ISO/IEC 7816-4:1995
(Main)Information technology — Identification cards — Integrated circuit(s) cards with contacts — Part 4: Interindustry commands for interchange
Information technology — Identification cards — Integrated circuit(s) cards with contacts — Part 4: Interindustry commands for interchange
Specifies the content of the messages, commands and responses, transmitted by the interface device to the card and conversely, the structure and content of the historical bytes, structure of files and data, access methods to files and data in the card, a security architecture defining access rights to files and data in the card.
Technologies de l'information — Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 4: Commandes intersectorielles pour les échanges
La présente partie de l'ISO/CEI 7816 spécifie le contenu des messages, commandes et réponses, transmis par le dispositif d'interface à la carte et vice versa, la structure et le contenu des octets historiques émis par la carte lors de la réponse à la remise à zéro, la structure de fichiers et de données, telle qu'elle est visible à l'interface lors du traitement de commandes intersectorielles pour les échanges, des méthodes d'accès à des fichiers et à des données dans la carte, une architecture de sécurité définissant des droits d'accès à des fichiers et à des données dans la carte, des méthodes de messagerie de sécurité, des méthodes d'accès aux algorithmes traités par la carte. Ces algorithmes ne sont pas décrits. Elle ne décrit pas la mise en oeuvre dans la carte et/ou dans le monde extérieur. Elle permet encore la normalisation d'autres commandes intersectorielles et d'autres architectures de sécurité.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO/IEC
STANDARD
7816-4
First edition
1995-09-01
Information technology - Identification
cards - Integrated circuit(s) cards with
contacts -
Part 4:
Interindustry commands for interchange
Technologies de I’information - Cartes d’iden tifica tion - Cartes 2
circuit(s) inttSgrb(s) a contacts -
Pat-tie 4: Commandes intersectorielles pour /es Bchanges
Reference number
lSO/IEC 7816-W 995(E)
---------------------- Page: 1 ----------------------
ISO/IEC 7816-4: 1995 (E)
Page
Contents
. . .
III
Foreword . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
iv
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Introduction
1
Scope . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Normative references
2
Definitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Abbreviations and notation
.................................................................................... 3
Basic organizations
.................................................................................... 3
5.1 Data structures
.......................................................... 6
5.2 Security architecture of the card
.................................................................... 7
5.3 APDU message structure
5.4 Coding conventions for command headers,
........................................................... 9
data fields and response trailers
................................................................................... 12
5.5 Logical channels
................................................................................ 12
5.6 Secure messaging
16
6 Basic interindustry commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
....................................................................... 16
6.1 READ BINARY command
...................................................................... 17
6.2 WRITE BINARY command
.................................................................... 17
6.3 UPDATE BINARY command
...................................................................... 18
6.4 ERASE BINARY command
.................................................................. 19
6.5 READ RECORD(S) command
20
.....................................................................
6.6 WRITE RECORD command
21
..................................................................
6.7 APPEND RECORD command
22
..................................................................
6.8 UPDATE RECORD command
............................................................................. 23
6.9 GET DATA command
24
.............................................................................
6.10 PUT DATA command
.........................................................................
25
6.11 SELECT FILE command
.................................................................................. 26
‘6.12 VERIFY command
..................................................... 27
6.13 INTERNAL AUTHENTICATE command
..................................................... 27
6.14 EXTERNAL AUTHENTICATE command
................................................................... 28
6.15 GET CHALLENGE command
............................................................... 29
6.16 MANAGE CHANNEL command
.................................... 29
Transmission-oriented interindustry commands
.................................................................... 30
7.1 GET RESPONSE command
........................................................................... 30
7.2 ENVELOPE command
31
Historical bytes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
9 Application-independent card services
Annexes
............................................. 35
Transportation of APDU messages by T=O
A
.............................................. 39
B Transportation of APDU messages by T=l
41
Record pointer management .
C
42
................................................
Use of the basic encoding rules of ASN.l
D
43
Examples of card profiles .
E
45
Use of secure messaging .
F
0 lSO/IEC 1995
no part of this publication may be
All rights reserved. Unless otherwise specified,
.......
electronic or mechanical, tncludrng
reproduced or utilized in any form or by any means,
photocopying and microfilm, without permission in writing from the publisher.
l Case Postale 56 l CH-121 I Geneve 20 l Switzerland
I SO/I EC Copy right Off ice
Printed in Switzerland
ii
---------------------- Page: 2 ----------------------
0 lSO/IEC ISO/IEC 7816-4: 1995 (E)
Foreword
IS0 (the International Organization for Standardization) and IEC (the
International Electrotechnical Commission) form the specialized system for
worldwide standardization. National bodies that are members of IS0 or IEC
participate in the development of International Standards through technical
committees established by the respective organization to deal with particular
fields of technical activity. IS0 and IEC technical committees collaborate in
fields of mutual interest. Other international organizations, governmental and
non-governmental, in liaison with IS0 and IEC, also take part in the work.
In the field of information technology, IS0 and IEC have established a joint
technical committee, lSO/IEC JTC 1. Draft International Standards adopted by
the joint technical committee are circulated to national bodies for voting.
Publication as an International Standard requires approval by at least 75 % of
the national bodies casting a vote.
International Standard lSO/IEC 7816-4 was prepared by Joint Technical
Committee lSO/IEC JTC 1, information technology.
lSO/IEC 7816 consists of the following parts, under the general title Informa-
tion technology - /den tifica tion - Integrated circuit(s) cards with
cards
contacts.
- Part 7 : Physical characteristics,
- Part 2: Dimensions and location of the contacts,
- Part 3: Electronic signals and transmission protocols,
Interindustry commands for interchange,
- Part 4 :
- Part 5 : Numbering sys tern and regis tra tjon procedure for application
identifiers,
- Part 6: lnterindustry data elements.
Annexes A and B form an integral part of this part of lSO/IEC 7816. Annexes C,
D, E and F are for information only.
---------------------- Page: 3 ----------------------
ISO/IEC 7816-4: 1995 (E) 0 lSO/IEC
Introduction
This part of lSO/lEC 7816 is one of a series of standards describing the
parameters for integrated circuit(s) cards with contacts and the use of such
cards for international interchange.
These cards are identification cards intended for information exchange nego-
tiated between the outside and the integrated circuit in the card. As a result of
an information exchange, the card delivers information (computation results,
stored data), and/or modifies its content (data storage, event memorization).
