iTeh StandardsiTeh Standards
EURUSD
Your shopping cart is empty.
ISO

ISO/IEC 7816-4:1995/Amd 1:1997

(Amendment)

Information technology — Identification cards — Integrated circuit(s) cards with contacts — Part 4: Interindustry commands for interchange — Amendment 1: secure messaging on the structures of APDU messages

Information technology — Identification cards — Integrated circuit(s) cards with contacts — Part 4: Interindustry commands for interchange — Amendment 1: secure messaging on the structures of APDU messages

Technologies de l'information — Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 4: Commandes intersectorielles pour les échanges — Amendement 1: la messagerie de sécurité sur les structures des messages APDU

General Information

Status
Withdrawn
Publication Date
17-Dec-1997
Withdrawal Date
17-Dec-1997
ICS
35.240.15 - Identification cards. Chip cards. Biometrics
Technical Committee
ISO/IEC JTC 1/SC 17 - Cards and security devices for personal identification
Drafting Committee
ISO/IEC JTC 1/SC 17/WG 4 - Generic interfaces and protocols for security devices
Current Stage
9599 - Withdrawal of International Standard
Completion Date
05-Jan-2005
Ref Project

Relations

Revised
SIST ISO/IEC 7816-4:2005 - Identification cards -- Integrated circuit cards -- Part 4: Organization, security and commands for interchange
Effective Date
12-May-2008
Revised
SIST ISO/IEC 7816-5:2005 - Identification cards -- Integrated circuit cards -- Part 5: Registration of application providers
Effective Date
12-May-2008
Revised
ISO/IEC 7816-8:2004 - Identification cards — Integrated circuit cards — Part 8: Commands for security operations
Effective Date
15-Apr-2008
Amends
ISO/IEC 7816-4:1995 - Information technology — Identification cards — Integrated circuit(s) cards with contacts — Part 4: Interindustry commands for interchange
Effective Date
06-Jun-2022
Revised
ISO/IEC 7816-4:2005 - Identification cards — Integrated circuit cards — Part 4: Organization, security and commands for interchange
Effective Date
15-Apr-2008
Revised
ISO/IEC 7816-9:2004 - Identification cards — Integrated circuit cards — Part 9: Commands for card management
Effective Date
15-Apr-2008
Revised
ISO/IEC 7816-5:2004 - Identification cards — Integrated circuit cards — Part 5: Registration of application providers
Effective Date
15-Apr-2008
Child
ISO/IEC 7816-4:1995 - Information technology — Identification cards — Integrated circuit(s) cards with contacts — Part 4: Interindustry commands for interchange
Effective Date
15-Apr-2008

Buy Standard

ISO/IEC 7816-4:1995/Amd 1:1997 - secure messaging on the structures of APDU messagesISO/IEC 7816-4:1995/Amd 1:1997 - secure messaging on the structures of APDU messages
PreviousNext
Standard
ISO/IEC 7816-4:1995/Amd 1:1997 - secure messaging on the structures of APDU messages
English language
5 pages
sale 15% off
Preview
sale 15% off
Preview
ISO/IEC 7816-4:1995/Amd 1:1997 - la messagerie de sécurité sur les structures des messages APDUISO/IEC 7816-4:1995/Amd 1:1997 - la messagerie de sécurité sur les structures des messages APDU
PreviousNext
Standard
ISO/IEC 7816-4:1995/Amd 1:1997 - la messagerie de sécurité sur les structures des messages APDU
French language
5 pages
sale 15% off
Preview
sale 15% off
Preview
ISO/IEC 7816-4:1995/Amd 1:1997 - la messagerie de sécurité sur les structures des messages APDUISO/IEC 7816-4:1995/Amd 1:1997 - la messagerie de sécurité sur les structures des messages APDU
PreviousNext
Standard
ISO/IEC 7816-4:1995/Amd 1:1997 - la messagerie de sécurité sur les structures des messages APDU
French language
5 pages
sale 15% off
Preview
sale 15% off
Preview
ISO/IEC 7816-4:1995/Amd 1:1997 - la messagerie de sécurité sur les structures des messages APDUISO/IEC 7816-4:1995/Amd 1:1997 - la messagerie de sécurité sur les structures des messages APDU
PreviousNext
Standard
ISO/IEC 7816-4:1995/Amd 1:1997 - la messagerie de sécurité sur les structures des messages APDU
French language
5 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

INTERNATIONAL
STANDARD 7816-4
First edition
1995-09-01
AMENDMENT I
1997-I 2-15
Information technology - Identification
cards - Integrated circuit(s) cards with
contacts -
Part 4:
Interindustry commands for interchange
AMENDMENT 1: Impact of secure messaging
on the structures of APDU messages
Technologies de I’information - Cartes d’identification - Carfes 2 circuit(s)
intkgrk(s) 2 contacts -
Parfie 4: Commandes intersectorielles pour /es kchanges
AMENDEMENT I: Impact de la messagerie de s&wit6 sur les structures
des messages APDU
Reference number
ISO/I EC 7816-4: 1995/Amd. 1: 1997(E)

---------------------- Page: 1 ----------------------
ISO/IEC 7816-4:1995/Amd.l:1997(E3
Contents
Page
. . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . III
Foreword
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .“. iv
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . .“*. . . . . . . . . . . . . . . . . . . . . . . . .“.“.“. -I
Revision of table % 9
n.,. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Revision of table 21
2
5.7 Impact of secure messaging on the srructures of APDU messages . . . . . .
.................................. ....... 3
Annex F (informative) Use of secure messaging
0 lSO/lEC 1997
All rights reserved. Unless otherwise specified, no part of this publication may be
reproduced or utilized in any form or by any means, electronic or mechanical, Including
photocopying and microfilm, without permission in writing from the publisher.
lSO/IEC Copyright Office l Case postale 56 l CH-1211 Gen&e 20 l Switzerland
Printed in Switzerland
ii

