ISO/IEC 7816-4:1995

NORME
lSO/CEI
INTERNATIONALE
7816-4
Première édition
1995-09-01
Technologies de l’information - Cartes
d’identification - Cartes à circuit(s) intégré(s) à
contacts -
Partie 4:
Commandes intersectorielles pour les échanges
Information technology - Identification cards - Integrated circuit(s) cards with
con tacts -
Part 4: Interindustry commands for interchange
Numéro de référence
ISO/CEI 7816-43 995(F)
ISO/CEI 7816-4: 1995 (F)
Sommaire Page
. . .
............................................................. III
Avant-propos .
..................................................................................................... iv
Introduction
1 Domaine d’application . 1
2 Références normatives . . 1
3 Définitions . 2
4 Abréviations et notations . . 3
...............................................................................
5 Organisations de base
5.1 Structures des données . .
................................... ...................
5.2 Architecture de sécurité de la carte
5.3 . .
Structure des messages APDU
5.4 Conventions pour coder les préfixes de commande,
les champs de données et les suffixes de réponse . 9
................................ ................................................... 12
5.5 Canaux logiques
5.6 Messagerie de sécurité . . 12
6 Commandes intersectorielles de base . 16
6.1 Commande READ BINARY (lecture binaire) . 16
6.2 Commande WRITE BINARY (écriture binaire) . 17
6.3 Commande UPDATE BINARY (mise à jour binaire) . 18
6.4 Commande ERASE BINARY (effacement binaire) . 18
6.5 Commande READ RECORD(S) (lecture d’enregistrement) . 19
6.6 Commande WRITE RECORD (écriture d’enregistrement) . 20
6.7 Commande APPEND RECORD (ajout d’enregistrement) . 21
UPDATE RECORD (mise à jour d’enregistrement) . 22
6.8 Commande
GET DATA (obtention de données) . 23
6.9 Commande
...................................... 24
6.10 Commande PUT DATA (insertion de données)
SELECT FILE (sélection de fichier) . 25
6.11 Commande
VERIFY (vérification) . .
6.12 Commande 26
6.13 Commande INTERNAL AUTHENTICATE (authentification interne) . 27
6.14 Commande EXTERNAL AUTHENTICATE (authentification externe) .
6.15 Commande GET CHALLENGE (obtention de challenge) . 29
6.16 Commande MANAGE CHANNEL (gestion de canal) . 29
7 Commandes intersectorielles orientées transmission . 30
7.1 Commande GET RESPONSE (obtention de réponse) . 30
7.2 Commande ENVELOPE (enveloppe) . 30
...................................................................................... 31
8 Octets historiques
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9 Services de carte indépendants des applications 34
Annexes
A Acheminement des messages APDU par T=O . 36
B Acheminement des messages APDU par T=l . 40
C Gestion du pointeur d’enregistrement . 42
D Utilisation des règles de base pour coder I’ASN.1 . 43
E Exemples de profils de carte . 44
F Utilisation de la messagerie de sécurité . 46
@ lSO/CEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publi-
cation ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun pro-
cédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord
écrit de l’éditeur.
lSO/CEI Copyright Office l Case Postale 56 l CH-l 211 Genève 20 l Suisse
Imprimé en Suisse
ii
ISO/CEI 7816-4: 1995 (F)
0 ISO/CEI
Avant-propos
L’ISO (Organisation internationale de normalisation) et la CE1 (Commis-
sion électrotechnique internationale) forment le système spécialisé de la
normalisation mondiale. Les organismes nationaux membres de I’ISO ou
de la CEI participent au développement de Normes internationales par
l’intermédiaire des comités techniques créés par l’organisation concer-
née afin de s’occuper des domaines particuliers de l’activité technique.
Les comités techniques de I’ISO et de la CEI collaborent dans des do-
maines d’intérêt commun. D’autres organisations internationales, gou-
vernementales ou non gouvernementales, en liaison avec I’ISO et la CEI
participent également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CEI ont
créé un comité technique mixte, I’ISO/CEI JTC 1. Les projets de Normes
internationales adoptés par le comité technique mixte sont soumis aux
organismes nationaux pour vote. Leur publication en tant que Normes in-
ternationales requiert l’approbation de 75 % au moins des organismes
nationaux votants.
La Norme internationale lSO/CEI 7816-4 a été élaborée par le comité
technique mixte lSO/CEI JTC 1, Technologies de /‘information.
L’ISO/CEI 7816 comprend les parties suivantes, présentées sous le titre
général Technologies de l’information - Cartes d’identification - Cartes
à circuit(s) intégré(s) à contacts:
- Partie ?: Caractéristiques physiques
- Partie 2: Dimensions et emplacements des contacts
- Partie 3: Signaux électroniques et protocoles de transmission
- Partie 4: Commandes intersectorielles pour les échanges
- Partie 5: Système de numérotation et procédure d’enregistrement
d ‘identificateurs d ‘applications
- Partie 6: Éléments de données in tersectoriels
Les annexes A et B font partie intégrante de la présente partie de
I’ISO/CEI 7816. Les annexes C, D, E et F sont données uniquement à
titre d’information.
. . .
Ill
ISO/CEI 7816-4: 1995 (F)
0 ISO/CEI
La présente partie de I’ISO/CEI 7816 fait partie d’une série de normes décrivant
les paramètres des cartes à circuit(s) intégré(s) à contacts, ainsi que l’utilisation
de ces cartes pour les échanges internationaux.
II s’agit de cartes d’identification destinées à l’échange d’informations entre le
monde extérieur et le circuit intégré contenu dans la carte. En résultat d’un
échange, la carte délivre des informations (résultats de calcul, données mémo-
risées) et/ou modifie son contenu (mémorisation de données ou d’événement).

NORME INTERNATIONALE @ ‘so’CE’
ISO/CEI 7816-4: 1995 (F)
Technologies de l’information - Cartes d’identification -
Cartes à circuit(s) intégré(s) à contacts -
Partie 4:
Commandes intersectorielles pour les échanges
1 Domaine d’application 2 Références normatives
Les normes suivantes contiennent des dispositions, qui
La présente partie de l’lSO/CEI 7816 spécifie
par suite de la référence qui en est faite, constituent des
- le contenu des messages, commandes et ré-
dispositions valables pour la présente partie de I’ISO/CEI
ponses, transmis par le dispositif d’interface à la carte
7816. Au moment de la publication, les éditions indiquées
et vice versa,
étaient en vigueur. Toute norme est sujette à révision et
- la structure et le contenu des octets historiques les parties prenantes des accords fondés sur la présente
émis par la carte lors de la réponse à la remise à zéro, partie de l’lSO/CEI 7816 sont invitées à rechercher la
possibilité d’appliquer l’édition la plus récente des normes
- la structure de fichiers et de données, telle qu’elle
indiquées ci-après. Les membres de la CEI et de I’ISO
est visible à l’interface lors du traitement de com-
disposent du registre des Normes internationales en
mandes intersectorielles pour les échanges,
vigueur à un moment donné.
-des méthodes d’accès à des fichiers et à des don-
nées dans la carte, ISO 3166: 1993, Codes pour la représentation des noms
.
de pays.
- une architecture de sécurité définissant des droits
d’accès à des fichiers et à des données dans la carte,
ISO/CEI 7812-1 : 1993, Cartes d’identification -
- des méthodes de messagerie de sécurité, Identification des émetteurs - Partie 1 : Système de
numérotation.
-des méthodes d’accès aux algorithmes traités par
la carte. Ces algorithmes ne sont pas décrits.
lSO/CEI 7816-3 : 1989, Cartes d’identification - Cartes à
circuit(s) intégré(s) à contacts - Partie 3 : Signaux élec-
Elle ne décrit pas la mise en œuvre dans la carte et/ou troniques et protocoles de transmission.
dans le monde extérieur.
Amendement 1 : 1992 à I’ISO/CEI 7816-3: 1989, -
Protocole de type T=l, transmission de blocs asyn-
Elle permet encore la normalisation d’autres commandes
chrones en mode semi-duplex.
intersectorielles et d’autres architectures de sécurité.
ISO/CEI 7816-4: 1995 (F) 0 ISO/CEI
Amendement 2: 1994 à I’ISO/CEI 7816-3: 1989 - 3.5 enregistrement: Train d’octets traité comme un
Révision de la sélection du type de protocole. tout par la carte et référencé par un numéro d’enre-
gistrement ou par un identifiant d’enregistrement.
lSO/CEI 7816-5: 1994, Cartes d’identification - Cartes à
3.6 fichier dédié: Fichier contenant des informations
circuit(s) intégré(s) a contacts - Partie 5: Système de
de contrôle de fichier et, le cas échéant, de la mémoire
numérotation et procédure d’enregistrement pour les
disponible. II peut être le parent de EFs et/ou de DFs.
identificateurs d’applications.
3.7 fichier élémentaire : Ensemble d’unités de don-
,
lSO/CEI 7816-6 : - 1 ) Cartes d’identification - Cartes à
nées ou d’enregistrements partageant le même identifiant
circuit(s) intégré(s) à contacts - Partie 6: Éléments de
de fichier. II ne peut pas être parent d’un autre fichier.
données in tersectoriels.
3.8 fichier élémentaire de travail : Fichier élémen-
lSO/CEI 8825: 1 9902) , Technologies de /‘information -
taire utilisé pour stocker des données qui ne sont pas
Interconnexion de systèmes ouverts - Spécification de
interprétées par la carte.
règles de base, pour coder la notation de syntaxe abs-
traite numéro une (ASN. 7).
3.9 fichi er élémentaire interne: Fichier él émentai re
utilisé pour stocker les données interp rétées par la carte
lSO/CEI 9796 : 1991, Technologies de l’information -
Schéma de signature numé-
Techniques de sécurité -
3.10 fichier maître: Fichier dédié unique et ob Iigatoire,
rique rétablissant le message.
représentant la racine de la structure de fich iers.
lSO/CEI 9797: 1994, Technologies de l’information -
3.11 fichier parent: Fichier dédié situé juste avant un
Techniques de sécurité - Mécanisme d’intégrité des
fichier
donné dans l’arborescence.
données utilisant une fonction de contrôle cryptogra-
3.12 fichier répertoire : Fichier élémentaire défini dans
phique employant un algorithme de chiffrement par blocs.
la partie 5 de l’lSO/IEC 7816.
ISO/CEI 9979 : 1991, Techniques cryptographiques de
3.13 fichier réponse à la remise à zéro : Fichier élé-
données - Procédures pour I’enregis tremen t des
mentaire indiquant des caractéristiques de fonctionne-
algorithmes cryptographiques.
ment de la carte.
lSO/CEI 10116: 1991, Technologies de l’information -
Modes d’opérations d’un algorithme de chiffrement par 3.14 fournisse ur : Autorité qui détient ou qui a obtenu le
blocs de n bits.
droit d e créer un fichier dédié dans la carte.