---------------------- Page: 4 ----------------------
INTERNATIONAL STANDARD @ ‘So”EC
ISO/IEC 7816-4: 1995 (E)
Information technology -
Identification cards
- Integrated circuit(s) cards with contacts -
Part 4:
Interindustry commands for interchange
1 Scope 2 Normative references
This part of lSO/IEC 7816 specifies
The following standards contain provisions which,
through reference in this text, constitute provisions of this
-the content of the messages, commands and res-
part of lSO/IEC 7816. At the time of publication, the
ponses, transmitted by the interface device to the
editions indicated were valid. All standards are subject to
card and conversely,
revision, and parties to agreements based on this part of
- the structure and content of the historical bytes lSO/IEC 7816 are encouraged to investigate the possibility
sent by the card during the answer to reset, of applying the most recent editions of the standards
indicated below. Members of IEC and IS0 maintain
- the structure of files and data, as seen at the
registers of currently valid International Standards.
interface when processing interindustry commands
for interchange,
IS0 3166: 1993, Codes for the representation of names
-access methods to files and data in the card,
of countries.
- a security architecture defining access rights to
files and data in the card,
lSO/IEC 7812-I : 1993, identification cards - Identification
of issuers - Part 1 : Numbering system.
- methods for secure messaging,
- access methods to the algorithms processed by
lSO/IEC 7816-3 : 1989, Identification cards - Integrated
the card. It does not describe these algorithms.
circuit(s) cards with contacts - Part 3: Electronic signals
and transmission protocols.
It does not cover the internal implementation within the
card and/or the outside world.
Amendment I : 1992 to lSO/IEC 7816-3 : 1989, Protocol
type T=?, asynchronous half duplex block transmission
It allows further standardization of additional interindustry
protocol.
commands and security architectures.
1
---------------------- Page: 5 ----------------------
ISO/IEC 7816-4: 1995 (E) 0 lSO/IEC
Amendment 2 : 1994 to lSO/IEC 7816-3 : 1989, Revision element). In this part of lSO/IEC 7816, data objects are
of protocol type selection. referred to as BER-TLV, COMPACT-TLV and SIMPLE-TLV data
objects.
lSO/lEC 7816-5 : 1994, Identification cards - Integrated
circuit(s) cards with contacts - Part 5 : Numbering sys-
3.6 dedicated file: File containing file control infor-
tem and registration procedure for application identifiers.
mation and, optionally, memory available for allocation. It
may be the parent of EFs and/or DFs.
1 ) /den tification cards - Integrated
lSO/IEC 7816-6 : -
circuit(s) cards with Contacts - Part 6: Inter-industry data
DF name: String of bytes which uniquely identifies
3.7
elements.
a dedicated file in the card.
lSO/IEC 8825: 1990 2), Information technology - Open
3.8 directory file: Elementary file defined in part 5 of
- Specification of Basic Encod-
Systems Interconnection
lSO/IEC 7816.
ing Rules for Abstract Syntax Notation One (ASN. 7).
Set of data units or records
3.9 elementary file :
lSO/IEC 9796 : 1991, Information technology - Security
which share the same file identifier. It cannot be the
techniques - Digital signature scheme giving message
parent of another file.
recovery.
eters : Logical, structural and
3.10 fi le control pa ram
lSO/IEC 9797 : 1994, Information technology - Security
attributes of a file.
security
techniques - Data integrity mechanism using a crypto-
graphic check function employing a block cipher
3.11 file identifier: A Z-bytes binary value used to
algorithm.
address a file.
lSO/IEC 9979 : 1991, Data cryptographic techniques -
3.12 file management data: Any information about a
Procedures for the registration of cryptographic algo-
file except the file control parameters (e.g., expiration
rithms.
date, application label).
ISO/IEC 10116: 1991, Information technology - Modes of
3.13 i nternal element ary file: Elementary file for
operation for an n-bit block cipher algorithm.
data interpreted by the card.
storin
g
ISO/IEC 10118-1 : 1994, Information technology -
Security techniques - Hash-functions - Part 7 : General.
3.14 master file : The mandatory unique ded icate d file
t of the file structure.
repres enting the roo
ISO/I EC 10118-Z : 1994, Information technology -
Security techniques - Hash-functions - Part 2 : Hash-
String of bytes transmitted by the
3.15 message:
functions using an n-bit block cipher algorithm.
interface device to the card or vice-versa, excluding
transmission-oriented characters as defined in part 3 of
ISO/I EC 7816.
3.16 parent file: The dedicated file immediately pre-
ceding a given file within the hierarchy.
3 Definitions
ch may be required by the
3.17 pas swor d: Data whi
to be presented to the card its user.
application
bY
For the purposes of this part of lSO/IEC 7816, the follow-
ing definitions apply.
3.18 path : Concatenation of file identifiers without
delimitation. If the path starts with the identifier of the
3.1 Answer-to-Reset file : Elementary file which
master file, it is an absolute path.
indicates operating characteristics of the card.
provid er : Authority w ho has or w ‘ho obtained the
3.19
command-respo nse pair: Set of two messages:
3.2 in the card.
right to create ad edicated file
mmand followed by a response.
a co
3.20 record: String of bytes which can be handled as a
.3 data unit : The sma llest set of bits which can be
3
whole by the card and referenced by a record number or
U nambiguously referen ted.
by a record identifier.
3.4 data element: Item of information seen at the
3.21 record identifier: Value associated with - a record
interface for which are defined a name, a description of
that can be used to reference that record. Several records
logical content, a format and a coding.
may have the same identifier within an elementary file.
: Information seen at the interface
3.5 data object
3.22 record number: Sequential number assigned to
which cons1 sts of a tag, a length and a value (i.e., a data
each record which uniquely identifies the record within its
elementary file.
3.23 working elementary file : Elementary file for
I) To be published.
storing data not interpreted by the card.
*) Currently under revision.
2
---------------------- Page: 6 ----------------------
0 lSO/IEC ISO/IEC 7816-4: 1995 (E)
The logical organization of data in a card consists of the
4 Abbreviations and notation
following structural hiera rchy of dedicated files.
For the purposes of this part of lSO/IEC 7816, the follow- -The DF at the root is called the master file (MF).
ing abbreviations apply.
The MF is mandatory.