---------------------- Page: 2 ----------------------
@ lSO/IEC ISO/IEC 7816-4:1995/Amd.1:1997(E)
Foreword
IS0 (the lnternational Organization for Standardization) and IEC (the International
Electrotechnicai Commission) form the specialized system for worldwide
standardization” National bodies that are members of IS0 or IEC participate in the
development of International Standards through technical committees
established by the respective organization to deal with particular fields of
technical activity. IS0 and IEC technical committees collaborate in fields of
mutual Interest. Other international organizations, governmental and non-
governmental, in liaison with IS0 and IEC, also take part in the work.
In the field of information technology, IS0 and IEC have established a joint
technical committee, lSO/IEC JTC 1. Draft International Standards adopted by
the joint technical committee are circulated to national bodies for voting.
Publication as an International Standard requires approval by at least 75 % of the
national bodies casting a vote.
Amendment 1 to International Standard lSO/IEC 7816-4:1995 was prepared by
Joint Technical Committee lSO/IEC JTC 1, Information technology, Subcom-
mittee SC 17, identification cards and related devices.

---------------------- Page: 3 ----------------------
@ ISO/lEC
ISO/IEC 7816,4:1SS5/Amd.l:l997(E)
Introduction
The integrated circuit(s) cards with contacts are identification cards intended for
information exchange negotiated between the outside and the integrated circuit
in the card. As a result of an information exchange, the card delivers information
(computation results, stored data), and/or modifies its content (data storage,
event memorization).
Part 4 of lSO/IEC 7816 is one of a series of standards describing the parameters
for such cards and the use of such cards for international interchange.
This amendment fixes the impact of secure messaging on the structures of
APDU messages.

---------------------- Page: 4 ----------------------
ISO/IEC 7816-4:lggWAmd.l :1997(E)
0 ISOAEC
Information technology - Identification cards -
Integrated circuit(s) cards with contacts -
Part 4:
Interindustry commands for interchange
AMENDMENT 1: Impact of secure messaging on the
structures of APDU messages
In table 19, replace the last line by the following two lines.
‘96’, ‘97’
-Value of L, in the unsecured command
‘99’ - Status information (e.g., SW1 SWZ)
In table 2 I, rep/ace the value ‘BA’ by the following two values.
‘AC’, ‘BC’

---------------------- Page: 5 ----------------------
0 ISOAEC
lSO/IEC 7816-4:1995/Amd.l:1997(E)
Insert the following subclause.
Similarly, the response APDU shall be encapsulated as
5.7 Impact of secure messaging on the
follows.
structures of APDU messages
- If there is a data field, the L, data bytes shall be
The structures of APDU messages are specified in 5.3.
carried
According to 5.3.1, the command APDU consists of a
l either by a plain value data object (‘80’, ‘81 ‘,
mandatory command header of four bytes conditionally
‘BZ’, ‘B3’, see table 19)
followed by a command body (see figures 3 and 4); the
l or by a data object for confidentiality (from ‘84’ to
decoding of the command body is specified in 5.3.2 (see
‘87’, see table 22).
figure 5 and table 5). According to 5.3.3, the response
APDU consists of a conditional response body followed by - If needed, the response trailer shall be carried by a
a mandatory response trailer of two bytes (see figure 6).
status information data object (‘99’, see table 19); the
Figure 8 shows the structures of APDU messages.
empty data object means SW1 SW2 = ‘9000’.
Command header I
Command body
Figure 9 shows the structures of secured APDU
messages.
CLA INS PI P2 [L, field] [Data field] [L, field]
(four bytes) (L bytes, denoted as B1 to BJ
- Every new data field may carry additional SM data
objects, e.g., a cryptographic checksum (‘8E’) at the
Response body Response trailer
, end. Annex F provides illustrative examples.
[Data field] SW1 SW2
-The new L, field gives the length of the new data
(L, data bytes) (two bytes)
.
field of the secured command APDU.
Figure 8 - Structures of APDU messages
- The new L, field shall be empty when no data field
is expected in the secured response APDU;
Clause 6 specifies APDU commands and responses for
otherwise, it shall contain only zeroes.
basic interindustry commands. Clause 7 specifies APDU
commands and responses for transmission-oriented
-The new response trailer codes the status of the
interindustry commands. Clauses 6 and 7 do not describe
receiving entity after processing the secured com-
the impact of secure messaging (see 5.6) on the
mand. It may be encapsulated for protection.
structures of APDU messages. Consequently, the
semantic meanings of length fields and data fields in
Command header . Command body
clauses 6 and 7 may seem in contradiction with their
[New L, field]
syntactic meanings in 5.3.
CIA” INS PI P2
{ [New data field] =
(four bytes) [T L, Data bytes] [T ‘01’ or ‘02’ L,] }
This subclause specifies the impact of secure messaging
[New L, field]
as specified in 5.6 on the structures of APDU messages
as specified in 5.3, so as to avoid the aforementioned
Response body Response trailer
possible misunderstanding.
[New data field] = New SW1 SW2
[T L, Data bytes] [T ‘02’ New SW1 SW21 (two bytes)
For securing an APDU command where CLA has an appro-
priate value according to table 9, namely ‘OX’, ‘8X’, ‘9X’
Figure 9 - Structures of secured APDU messages
or ‘AX’, the bit b4 in CLA shall be set to 1, which is
indicated as CLA” in figure 9 and annex F; if present, the
NOTES
command body shall be decoded according to 5.32 and
encapsulated as follows.
1 The lengths from 1 to 127 are coded in the same way in BER-TLV
length fields as in APDU length fields. The codings differ for 128 and
- If there is a data field, the L, data bytes shall be
more.
\
carried
2 As stated above, further or other SM data objects may be
l either by a plain value data object (‘80’, ‘81 ‘,
present in the new data fields.
‘BY, ‘B3’, see table 19),
3 When securing messages, it is not always apparent whether the
l or by a data object for co
...

