (Phase 1)
      5.2.2 Vorbereitung der Karte (Phase 2)
      5.2.3 Vorbereitung der Applikation (Phase 3)
      5.2.4 Benutzung (Phase 4)
      5.2.5 Beendigung der Benutzung (Phase 5)
  5.3 Allgemeine Sicherheitsdienste
      5.3.1 Zugangskontrolle
      5.3.2 Überprüfung der Echtheit
      5.3.3 Vertraulichkeit
      5.3.4 Fälschungsschutz
      5.3.5 Nicht-Zurückweisung
      5.3.6 Prüffunktion
  5.4 Allgemeine Sicherheitsmechanismen
6 Applikationsunabhängige Sicherheit
  6.1 Applikationsunabhängige Sicherheitsanforderungen
      6.1.1 Herstellung von Chip und Chipkarte (Phase 1)
      6.1.2 Vorbereitung der Karte (Phase 2)
      6.1.3 Vorbereitung der Applikation (Phase 3)
      6.1.4 Benutzung (Phase 4)
      6.1.5 Beendigung der Benutzung (Phase 5)
  6.2 Applikationsunabhängige Sicherheitsdienste
  6.3 Applikationsunabhängige Sicherheitsmechanismen
      6.3.1 Information zur Zugangskontrolle
      6.3.2 PIN-Mechanismus
      6.3.3 Interne Echtheitsüberprüfung
      6.3.4 Externe Echtheitsüberprüfung
      6.3.5 Geschützter Modus
      6.3.6 Verschlüsselter Modus (stamped mode)
      6.3.7 Datei zum Laden des Schlüssels
7 Applikationsabhängige Sicherheit
  7.1 Methodik
  7.2 Flussdiagramm
Anhang A (normativ) Verwendung des TESA-7-Algorithmus
         in Telekommunikationsanwendungen nach EN 726
A.1 Einführung
A.2 Allgemeine Spezifikation externer Schnittstellen
    für TESA-7-Modi
    A.2.1 Funktion Schlüsselerstellung
    A.2.2 Funktion Echtheitsüberprüfung
    A.2.3 MAC-Modus
    A.2.4 Funktion umgekehrte Schlüsselerstellung
    A.2.5 Schlüsseldiversifizierungs-Modus
A.3 Verwendung des TESA-7-Algorithmus
    A.3.1 Interne Echtheitsüberprüfung/Kryptogrammprüfung
    A.3.2 Externe Echtheitsüberprüfung/Kryptogrammberechnung
    A.3.3 Geschützter Modus/BERECHNE MAC (SM) oder
          VERMINDERE (SM)
    A.3.4 Verschlüsselter Modus/PRÜFE MAC oder ERHÖHE
          (SM) oder AKTUALISIERE (SM)
    A.3.5 Berechne Lade-Schlüssel
    A.3.6 LADE-SCHLÜSSEL-DATEI
    A.3.7 Diversifiziere Schlüsselsatz