Application protocol data unit
APDU
-The other DFs are optional.
ATR Answer to reset
The following two types of EFs are defined.
BER Basic encoding rules of ASN.1 (see annex D)
- Internal EF - Those EFs are intended for storing
CLA Class byte
data interpreted by the card, i.e., data analyzed and
DIR Directory
used by the card for management and control
DF Dedicated file purposes.
EF Elementary file
Those EFs are intended for storing
- Working EF -
data not interpreted by the card, i.e., data to be used
FCI File control information
by the outside world exclusively.
FCP File control parameter
FMD File management data
Figure 1 illustrates an example of the logical file organiza-
tion in a card.
INS Instruction byte
MF Master file
PI -P2 Parameter bytes
-
PTS Protocol type selection
RFU Reserved for future use
Secure messaging
SM
SW1 -SW2 Status bytes
TLV Tag, length, value
TPDU Transmission protocol data unit
Figure 1 - Logical file organization (example)
For the purposes of this part of lSO/IEC 7816, the follow-
51.2 File referencing methods
ing notation applies.
The sixteen hexadecimal digits
‘0’ to ‘9’ and ‘A’ to ‘F’
When a file cannot be implicitly selected, it shall be possi-
ble to select it by at least one of the following methods.
Value of byte B1
(B 1
1
B1 II B2
Concatenation of bytes B1 (the most significant
- Referencing by file identifier - Any file may be ref-
byte) and B2 (the least significant byte)
erenced by a file identifier coded on 2 bytes. If the MF is
(B1 II B2) Value of the concatenation of bytes B1 and B2
referenced by a file identifier, ‘3FOO’ shall be used
(reserved value). The value ‘FFFF’ is reserved for future
# Number
use. The value ‘3FFF’ is reserved (see referencing by
path). In order to select unambiguously any file by its
identifier, all EFs and DFs immediately under a given DF
shall have different file identifiers.
5 Basic organizations
- Any file may be referenced by
- Referencing by path
a path (concatenation of file identifiers). The path begins
5.1 Data structures
with the identifier of the MF or of the current DF and ends
with the identifier of the file itself. Between those two
This clause contains information on the logical structure
identifiers, the path consists of the identifiers of the
of data as seen at the interface, when processing
successive parent DFs if any. The order of the file
interindustry commands for interchange. The actual
identifiers is always in the direction parent to child. If the
storage location of data and structural information
identifier of the current DF is not known, the value ‘3FFF’
beyond what is described in this clause are outside the
(reserved value) can be used at the beginning of the path.
scope of lSO/IEC 7816.
The path allows an unambiguous selection of any file
from the MF or from the current DF.
51.1 File organization
- Referencing by short EF identifier - Any EF may be
referenced by a short EF identifier coded on 5 bits valued
This part of lSO/IEC 7816 supports the following two cate-
in the range from 1 to 30. The value 0 used as a short EF
gories of files.
identifier references the currently selected EF. Short EF
- Dedicated file (DF). identifiers cannot be used in a path or as a file identifier
(e.g., in a SELECT FILE command).
- Elementary file (EF).
3
---------------------- Page: 7 ----------------------
ISO/IEC 781’6-4: 1995 (E)
0 lSO/IEC ,
- Referencing by DF name - Any DF may be refer-
5.1.4.1 Record referencing
enced by a DF name coded on 1 to 16 bytes. In order to
select unambiguously by DF name (e.g., when selecting
Within each EF of record structure, each record can be
by means of application identifiers as defined in part 5 of
referenced by a record identifier and/or by a record
lSO/IEC 7816), each DF name shall be unique within a
number. Record identifiers and record numbers are
given card.
unsigned 8-bit integers with values in the range from ‘01’
to ‘FE’. The value ‘00’ is reserved for special purposes.
The value ‘FF’ is RFU.
51.3 Elementary file structures
Referencing by record identifier shall induce the man-
The following structures of EFs are defined.
agement of a record pointer. A reset of the card, a
- Transparent structure - The EF is seen at the SELECT FILE and any command carrying a valid short EF
interface as a sequence of data units. identifier can affect the record pointer. Referencing by
record number shall not affect the record pointer.
- Record structure - The EF is seen at the interface
as a sequence of individually identifiable records.
- Referencing by record identifier - Each record iden-
The following attributes are defined for EFs structured in tifier is provided by an application. If a record is a SIMPLE-
records. TLV data object in the data field of a message (see 5.4.4),
then the record identifier is the first byte of the data
- Size of the records : either fixed or variable.
object. Within an EF of record structure, records may
- Organization of the records: either as a sequence
have the same record identifier, in which case data
(linear structure) or as a ring (cyclic structure).
contained in the records may be used for discriminating
between them.
The card shall support at least one of the following four
methods for structuring EFs.
Each time a reference is made with a record identifier, an
indication shall specify the logical position of the target
- Transparent EF.
record: the first or last occurrence, the next or previous
- Linear EF with records of fixed size.
occurrence relative to the record pointer.
- Linear file with records of variable size.
-Within each EF of linear structure, the logical posi-
- Cyclic EF with records of fixed size.
tions shall be sequentially assigned when writing or
appending, i.e., in the order of creation. Therefore the
Figure 2 shows those four EF structures.
first created record is in the first logical position.
1 Transparent Linear fixed Linear variable Cyclic fixed
- Within each EF of cyclic structure, the logical posi-
I
tions shall be sequentially assigned in the opposite
order, i.e., the most recently created record is in the
El first logical position.
0.00.
0 The following additional rules are defined for linear struc-
tures and for cyclic structures.
Figure 2 - EF structures
NOTE -The arrow on the figure references the most recently
-The first occurrence shall be the record with the
written record.
specified identifier and in the first logical position ; the
last occurrence shall be the record with the specified
identifier and in the last logical position.
5.1.4 Data referencing methods
-When there is no current record, the next occur-
rence shall be equivalent to the first occurrence; the
Data may be referenced as records, as data units or as
previous occurrence shall be equivalent to the last
data objects. Data is considered to be stored in a single
occurrence.
continuous sequence of records (within an EF of record
structure) or of data units (within an EF of transparent
-When there is a current record, the next occur-
structure). Reference to a record or to a data unit outside
rence shall be the closest record with the specified
an EF is an error.
identifier but in a greater logical position than the cur-
rent record ; the previous occurrence shall be the
Data referencing method, record numbering method and
closest record with the specified identifier but in a
data unit size are EF-dependent features. The card can
smaller logical position than the current record.
provide indications in the ATR, in the ATR file and in any
file control information. When the card provides indica-
-The value ‘00’ shall refer to the first, last, next or
tions in several places, the indication valid for a given EF
previous record in the numbering sequence, indepen-
is the closest one to that EF within the path from the MF
dently from the record identifier.
to that EF.