ISO/CEI 10118-1 : 1994, Technologies de l’information - 3.15 identifiant d’enregistrement: Valeur associée à
Techniques de sécurité - Fonctions de hachage - un enregistrement et qui peut être utilisée pour le référen-
Partie 7 : Généralités. ter. Dans un EF, plusieurs enregistrements peuvent avoir
le même identifiant d’enregistrement.
lSO/CEI 10118-2 : 1994, Technologies de l’information -
Techniques de sécurité - Fonctions de hachage - 3.16 identifiant de fichier: Valeur binaire sur deux
Partie 2 : Fonctions utilisant un algorithme de chiffrement octets, utilisée pour adresser un fichier.
par blocs de n bits.
3.17 message: Train d’octets transmis à la carte par le
dispositif d’interface ou vice versa, à l’exception des
caractères orientés transmission définis à la partie 3 de
I’ISO/CEI 7816.
3 Définitions
3.18 mot de passe: Données devant être présentées à
la carte par son utilisateur à la demande de l’application.
Pour les besoins de la présente partie de I’ISO/CEI 7816,
les définitions suivantes s’appliquent.
3.19 nom de DF: Train d’octets identifiant de façon
unique un fichier dédié dans la carte.
3.1 chemin : Concaténation d’identifiants de fichier,
sans séparateur. Si le chemin commence par l’identifiant
3.20 numéro d’enregistrement: Numéro attribué en
du fichier maître, il s’agit d’un chemin absolu.
séquence à chaque enregistrement pour l’identifier de
façon unique dans le EF auquel il appartient.
3.2 couple commande -réponse: Ensemble de deux
messages : une commande suivie d’une réponse.
Information visible à I’inter-
3.21 objet de données :
3.3 données de gestion de fichier: Toute informa- face, comprenant une étiquette, une longueur et une
valeur (c’est à dire, un élément de données). Dans la
tion concernant un fichier, à l’exception des paramètres
présente partie de I’ISO/CEI 7816, les objets de données
de contrôle du fichier (par exemple, date de péremption,
ont pour références BER-TLV, COMPACT-TLV et SIMPLE-TLV .
étiquette d’application).
3.4 élément de données: Information visible à 3.22 paramètres d e contrôle de fichier: Attributs
l’interface, pour laquelle sont définis un nom, une descrip- logiques, structurels et sécuritaires d’un fichier.
tion du contenu logique, un format et un codage.
3.23 unité de données: L .e plus petit ensemble de bits
pouvant être référencé sans am bigui’té.
l) En cours de publication.
*) En cours de révision.
0 ISO/CEI ISO/CEI 7816-4: 1995 (F)
L’organisation logique des données dans un carte est
4 Abréviations et notations
constituée de l’arborescence structurelle suivante de
fichiers dédiés.
Pour les besoins de la présente partie de l’lSO/CEI 7816,
- Le DF a la racine est appelé fichier maître (MF). Le
les abréviations suivantes s’appliquent.
MF est obligatoire.
APDU Unité de données du protocole d’application
- Les autres DFs sont facultatifs.
ATR Réponse à la remise à zéro
BER Règles de base pour coder I’ASN.1 Les 2 types suivants de EFs sont définis.
CLA Octet de classe
- EF interne - Ces EFs sont destinés a stocker des
données interprétées par la carte, c’est à dire des
DIR Répertoire
données analysées et utilisées par la carte à des fins
DF Fichier dédié
de gestion et de contrôle.
EF Fichier élémentaire
- EF de travail - Ces EFs sont destinés a stocker
FCI Information de contrôle de fichier
des données qui ne sont pas interprétées par la carte,
FCP Paramètre de contrôle de fichier c’est à dire des données qui sont utilisées
exclusivement par le monde extérieur.
FMD Données de gestion de fichier
Octet d’instruction
INS
La figur 'e 1 montre un exemple d’orga on logique des
MF Fichier maître
fichiers da ns une carte.
PI -P2 Octets de paramètre
PTS Sélection de type de protocole
RFU Réservé à un usage futur
SM Messagerie de sécurité
SWI -sw2
Octets d’état
Étiquette, longueur, valeur
TLV
Unité de données du protocole de
TPDU
transmission
Figure 1 - Organisation logique de fichiers (exemple)
Pour les besoins de la présente partie de l’lSO/CEI 7816,
les notations suivantes s’appliquent.
5.1.2 Méthodes de référence des fichiers
‘0’ a ‘9’ and ‘A’ à ‘F’ Les seize nombres hexadécimaux
Lorsqu’un fichier ne peut être implicitement sélectionné,
Valeur de l’octet B 1
(B 1
au moins l’une des méthodes suivantes doit permettre de
BI II B2 Concaténation des octets B1 (le plus significatif)
le sélectionner.
et B2 (le moins significatif)
- Référence par identifiant de fichier - Tout fichier
(B1 Il B2) Valeur de la concaténation des octets B1 et B2
peut être référencé par un identifiant codé sur 2 octets. Si
# le MF est référencé par un identifiant de fichier, la valeur
Numéro
‘3FOO’ (valeur réservée) doit être utilisée. La valeur ‘FFFF’
est RFU. La valeur ‘3FFF’ est réservée (voir référence par
chemin). Afin de sélectionner sans ambiguïté tout fichier
par son identifiant, les EFs et DFs immédiatement sous
un DF donné doivent tous avoir des identifiants différents.
5 Organisations de base
- Référence par chemin - Tout fichier peut être réfé-
rencé par un chemin (concaténation d’identifiants de
5.1 Structures des données
fichier). Le chemin commence par l’identifiant du MF ou
du DF courant et se termine par l’identifiant du fichier à
Le présent article contient des informations sur la struc-
référencer. Si d’autres identifiants figurent sur le chemin,
ture logique des données, visible à l’interface lors du
ce sont ceux des DF parents successifs. Les identifiants
traitement de commandes intersectorielles pour les
de fichier sont toujours classés en allant du parent vers
échanges. L’ISO/CEI 7816 ne couvre pas l’emplacement
l’enfant. Si l’identifiant du DF courant n’est pas connu, la
des données ainsi que diverses informations de structure
valeur ‘3FFF’ (valeur réservée) peut être utilisée au début
autres que celles présentées ici.
du chemin. Le chemin permet une sélection sans ambi-
guïté de tout fichier, à partir du MF ou du DF courant.
5.1.1 Organisation des fichiers - Référence par identifiant court de EF - Tout EF peut
être référencé par un identifiant court codé sur 5 bits et
prenant les valeurs de 1 à 30. La valeur 0 fait référence au
La présente partie de I’ISO/CEI 7816 assume les deux
fichier EF couramment sélectionné. Les identifiants courts
catégories suivantes de fichiers :
de EF ne peuvent pas être utilisés dans un chemin, ni
- fichier dédié (DF),
comme un identifiant de fichier (par exemple, dans une
- fichier élémentaire (EF). commande SELECT FILE).
ISO/CEI 7816-4: 1995 (F) 0 ISO/CEI
- Référence par nom de DF - Tout DF peut être réfé- 5.1.4.1 Référence par enregistrements
rencé par un nom codé sur 1 à 16 octets. Pour que la sé-
lection par nom de DF ne soit pas ambiguë (par exemple, Dans chaque EF à structure d’enregistrements, chaque
en sélectionnant par identifiant d’application, tels que enregistrement peut être référencé par un identifiant
défini à la partie 5 de I’ISO/CEI 7816), chaque nom de DF d’enregistrement et/ou par un numéro d’enregistrement.
doit être unique dans une carte donnée. Les identifiants d’enregistrement et les numéros d’enre-
gistrement sont représentés par des entiers non signés
sur 8 bits, pouvant prendre les valeurs de ‘01’ à ‘FE’. La
5.1.3 Structures des fichiers élémentaires
valeur ‘00’ est réservée à des usages spéciaux, la valeur
‘FF’ est RFU.
Les structures suivantes de EFs sont définies.
La référence par identifiant d’enregistrement suppose la
- Structure transparente - Le EF est visible à I’inter-
gestion d’un pointeur d’enregistrement. Une remise à
face comme une séquence d’unités de données.
zéro de la carte, une commande SELECT FILE ou toute
- Structure d’enregistrements - Le EF est visible à
commande portant un identifiant court et valide de EF
l’interface comme une séquence d’enregistrements
peut agir sur le pointeur d’enregistrement. La référence
identifiables individuellement.
par numéro d’enregistrement ne doit pas agir sur le
pointeur d’enregistrement.
Les attributs suivants sont définis pour les EFs structurés
en enregistrements.
- Référence par identifiant d’enregistrement -
- Taille des enregistrements: fixe ou variable.
Chaque identifiant d’enregistrement est attribué par une
- Organisation des enregistrements : en séquence
application. Si un enregistrement prend la forme d’un
(structure linéaire) ou en anneau (structure cyclique).
objet de données SIMPLE-TLV dans le champ de données
d’un message (voir 5.4.4), l’identifiant d’enregistrement
La carte doit assumer au moins l’une des 4 méthodes
est constitué du premier octet de l’objet de données.
suivantes de structuration de EFs :
Dans un EF à structure d’enregistrements, plusieurs enre-
gistrements peuvent avoir le même identifiant, auquel cas
- EF transparent.
les données contenues dans les enregistrements peuvent
- EF linéaire à enregistrements de taille fixe.
être utilisées pour les distinguer les uns des autres.
- EF linéaire à enregistrements de taille variable.
Chaque fois qu’une référence est faite par un identifiant
- EF cyclique à enregistrements de taille fixe.
d’enregistrement, une indication doit spécifier la position
logique de l’enregistrement cible : la première, dernière,
La figure 2 montre ces 4 structures de EFs.
prochaine ou précédente occurrence par rapport au
Transparent Linéaire fixe Linéaire variable Cyclique fixe
pointeur d’enregistrement.
- Dans chaque EF à structure linéaire, les positions
logiques doivent être attribuées en séquence lors de
El
l’écriture ou de l’ajout, c’est-à-dire suivant l’ordre de
l oooeo
création. Le premier enregistrement créé s’y trouve
\ donc en première position logique.
Figure 2 - Structures de EFs
- Dans chaque EF à structure cyclique, les positions
logiques doivent être attribuées en séquence dans
- La flèche de la figure référence le dernier enregistre-
NOTE
l’ordre inverse, c’est-à-dire que le dernier enregis-
ment écrit.
trement créé se trouve en première position logique.
5.1.4 Méthodes de référence des données De plus, les règles suivantes s’appliquent aux structures
linéaires et aux structures cycliques.
Les données peuvent être référencées en tant qu’enregis-
- La première occurrence doit être l’enregistrement
trements, unités de données ou objets de données. Les
correspondant à l’identifiant spécifié, et situé en pre-
données sont censées être stockées dans une séquence
mière position logique. La dernière occurrence doit
unique et continue d’enregistrements (dans un EF à struc-
être l’enregistrement correspondant à l’identifiant
ture d’enregistrements) ou d’unités de données (dans un
spécifié, lequel est situé en dernière position logique.
EF à structure transparente). La référence à un enregis-
- Lorsqu’il n’y a pas d’enregistrement courant, la
trement ou à une unité de données en dehors d’un EF
prochaine occurrence doit être l’équivalent de la pre-
constitue une erreur.
mière occurrence, la précédente occurrence doit être
l’équivalent de la dernière occurrence.