ISOKEI
NORME
7816-4
INTERNATIONALE
Premi&re Mition
1995-09-O 1
AMENDEMENT 1
1997-12-15
Technologies de I ’information - Cartes
&identification - Cartes 81 circuit(s)
integre(s) $b contacts -
Partie 4:
Commandes intersectorielles pour les
khanges
AMENDEMENT 1: Impact de la messagerie de
skcuriti! sur les structures des messages
APDU
- Integrated circuit(s) cards
lnforma tion technology - lden tifica tion cards
with contacts -
Part 4: Interindustry commands for interchange
AMENDMENT 1: Impact of secure messaging on the structures of APDU
messages
Numbro de rkfkrence
lSO/CEI 7816-4: 1995/Amd. 1:1997(F)

---------------------- Page: 1 ----------------------
ISO/CEI 7816-4:1995/Amd.l:1997(F3
Sommaire
Page
. . .
. . . I ,.*a*. . . . # . . . . . . . . . . I . . . . # . . III
Avant-propos .
iv
. . . .*.a . . . , . . . . . . I . . . . * . . . * .
Introduction .
I . . . . . . . . . I . . . . . . . . . . . . . . . , . . . . . . 1
Rbvision du tableau 19 . . . . . . . . . . . . . . .
. . . . . . . . . * , . . . . . . # , . . . . . * . . . . . . . . . 1
Rhision du tableau 21 . . . . . . . . . . . . . . .
7
......
5.7 Impact de la messagerie de skuriti! sur les structures des messages APDU _
.............................. 3
Annexe F (informative) Utilisation de la messagerie de skuritk
0 ISO/CEI 1997
Droits de reproduction reserves. Sauf prescription differente, aucune partie de cette publication ne
peut etre reproduite ni utilisee sous quelque forme que ce sort et par aucun procede, electronique ou
mecanrque, y compns la photocopre et les mrcrofilms, sans I ’accord ecnt de l ’editeur.
ISOKEI Copyright Office l Case postale 56 l CH-1211 Geneve 20 l Suisse
Imprime en Suisse
ii

---------------------- Page: 2 ----------------------
ISO/CEI 7816-4:1995/Amd.l:1997(F)
0 ISO/CEI
Avant-propos
L ’ISO (Organisation internationale de normalisation) et la CEI (Commission electrotechnique
internationale) forment ensemble un systeme consacre a la normalisation internationale
consideree comme un tout. Les organismes nationaux membres de I ’ISO ou de la CEI
participent au developpement de Normes internationales par I ’intermediaire des comites
techniques trees par I ’organisation concernee afin de s ’occuper des differents domaines
particuliers de I ’activite technique. Les comites techniques de I ’ISO et de la CEI collaborent
dans des domaines d ’interet commun. D ’autres organisations internationales, gouverne-
mentales ou non gouvernementales, en liaison avec I ’ISO et la CEI participent egalement
aux travaux.
Dans le domaine des technologies de I ’information, I ’ISO et la CEI ont tree un comite
technique mixte, I ’ISO/CEI JTC 1. Les projets de Normes internationales adopt& par le
comite technique mixte sont soumis aux organismes nationaux pour approbation, avant leur
acceptation comme Normes internationales. Les Normes internationales sont approuvees
conformement aux procedures qui requierent I ’approbation de 75 % au moins des
organismes nationaux votants.
L ’Amendement 1 a la Norme internationale lSO/CEI 7876.4:1995 a ete elabore par le
comite technique mixte lSO/CEI JTC 1, Technologies de / ‘information, sous-comite SC 77,
Cartes d ’iden tifica tion et dispositi fs assocks.

---------------------- Page: 3 ----------------------
0 ISO/CEI
ISO/CEI 7816.4:1995/Amd.l:1997(F)
Introduction
Les cartes a circuit(s) integre(s) a contacts sont des cartes d ’identification destinees a
I ’echange d ’informations entre le monde exterieur et le circuit integre contenu dans la
carte. Au tours de chaque echange d ’informations, la carte delivre des informations
(resultats de calculs, donnees stockees) et/au modifie son contenu (stockage de donnees,
memorisation d ’evenements).
La partie 4 de I ’lSO/CEI 7816 fait partie d ’une serie de normes qui decrivent les parametres
de ces cartes, ainsi que leur emploi pour les echanges internationaux.
Le present amendement fixe I ’impact de la messagerie de securite sur les structures des
messages APDU.

---------------------- Page: 4 ----------------------
0 ISO/CEI ISOKEI 7816-4:1995/Amd.l:1997(F)
Technologies de I ’information - Cartes d ’identification -
Cartes 6 circuit(s) intkgrb(s) 6 contacts -
Partie 4:
Commandes intersectorielles pour les khanges
AMENDEMENT 1: Impact de la messagerie de skurit6 sur
les structures des messages APDU
Dans le tableau 19, remplacer la dernkre llgne par les deux lignes suivantes.
‘96 ’, ‘97’ - Valeur de L, dans la commande non skcurisbe
‘99’ - Informations d ’ktat (par exemple, SW1 SWZ)
Dans le tableau 2 I, remplacer la valeur ‘BA’ par /es deux suivantes.
‘AC ’, ‘BC’