4
---------------------- Page: 8 ----------------------
0 lSO/IEC
ISO/IEC 7816-4: 1995 (E)
- Referencing by record number - Within each EF of
5.1.5 File control information
record structure, the record numbers are unique and
sequential. The file control information (FCI) is the string of data bytes
available in response to a SELECT FILE command. The file
-Within each EF of linear structure, the record num-
control information may be present for any file.
bers shall be sequentially assigned when writing or
appending, i.e., in the order of creation. Therefore the
Table 1 introduces 3 templates intended for conveying f ile
first record (record number one, # 1) is the first
control information when coded as BER-TLV data objects
created record.
- The FCP template is intended for conveying file
control parameters (FCP), i.e., any B ER-TLV data
- Within each EF of cyclic structure, the record num-
objects defined in table 2.
bers shall be sequentially assigned in the opposite
order, i.e., the first record (record number one, # 1) is
-The FMD template is intended for conveying file
the most recently created record.
management data (FMD), i.e., BER-TLV data objects
specified in other clauses of this part or in other parts
of lSO/IEC 7816 (e.g., application label as defined in
The following addi tional rule is defined for linear struc-
part 5 and application expiration date as defined in
tures and for cyclic structures.
part 6).
- The value ‘00’ shall refer to the current reco rd, i.e.,
- The FCI templa te is int ended for co nvey ing file
that record fixed by the record pointer.
control parameters and file management data.
Table 1 - Templates relevant to FCI
5.1.4.2 Data unit referencing
Value
Tag
Within each EF of transparent structure, each data unit
‘62’ File control parameters (FCP template)
can be referenced by an offset (e.g., in READ BINARY
‘64’ File management data (FMD template)
command, see 6.1). It is an unsigned integer, limited to ‘6F’ File control information (FCI template)
either 8 or 15 bits according to an option in the respective
command. Valued to 0 for the first data unit of the EF, the
The 3 templates may be retrieved according to selection
offset is incremented by 1 for every subsequent data unit.
options of the SELECT FILE command (see table 59). If the
FCP or FMD option is set, then the use of the corre-
default, i.e., if the card gives no i ndicatio n, the size of
BY
sponding template is mandatory. If the FCI option is set,
the data un it is on e byte.
then the use of the FCI template is optional.
NOTES
Part of the file control information may additionally be
present in a working EF under control of an application
1 An EF of record structure may support data unit referencing
and referenced under tag ‘87’. The use of the FCP or FCI
and, in case it does, data units may contain structural informa-
template is mandatory for the coding of file control
tion along with data, e.g., record numbers in a linear structure.
information in such an EF.
2 Within an EF of record structure, data unit referencing may
not provide the intended result because the storage order of
the records in the EF is not known, e.g., storage order in a cyclic
File control information not coded according to this part
structure.
of lSO/IEC 7816 may be introduced as follows.
- ‘00’ or any value higher than ‘9F’ - The coding of
the subsequent string of bytes is proprietary.
5.1.4.3 Data object referencing
- Tag = ‘53’ - The value field of the data object
consists of discretionary data not coded in TLV.
Each data object (as defined in 5.4.4) is headed by a tag
which references it. Tags are specified in this part and - Tag = ‘73’ - The value field of the data object
other parts of lSO/IEC 7816. consists of discretionary BER-TLV data objects.
5
---------------------- Page: 9 ----------------------
ISO/IEC 7816-4: 1995 (E) 0 lSO/IEC
Table 2 - File control parameters
5.2 Security architecture of the card
L Value Applies to
Tag
This clause describes the following features :
2 Number of data bytes Transparen
‘80’
- security status,
in the file, excluding t EFs
structural information
- security attributes,
Any file
‘81’ 2 Number of data bytes
- security mechanisms.
in the file, including
structural information if any
‘82’ 1 Any file Security attributes are compared with the security status
File descriptor byte
(see table 3) to execute commands and/or to access files.
Any file
2 File descriptor byte followed
by data coding byte
(see table 86)
5.2.1 Security status
3 or4 File descriptor byte followed EFs with
record
by data coding byte and
Security status represents the current state possibly
structure
maximum record length
achieved after completion of
Any file
‘83’ 2 File identifier
- answer to reset (ATR) and possible protocol type
DFs
‘84’ 1 to16 DF name
selection (PTS) and/or
Any file
‘85’ var. Proprietary information
-a single command or a sequence of commands,
Any file
‘86’ var. Security attributes possibly performing authentication procedures.
(coding outside the scope
of this part of lSO/IEC 7816)
The security status may also result from the completion
Any file
‘87’ 2 Identifier of an EF containing
of a security procedure related to the identification of the
an extension of the FCI
involved entities, if any, e.g.,
RFU
‘88’ to
- by proving the knowledge of a password (e.g.,
‘9E’
using a VERIFY command),
‘9FXY’ RFU
- by proving the knowledge of a key (e.g., using a
command followed by an
- File descriptor byte GET CHALLENGE
Table 3
EXTERNAL AUTHENTICATE command).
Meaning
la8 b7 b6 b5 b4 b3 b2 bl
- by secure messaging (e.g., message authenti-
ox---- -- cation).
File accessibility
0 0 - - - - - - - Not shareable file
0 1 - - - - - - - Shareable file
Three security statuses are considered.
o-xxx- -- File type
- Global security status - It may be modified by the
completion of an MF-related authentication procedure
0 - 0 0 0 - - - -Working EF
0 - 0 0 1 - - - - Internal EF (e.g., entity authentication by a password or by a key
0 - 0 1 0 - - - - Reserved
attached to the MF).
0 - Oll--- for
0 - lOO--- proprietary
- File-specific security status - It may be modified
0 - lOl---
types
by the completion of a DF-related authentication pro-
0 - llO--- of EFs
cedure (e.g., entity authentication by a password or
0 - 1 1 1 - - - -DF
by a key attached to the specific DF) ; it may be main-
tained, recovered or lost by file selection (see 6.10.2) ;
o----xxx EF structure
this modification may be relevant only for the applica-
0 - - - - 0 0 0 - No informati
...