La méthode de référence des données, la méthode de
numérotation des enregistrements ainsi que la taille des - Lorsqu’il y a un enregistrement courant, la pro-
unités de données constituent des caractéristiques chaine occurrence doit être l’enregistrement le plus
dépendantes du EF. La carte peut fournir des indications proche de même identifiant et situé dans une position
dans I’ATR, dans le fichier ATR ainsi que dans toute
logique supérieure à l’enregistrement courant.
information de contrôle de fichier. Si la carte fournit des
L’occurrence précédente doit être l’enregistrement le
indications en différents endroits, l’indication devant être
plus proche de même identifiant et situé dans une
retenue pour un EF donné est celle qui se situe au plus
position logique inférieure à celle de l’enregistrement
près de celui-ci dans le chemin à partir du MF jusqu’au EF.
courant.
0 ISO/CEI ISO/CEI 7816-4: 1995 (F)
- La valeur ‘00’ doit référencer le premier, dernier, 5.1.5 Information de contrôle de fichier
prochain ou précédent enregistrement dans la
séquence de numérotation, indépendamment de L’information de çontrôle de fichier (FCI) est constituée du
l’identifiant d’enregistrement. train d’octets de données disponible dans la réponse a
une commande SELECT FILE. L’information de contrôle de
fichier peut être présente pour n’importe quel fichier.
- Référence par numéro d’enregistrement - Dans
chaque EF à structure d’enregistrements, les numéros
d’enregistrement sont uniques et séquentiels. Le tableau 1 montre trois gabarits destinés au transport
de l’information de contrôle de fichier lorsqu’elle est
- Dans chaque EF à structure linéaire, les numéros
codée en objets de données BER-TLV.
d’enregistrement doivent être attribués en séquence
lors de l’écriture ou de l’ajout, c’est-a-dire suivant - Le gabarit FCP est destine au transport de para-
l’ordre de création. Le premier enregistrement mètres de contrôle de fichier (FCP), c’est-a-dire tout
(enregistrement numéro un, # 1) est donc le premier objet de données défini dans le tableau 2.
créé.
- Le gabarit FMD est destine au transport de
- Dans chaque EF à structure cyclique, les numéros données de gestion de fichier (FMD), c’est-a-dire les
d’enregistrement doivent être attribués en séquence objets de données BER-TLV spécifiés dans d’autres
dans l’ordre inverse, c’est-a-dire que le premier enre- articles de la présente partie de I’ISO/CEI 7816 ou
gistrement (enregistrement numéro un, # 1) est le dans d’autres parties de cette même norme (par
dernier créé. exemple, l’étiquette d’application définie dans la partie
5 et la date de péremption d’application définie dans
De plus, I a règle suivante s’appl ique aux structures la partie 6).
linéaires et aux stru ctures cyc Ii ques.
- Le gabarit FCI est destine au transport de para-
- La valeur ‘00’ doit référencer l’enregistrement cou- mètres de contrôle de fichier et de données de
rant, c’est-à-dire celui fixé par le pointeur d’enregis- gestion de fichier.
trement.
Tableau 1 - Gabarits pour FCI
I T I
5.1.4.2 Référence par unités de données
‘62’ Paramètres de contrôle de fichier (gabarit FCP)
‘64’ Données de gestion de fichier (gabarit FMD)
Dans chaque fichier EF à structure transparente, chaque
‘6F’ Information de contrôle de fichier (gabarit FCI)
I I
unité de données peut être référencée par un déplace-
ment (par exemple, dans une commande READ BINARY,
voir 6.1). Celui-ci prend la forme d’un entier non signé,
Les options de sélection de la commande SELECT FILE (voir
codé sur 8 ou 15 bits selon l’option spécifiée dans la
tableau 59) permettent de préciser lequel des 3 gabarits
commande respective. Prenant la valeur 0 pour la pre-
est requis. Si l’option FCP ou FMD est positionnée,
mière unité de données du EF, le déplacement s’accroît
l’utilisation du gabarit correspondant est obligatoire. Si
de 1 pour chaque unité de données suivante.
l’option FCI est positionnée, l’utilisation du gabarit FCI est
facultative.
Par défaut, c’est-à-dire si la carte ne fournit aucune indica-
tion, la taille de l’unité de données est de un octet.
Une partie de l’information de contrôle de fichier peut
aussi se trouver dans un EF de travail sous le contrôle
NOTES
d’une application. L’identifiant du EF est donne sous I’éti-
1 Un EF structuré en enregistrements peut accepter la réfé- quette ‘87’. Quand de l’information de contrôle de fichier
rence par unités de données, et si tel est le cas, les unités de
se trouve dans un EF de travail, son codage requiert
données peuvent contenir des informations de structure en plus
l’emploi d’un gabarit, FCP ou FCI.
des données (par exemple, des numéros d’enregistrement dans
une structure linéaire).
Des informations de contrôle de fichier qui ne sont pas
2 Dans un EF structuré en enregistrements, il se peut que la
codées conformément à la présente partie de I’ISO/CEI
référence par unités de données ne donne pas le résultat
7816, peuvent être introduites comme suit.
escompté car l’ordre de stockage des enregistrements n’est pas
connu (dans une structure cyclique par exemple).
à ‘9F’ - Le codage
‘00’ ou toute valeur supérieure
du train d’ octets qui suit est privé.
- Étiquette = ‘53’ - Le champ de valeur de l’objet de
5.1.4.3 Référence par objets de données
données est constitué de données libres non codées
en TLV.
Chaque objet de données (tel que défini dans 5.4.4) débute
- Étiquette = ‘73’ - Le champ de valeur de l’objet de
par une étiquette qui le référence. Les étiquettes sont dé-
crites dans la présente partie de I’ISO/CEI 7816 ainsi que données est constitué d’objets de données libres
dans d’autres parties de la même norme. codés en BER-TLV.
0 lSO/CEI
ISO/CEI 7816-4: 1995 (F)
Tableau 2 - Paramètres de contrôle de fichier
5.2 Architecture de sécurité de la carte
T L v S’applique à 1
Le présent article décrit les éléments suivants:
EFs transpa-
‘80’ 2 Nombre d’octets de données
- états de sécurité,
rents
dans le fichier, à l’exception des
- attributs de sécurité,
informations de structure
- mécanismes de sécurité.
Tout fichier
‘81’ 2 Nombre d’octets de données
dans le fichier, y compris les in-
Lors de l’exécution de commandes et/ou lors de l’accès à
formations de structure s’il y en a
des fichiers, les attributs de sécurité sont comparés à
Tout fichier
‘82’ 1 Octet de description de fichier
l’état de sécurité.
(voir le tableau 3)
Tout fichier
2 Octet de description de fichier
5.2.1 États de sécurité
suivi de l’octet de codage de
données (voir le tableau 86)
L’état de sécurité courant représente l’état atteint après la
3 Octet de description de fichier
complète exécution
ou suivi de l’octet de codage de
4 données et de la longueur maxi-
- de la réponse à la remise à zéro (ATR) et, le cas
mum des enregistrements
échéant, de la sélection d’un type de protocole (PTS),
‘83’ 2 Identifiant de fichier 1 Tout fichier 1
- et/ou d’une ou plusieurs commandes exécutant le
DFs cas échéant des procédures d’authentification.
‘84’ 1 à Nom de DF
I I
L’état de sécurité peut également résulter de I’achève-
‘85’ var. Information privée 1 Tout fichier 1
ment d’une procédure de sécurité visant à identifier les
‘86’ var. Attributs de sécurité (codage non r Toi< fichier /
entités concernées, si elles existent. Cette identification
décrit dans la présente partie de
peut consister par exemple à
I’ISO/IEC 7816)
- prouver la connaissance d’un mot de passe (par
‘87’ 2 Identifiant d’un EF contenant Tout fichier
VERIFY),
exemple à l’aide de la commande
une extension de la FCI
- prouver la connaissance d’une clé (par exemple à
‘88’
l’aide d’une commande GET CHALLENGE suivie d’une
\
RFU
commande EXTERNAL AUTHENTICATE).
GE’
- utiliser la messagerie de sécurité (par exemple en
‘9F RFU
authentification de message).
XY’
Trois états de sécurité sont considérés.
Tableau 3 - Octet de description de fichier
- État de sécurité global - II peut être modifié par
-
l’achèvement d’une procédure d’authentification liée
Signification
b8 b7 b6 b5 b4 b3 b2 bl
au MF (authentification à l’aide d’un mot de passe ou
0x---- -- d’une clé attachés au MF, par exemple).
Accès au fichier
00 - - - - - -
- Fichier non partageable
- État de sécurité spécifique à un fichier - II peut
OI- - - - - -
- Fichier partageable
être modifié par l’achèvement d’une procédure
d’authentification liée au DF (authentification à l’aide
o-xxx- -- Type du fichier
d’un mot de passe ou d’une clé attachés au DF, par
0 - ooo--- - EF de travail
exemple) ; il peut être maintenu, retrouvé ou perdu
0 - OOl--- - EF interne
après une sélection de fichier (voir 6.10.2) ; la portée
0 - OlO--- - Réservés
de cette modification peut être limitée à l’application à
0 - Oll--- aux
laquelle appartient la procédure d’authentification.
0 - lOO--- EFs
0 - lOl--- de type
- État de sécurité spécifique à une commande - Il
0 - llO--- privé
existe uniquement pendant l’exécution d’une com-
0 - 1 1 1 - - - - DF
mande comprenant une authentification à l’aide de la
messagerie de sécurité (voir 5.6). Ce type de com-
o- - - - xxx
Structure du EF
mande peut n’avoir aucune incidence sur les autres
o----o00 - Aucune précision
états de sécurité.
o----o01 -Transparent
o- - - -0 10 - Linéaire fixe, sans précision
Lorsque le concept de canaux logiques est utilise, l’état de
o- - - -0 11 - Linéaire fixe, SIMPLE-TLV
sécurité spécifique à un fichier peut dépendre du canal
o-- --100
- Linéaire variable, sans précision
()- - - - logique (voir 5.5.1).
1 0 1 - Linéaire variable, SIMPLE-TLV
o- - - - II 0
- Cyclique, sans précision
o- - - - III - Cyclique, SI MPLE-TLV
5.2.2 Attributs de sécurité
Ixxxxxxx RFU
Lorsqu’ils existent, les attributs de sécurité définissent les
“Partageable” signifie que le fichier accepte au moins des accès
actions autorisées ainsi que les procédures à exécuter
simultanés sur différents canaux logiques.
pour accomplir ces actions.
0 ISO/CEI
ISO/CEI 7816-4: 1995 (F)
Les attributs de sécurité peuvent être associés a chaque Une unité de données du protocole d’application (APDU)
fichier. Ils fixent les conditions de sécurité devant être contient un message, de commande ou de réponse,
satisfaites pour opérer sur le fichier. Les attributs de transmis par le dispositif d’interface a la carte ou vice
sécurité d’un fichier dépendent de versa.
- sa catégorie (DF ou EF),
Dans un couple commande-réponse, les messages de
- de paramètres facultatifs contenus dans les infor-
commande et de réponse peuvent contenir des données,
mations de contrôle du fichier et/ou dans celles du ou
ce qui se traduit par les quatre cas figurant au tableau 4.
des fichiers parents.