---------------------- Page: 5 ----------------------
0 ISO/CEl
ISOKEI 7816-4:1995/Amd.l :1997(F)
inse ’rer ie paragraphe suivan t.
De la meme facon, il faut encapsuler la reponse APDU
5.7 impact de la messagerie de skcuritb sur les
comme suit.
structures des messages APDU
- Lorsqu ’il y a un champ de don&es, il faut acheminer
Les structures des messages APDU sont specifiees en 5.3.
les L, octets de donnees
Selon 5.3.1, la commande APDU comprend un prefixe de
l soit dans un objet de donnees a valeur en clair ( “80 ’,
commande obligatoire sur quatre octets suivi conditionnel-
‘81 ’, ‘B2 ’, ‘B3 ’, voir le tableau 19)
lement d ’un corps de commande (voir les figures 3 et 4); le
l soit dans un objet de donnees pour la confidentialite
decodage du corps de commande est specific en 5.3.2 (voir
(de ‘84’ a ‘87 ’, voir le tableau 22).
la figure 5 et Ie tableau 5). Selon 5.3.3, la reponse APDU
comprend un corps de reponse conditionnel suivi d ’un
- Si necessaire, il faut acheminer le suffixe de reponse
suffixe de reponse obligatoire sur deux octets (voir la figure
dans un objet de donnees pour informations d ’etat ( ‘99 ’,
6). La figure 8 montre les structures des messages APDU.
voir le tableau 19); I ’objet vide signifie SW1 SW2 =
‘9000’ *
Prkfixe de commande Corps de commande
CLA INS PI P2 [Champ L,] [Champ de donnkesl [Champ L,l
La figure 9 montre les structures des messages APDU
(quatre octets) (L octets, reprbsentb par B, 5 BJ
securises.
-Tout nouveau champ de donnees peut acheminer
Corps de rkponse Suffixe de rkponse
d ’autres objets de donnees SM, par exemple, un objet
SW1 SW2
[Champ de donnkes]
de donnees de controle cryptographique ( ‘8E ’) a la fin.
(deux octets)
(L, octets de donnkes)
L ’annexe F donne des exemples explicatifs.
Figure 8 - Structures des messages APDU
- Le nouveau champ L,donne la longueur du nouveau
champ de donnees de la commande securisee.
L ’article 6 specific commandes et reponses APDU pour des
commandes intersectorielles de base. L ’article 7 specific - Le nouveau champ L, doit etre vide quand aucun
commandes et reponses APDU pour des commandes inter-
champ de don&es nest p&vu dans la reponse APDU
sectorielles orientees transmission. Les articles 6 et 7 ne
securisee; sinon il ne doit comporter que des zeros.
decrivent pas I ’impact de la messagerie de securite (voir
- Le nouveau suffixe de reponse code I ’etat de I ’entite
5.6) sur les structures des messages APDU. Les
receptrice apres traitement de la commande securisee.
significations semantiques des champs de longueur et des
On peut I ’encapsuler pour le proteger.
champs de donnees dans les articles 6 et 7 peuvent done
sembler en contradiction avec leurs significations
syntaxiques en 5.3.
Le present paragraphe specific l’impact de la messagerie de
( [Nouveau champ de don&es ] =
CLA” INS PI P2
securite telle que specifiee en 5.6 sur les structures des
[T-L,-Octets de donnees] [T-l01 ’ ou ‘02 ’-L,] )
messages APDU telles que specifiees en 5.3, de facon a
[Nouveau champ LJ
eviter I ’eventuel malentendu mentionne ci-dessus.
Corps de rhponse . Suffixe de Gponse
Pour securiser une commande APDU ou CLA a une valeur
appropriee selon le tableau 9, a savoir ‘OX ’, ‘8X ’, ‘9X’ ou
‘AX ’, il faut y mettre a 1 le bit b4 de CLA, ce qui est indique
par CLA* dans la figure 9 et dans I ’annexe F; s ’il y a un
Figure 9 - Structures des messages APDU s6curis6s
corps de commande, il faut le decoder selon 5.3.2 puis
I ’encapsuler comme suit.
NOTES
- Lorsqu ’il y a un champ de donnees, il faut acheminer
1 Les longueurs de 1 a 127 sont codees de la meme facon dans
les L, octets de donnees
les champs de longueur BBR-TLV et dans les champs de longueur
APDU. Les codages sont differents pour 128 et plus.
l soit dans un objet de donnees a valeur en clair ( ‘80 ’,
‘81 ’, ‘B2 ’, ‘B3 ’, voir le tableau 19),
2 Comme exprime ci-des sus, les nouveaux champs de donnees
l soit dans un objet de donnees pour la confidentialite peuvent acheminer d ’autres objets d e donnees SM.
(de ‘84’ a ‘87 ’, voir le tableau 22).
3 Quand on securise un message, il n ’est pas toujours apparent
- Lorsqu ’il y a un champ L,, il faut acheminer la valeur
que les donnees a proteger soient structurees en BER-TLV. Les
et
...

NORME
INTERNATIONALE 7816-4
Première édition
1995-09-01
AMENDEMENT 1
1997-I 2-15
Technologies de l’information - Cartes
d’identification - Cartes à circuit(s)
intégré(s) à contacts -
Partie 4:
Commandes intersectorielles pour les
échanges
AMENDEMENT 1: Impact de la messagerie de
sécurité sur les structures des messages
APDU
Information technology - Identification cards - Integrated circuit(s) cards
with contacts -
Part 4: Interindustty commands for interchange
AMENDMENT 1: Impact of secure messaging on the structures of APDU
messages
Numéro de référence
ISO/CEI 7816-4:1995/Amd.l:1997(F)