NORME
lSO/CEI
INTERNATIONALE
7816-4
Première édition
1995-09-01
Technologies de l’information - Cartes
d’identification - Cartes à circuit(s) intégré(s) à
contacts -
Partie 4:
Commandes intersectorielles pour les échanges
Information technology - Identification cards - Integrated circuit(s) cards with
con tacts -
Part 4: Interindustry commands for interchange
Numéro de référence
ISO/CEI 7816-43 995(F)
---------------------- Page: 1 ----------------------
ISO/CEI 7816-4: 1995 (F)
Sommaire Page
. . .
............................................................. III
Avant-propos .
..................................................................................................... iv
Introduction
1 Domaine d’application . 1
2 Références normatives . . 1
3 Définitions . 2
4 Abréviations et notations . . 3
...............................................................................
5 Organisations de base
5.1 Structures des données . .
................................... ...................
5.2 Architecture de sécurité de la carte
5.3 . .
Structure des messages APDU
5.4 Conventions pour coder les préfixes de commande,
les champs de données et les suffixes de réponse . 9
................................ ................................................... 12
5.5 Canaux logiques
5.6 Messagerie de sécurité . . 12
6 Commandes intersectorielles de base . 16
6.1 Commande READ BINARY (lecture binaire) . 16
6.2 Commande WRITE BINARY (écriture binaire) . 17
6.3 Commande UPDATE BINARY (mise à jour binaire) . 18
6.4 Commande ERASE BINARY (effacement binaire) . 18
6.5 Commande READ RECORD(S) (lecture d’enregistrement) . 19
6.6 Commande WRITE RECORD (écriture d’enregistrement) . 20
6.7 Commande APPEND RECORD (ajout d’enregistrement) . 21
UPDATE RECORD (mise à jour d’enregistrement) . 22
6.8 Commande
GET DATA (obtention de données) . 23
6.9 Commande
...................................... 24
6.10 Commande PUT DATA (insertion de données)
SELECT FILE (sélection de fichier) . 25
6.11 Commande
VERIFY (vérification) . .
6.12 Commande 26
6.13 Commande INTERNAL AUTHENTICATE (authentification interne) . 27
6.14 Commande EXTERNAL AUTHENTICATE (authentification externe) .
28
6.15 Commande GET CHALLENGE (obtention de challenge) . 29
6.16 Commande MANAGE CHANNEL (gestion de canal) . 29
7 Commandes intersectorielles orientées transmission . 30
7.1 Commande GET RESPONSE (obtention de réponse) . 30
7.2 Commande ENVELOPE (enveloppe) . 30
...................................................................................... 31
8 Octets historiques
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9 Services de carte indépendants des applications 34
Annexes
A Acheminement des messages APDU par T=O . 36
B Acheminement des messages APDU par T=l . 40
C Gestion du pointeur d’enregistrement . 42
D Utilisation des règles de base pour coder I’ASN.1 . 43
E Exemples de profils de carte . 44
F Utilisation de la messagerie de sécurité . 46
@ lSO/CEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publi-
cation ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun pro-
cédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord
écrit de l’éditeur.
lSO/CEI Copyright Office l Case Postale 56 l CH-l 211 Genève 20 l Suisse
Imprimé en Suisse
ii
---------------------- Page: 2 ----------------------
ISO/CEI 7816-4: 1995 (F)
0 ISO/CEI
Avant-propos
L’ISO (Organisation internationale de normalisation) et la CE1 (Commis-
sion électrotechnique internationale) forment le système spécialisé de la
normalisation mondiale. Les organismes nationaux membres de I’ISO ou
de la CEI participent au développement de Normes internationales par
l’intermédiaire des comités techniques créés par l’organisation concer-
née afin de s’occuper des domaines particuliers de l’activité technique.
Les comités techniques de I’ISO et de la CEI collaborent dans des do-
maines d’intérêt commun. D’autres organisations internationales, gou-
vernementales ou non gouvernementales, en liaison avec I’ISO et la CEI
participent également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CEI ont
créé un comité technique mixte, I’ISO/CEI JTC 1. Les projets de Normes
internationales adoptés par le comité technique mixte sont soumis aux
organismes nationaux pour vote. Leur publication en tant que Normes in-
ternationales requiert l’approbation de 75 % au moins des organismes
nationaux votants.
La Norme internationale lSO/CEI 7816-4 a été élaborée par le comité
technique mixte lSO/CEI JTC 1, Technologies de /‘information.
L’ISO/CEI 7816 comprend les parties suivantes, présentées sous le titre
général Technologies de l’information - Cartes d’identification - Cartes
à circuit(s) intégré(s) à contacts:
- Partie ?: Caractéristiques physiques
- Partie 2: Dimensions et emplacements des contacts
- Partie 3: Signaux électroniques et protocoles de transmission
- Partie 4: Commandes intersectorielles pour les échanges
- Partie 5: Système de numérotation et procédure d’enregistrement
d ‘identificateurs d ‘applications
- Partie 6: Éléments de données in tersectoriels
Les annexes A et B font partie intégrante de la présente partie de
I’ISO/CEI 7816. Les annexes C, D, E et F sont données uniquement à
titre d’information.
. . .
Ill
---------------------- Page: 3 ----------------------
ISO/CEI 7816-4: 1995 (F)
0 ISO/CEI
La présente partie de I’ISO/CEI 7816 fait partie d’une série de normes décrivant
les paramètres des cartes à circuit(s) intégré(s) à contacts, ainsi que l’utilisation
de ces cartes pour les échanges internationaux.
II s’agit de cartes d’identification destinées à l’échange d’informations entre le
monde extérieur et le circuit intégré contenu dans la carte. En résultat d’un
échange, la carte délivre des informations (résultats de calcul, données mémo-
risées) et/ou modifie son contenu (mémorisation de données ou d’événement).