NOTE - Des attributs de sécurité peuvent aussi être associés à Tableau 4 -
Présence de données
d’autres objets (par exemple des clés).
dans un couple commande-réponse
1 Cas 1 Données de commande 1 Données attendues en réponse
52.3 Mécanismes de sécurité
1 Aucune donnée
Aucune donnée
Aucune donnée Données
3 Données
Aucune donnée
La présente partie de I’ISO/CEI 7816 définit les méca-
Données Données
nismes de sécurité suivants.
- Authentification d’entité par mot de passe - La
carte compare des données provenant du monde
53.1 Commande APDU
extérieur à des données secrètes internes. Ce méca-
nisme permet de protéger les droits de l’utilisateur.
La commande APDU, illustrée par la figure 3 (voir aussi le
tableau 6) et définie dans la présente partie de
- Authentification d’entité par clé - L’entité à au-
l’lSO/CEI 7816, est constituée de
thentifier doit prouver qu’elle connaît une clé, grâce à
une procédure d’authentification (une commande GET
- un préfixe obligatoire de 4 octets (CLA INS PI PZ),
CHALLENGE suivie d’une commande EXTERNAL
- un corps conditionnel de longueur variable.
AUTHENTICATE, par exempk).
- Authentification de données -À l’aide de don-
Préfixe
Coms
nées internes, secrètes ou publiques, la carte vérifie
1 CLA INS PI P2 1 [champ L,l [champ de données1 [champ L,l 1
des données redondantes reçues du monde extérieur.
Ou encore, à l’aide de données internes secrètes, la
Figure 3 - Structure de la commande APDU
carte calcule un élément de données (élément de
contrôle cryptographique ou signature numérique) et
Le nombre d’octets présents dans le champ de données
l’insère dans les données transmises au monde
de la commande APDU est indiqué par L,.
extérieur. Ce mécanisme permet de protéger les
droits d’un fournisseur.
Le nombre maximal d’octets attendu dans le champ de
données de la réponse APDU est indiqué par Le (longueur
- Chiffrement de données - À l’aide de données
des données attendues). Lorsque le champ Le ne contient
internes secrètes, la carte déchiffre un cryptogramme
que des zéros, le nombre maximal d’octets de données
reçu dans un champ de données. Ou encore, à l’aide
disponibles est requis.
de données internes, secrètes ou publiques, la carte
calcule un cryptogramme et l’insère dans un champ
La figure 4 montre les 4 structures de commandes APDU,
de données pouvant contenir d’autres informations.
en fonction des 4 cas définis au tableau 4.
Ce mécanisme peut être utilisé comme service de
confidentialité, tel que la gestion de clé ou l’accès
conditionnel. Outre le mécanisme de cryptogramme,
Cas 1
la confidentialité des données peut être obtenue par
masquage. Dans ce cas, la carte produit un train \Préfixe1
d’octets masquants et l’ajoute par ou exclusif avec
des octets de données reçus du monde extérieur ou Cas 2
transmis vers celui-ci. Ce mécanisme peut être utilisé
pour protéger la confidentialité et pour réduire les
possibilités de filtrage de messages.
Cas 3
Préfixe Champ L,
Champ de données
Le résultat d’une authentification peut être consigné dans
un EF interne, en fonction des besoins de l’application.
Cas 4
Préfixe Champ L, Champ Le
Champ de données
5.3 Structure des messages APDU
Figure 4 - Les 4 structures de commandes APDU
Une étape dans un protocole d’application est constituée
de l’envoi d’une commande, du traitement de cette com-
Dans le cas 1, la longueur L, est nulle, ce qui implique que
mande dans l’entité réceptrice et de la transmission de la
le champ L, et le champ de données sont vides. La
réponse. Une réponse spécifique correspond donc à une
longueur Le est nulle aussi, ce qui implique que le champ
commande spécifique, ces deux éléments étant appelés
Le est vide. Le corps de la commande est donc vide.
couple commande-réponse.
ISO/CEI 7816-4: 1995 (F)
0 ISO/CEI
Dans le cas 2, la longueur L, est nulle, ce qui implique que Conventions pour décoder L,
le champ L, et le champ de données sont vides. La
Si la valeur de Le est codée sur un ou deux octets dans
longueur L, n’est pas nulle, ce qui implique que le champ
lesquels les bits ne sont pas nuls, cette valeur est égale à
L, est présent. Le corps de la commande est donc
celle du ou des octets, qui se situe dans la fourchette de 1
constitué d’un champ Le.
à 255 (ou 65 535). Une valeur nulle dans tous les octets
correspond à la valeur maximale de L,: 256 (ou 65 536).
Dans le cas 3, la longueur L, n’est pas nulle, ce qui
implique que le champ L, est présent et que le champ de
données est constitué des L, octets suivants. La longueur
Les 4 premiers cas s’appliquent à toutes les cartes.
Le est nulle, ce qui implique que le champ Le est vide. Le
corps de la commande est donc constitué d’un champ L,
Cas 1 - L = 0 ; le corps est vide.
suivi d’un champ de données.
l Aucun octet pour L, qui vaut 0.
l Pas d’octet de données.
Dans le cas 4, la longueur L, n’est pas nulle, ce qui
l Aucun octet pour L, qui vaut 0.
implique que le champ L, est présent et le champ de
données constitué des L, octets suivants. La longueur L,
Cas 2s -L=l.
n’est pas nulle, ce qui implique que le champ Le est
également présent. Le corps de la commande est donc
l Aucun octet pour L, qui vaut 0.
constitué d’un champ L, suivi d’un champ de données puis
l Pas d’octet de données.
d’un champ Le.
l B1 code L, qui vaut de 1 à 256.
Cas 3s
- L = 1 + (Bj) et (B ,,) # 0.
5.3.2 Conventions pour décoder les corps de
l B1 code L, (# 0) qui vaut de 1 à 255.
commande
l B2 à BL sont les L, octets de données.
l Aucun octet pour L, qui vaut 0.
Dans le cas 1, le corps de commande APDU est vide. Une
telle commande ne comporte aucun champ de longueur.
Cas 4s - L = 2 + (B1) et (B,) ;t 0.
Dans les cas 2, 3 et 4, le corps de commande APDU est
l B1 code L, (# 0) qui vaut de 1 à 255.
constitué d’un train de L octets, appelés B1 à BL comme
l B2 à BL-1 sont les L, octets de données.
l’illustre la figure 5. Un tel corps comporte 1 ou 2 champs
l BL code L, qui vaut de 1 à 256.
de longueur et B 1 fait toujours partie du premier.
Pour les cartes acceptant l’extension de L, et L, (voir
Corps de commande APDU
8.3.6, capacités des cartes), les trois cas suivants s’appli-
B, . . . B,- (L octets)
quent en plus.
Figure 5 - Corps non vide
Cas 2E - L = 3 et (B,) = 0.
La carte indique, parmi ses capacités (voir 8.3.6), que dans
l Aucun octet pour L, qui vaut 0.
les commandes APDU le champ L, et le champ L,
l Pas d’octet de données.
- doivent être courts (un octet, valeur par défaut),
l Le champ L, est constitué de 3 octets où
B2 et B3 codent L, qui vaut de 1 à 65 536.
- ou bien peuvent être étendus (instruction explicite).
Par conséquent, les cas 2, 3 et 4 sont courts (1 octet par
Cas 3E
- L = 3 + (B2 II BS), (B1) = 0 et (B2 Il Bs) + 0.
champ de longueur) ou étendus (B1 a pour valeur ‘00’ et la
l Le champ L, est constitué des 3 premiers
valeur de chaque longueur est codée sur 2 autres octets).
octets où B 2 et B3 codent L, (# 0) qui vaut
de 1 à 65 535.
Le tableau 5 montre le décodage des commandes APDU,
l B4 à BL sont les L, octets de données.
selon les quatre cas définis dans le tableau 4 et la figure 4,
l Aucun octet pour L, qui vaut 0.
en tenant compte de l’extension possible de L, et de L,.
Cas 4E - L = 5 + (B2 II Bs), (B1) = 0 et (B2 II BS) + 0.
Tableau 5 - Décodage des commandes APDU
l Le champ L, est constitué des 3 premiers
Conditions Cas
octets où B2 et Bs codent L, (# 0) qui vaut
L=O 1
del à65535.
l B4 à BL-2 sont les L, octets de données.
L=l Court 2 1 (2s)
l Le champ L, est constitué des 2 derniers
L = l+(B,); (B, If 0 * Court 3 (3%
octets BLD1 et BL qui codent L, valant de
1 à65536.
L = 2+(B,); (B,)#O’ , Court 4 (49
L=3; (B,)=O; - Étendu 2 (2E)
Pour chaque protocole de transmission défini dans la
L = 3+(B2 II BS) ; (B,) = 0 ; (B2 II B3) + o Étendu 3 (3E)
partie 3 de l’lSO/CEI 7816, une annexe rattachée à cette
partie (une annexe par protocole) spécifie le transport des
L = 5+(B2 II B3) ; (B,) = 0 ; (B2 II B3) + o Étendu 4 (4E)
messages APDUs d’un couple commande-réponse, pour
Toute autre commande APDU est incorrecte.
chacun des sept cas évoqués ci-dessus.
0 lSO/CEI
ISO/CEI 7816-4: 1995 (F)
5.3.3 Réponse APDU Sauf indication contraire, les bits RFU de ces octets sont
mis à zéro et les octets RFU a ‘00’.
Illustrée par la figure 6 (voir aussi le tableau 7), la réponse
APDU définie dans la présente partie de I’ISO/CEI 7816,
5.4.1 Octet de classe
est constituée de
- un corps conditionnel de longueur variable,
Comme le montrent conjointement les tableaux 8 et 9,
l’octet de classe (CLA) d’une commande est utilisé pour
- un suffixe obligatoire de 2 octets (SWI SW2).
indiquer
Corps Suffixe
-dans quelle mesure la commande et la réponse
[Champ de données] 1 SWI sw2 1
sont conformes a la présente partie de I’ISO/CEI
7816,
Figure 6 -
Structure des réponses APDU
- et le cas échéant (voir tableau 9), le format de la
Le nombre d’octets présents dans le champ de données
messagerie de sécurité et le numéro du canal logique.
de la réponse APDU est appelé L,.
Tableau 8
- Codage et signification de CLA
Le suffixe code l’état de l’entité réceptrice après
Valeur Signification
traitement du couple commande-réponse.
‘0X’ Structure et codage
NOTE - Si la commande est interrompue, la réponse APDU se
de la commande et de la réponse
limite à un suffixe codant une condition d’erreur sur 2 octets
conformes à la présente partie de I’ISO/IEC 7816
d’état.
(pour coder ‘X’, voir le tableau 9)
‘10’ à ‘7F’
RFU
5.4 Conventions pour coder les préfixes de
‘8X’, ‘9X’
Structure de la commande et de la réponse
commande, les champs de données et les suffixes
conforme à la présente partie de I’ISO/IEC 7816.
de réponse
Sauf pour ‘X’ (pour le coder, voir le tableau 9),
le codage et la signification de la commande
Le tableau 6 montre le contenu de la commande APDU.
et de la réponse sont privés.
- Contenu de la commande APDU
Tableau 6 ‘AX’
Sauf indication contraire dans le contexte
de l’a
...