---------------------- Page: 1 ----------------------
SSO/CEI 7816-4:1995/Amd.l:1997(F)
Sommaire
Page
Avant-propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii
Introduction . . . . . . . . , . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv
Révision du tableau 19 . . . . . . . . . . . . , . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . , . . . . . . . . . . . . . . . . . . . . 1
Révision du tableau 21 , . . . . . , . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
5.7 Impact de la messagerie de sécurité sur les structures des messages APDU . . . . . . 2
Annexe F (informative) Utilisation de la messagerie de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
0 ISO/CEI 1997
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
lSO/CEI Copyright Office l Case postale 56 l CH-1 211 Genève 20 l Suisse
Imprimé en Suisse
ii

---------------------- Page: 2 ----------------------
ISO/CEI 7816-4:1995/Amd.l:1997(F)
@ ISO/CEl
Avant-propos
L’ISO (Organisation internationale de normalisation) et la CEI (Commission électrotechnique
internationale) forment ensemble un système consacré à la normalisation internationale
considérée comme un tout. Les organismes nationaux membres de I’ISO ou de la CEI
participent au développement de Normes internationales par l’intermédiaire des comités
techniques créés par l’organisation concernée afin de s’occuper des différents domaines
particuliers de l’activité technique. Les comités techniques de I’ISO et de la CEI collaborent
dans des domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales ou non gouvernementales, en liaison avec I’ISO et la CEI participent également
aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CEI ont créé un comité
technique mixte, I’ISO/CEI JTC 1. Les projets de Normes internationales adoptés par le
comité technique mixte sont soumis aux organismes nationaux pour approbation, avant leur
acceptation comme Normes internationales. Les Normes internationales sont approuvées
conformément aux procédures qui requièrent l’approbation de 75 % au moins des
organismes nationaux votants.
L’Amendement 1 à la Norme internationale lSO/CEI 7816.4:1995 a été élaboré par le
comité technique mixte lSO/CEI JTC 1, Technologies de /‘information, sous-comité SC 17,
Cartes d’identification et dispositifs associés.
. . .
Ill

---------------------- Page: 3 ----------------------
@ ISO/CEI
ISO/CEI 7816-4:1995/Amd.l:1997(F)
Introduction
Les cartes à circuit(s) intégré(s) à contacts sont des cartes d’identification destinées à
l’échange d’informations entre le monde extérieur et le circuit intégré contenu dans la
carte. Au cours de chaque échange d’informations, la carte délivre des informations
(résultats de calculs, données stockées) et/ou modifie son contenu (stockage de données,
mémorisation d’événements).
La partie 4 de 7816 fait partie d’une série de
l’lSO/CEI normes qui déc rivent les param ètres
de ces cartes, leur emploi pour les échanges
ainsi que internationaux.
Le présent amendement fixe l’impact de la messagerie de sécurité sur les structures des
messages APDU.
iv

---------------------- Page: 4 ----------------------
0 ISOLE1 ISOKEI 7816-4:1995/Amd.l:1997(F)
Technologies de l’information -
Cartes d’identification -
Cartes à circuit(s) intégré(s) à contacts -
Partie 4:
Commandes intersectorielles pour les échanges
AMENDEMENT 1: Impact de la messagerie de sécurité sur
les structures des messages APDU
Dans le tableau 19, remplacer la dernière ligne par les deux lignes suivantes.
‘96’, ‘97’ -Valeur de L, dans la commande non sécurisée
‘99’ - Informations d’état (par exemple, SWI SWZ)
Dans le tableau 21, remplacer la valeur ‘BA ’ par les deux suivantes.
‘AC’, ‘BC’