---------------------- Page: 4 ----------------------
NORME INTERNATIONALE @ ‘so’CE’
ISO/CEI 7816-4: 1995 (F)
Technologies de l’information - Cartes d’identification -
Cartes à circuit(s) intégré(s) à contacts -
Partie 4:
Commandes intersectorielles pour les échanges
1 Domaine d’application 2 Références normatives
Les normes suivantes contiennent des dispositions, qui
La présente partie de l’lSO/CEI 7816 spécifie
par suite de la référence qui en est faite, constituent des
- le contenu des messages, commandes et ré-
dispositions valables pour la présente partie de I’ISO/CEI
ponses, transmis par le dispositif d’interface à la carte
7816. Au moment de la publication, les éditions indiquées
et vice versa,
étaient en vigueur. Toute norme est sujette à révision et
- la structure et le contenu des octets historiques les parties prenantes des accords fondés sur la présente
émis par la carte lors de la réponse à la remise à zéro, partie de l’lSO/CEI 7816 sont invitées à rechercher la
possibilité d’appliquer l’édition la plus récente des normes
- la structure de fichiers et de données, telle qu’elle
indiquées ci-après. Les membres de la CEI et de I’ISO
est visible à l’interface lors du traitement de com-
disposent du registre des Normes internationales en
mandes intersectorielles pour les échanges,
vigueur à un moment donné.
-des méthodes d’accès à des fichiers et à des don-
nées dans la carte, ISO 3166: 1993, Codes pour la représentation des noms
.
de pays.
- une architecture de sécurité définissant des droits
d’accès à des fichiers et à des données dans la carte,
ISO/CEI 7812-1 : 1993, Cartes d’identification -
- des méthodes de messagerie de sécurité, Identification des émetteurs - Partie 1 : Système de
numérotation.
-des méthodes d’accès aux algorithmes traités par
la carte. Ces algorithmes ne sont pas décrits.
lSO/CEI 7816-3 : 1989, Cartes d’identification - Cartes à
circuit(s) intégré(s) à contacts - Partie 3 : Signaux élec-
Elle ne décrit pas la mise en œuvre dans la carte et/ou troniques et protocoles de transmission.
dans le monde extérieur.
Amendement 1 : 1992 à I’ISO/CEI 7816-3: 1989, -
Protocole de type T=l, transmission de blocs asyn-
Elle permet encore la normalisation d’autres commandes
chrones en mode semi-duplex.
intersectorielles et d’autres architectures de sécurité.
1
---------------------- Page: 5 ----------------------
ISO/CEI 7816-4: 1995 (F) 0 ISO/CEI
Amendement 2: 1994 à I’ISO/CEI 7816-3: 1989 - 3.5 enregistrement: Train d’octets traité comme un
Révision de la sélection du type de protocole. tout par la carte et référencé par un numéro d’enre-
gistrement ou par un identifiant d’enregistrement.
lSO/CEI 7816-5: 1994, Cartes d’identification - Cartes à
3.6 fichier dédié: Fichier contenant des informations
circuit(s) intégré(s) a contacts - Partie 5: Système de
de contrôle de fichier et, le cas échéant, de la mémoire
numérotation et procédure d’enregistrement pour les
disponible. II peut être le parent de EFs et/ou de DFs.
identificateurs d’applications.
3.7 fichier élémentaire : Ensemble d’unités de don-
,
lSO/CEI 7816-6 : - 1 ) Cartes d’identification - Cartes à
nées ou d’enregistrements partageant le même identifiant
circuit(s) intégré(s) à contacts - Partie 6: Éléments de
de fichier. II ne peut pas être parent d’un autre fichier.
données in tersectoriels.
3.8 fichier élémentaire de travail : Fichier élémen-
lSO/CEI 8825: 1 9902) , Technologies de /‘information -
taire utilisé pour stocker des données qui ne sont pas
Interconnexion de systèmes ouverts - Spécification de
interprétées par la carte.
règles de base, pour coder la notation de syntaxe abs-
traite numéro une (ASN. 7).
3.9 fichi er élémentaire interne: Fichier él émentai re
utilisé pour stocker les données interp rétées par la carte
lSO/CEI 9796 : 1991, Technologies de l’information -
Schéma de signature numé-
Techniques de sécurité -
3.10 fichier maître: Fichier dédié unique et ob Iigatoire,
rique rétablissant le message.
représentant la racine de la structure de fich iers.
lSO/CEI 9797: 1994, Technologies de l’information -
3.11 fichier parent: Fichier dédié situé juste avant un
Techniques de sécurité - Mécanisme d’intégrité des
fichier
donné dans l’arborescence.
données utilisant une fonction de contrôle cryptogra-
3.12 fichier répertoire : Fichier élémentaire défini dans
phique employant un algorithme de chiffrement par blocs.
la partie 5 de l’lSO/IEC 7816.
ISO/CEI 9979 : 1991, Techniques cryptographiques de
3.13 fichier réponse à la remise à zéro : Fichier élé-
données - Procédures pour I’enregis tremen t des
mentaire indiquant des caractéristiques de fonctionne-
algorithmes cryptographiques.
ment de la carte.
lSO/CEI 10116: 1991, Technologies de l’information -
Modes d’opérations d’un algorithme de chiffrement par 3.14 fournisse ur : Autorité qui détient ou qui a obtenu le
blocs de n bits.
droit d e créer un fichier dédié dans la carte.
ISO/CEI 10118-1 : 1994, Technologies de l’information - 3.15 identifiant d’enregistrement: Valeur associée à
Techniques de sécurité - Fonctions de hachage - un enregistrement et qui peut être utilisée pour le référen-
Partie 7 : Généralités. ter. Dans un EF, plusieurs enregistrements peuvent avoir
le même identifiant d’enregistrement.
lSO/CEI 10118-2 : 1994, Technologies de l’information -
Techniques de sécurité - Fonctions de hachage - 3.16 identifiant de fichier: Valeur binaire sur deux
Partie 2 : Fonctions utilisant un algorithme de chiffrement octets, utilisée pour adresser un fichier.
par blocs de n bits.
3.17 message: Train d’octets transmis à la carte par le
dispositif d’interface ou vice versa, à l’exception des
caractères orientés transmission définis à la partie 3 de
I’ISO/CEI 7816.
3 Définitions
3.18 mot de passe: Données devant être présentées à
la carte par son utilisateur à la demande de l’application.
Pour les besoins de la présente partie de I’ISO/CEI 7816,
les définitions suivantes s’appliquent.
3.19 nom de DF: Train d’octets identifiant de façon
unique un fichier dédié dans la carte.