NORME
lSO/CEI
INTERNATIONALE
7816-4
Première édition
1995-09-01
Technologies de l’information - Cartes
d’identification - Cartes à circuit(s) intégré(s) à
contacts -
Partie 4:
Commandes intersectorielles pour les échanges
Information technology - Identification cards - Integrated circuit(s) cards with
con tacts -
Part 4: Interindustry commands for interchange
Numéro de référence
ISO/CEI 7816-43 995(F)
ISO/CEI 7816-4: 1995 (F)
Sommaire Page
. . .
............................................................. III
Avant-propos .
..................................................................................................... iv
Introduction
1 Domaine d’application . 1
2 Références normatives . . 1
3 Définitions . 2
4 Abréviations et notations . . 3
...............................................................................
5 Organisations de base
5.1 Structures des données . .
................................... ...................
5.2 Architecture de sécurité de la carte
5.3 . .
Structure des messages APDU
5.4 Conventions pour coder les préfixes de commande,
les champs de données et les suffixes de réponse . 9
................................ ................................................... 12
5.5 Canaux logiques
5.6 Messagerie de sécurité . . 12
6 Commandes intersectorielles de base . 16
6.1 Commande READ BINARY (lecture binaire) . 16
6.2 Commande WRITE BINARY (écriture binaire) . 17
6.3 Commande UPDATE BINARY (mise à jour binaire) . 18
6.4 Commande ERASE BINARY (effacement binaire) . 18
6.5 Commande READ RECORD(S) (lecture d’enregistrement) . 19
6.6 Commande WRITE RECORD (écriture d’enregistrement) . 20
6.7 Commande APPEND RECORD (ajout d’enregistrement) . 21
UPDATE RECORD (mise à jour d’enregistrement) . 22
6.8 Commande
GET DATA (obtention de données) . 23
6.9 Commande
...................................... 24
6.10 Commande PUT DATA (insertion de données)
SELECT FILE (sélection de fichier) . 25
6.11 Commande
VERIFY (vérification) . .
6.12 Commande 26
6.13 Commande INTERNAL AUTHENTICATE (authentification interne) . 27
6.14 Commande EXTERNAL AUTHENTICATE (authentification externe) .
6.15 Commande GET CHALLENGE (obtention de challenge) . 29
6.16 Commande MANAGE CHANNEL (gestion de canal) . 29
7 Commandes intersectorielles orientées transmission . 30
7.1 Commande GET RESPONSE (obtention de réponse) . 30
7.2 Commande ENVELOPE (enveloppe) . 30
...................................................................................... 31
8 Octets historiques
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9 Services de carte indépendants des applications 34
Annexes
A Acheminement des messages APDU par T=O . 36
B Acheminement des messages APDU par T=l . 40
C Gestion du pointeur d’enregistrement . 42
D Utilisation des règles de base pour coder I’ASN.1 . 43
E Exemples de profils de carte . 44
F Utilisation de la messagerie de sécurité . 46
@ lSO/CEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publi-
cation ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun pro-
cédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord
écrit de l’éditeur.
lSO/CEI Copyright Office l Case Postale 56 l CH-l 211 Genève 20 l Suisse
Imprimé en Suisse
ii
ISO/CEI 7816-4: 1995 (F)
0 ISO/CEI
Avant-propos
L’ISO (Organisation internationale de normalisation) et la CE1 (Commis-
sion électrotechnique internationale) forment le système spécialisé de la
normalisation mondiale. Les organismes nationaux membres de I’ISO ou
de la CEI participent au développement de Normes internationales par
l’intermédiaire des comités techniques créés par l’organisation concer-
née afin de s’occuper des domaines particuliers de l’activité technique.
Les comités techniques de I’ISO et de la CEI collaborent dans des do-
maines d’intérêt commun. D’autres organisations internationales, gou-
vernementales ou non gouvernementales, en liaison avec I’ISO et la CEI
participent également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CEI ont
créé un comité technique mixte, I’ISO/CEI JTC 1. Les projets de Normes
internationales adoptés par le comité technique mixte sont soumis aux
organismes nationaux pour vote. Leur publication en tant que Normes in-
ternationales requiert l’approbation de 75 % au moins des organismes
nationaux votants.
La Norme internationale lSO/CEI 7816-4 a été élaborée par le comité
technique mixte lSO/CEI JTC 1, Technologies de /‘information.
L’ISO/CEI 7816 comprend les parties suivantes, présentées sous le titre
général Technologies de l’information - Cartes d’identification - Cartes
à circuit(s) intégré(s) à contacts:
- Partie ?: Caractéristiques physiques
- Partie 2: Dimensions et emplacements des contacts
- Partie 3: Signaux électroniques et protocoles de transmission
- Partie 4: Commandes intersectorielles pour les échanges
- Partie 5: Système de numérotation et procédure d’enregistrement
d ‘identificateurs d ‘applications
- Partie 6: Éléments de données in tersectoriels
Les annexes A et B font partie intégrante de la présente partie de
I’ISO/CEI 7816. Les annexes C, D, E et F sont données uniquement à
titre d’information.
. . .
Ill
ISO/CEI 7816-4: 1995 (F)
0 ISO/CEI
La présente partie de I’ISO/CEI 7816 fait partie d’une série de normes décrivant
les paramètres des cartes à circuit(s) intégré(s) à contacts, ainsi que l’utilisation
de ces cartes pour les échanges internationaux.
II s’agit de cartes d’identification destinées à l’échange d’informations entre le
monde extérieur et le circuit intégré contenu dans la carte. En résultat d’un
échange, la carte délivre des informations (résultats de calcul, données mémo-
risées) et/ou modifie son contenu (mémorisation de données ou d’événement).

NORME INTERNATIONALE @ ‘so’CE’
ISO/CEI 7816-4: 1995 (F)
Technologies de l’information - Cartes d’identification -
Cartes à circuit(s) intégré(s) à contacts -
Partie 4:
Commandes intersectorielles pour les échanges
1 Domaine d’application 2 Références normatives
Les normes suivantes contiennent des dispositions, qui
La présente partie de l’lSO/CEI 7816 spécifie
par suite de la référence qui en est faite, constituent des
- le contenu des messages, commandes et ré-
dispositions valables pour la présente partie de I’ISO/CEI
ponses, transmis par le dispositif d’interface à la carte
7816. Au moment de la publication, les éditions indiquées
et vice versa,
étaient en vigueur. Toute norme est sujette à révision et
- la structure et le contenu des octets historiques les parties prenantes des accords fondés sur la présente
émis par la carte lors de la réponse à la remise à zéro, partie de l’lSO/CEI 7816 sont invitées à rechercher la
possibilité d’appliquer l’édition la plus récente des normes
- la structure de fichiers et de données, telle qu’elle
indiquées ci-après. Les membres de la CEI et de I’ISO
est visible à l’interface lors du traitement de com-
disposent du registre des Normes internationales en
mandes intersectorielles pour les échanges,
vigueur à un moment donné.
-des méthodes d’accès à des fichiers et à des don-
nées dans la carte, ISO 3166: 1993, Codes pour la représentation des noms
.
de pays.
- une architecture de sécurité définissant des droits
d’accès à des fichiers et à des données dans la carte,
ISO/CEI 7812-1 : 1993, Cartes d’identification -
- des méthodes de messagerie de sécurité, Identification des émetteurs - Partie 1 : Système de
numérotation.
-des méthodes d’accès aux algorithmes traités par
la carte. Ces algorithmes ne sont pas décrits.
lSO/CEI 7816-3 : 1989, Cartes d’identification - Cartes à
circuit(s) intégré(s) à contacts - Partie 3 : Signaux élec-
Elle ne décrit pas la mise en œuvre dans la carte et/ou troniques et protocoles de transmission.
dans le monde extérieur.
Amendement 1 : 1992 à I’ISO/CEI 7816-3: 1989, -
Protocole de type T=l, transmission de blocs asyn-
Elle permet encore la normalisation d’autres commandes
chrones en mode semi-duplex.
intersectorielles et d’autres architectures de sécurité.
ISO/CEI 7816-4: 1995 (F) 0 ISO/CEI
Amendement 2: 1994 à I’ISO/CEI 7816-3: 1989 - 3.5 enregistrement: Train d’octets traité comme un
Révision de la sélection du type de protocole. tout par la carte et référencé par un numéro d’enre-
gistrement ou par un identifiant d’enregistrement.
lSO/CEI 7816-5: 1994, Cartes d’identification - Cartes à
3.6 fichier dédié: Fichier contenant des informations
circuit(s) intégré(s) a contacts - Partie 5: Système de
de contrôle de fichier et, le cas échéant, de la mémoire
numérotation et procédure d’enregistrement pour les
disponible. II peut être le parent de EFs et/ou de DFs.
identificateurs d’applications.
3.7 fichier élémentaire : Ensemble d’unités de don-
,
lSO/CEI 7816-6 : - 1 ) Cartes d’identification - Cartes à
nées ou d’enregistrements partageant le même identifiant
circuit(s) intégré(s) à contacts - Partie 6: Éléments de
de fichier. II ne peut pas être parent d’un autre fichier.
données in tersectoriels.
3.8 fichier élémentaire de travail : Fichier élémen-
lSO/CEI 8825: 1 9902) , Technologies de /‘information -
taire utilisé pour stocker des données qui ne sont pas
Interconnexion de systèmes ouverts - Spécification de
interprétées par la carte.
règles de base, pour coder la notation de syntaxe abs-
traite numéro une (ASN. 7).
3.9 fichi er élémentaire interne: Fichier él émentai re
utilisé pour stocker les données interp rétées par la carte
lSO/CEI 9796 : 1991, Technologies de l’information -
Schéma de signature numé-
Techniques de sécurité -
3.10 fichier maître: Fichier dédié unique et ob Iigatoire,
rique rétablissant le message.
représentant la racine de la structure de fich iers.
lSO/CEI 9797: 1994, Technologies de l’information -
3.11 fichier parent: Fichier dédié situé juste avant un
Techniques de sécurité - Mécanisme d’intégrité des
fichier
donné dans l’arborescence.
données utilisant une fonction de contrôle cryptogra-
3.12 fichier répertoire : Fichier élémentaire défini dans
phique employant un algorithme de chiffrement par blocs.
la partie 5 de l’lSO/IEC 7816.
ISO/CEI 9979 : 1991, Techniques cryptographiques de
3.13 fichier réponse à la remise à zéro : Fichier élé-
données - Procédures pour I’enregis tremen t des
mentaire indiquant des caractéristiques de fonctionne-
algorithmes cryptographiques.
ment de la carte.
lSO/CEI 10116: 1991, Technologies de l’information -
Modes d’opérations d’un algorithme de chiffrement par 3.14 fournisse ur : Autorité qui détient ou qui a obtenu le
blocs de n bits.
droit d e créer un fichier dédié dans la carte.