---------------------- Page: 5 ----------------------
ISO/CEl 7816-4:1995/Amd.l:1997(F)
insérer le paragraphe suivant.
De la même façon, il faut encapsuler la réponse APDU
5.7 Impact de la messagerie de sécurité sur les
comme suit.
structures des messages APDU
- Lorsqu’il y a un champ de données, il faut acheminer
Les structures des messages APDU sont spécifiées en 5.3.
les L, octets de données
Selon 5.3.1, la commande APDU comprend un préfixe de
l soit dans un objet de données à valeur en clair (‘80’,
commande obligatoire sur quatre octets suivi conditionnel-
‘81’, ‘B2’, ‘B3’, voir le tableau 19)
lement d’un corps de commande (voir les figures 3 et 4); le
l soit dans un objet de données pour la confidentialité
décodage du corps de commande est spécifié en 5.3.2 (voir
(de ‘84’ à ‘87’, voir le tableau 22).
la figure 5 et le tableau 5). Selon 5.3.3, la réponse APDU
comprend un corps de réponse conditionnel suivi d’un
- Si nécessaire, il faut acheminer le suffixe de réponse
suffixe de réponse obligatoire sur deux octets (voir la figure
dans un objet de données pour informations d’état (‘99’,
6). La figure 8 montre les structures des messages APDU.
voir le tableau 19); l’objet vide signifie SWI SW2 =
‘9000’.
Préfixe de commande Corps de commande
CLA INS PI P2 [Champ L,] [Champ de données] [Champ L,]
La figure 9 montre les structures des messages APDU
(L octets, représentés par B, à BJ
(quatre octets)
sécurisés.
,
-Tout nouveau champ de données peut acheminer
Suffixe de réponse
Corps de réponse
d’autres objets de données SM, par exemple, un objet
SWI sw2
[Champ de données]
de données de contrôle cryptographique (‘8E’) à la fin.
(deux octets)
(L, octets de données)
L’annexe F donne des exemples explicatifs.
Figure 8 - Structures des messages APDU
- Le nouveau champ L,donne la longueur du nouveau
champ de données de la commande sécurisée.
L’article 6 spécifie commandes et réponses APDU pour des
commandes intersectorielles de base. L’article 7 spécifie
- Le nouveau champ L, doit être vide quand aucun
commandes et réponses APDU pour des commandes inter-
champ de données n’est prévu dans la réponse APDU
sectorielles orientées transmission. Les articles 6 et 7 ne
sécurisée; sinon il ne doit comporter que des zéros.
décrivent pas l’impact de la messagerie de sécurité (voir
- Le nouveau suffixe de réponse code l’état de l’entité
5.6) sur les structures des messages APDU. Les
réceptrice après traitement de la commande sécurisée.
significations sémantiques des champs de longueur et des
On peut l’encapsuler pour le protéger.
champs de données dans les articles 6 et 7 peuvent donc
sembler en contradiction avec leurs significations
Préfixe de commande Corps de commande
syntaxiques en 5.3.
[Nouveau champ L,]
Le présent paragraphe spécifie l’impact de la messagerie de
CLA* INS PI P2 { [Nouveau champ de données ] =
sécurité telle que spécifiée en 5.6 sur les structures des
(quatre octets) [T-L,-Octets de données] [T-J01 ’ ou ‘02’-L,] }
messages APDU telles que spécifiées en 5.3, de façon à
[Nouveau champ L,]
L
éviter l’éventuel malentendu mentionné ci-dessus.
Corps de réponse I Suffixe de réponse
/
Pour sécuriser une commande APDU où CLA a une valeur
[Nouveau champ de données] = Nouvel SWI SW2
appropriée selon le tableau 9, à savoir ‘0X’, ‘8X’, ‘9X’ ou
[T-L,-Octets de données] [T-‘02’-SWI SWZ] (deux octets)
‘AX’, il faut y mettre à 1 le bit b4 de CLA, ce qui est indiqué
par CLA* dans la figure 9 et dans l’annexe F; s’il y a un
Figure 9 - Structures des messages APDU sécurisés
corps de commande, il faut le décoder selon 5.32 puis
l’encapsuler comme suit.
NOTES
- Lorsqu’il y a un champ de données, il faut acheminer
1 Les longueurs de 1 à 127 sont codées de la même façon dans
les L, octets de données
les champs de longueur BER-TLV et dans les champs de longueur
APDU. Les codages sont différents pour 128 et plus.
l soit dans un objet de données à valeur en clair (‘80’,
‘81’, ‘B2’, ‘B3’, voir le tableau 19),
2 Comme exprimé ci-dessus, les nouveaux champs de données
l soit dans un objet de données pour la confidentialité
peuvent achemi
...

NORME
INTERNATIONALE 7816-4
Première édition
1995-09-01
AMENDEMENT 1
1997-I 2-15
Technologies de l’information - Cartes
d’identification - Cartes à circuit(s)
intégré(s) à contacts -
Partie 4:
Commandes intersectorielles pour les
échanges
AMENDEMENT 1: Impact de la messagerie de
sécurité sur les structures des messages
APDU
Information technology - Identification cards - Integrated circuit(s) cards
with contacts -
Part 4: Interindustty commands for interchange
AMENDMENT 1: Impact of secure messaging on the structures of APDU
messages
Numéro de référence
ISO/CEI 7816-4:1995/Amd.l:1997(F)

---------------------- Page: 1 ----------------------
SSO/CEI 7816-4:1995/Amd.l:1997(F)
Sommaire
Page
Avant-propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii
Introduction . . . . . . . . , . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv
Révision du tableau 19 . . . . . . . . . . . . , . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . , . . . . . . . . . . . . . . . . . . . . 1
Révision du tableau 21 , . . . . . , . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
5.7 Impact de la messagerie de sécurité sur les structures des messages APDU . . . . . . 2
Annexe F (informative) Utilisation de la messagerie de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
0 ISO/CEI 1997
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
lSO/CEI Copyright Office l Case postale 56 l CH-1 211 Genève 20 l Suisse
Imprimé en Suisse
ii

---------------------- Page: 2 ----------------------
ISO/CEI 7816-4:1995/Amd.l:1997(F)
@ ISO/CEl
Avant-propos
L’ISO (Organisation internationale de normalisation) et la CEI (Commission électrotechnique
internationale) forment ensemble un système consacré à la normalisation internationale
considérée comme un tout. Les organismes nationaux membres de I’ISO ou de la CEI
participent au développement de Normes internationales par l’intermédiaire des comités
techniques créés par l’organisation concernée afin de s’occuper des différents domaines
particuliers de l’activité technique. Les comités techniques de I’ISO et de la CEI collaborent
dans des domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales ou non gouvernementales, en liaison avec I’ISO et la CEI participent également
aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CEI ont créé un comité
technique mixte, I’ISO/CEI JTC 1. Les projets de Normes internationales adoptés par le
comité technique mixte sont soumis aux organismes nationaux pour approbation, avant leur
acceptation comme Normes internationales. Les Normes internationales sont approuvées
conformément aux procédures qui requièrent l’approbation de 75 % au moins des
organismes nationaux votants.
L’Amendement 1 à la Norme internationale lSO/CEI 7816.4:1995 a été élaboré par le
comité technique mixte lSO/CEI JTC 1, Technologies de /‘information, sous-comité SC 17,
Cartes d’identification et dispositifs associés.
. . .
Ill

---------------------- Page: 3 ----------------------
@ ISO/CEI
ISO/CEI 7816-4:1995/Amd.l:1997(F)
Introduction
Les cartes à circuit(s) intégré(s) à contacts sont des cartes d’identification destinées à
l’échange d’informations entre le monde extérieur et le circuit intégré contenu dans la
carte. Au cours de chaque échange d’informations, la carte délivre des informations
(résultats de calculs, données stockées) et/ou modifie son contenu (stockage de données,
mémorisation d’événements).
La partie 4 de 7816 fait partie d’une série de
l’lSO/CEI normes qui déc rivent les param ètres
de ces cartes, leur emploi pour les échanges
ainsi que internationaux.
Le présent amendement fixe l’impact de la messagerie de sécurité sur les structures des
messages APDU.
iv