3.1 chemin : Concaténation d’identifiants de fichier,
sans séparateur. Si le chemin commence par l’identifiant
3.20 numéro d’enregistrement: Numéro attribué en
du fichier maître, il s’agit d’un chemin absolu.
séquence à chaque enregistrement pour l’identifier de
façon unique dans le EF auquel il appartient.
3.2 couple commande -réponse: Ensemble de deux
messages : une commande suivie d’une réponse.
Information visible à I’inter-
3.21 objet de données :
3.3 données de gestion de fichier: Toute informa- face, comprenant une étiquette, une longueur et une
valeur (c’est à dire, un élément de données). Dans la
tion concernant un fichier, à l’exception des paramètres
présente partie de I’ISO/CEI 7816, les objets de données
de contrôle du fichier (par exemple, date de péremption,
ont pour références BER-TLV, COMPACT-TLV et SIMPLE-TLV .
étiquette d’application).
3.4 élément de données: Information visible à 3.22 paramètres d e contrôle de fichier: Attributs
l’interface, pour laquelle sont définis un nom, une descrip- logiques, structurels et sécuritaires d’un fichier.
tion du contenu logique, un format et un codage.
3.23 unité de données: L .e plus petit ensemble de bits
pouvant être référencé sans am bigui’té.
l) En cours de publication.
*) En cours de révision.
2
---------------------- Page: 6 ----------------------
0 ISO/CEI ISO/CEI 7816-4: 1995 (F)
L’organisation logique des données dans un carte est
4 Abréviations et notations
constituée de l’arborescence structurelle suivante de
fichiers dédiés.
Pour les besoins de la présente partie de l’lSO/CEI 7816,
- Le DF a la racine est appelé fichier maître (MF). Le
les abréviations suivantes s’appliquent.
MF est obligatoire.
APDU Unité de données du protocole d’application
- Les autres DFs sont facultatifs.
ATR Réponse à la remise à zéro
BER Règles de base pour coder I’ASN.1 Les 2 types suivants de EFs sont définis.
CLA Octet de classe
- EF interne - Ces EFs sont destinés a stocker des
données interprétées par la carte, c’est à dire des
DIR Répertoire
données analysées et utilisées par la carte à des fins
DF Fichier dédié
de gestion et de contrôle.
EF Fichier élémentaire
- EF de travail - Ces EFs sont destinés a stocker
FCI Information de contrôle de fichier
des données qui ne sont pas interprétées par la carte,
FCP Paramètre de contrôle de fichier c’est à dire des données qui sont utilisées
exclusivement par le monde extérieur.
FMD Données de gestion de fichier
Octet d’instruction
INS
La figur 'e 1 montre un exemple d’orga on logique des
MF Fichier maître
fichiers da ns une carte.
PI -P2 Octets de paramètre
PTS Sélection de type de protocole
RFU Réservé à un usage futur
SM Messagerie de sécurité
SWI -sw2
Octets d’état
Étiquette, longueur, valeur
TLV
Unité de données du protocole de
TPDU
transmission
Figure 1 - Organisation logique de fichiers (exemple)
Pour les besoins de la présente partie de l’lSO/CEI 7816,
les notations suivantes s’appliquent.
5.1.2 Méthodes de référence des fichiers
‘0’ a ‘9’ and ‘A’ à ‘F’ Les seize nombres hexadécimaux
Lorsqu’un fichier ne peut être implicitement sélectionné,
Valeur de l’octet B 1
(B 1
1
au moins l’une des méthodes suivantes doit permettre de
BI II B2 Concaténation des octets B1 (le plus significatif)
le sélectionner.
et B2 (le moins significatif)
- Référence par identifiant de fichier - Tout fichier
(B1 Il B2) Valeur de la concaténation des octets B1 et B2
peut être référencé par un identifiant codé sur 2 octets. Si
# le MF est référencé par un identifiant de fichier, la valeur
Numéro
‘3FOO’ (valeur réservée) doit être utilisée. La valeur ‘FFFF’
est RFU. La valeur ‘3FFF’ est réservée (voir référence par
chemin). Afin de sélectionner sans ambiguïté tout fichier
par son identifiant, les EFs et DFs immédiatement sous
un DF donné doivent tous avoir des identifiants différents.
5 Organisations de base
- Référence par chemin - Tout fichier peut être réfé-
rencé par un chemin (concaténation d’identifiants de
5.1 Structures des données
fichier). Le chemin commence par l’identifiant du MF ou
du DF courant et se termine par l’identifiant du fichier à
Le présent article contient des informations sur la struc-
référencer. Si d’autres identifiants figurent sur le chemin,
ture logique des données, visible à l’interface lors du
ce sont ceux des DF parents successifs. Les identifiants
traitement de commandes intersectorielles pour les
de fichier sont toujours classés en allant du parent vers
échanges. L’ISO/CEI 7816 ne couvre pas l’emplacement
l’enfant. Si l’identifiant du DF courant n’est pas connu, la
des données ainsi que diverses informations de structure
valeur ‘3FFF’ (valeur réservée) peut être utilisée au début
autres que celles présentées ici.
du chemin. Le chemin permet une sélection sans ambi-
guïté de tout fichier, à partir du MF ou du DF courant.
5.1.1 Organisation des fichiers - Référence par identifiant court de EF - Tout EF peut
être référencé par un identifiant court codé sur 5 bits et
prenant les valeurs de 1 à 30. La valeur 0 fait référence au
La présente partie de I’ISO/CEI 7816 assume les deux
fichier EF couramment sélectionné. Les identifiants courts
catégories suivantes de fichiers :
de EF ne peuvent pas être utilisés dans un chemin, ni
- fichier dédié (DF),
comme un identifiant de fichier (par exemple, dans une
- fichier élémentaire (EF). commande SELECT FILE).
3
---------------------- Page: 7 ----------------------
ISO/CEI 7816-4: 1995 (F) 0 ISO/CEI
- Référence par nom de DF - Tout DF peut être réfé- 5.1.4.1 Référence par enregistrements
rencé par un nom codé sur 1 à 16 octets. Pour que la sé-
lection par nom de DF ne soit pas ambiguë (par exemple, Dans chaque EF à structure d’enregistrements, chaque
en sélectionnant par identifiant d’application, tels que enregistrement peut être référencé par un identifiant
défini à la partie 5 de I’ISO/CEI 7816), chaque nom de DF d’enregistrement et/ou par un numéro d’enregistrement.
doit être unique dans une carte donnée. Les identifiants d’enregistrement et les numéros d’enre-
gistrement sont représentés par des entiers non signés
sur 8 bits, pouvant prendre les valeurs de ‘01’ à ‘FE’. La
5.1.3 Structures des fichiers élémentaires
valeur ‘00’ est réservée à des usages spéciaux, la valeur
‘FF’ est RFU.