ISO/CEI 10118-1 : 1994, Technologies de l’information - 3.15 identifiant d’enregistrement: Valeur associée à
Techniques de sécurité - Fonctions de hachage - un enregistrement et qui peut être utilisée pour le référen-
Partie 7 : Généralités. ter. Dans un EF, plusieurs enregistrements peuvent avoir
le même identifiant d’enregistrement.
lSO/CEI 10118-2 : 1994, Technologies de l’information -
Techniques de sécurité - Fonctions de hachage - 3.16 identifiant de fichier: Valeur binaire sur deux
Partie 2 : Fonctions utilisant un algorithme de chiffrement octets, utilisée pour adresser un fichier.
par blocs de n bits.
3.17 message: Train d’octets transmis à la carte par le
dispositif d’interface ou vice versa, à l’exception des
caractères orientés transmission définis à la partie 3 de
I’ISO/CEI 7816.
3 Définitions
3.18 mot de passe: Données devant être présentées à
la carte par son utilisateur à la demande de l’application.
Pour les besoins de la présente partie de I’ISO/CEI 7816,
les définitions suivantes s’appliquent.
3.19 nom de DF: Train d’octets identifiant de façon
unique un fichier dédié dans la carte.
3.1 chemin : Concaténation d’identifiants de fichier,
sans séparateur. Si le chemin commence par l’identifiant
3.20 numéro d’enregistrement: Numéro attribué en
du fichier maître, il s’agit d’un chemin absolu.
séquence à chaque enregistrement pour l’identifier de
façon unique dans le EF auquel il appartient.
3.2 couple commande -réponse: Ensemble de deux
messages : une commande suivie d’une réponse.
Information visible à I’inter-
3.21 objet de données :
3.3 données de gestion de fichier: Toute informa- face, comprenant une étiquette, une longueur et une
valeur (c’est à dire, un élément de données). Dans la
tion concernant un fichier, à l’exception des paramètres
présente partie de I’ISO/CEI 7816, les objets de données
de contrôle du fichier (par exemple, date de péremption,
ont pour références BER-TLV, COMPACT-TLV et SIMPLE-TLV .
étiquette d’application).
3.4 élément de données: Information visible à 3.22 paramètres d e contrôle de fichier: Attributs
l’interface, pour laquelle sont définis un nom, une descrip- logiques, structurels et sécuritaires d’un fichier.
tion du contenu logique, un format et un codage.
3.23 unité de données: L .e plus petit ensemble de bits
pouvant être référencé sans am bigui’té.
l) En cours de publication.
*) En cours de révision.
0 ISO/CEI ISO/CEI 7816-4: 1995 (F)
L’organisation logique des données dans un carte est
4 Abréviations et notations
constituée de l’arborescence structurelle suivante de
fichiers dédiés.
Pour les besoins de la présente partie de l’lSO/CEI 7816,
- Le DF a la racine est appelé fichier maître (MF). Le
les abréviations suivantes s’appliquent.
MF est obligatoire.
APDU Unité de données du protocole d’application
- Les autres DFs sont facultatifs.
ATR Réponse à la remise à zéro
BER Règles de base pour coder I’ASN.1 Les 2 types suivants de EFs sont définis.
CLA Octet de classe
- EF interne - Ces EFs sont destinés a stocker des
données interprétées par la carte, c’est à dire des
DIR Répertoire
données analysées et utilisées par la carte à des fins
DF Fichier dédié
de gestion et de contrôle.
EF Fichier élémentaire
- EF de travail - Ces EFs sont destinés a stocker
FCI Information de contrôle de fichier
des données qui ne sont pas interprétées par la carte,
FCP Paramètre de contrôle de fichier c’est à dire des données qui sont utilisées
exclusivement par le monde extérieur.
FMD Données de gestion de fichier
Octet d’instruction
INS
La figur 'e 1 montre un exemple d’orga on logique des
MF Fichier maître
fichiers da ns une carte.
PI -P2 Octets de paramètre
PTS Sélection de type de protocole
RFU Réservé à un usage futur
SM Messagerie de sécurité
SWI -sw2
Octets d’état
Étiquette, longueur, valeur
TLV
Unité de données du protocole de
TPDU
transmission
Figure 1 - Organisation logique de fichiers (exemple)
Pour les besoins de la présente partie de l’lSO/CEI 7816,
les notations suivantes s’appliquent.
5.1.2 Méthodes de référence des fichiers
‘0’ a ‘9’ and ‘A’ à ‘F’ Les seize nombres hexadécimaux
Lorsqu’un fichier ne peut être implicitement sélectionné,
Valeur de l’octet B 1
(B 1
au moins l’une des méthodes suivantes doit permettre de
BI II B2 Concaténation des octets B1 (le plus significatif)
le sélectionner.
et B2 (le moins significatif)
- Référence par identifiant de fichier - Tout fichier
(B1 Il B2) Valeur de la concaténation des octets B1 et B2
peut être référencé par un identifiant codé sur 2 octets. Si
# le MF est référencé par un identifiant de fichier, la valeur
Numéro
‘3FOO’ (valeur réservée) doit être utilisée. La valeur ‘FFFF’
est RFU. La valeur ‘3FFF’ est réservée (voir référence par
chemin). Afin de sélectionner sans ambiguïté tout fichier
par son identifiant, les EFs et DFs immédiatement sous
un DF donné doivent tous avoir des identifiants différents.
5 Organisations de base
- Référence par chemin - Tout fichier peut être réfé-
rencé par un chemin (concaténation d’identifiants de
5.1 Structures des données
fichier). Le chemin commence par l’identifiant du MF ou
du DF courant et se termine par l’identifiant du fichier à
Le présent article contient des informations sur la struc-
référencer. Si d’autres identifiants figurent sur le chemin,
ture logique des données, visible à l’interface lors du
ce sont ceux des DF parents successifs. Les identifiants
traitement de commandes intersectorielles pour les
de fichier sont toujours classés en allant du parent vers
échanges. L’ISO/CEI 7816 ne couvre pas l’emplacement
l’enfant. Si l’identifiant du DF courant n’est pas connu, la
des données ainsi que diverses informations de structure
valeur ‘3FFF’ (valeur réservée) peut être utilisée au début
autres que celles présentées ici.
du chemin. Le chemin permet une sélection sans ambi-
guïté de tout fichier, à partir du MF ou du DF courant.
5.1.1 Organisation des fichiers - Référence par identifiant court de EF - Tout EF peut
être référencé par un identifiant court codé sur 5 bits et
prenant les valeurs de 1 à 30. La valeur 0 fait référence au
La présente partie de I’ISO/CEI 7816 assume les deux
fichier EF couramment sélectionné. Les identifiants courts
catégories suivantes de fichiers :
de EF ne peuvent pas être utilisés dans un chemin, ni
- fichier dédié (DF),
comme un identifiant de fichier (par exemple, dans une
- fichier élémentaire (EF). commande SELECT FILE).
ISO/CEI 7816-4: 1995 (F) 0 ISO/CEI
- Référence par nom de DF - Tout DF peut être réfé- 5.1.4.1 Référence par enregistrements
rencé par un nom codé sur 1 à 16 octets. Pour que la sé-
lection par nom de DF ne soit pas ambiguë (par exemple, Dans chaque EF à structure d’enregistrements, chaque
en sélectionnant par identifiant d’application, tels que enregistrement peut être référencé par un identifiant
défini à la partie 5 de I’ISO/CEI 7816), chaque nom de DF d’enregistrement et/ou par un numéro d’enregistrement.
doit être unique dans une carte donnée. Les identifiants d’enregistrement et les numéros d’enre-
gistrement sont représentés par des entiers non signés
sur 8 bits, pouvant prendre les valeurs de ‘01’ à ‘FE’. La
5.1.3 Structures des fichiers élémentaires
valeur ‘00’ est réservée à des usages spéciaux, la valeur
‘FF’ est RFU.
Les structures suivantes de EFs sont définies.
La référence par identifiant d’enregistrement suppose la
- Structure transparente - Le EF est visible à I’inter-
gestion d’un pointeur d’enregistrement. Une remise à
face comme une séquence d’unités de données.
zéro de la carte, une commande SELECT FILE ou toute
- Structure d’enregistrements - Le EF est visible à
commande portant un identifiant court et valide de EF
l’interface comme une séquence d’enregistrements
peut agir sur le pointeur d’enregistrement. La référence
identifiables individuellement.
par numéro d’enregistrement ne doit pas agir sur le
pointeur d’enregistrement.
Les attributs suivants sont définis pour les EFs structurés
en enregistrements.
- Référence par identifiant d’enregistrement -
- Taille des enregistrements: fixe ou variable.
Chaque identifiant d’enregistrement est attribué par une
- Organisation des enregistrements : en séquence
application. Si un enregistrement prend la forme d’un
(structure linéaire) ou en anneau (structure cyclique).
objet de données SIMPLE-TLV dans le champ de données
d’un message (voir 5.4.4), l’identifiant d’enregistrement
La carte doit assumer au moins l’une des 4 méthodes
est constitué du premier octet de l’objet de données.
suivantes de structuration de EFs :
Dans un EF à structure d’enregistrements, plusieurs enre-
gistrements peuvent avoir le même identifiant, auquel cas
- EF transparent.
les données contenues dans les enregistrements peuvent
- EF linéaire à enregistrements de taille fixe.
être utilisées pour les distinguer les uns des autres.
- EF linéaire à enregistrements de taille variable.
Chaque fois qu’une référence est faite par un identifiant
- EF cyclique à enregistrements de taille fixe.
d’enregistrement, une indication doit spécifier la position
logique de l’enregistrement cible : la première, dernière,
La figure 2 montre ces 4 structures de EFs.
prochaine ou précédente occurrence par rapport au
Transparent Linéaire fixe Linéaire variable Cyclique fixe
pointeur d’enregistrement.
- Dans chaque EF à structure linéaire, les positions
logiques doivent être attribuées en séquence lors de
El
l’écriture ou de l’ajout, c’est-à-dire suivant l’ordre de
l oooeo
création. Le premier enregistrement créé s’y trouve
\ donc en première position logique.
Figure 2 - Structures de EFs
- Dans chaque EF à structure cyclique, les positions
logiques doivent être attribuées en séquence dans
- La flèche de la figure référence le dernier enregistre-
NOTE
l’ordre inverse, c’est-à-dire que le dernier enregis-
ment écrit.
trement créé se trouve en première position logique.
5.1.4 Méthodes de référence des données De plus, les règles suivantes s’appliquent aux structures
linéaires et aux structures cycliques.
Les données peuvent être référencées en tant qu’enregis-
- La première occurrence doit être l’enregistrement
trements, unités de données ou objets de données. Les
correspondant à l’identifiant spécifié, et situé en pre-
données sont censées être stockées dans une séquence
mière position logique. La dernière occurrence doit
unique et continue d’enregistrements (dans un EF à struc-
être l’enregistrement correspondant à l’identifiant
ture d’enregistrements) ou d’unités de données (dans un
spécifié, lequel est situé en dernière position logique.
EF à structure transparente). La référence à un enregis-
- Lorsqu’il n’y a pas d’enregistrement courant, la
trement ou à une unité de données en dehors d’un EF
prochaine occurrence doit être l’équivalent de la pre-
constitue une erreur.
mière occurrence, la précédente occurrence doit être
l’équivalent de la dernière occurrence.