---------------------- Page: 4 ----------------------
0 ISOLE1 ISOKEI 7816-4:1995/Amd.l:1997(F)
Technologies de l’information -
Cartes d’identification -
Cartes à circuit(s) intégré(s) à contacts -
Partie 4:
Commandes intersectorielles pour les échanges
AMENDEMENT 1: Impact de la messagerie de sécurité sur
les structures des messages APDU
Dans le tableau 19, remplacer la dernière ligne par les deux lignes suivantes.
‘96’, ‘97’ -Valeur de L, dans la commande non sécurisée
‘99’ - Informations d’état (par exemple, SWI SWZ)
Dans le tableau 21, remplacer la valeur ‘BA ’ par les deux suivantes.
‘AC’, ‘BC’

---------------------- Page: 5 ----------------------
ISO/CEl 7816-4:1995/Amd.l:1997(F)
insérer le paragraphe suivant.
De la même façon, il faut encapsuler la réponse APDU
5.7 Impact de la messagerie de sécurité sur les
comme suit.
structures des messages APDU
- Lorsqu’il y a un champ de données, il faut acheminer
Les structures des messages APDU sont spécifiées en 5.3.
les L, octets de données
Selon 5.3.1, la commande APDU comprend un préfixe de
l soit dans un objet de données à valeur en clair (‘80’,
commande obligatoire sur quatre octets suivi conditionnel-
‘81’, ‘B2’, ‘B3’, voir le tableau 19)
lement d’un corps de commande (voir les figures 3 et 4); le
l soit dans un objet de données pour la confidentialité
décodage du corps de commande est spécifié en 5.3.2 (voir
(de ‘84’ à ‘87’, voir le tableau 22).
la figure 5 et le tableau 5). Selon 5.3.3, la réponse APDU
comprend un corps de réponse conditionnel suivi d’un
- Si nécessaire, il faut acheminer le suffixe de réponse
suffixe de réponse obligatoire sur deux octets (voir la figure
dans un objet de données pour informations d’état (‘99’,
6). La figure 8 montre les structures des messages APDU.
voir le tableau 19); l’objet vide signifie SWI SW2 =
‘9000’.
Préfixe de commande Corps de commande
CLA INS PI P2 [Champ L,] [Champ de données] [Champ L,]
La figure 9 montre les structures des messages APDU
(L octets, représentés par B, à BJ
(quatre octets)
sécurisés.
,
-Tout nouveau champ de données peut acheminer
Suffixe de réponse
Corps de réponse
d’autres objets de données SM, par exemple, un objet
SWI sw2
[Champ de données]
de données de contrôle cryptographique (‘8E’) à la fin.
(deux octets)
(L, octets de données)
L’annexe F donne des exemples explicatifs.
Figure 8 - Structures des messages APDU
- Le nouveau champ L,donne la longueur du nouveau
champ de données de la commande sécurisée.
L’article 6 spécifie commandes et réponses APDU pour des
commandes intersectorielles de base. L’article 7 spécifie
- Le nouveau champ L, doit être vide quand aucun
commandes et réponses APDU pour des commandes inter-
champ de données n’est prévu dans la réponse APDU
sectorielles orientées transmission. Les articles 6 et 7 ne
sécurisée; sinon il ne doit comporter que des zéros.
décrivent pas l’impact de la messagerie de sécurité (voir
- Le nouveau suffixe de réponse code l’état de l’entité
5.6) sur les structures des messages APDU. Les
réceptrice après traitement de la commande sécurisée.
significations sémantiques des champs de longueur et des
On peut l’encapsuler pour le protéger.
champs de données dans les articles 6 et 7 peuvent donc
sembler en contradiction avec leurs significations
Préfixe de commande Corps de commande
syntaxiques en 5.3.
[Nouveau champ L,]
Le présent paragraphe spécifie l’impact de la messagerie de
CLA* INS PI P2 { [Nouveau champ de données ] =
sécurité telle que spécifiée en 5.6 sur les structures des
(quatre octets) [T-L,-Octets de données] [T-J01 ’ ou ‘02’-L,] }
messages APDU telles que spécifiées en 5.3, de façon à
[Nouveau champ L,]
L
éviter l’éventuel malentendu mentionné ci-dessus.
Corps de réponse I Suffixe de réponse
/
Pour sécuriser une commande APDU où CLA a une valeur
[Nouveau champ de données] = Nouvel SWI SW2
appropriée selon le tableau 9, à savoir ‘0X’, ‘8X’, ‘9X’ ou
[T-L,-Octets de données] [T-‘02’-SWI SWZ] (deux octets)
‘AX’, il faut y mettre à 1 le bit b4 de CLA, ce qui est indiqué
par CLA* dans la figure 9 et dans l’annexe F; s’il y a un
Figure 9 - Structures des messages APDU sécurisés
corps de commande, il faut le décoder selon 5.32 puis
l’encapsuler comme suit.
NOTES
- Lorsqu’il y a un champ de données, il faut acheminer
1 Les longueurs de 1 à 127 sont codées de la même façon dans
les L, octets de données
les champs de longueur BER-TLV et dans les champs de longueur
APDU. Les codages sont différents pour 128 et plus.
l soit dans un objet de données à valeur en clair (‘80’,
‘81’, ‘B2’, ‘B3’, voir le tableau 19),
2 Comme exprimé ci-dessus, les nouveaux champs de données
l soit dans un objet de données pour la confidentialité
peuvent achemi
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

This May Also Interest You

ISO
ISO/IEC TS 23465-3:2023(Main)
Card and security devices for personal identification — Programming interface for security devices — Part 3: Proxy

This document describes the software (SW) layer called “proxy”. It supports the programming interface to security devices and the application using this API to access the application related security devices defined in ISO/IEC TS 23465-2. This document is applicable to: — proxy requirements, functionality and layers; — resolving mechanisms for API functions; — data structures related to security device handling; — translation for security device communication; — serialization/de-serialization syntax and methods.