La méthode de référence des données, la méthode de
numérotation des enregistrements ainsi que la taille des - Lorsqu’il y a un enregistrement courant, la pro-
unités de données constituent des caractéristiques chaine occurrence doit être l’enregistrement le plus
dépendantes du EF. La carte peut fournir des indications proche de même identifiant et situé dans une position
dans I’ATR, dans le fichier ATR ainsi que dans toute
logique supérieure à l’enregistrement courant.
information de contrôle de fichier. Si la carte fournit des
L’occurrence précédente doit être l’enregistrement le
indications en différents endroits, l’indication devant être
plus proche de même identifiant et situé dans une
retenue pour un EF donné est celle qui se situe au plus
position logique inférieure à celle de l’enregistrement
près de celui-ci dans le chemin à partir du MF jusqu’au EF.
courant.
0 ISO/CEI ISO/CEI 7816-4: 1995 (F)
- La valeur ‘00’ doit référencer le premier, dernier, 5.1.5 Information de contrôle de fichier
prochain ou précédent enregistrement dans la
séquence de numérotation, indépendamment de L’information de çontrôle de fichier (FCI) est constituée du
l’identifiant d’enregistrement. train d’octets de données disponible dans la réponse a
une commande SELECT FILE. L’information de contrôle de
fichier peut être présente pour n’importe quel fichier.
- Référence par numéro d’enregistrement - Dans
chaque EF à structure d’enregistrements, les numéros
d’enregistrement sont uniques et séquentiels. Le tableau 1 montre trois gabarits destinés au transport
de l’information de contrôle de fichier lorsqu’elle est
- Dans chaque EF à structure linéaire, les numéros
codée en objets de données BER-TLV.
d’enregistrement doivent être attribués en séquence
lors de l’écriture ou de l’ajout, c’est-a-dire suivant - Le gabarit FCP est destine au transport de para-
l’ordre de création. Le premier enregistrement mètres de contrôle de fichier (FCP), c’est-a-dire tout
(enregistrement numéro un, # 1) est donc le premier objet de données défini dans le tableau 2.
créé.
- Le gabarit FMD est destine au transport de
- Dans chaque EF à structure cyclique, les numéros données de gestion de fichier (FMD), c’est-a-dire les
d’enregistrement doivent être attribués en séquence objets de données BER-TLV spécifiés dans d’autres
dans l’ordre inverse, c’est-a-dire que le premier enre- articles de la présente partie de I’ISO/CEI 7816 ou
gistrement (enregistrement numéro un, # 1) est le dans d’autres parties de cette même norme (par
dernier créé. exemple, l’étiquette d’application définie dans la partie
5 et la date de péremption d’application définie dans
De plus, I a règle suivante s’appl ique aux structures la partie 6).
linéaires et aux stru ctures cyc Ii ques.
- Le gabarit FCI est destine au transport de para-
- La valeur ‘00’ doit référencer l’enregistrement cou- mètres de contrôle de fichier et de données de
rant, c’est-à-dire celui fixé par le pointeur d’enregis- gestion de fichier.
trement.
Tableau 1 - Gabarits pour FCI
I T I
5.1.4.2 Référence par unités de données
‘62’ Paramètres de contrôle de fichier (gabarit FCP)
‘64’ Données de gestion de fichier (gabarit FMD)
Dans chaque fichier EF à structure transparente, chaque
‘6F’ Information de contrôle de fichier (gabarit FCI)
I I
unité de données peut être référencée par un déplace-
ment (par exemple, dans une commande READ BINARY,
voir 6.1). Celui-ci prend la forme d’un entier non signé,
Les options de sélection de la commande SELECT FILE (voir
codé sur 8 ou 15 bits selon l’option spécifiée dans la
tableau 59) permettent de préciser lequel des 3 gabarits
commande respective. Prenant la valeur 0 pour la pre-
est requis. Si l’option FCP ou FMD est positionnée,
mière unité de données du EF, le déplacement s’accroît
l’utilisation du gabarit correspondant est obligatoire. Si
de 1 pour chaque unité de données suivante.
l’option FCI est positionnée, l’utilisation du gabarit FCI est
facultative.
Par défaut, c’est-à-dire si la carte ne fournit aucune indica-
tion, la taille de l’unité de données est de un octet.
Une partie de l’information de contrôle de fichier peut
aussi se trouver dans un EF de travail sous le contrôle
NOTES
d’une application. L’identifiant du EF est donne sous I’éti-
1 Un EF structuré en enregistrements peut accepter la réfé- quette ‘87’. Quand de l’information de contrôle de fichier
rence par unités de données, et si tel est le cas, les unités de
se trouve dans un EF de travail, son codage requiert
données peuvent contenir des informations de structure en plus
l’emploi d’un gabarit, FCP ou FCI.
des données (par exemple, des numéros d’enregistrement dans
une structure linéaire).
Des informations de contrôle de fichier qui ne sont pas
2 Dans un EF structuré en enregistrements, il se peut que la
codées conformément à la présente partie de I’ISO/CEI
référence par unités de données ne donne pas le résultat
7816, peuvent être introduites comme suit.
escompté car l’ordre de stockage des enregistrements n’est pas
connu (dans une structure cyclique par exemple).
à ‘9F’ - Le codage
‘00’ ou toute valeur supérieure
du train d’ octets qui suit est privé.
- Étiquette = ‘53’ - Le champ de valeur de l’objet de
5.1.4.3 Référence par objets de données
données est constitué de données libres non codées
en TLV.
Chaque objet de données (tel que défini dans 5.4.4) débute
- Étiquette = ‘73’ - Le champ de valeur de l’objet de
par une étiquette qui le référence. Les étiquettes sont dé-
crites dans la présente partie de I’ISO/CEI 7816 ainsi que données est constitué d’objets de données libres
dans d’autres parties de la même norme. codés en BER-TLV.
0 lSO/CEI
ISO/CEI 7816-4: 1995 (F)
Tableau 2 - Paramètres de contrôle de fichier
5.2 Architecture de sécurité de la carte
T L v S’applique à 1
Le présent article décrit les éléments suivants:
EFs transpa-
‘80’ 2 Nombre d’octets de données
- états de sécurité,
rents
dans le fichier, à l’exception des
- attributs de sécurité,
informations de structure
- mécanismes de sécurité.
Tout fichier
‘81’ 2 Nombre d’octets de données
dans le fichier, y compris les in-
Lors de l’exécution de commandes et/ou lors de l’accès à
formations de structure s’il y en a
des fichiers, les attributs de sécurité sont comparés à
Tout fichier
‘82’ 1 Octet de description de fichier
l’état de sécurité.
(voir le tableau 3)
Tout fichier
2 Octet de description de fichier
5.2.1 États de sécurité
suivi de l’octet de codage de
données (voir le tableau 86)
L’état de sécurité courant représente l’état atteint après la
3 Octet de description de fichier
complète exécution
ou suivi de l’octet de codage de
4 données et de la longueur maxi-
- de la réponse à la remise à zéro (ATR) et, le cas
mum des enregistrements
échéant, de la sélection d’un type de protocole (PTS),
‘83’ 2 Identifiant de fichier 1 Tout fichier 1
- et/ou d’une ou plusieurs commandes exécutant le
DFs cas échéant des procédures d’authentification.
‘84’ 1 à Nom de DF
I I
L’état de sécurité peut également résulter de I’achève-
‘85’ var. Information privée 1 Tout fichier 1
ment d’une procédure de sécurité visant à identifier les
‘86’ var. Attributs de sécurité (codage non r Toi< fichier /
entités concernées, si elles existent. Cette identification
décrit dans la présente partie de
peut consister par exemple à
I’ISO/IEC 7816)
- prouver la connaissance d’un mot de passe (par
‘87’ 2 Identifiant d’un EF contenant Tout fichier
VERIFY),
exemple à l’aide de la commande
une extension de la FCI
- prouver la connaissance d’une clé (par exemple à
‘88’
l’aide d’une commande GET CHALLENGE suivie d’une
\
RFU
commande EXTERNAL AUTHENTICATE).
GE’
- utiliser la messagerie de sécurité (par exemple en
‘9F RFU
authentification de message).
XY’
Trois états de sécurité sont considérés.
Tableau 3 - Octet de description de fichier
- État de sécurité global - II peut être modifié par
-
l’achèvement d’une procédure d’authentification liée
Signification
b8 b7 b6 b5 b4 b3 b2 bl
au MF (authentification à l’aide d’un mot de passe ou
0x---- -- d’une clé attachés au MF, par exemple).
Accès au fichier
00 - - - - - -
- Fichier non partageable
- État de sécurité spécifique à un fichier - II peut
OI- - - - - -
- Fichier partageable
être modifié par l’achèvement d’une procédure
d’authentification liée au DF (authentification à l’aide
o-xxx- -- Type du fichier
d’un mot de passe ou d’une clé attachés au DF, par
0 - ooo--- - EF de travail
exemple) ; il peut être maintenu, retrouvé ou perdu
0 - OOl--- - EF interne
après une sélection de fichier (voir 6.10.2) ; la portée
0 - OlO--- - Réservés
de cette modification peut être limitée à l’application à
0 - Oll--- aux
laquelle appartient la procédure d’authentification.
0 - lOO--- EFs
0 - lOl--- de type
- État de sécurité spécifique à une commande - Il
0 - llO--- privé
existe uniquement pendant l’exécution d’une com-
0 - 1 1 1 - - - - DF
mande comprenant une authentification à l’aide de la
messagerie de sécurité (voir 5.6). Ce type de com-
o- - - - xxx
Structure du EF
mande peut n’avoir aucune incidence sur les autres
o----o00 - Aucune précision
états de sécurité.
o----o01 -Transparent
o- - - -0 10 - Linéaire fixe, sans précision
Lorsque le concept de canaux logiques est utilise, l’état de
o- - - -0 11 - Linéaire fixe, SIMPLE-TLV
sécurité spécifique à un fichier peut dépendre du canal
o-- --100
- Linéaire variable, sans précision
()- - - - logique (voir 5.5.1).
1 0 1 - Linéaire variable, SIMPLE-TLV
o- - - - II 0
- Cyclique, sans précision
o- - - - III - Cyclique, SI MPLE-TLV
5.2.2 Attributs de sécurité
Ixxxxxxx RFU
Lorsqu’ils existent, les attributs de sécurité définissent les
“Partageable” signifie que le fichier accepte au moins des accès
actions autorisées ainsi que les procédures à exécuter
simultanés sur différents canaux logiques.
pour accomplir ces actions.
0 ISO/CEI
ISO/CEI 7816-4: 1995 (F)
Les attributs de sécurité peuvent être associés a chaque Une unité de données du protocole d’application (APDU)
fichier. Ils fixent les conditions de sécurité devant être contient un message, de commande ou de réponse,
satisfaites pour opérer sur le fichier. Les attributs de transmis par le dispositif d’interface a la carte ou vice
sécurité d’un fichier dépendent de versa.
- sa catégorie (DF ou EF),
Dans un couple commande-réponse, les messages de
- de paramètres facultatifs contenus dans les infor-
commande et de réponse peuvent contenir des données,
mations de contrôle du fichier et/ou dans celles du ou
ce qui se traduit par les quatre cas figurant au tableau 4.
des fichiers parents.
NOTE - Des attributs de sécurité peuvent aussi être associés à Tableau 4 -
Présence de données
d’autres objets (par exemple des clés).
dans un couple commande-réponse
1 Cas 1 Données de commande 1 Données attendues en réponse
52.3 Mécanismes de sécurité
1 Aucune donnée
Aucune donnée
Aucune donnée Données
3 Données
Aucune donnée
La présente partie de I’ISO/CEI 7816 définit les méca-
Données Données
nismes de sécurité suivants.
- Authentification d’entité par mot de passe - La
carte compare des données provenant du monde
53.1 Commande APDU
extérieur à des données secrètes internes. Ce méca-
nisme permet de protéger les droits de l’utilisateur.
La commande APDU, illustrée par la figure 3 (voir aussi le
tableau 6) et définie dans la présente partie de
- Authentification d’entité par clé - L’entité à au-
l’lSO/CEI 7816, est constituée de
thentifier doit prouver qu’elle connaît une clé, grâce à
une procédure d’authentification (une commande GET
- un préfixe obligatoire de 4 octets (CLA INS PI PZ),
CHALLENGE suivie d’une commande EXTERNAL
- un corps conditionnel de longueur variable.
AUTHENTICATE, par exempk).
- Authentification de données -À l’aide de don-
Préfixe
Coms
nées internes, secrètes ou publiques, la carte vérifie
1 CLA INS PI P2 1 [champ L,l [champ de données1 [champ L,l 1
des données redondantes reçues du monde extérieur.
Ou encore, à l’aide de données internes secrètes, la
Figure 3 - Structure de la commande APDU
carte calcule un élément de données (élément de
contrôle cryptographique ou signature numérique) et
Le nombre d’octets présents dans le champ de données
l’insère dans les données transmises au monde
de la commande APDU est indiqué par L,.
extérieur. Ce mécanisme permet de protéger les
droits d’un fournisseur.
Le nombre maximal d’octets attendu dans le champ de
données de la réponse APDU est indiqué par Le (longueur
- Chiffrement de données - À l’aide de données
des données attendues). Lorsque le champ Le ne contient
internes secrètes, la carte déchiffre un cryptogramme
que des zéros, le nombre maximal d’octets de données
reçu dans un champ de données. Ou encore, à l’aide
disponibles est requis.
de données internes, secrètes ou publiques, la carte
calcule un cryptogramme et l’insère dans un champ
La figure 4 montre les 4 structures de commandes APDU,
de données pouvant contenir d’autres informations.
en fonction des 4 cas définis au tableau 4.
Ce mécanisme peut être utilisé comme service de
confidentialité, tel que la gestion de clé ou l’accès
conditionnel. Outre le mécanisme de cryptogramme,
Cas 1
la confidentialité des données peut être obtenue par
masquage. Dans ce cas, la carte produit un train \Préfixe1
d’octets masquants et l’ajoute par ou exclusif avec
des octets de données reçus du monde extérieur ou Cas 2
transmis vers celui-ci. Ce mécanisme peut être utilisé
pour protéger la confidentialité et pour réduire les
possibilités de filtrage de messages.
Cas 3
Préfixe Champ L,
Champ de données
Le résultat d’une authentification peut être consigné dans
un EF interne, en fonction des besoins de l’application.
Cas 4
Préfixe Champ L, Champ Le
Champ de données
5.3 Structure des messages APDU
Figure 4 - Les 4 structures de commandes APDU
Une étape dans un protocole d’application est constituée
de l’envoi d’une commande, du traitement de cette com-
Dans le cas 1, la longueur L, est nulle, ce qui implique que
mande dans l’entité réceptrice et de la transmission de la
le champ L, et le champ de données sont vides. La
réponse. Une réponse spécifique correspond donc à une
longueur Le est nulle aussi, ce qui implique que le champ
commande spécifique, ces deux éléments étant appelés
Le est vide. Le corps de la commande est donc vide.
couple commande-réponse.
ISO/CEI 7816-4: 1995 (F)
0 ISO/CEI
Dans le cas 2, la longueur L, est nulle, ce qui implique que Conventions pour décoder L,
le champ L, et le champ de données sont vides. La
Si la valeur de Le est codée sur un ou deux octets dans
longueur L, n’est pas nulle, ce qui implique que le champ
lesquels les bits ne sont pas nuls, cette valeur est égale à
L, est présent. Le corps de la commande est donc
celle du ou des octets, qui se situe dans la fourchette de 1
constitué d’un champ Le.
à 255 (ou 65 535). Une valeur nulle dans tous les octets
correspond à la valeur maximale de L,: 256 (ou 65 536).
Dans le cas 3, la longueur L, n’est pas nulle, ce qui
implique que le champ L, est présent et que le champ de
données est constitué des L, octets suivants. La longueur
Les 4 premiers cas s’appliquent à toutes les cartes.
Le est nulle, ce qui implique que le champ Le est vide. Le
corps de la commande est donc constitué d’un champ L,
Cas 1 - L = 0 ; le corps est vide.
suivi d’un champ de données.
l Aucun octet pour L, qui vaut 0.
l Pas d’octet de données.
Dans le cas 4, la longueur L, n’est pas nulle, ce qui
l Aucun octet pour L, qui vaut 0.
implique que le champ L, est présent et le champ de
données constitué des L, octets suivants. La longueur L,
Cas 2s -L=l.
n’est pas nulle, ce qui implique que le champ Le est
également présent. Le corps de la commande est donc
l Aucun octet pour L, qui vaut 0.
constitué d’un champ L, suivi d’un champ de données puis
l Pas d’octet de données.
d’un champ Le.
l B1 code L, qui vaut de 1 à 256.
Cas 3s
- L = 1 + (Bj) et (B ,,) # 0.
5.3.2 Conventions pour décoder les corps de
l B1 code L, (# 0) qui vaut de 1 à 255.
commande
l B2 à BL sont les L, octets de données.
l Aucun octet pour L, qui vaut 0.
Dans le cas 1, le corps de commande APDU est vide. Une
telle commande ne comporte aucun champ de longueur.
Cas 4s - L = 2 + (B1) et (B,) ;t 0.
Dans les cas 2, 3 et 4, le corps de commande APDU est
l B1 code L, (# 0) qui vaut de 1 à 255.
constitué d’un train de L octets, appelés B1 à BL comme
l B2 à BL-1 sont les L, octets de données.
l’illustre la figure 5. Un tel corps comporte 1 ou 2 champs
l BL code L, qui vaut de 1 à 256.
de longueur et B 1 fait toujours partie du premier.
Pour les cartes acceptant l’extension de L, et L, (voir
Corps de commande APDU
8.3.6, capacités des cartes), les trois cas suivants s’appli-
B, . . . B,- (L octets)
quent en plus.
Figure 5 - Corps non vide
Cas 2E - L = 3 et (B,) = 0.
La carte indique, parmi ses capacités (voir 8.3.6), que dans
l Aucun octet pour L, qui vaut 0.
les commandes APDU le champ L, et le champ L,
l Pas d’octet de données.
- doivent être courts (un octet, valeur par défaut),
l Le champ L, est constitué de 3 octets où
B2 et B3 codent L, qui vaut de 1 à 65 536.
- ou bien peuvent être étendus (instruction explicite).
Par conséquent, les cas 2, 3 et 4 sont courts (1 octet par
Cas 3E
- L = 3 + (B2 II BS), (B1) = 0 et (B2 Il Bs) + 0.
champ de longueur) ou étendus (B1 a pour valeur ‘00’ et la
l Le champ L, est constitué des 3 premiers
valeur de chaque longueur est codée sur 2 autres octets).
octets où B 2 et B3 codent L, (# 0) qui vaut
de 1 à 65 535.
Le tableau 5 montre le décodage des commandes APDU,
l B4 à BL sont les L, octets de données.
selon les quatre cas définis dans le tableau 4 et la figure 4,
l Aucun octet pour L, qui vaut 0.
en tenant compte de l’extension possible de L, et de L,.
Cas 4E - L = 5 + (B2 II Bs), (B1) = 0 et (B2 II BS) + 0.
Tableau 5 - Décodage des commandes APDU
l Le champ L, est constitué des 3 premiers
Conditions Cas
octets où B2 et Bs codent L, (# 0) qui vaut
L=O 1
del à65535.
l B4 à BL-2 sont les L, octets de données.
L=l Court 2 1 (2s)
l Le champ L, est constitué des 2 derniers
L = l+(B,); (B, If 0 * Court 3 (3%
octets BLD1 et BL qui codent L, valant de
1 à65536.
L = 2+(B,); (B,)#O’ , Court 4 (49
L=3; (B,)=O; - Étendu 2 (2E)
Pour chaque protocole de transmission défini dans la
L = 3+(B2 II BS) ; (B,) = 0 ; (B2 II B3) + o Étendu 3 (3E)
partie 3 de l’lSO/CEI 7816, une annexe rattachée à cette
partie (une annexe par protocole) spécifie le transport des
L = 5+(B2 II B3) ; (B,) = 0 ; (B2 II B3) + o Étendu 4 (4E)
messages APDUs d’un couple commande-réponse, pour
Toute autre commande APDU est incorrecte.
chacun des sept cas évoqués ci-dessus.
0 lSO/CEI
ISO/CEI 7816-4: 1995 (F)
5.3.3 Réponse APDU Sauf indication contraire, les bits RFU de ces octets sont
mis à zéro et les octets RFU a ‘00’.
Illustrée par la figure 6 (voir aussi le tableau 7), la réponse
APDU définie dans la présente partie de I’ISO/CEI 7816,
5.4.1 Octet de classe
est constituée de
- un corps conditionnel de longueur variable,
Comme le montrent conjointement les tableaux 8 et 9,
l’octet de classe (CLA) d’une commande est utilisé pour
- un suffixe obligatoire de 2 octets (SWI SW2).
indiquer
Corps Suffixe
-dans quelle mesure la commande et la réponse
[Champ de données] 1 SWI sw2 1
sont conformes a la présente partie de I’ISO/CEI
7816,
Figure 6 -
Structure des réponses APDU
- et le cas échéant (voir tableau 9), le format de la
Le nombre d’octets présents dans le champ de données
messagerie de sécurité et le numéro du canal logique.
de la réponse APDU est appelé L,.
Tableau 8
- Codage et signification de CLA
Le suffixe code l’état de l’entité réceptrice après
Valeur Signification
traitement du couple commande-réponse.
‘0X’ Structure et codage
NOTE - Si la commande est interrompue, la réponse APDU se
de la commande et de la réponse
limite à un suffixe codant une condition d’erreur sur 2 octets
conformes à la présente partie de I’ISO/IEC 7816
d’état.
(pour coder ‘X’, voir le tableau 9)
‘10’ à ‘7F’
RFU
5.4 Conventions pour coder les préfixes de
‘8X’, ‘9X’
Structure de la commande et de la réponse
commande, les champs de données et les suffixes
conforme à la présente partie de I’ISO/IEC 7816.
de réponse
Sauf pour ‘X’ (pour le coder, voir le tableau 9),
le codage et la signification de la commande
Le tableau 6 montre le contenu de la commande APDU.
et de la réponse sont privés.
- Contenu de la commande APDU
Tableau 6 ‘AX’
Sauf indication contraire dans le contexte
de l’a
...