  • Technical specification
    19 pages
    English language
    sale 15% off
  • Draft
    19 pages
    English language
    sale 15% off
  • Draft
    19 pages
    English language
    sale 15% off
ISO
ISO/IEC 18013-3:2017/Amd 2:2023(Amendment)
Information technology — Personal identification — ISO-compliant driving licence — Part 3: Access control, authentication and integrity validation — Amendment 2: Updates for passive authentication
  • Standard
    8 pages
    English language
    sale 15% off
  • Draft
    9 pages
    English language
    sale 15% off
  • Draft
    9 pages
    English language
    sale 15% off
ISO
ISO/IEC 18013-2:2020/Amd 1:2023(Amendment)
Personal identification — ISO-compliant driving licence — Part 2: Machine-readable technologies — Amendment 1: DG11 length for compact encoding
  • Standard
    9 pages
    English language
    sale 15% off
  • Draft
    10 pages
    English language
    sale 15% off
  • Draft
    10 pages
    English language
    sale 15% off
ISO
ISO/IEC 7816-6:2023(Main)
Identification cards — Integrated circuit cards — Part 6: Interindustry data elements for interchange

This document specifies directly or by reference, data elements, including composite data elements that are applicable to interindustry interchange. It identifies the following characteristics of each data element: — identifier; — name; — description and reference; — format and coding (if not available in other ISO standards or parts of the ISO/IEC 7816 series). The layout of each data element is described as seen at the interface between the interface device and the card. This document provides the definition of data elements without consideration of any restrictions on the usage of the data elements. It does not cover the internal implementation within the card and/or the outside world. With the exception of login data objects (6.5), only application class tags are eligible in this document. When using an interindustry template, an application is allowed to nest context-specific class tags (see ISO/IEC 7816-4) under such a template unless it is previously marked as reserved for future use by ISO/IEC JTC 1/SC 17.

  • Standard
    27 pages
    English language
    sale 15% off
  • Draft
    28 pages
    English language
    sale 15% off
ISO
ISO/IEC TS 23465-2:2023(Main)
Card and security devices for personal identification — Programming interface for security devices — Part 2: API definition

This document describes the following aspects of the programming interface between the client application dealing with the security device and the proxy, based on the framework outlined in ISO/IEC 23465-1: — the generic API definition; — state and security models for use cases; — class and API definitions of functionality, defined in other standards, e.g. the ISO/IEC 7816 series.

  • Technical specification
    55 pages
    English language
    sale 15% off
ISO
ISO/IEC 23465-1:2023(Main)
Card and security devices for personal identification — Programming interface for security devices — Part 1: Introduction and architecture description

This document introduces and describes the concept of the application programming interface (API) to security devices with the intention to simplify the usage of commands and mechanisms defined by the ISO/IEC 7816 series. This document gives guidelines on: — the system overview and description of the system of the programming interface; — the architecture description; — the data model in general, used by the API; — the use cases and the usage model of the API.

  • Standard
    22 pages
    English language
    sale 15% off
ISO
ISO/IEC 23220-1:2023(Main)
Cards and security devices for personal identification — Building blocks for identity management via mobile devices — Part 1: Generic system architectures of mobile eID systems

This document specifies generic system architectures and generic life-cycle phases of mobile eID systems in terms of building blocks for mobile eID system infrastructures. It standardizes interfaces and services for mdoc apps and mobile verification applications. It is applicable to entities involved in specifying, architecting, designing, testing, maintaining, administering and operating a mobile eID system in parts or entirely.

  • Standard
    48 pages
    English language
    sale 15% off
  • Standard
    48 pages
    English language
    sale 15% off
ISO
ISO/IEC 7816-11:2022(Main)
Identification cards — Integrated circuit cards — Part 11: Personal verification through biometric methods

This document specifies security-related interindustry commands that are intended to be used for personal verification through biometric methods in integrated circuit cards. It also defines the data structure and data access methods for use of the card as a carrier of the biometric reference and/or as the device to perform the verification of the cardholder's biometric probe (on-card biometric comparison). Identification of persons using biometric methods is outside the scope of this document.

  • Standard
    25 pages
    English language
    sale 15% off
ISO
ISO/IEC 18013-3:2017/Amd 1:2022(Amendment)
Information technology — Personal identification — ISO-compliant driving licence — Part 3: Access control, authentication and integrity validation — Amendment 1: PACE protocol
  • Standard
    14 pages
    English language
    sale 15% off
  • Draft
    14 pages
    English language
    sale 15% off
ISO
ISO/IEC 18328-2:2021(Main)
Identification cards — ICC-managed devices — Part 2: Physical characteristics and test methods for cards with devices

This document defines physical characteristics and test methods for cards with devices, including but not limited to, power supplying devices, displays, sensors, microphones, loudspeakers, buttons or keypads. This document also covers aspects of coexistence of technologies of devices on the card and other machine-readable card technologies. Additional requirements related to biometric capture devices are defined in ISO/IEC 17839-2. Such requirements can be applied in addition to the ones defined in this document. ISO/IEC 17839-2 defines a type S2 card; the physical dimensions of the type S2 card are specified in Annex A.

  • Standard
    25 pages
    English language
    sale 15% off
  • Draft
    25 pages
    English language
    sale 15% off