Les structures suivantes de EFs sont définies.
La référence par identifiant d’enregistrement suppose la
- Structure transparente - Le EF est visible à I’inter-
gestion d’un pointeur d’enregistrement. Une remise à
face comme une séquence d’unités de données.
zéro de la carte, une commande SELECT FILE ou toute
- Structure d’enregistrements - Le EF est visible à
commande portant un identifiant court et valide de EF
l’interface comme une séquence d’enregistrements
peut agir sur le pointeur d’enregistrement. La référence
identifiables individuellement.
par numéro d’enregistrement ne doit pas agir sur le
pointeur d’enregistrement.
Les attributs suivants sont définis pour les EFs structurés
en enregistrements.
- Référence par identifiant d’enregistrement -
- Taille des enregistrements: fixe ou variable.
Chaque identifiant d’enregistrement est attribué par une
- Organisation des enregistrements : en séquence
application. Si un enregistrement prend la forme d’un
(structure linéaire) ou en anneau (structure cyclique).
objet de données SIMPLE-TLV dans le champ de données
d’un message (voir 5.4.4), l’identifiant d’enregistrement
La carte doit assumer au moins l’une des 4 méthodes
est constitué du premier octet de l’objet de données.
suivantes de structuration de EFs :
Dans un EF à structure d’enregistrements, plusieurs enre-
gistrements peuvent avoir le même identifiant, auquel cas
- EF transparent.
les données contenues dans les enregistrements peuvent
- EF linéaire à enregistrements de taille fixe.
être utilisées pour les distinguer les uns des autres.
- EF linéaire à enregistrements de taille variable.
Chaque fois qu’une référence est faite par un identifiant
- EF cyclique à enregistrements de taille fixe.
d’enregistrement, une indication doit spécifier la position
logique de l’enregistrement cible : la première, dernière,
La figure 2 montre ces 4 structures de EFs.
prochaine ou précédente occurrence par rapport au
Transparent Linéaire fixe Linéaire variable Cyclique fixe
pointeur d’enregistrement.
- Dans chaque EF à structure linéaire, les positions
logiques doivent être attribuées en séquence lors de
El
l’écriture ou de l’ajout, c’est-à-dire suivant l’ordre de
l oooeo
création. Le premier enregistrement créé s’y trouve
\ donc en première position logique.
0
Figure 2 - Structures de EFs
- Dans chaque EF à structure cyclique, les positions
logiques doivent être attribuées en séquence dans
- La flèche de la figure référence le dernier enregistre-
NOTE
l’ordre inverse, c’est-à-dire que le dernier enregis-
ment écrit.
trement créé se trouve en première position logique.
5.1.4 Méthodes de référence des données De plus, les règles suivantes s’appliquent aux structures
linéaires et aux structures cycliques.
Les données peuvent être référencées en tant qu’enregis-
- La première occurrence doit être l’enregistrement
trements, unités de données ou objets de données. Les
correspondant à l’identifiant spécifié, et situé en pre-
données sont censées être stockées dans une séquence
mière position logique. La dernière occurrence doit
unique et continue d’enregistrements (dans un EF à struc-
être l’enregistrement correspondant à l’identifiant
ture d’enregistrements) ou d’unités de données (dans un
spécifié, lequel est situé en dernière position logique.
EF à structure transparente). La référence à un enregis-
- Lorsqu’il n’y a pas d’enregistrement courant, la
trement ou à une unité de données en dehors d’un EF
prochaine occurrence doit être l’équivalent de la pre-
constitue une erreur.
mière occurrence, la précédente occurrence doit être
l’équivalent de la dernière occurrence.
La méthode de référence des données, la méthode de
numérotation des enregistrements ainsi que la taille des - Lorsqu’il y a un enregistrement courant, la pro-
unités de données constituent des caractéristiques chaine occurrence doit être l’enregistrement le plus
dépendantes du EF. La carte peut fournir des indications proche de même identifiant et situé dans une position
dans I’ATR, dans le fichier ATR ainsi que dans toute
logique supérieure à l’enregistrement courant.
information de contrôle de fichier. Si la carte fournit des
L’occurrence précédente doit être l’enregistrement le
indications en différents endroits, l’indication devant être
plus proche de même identifiant et situé dans une
retenue pour un EF donné est celle qui se situe au plus
position logique inférieure à celle de l’enregistrement
près de celui-ci dans le chemin à partir du MF jusqu’au EF.
courant.
4
---------------------- Page: 8 ----------------------
0 ISO/CEI ISO/CEI 7816-4: 1995 (F)
- La valeur ‘00’ doit référencer le premier, dernier, 5.1.5 Information de contrôle de fichier
prochain ou précédent enregistrement dans la
séquence de numérotation, indépendamment de L’information de çontrôle de fichier (FCI) est constituée du
l’identifiant d’enregistrement. train d’octets de données disponible dans la réponse a
une commande SELECT FILE. L’information de contrôle de
fichier peut être présente pour n’importe quel fichier.
- Référence par numéro d’enregistrement - Dans
chaque EF à structure d’enregistrements, les numéros
d’enregistrement sont uniques et séquentiels. Le tableau 1 montre trois gabarits destinés au transport
de l’information de contrôle de fichier lorsqu’elle est
- Dans chaque EF à structure linéaire, les numéros
codée en objets de données BER-TLV.
d’enregistrement doivent être attribués en séquence
lors de l’écriture ou de l’ajout, c’est-a-dire suivant - Le gabarit FCP est destine au transport de para-
l’ordre de création. Le premier enregistrement mètres de contrôle de fichier (FCP), c’est-a-dire tout
(enregistrement numéro un, # 1) est donc le premier objet de données défini dans le tableau 2.
créé.
- Le gabarit FMD est destine au transport de
- Dans chaque EF à structure cyclique, les numéros données de gestion de fichier (FMD), c’est-a-dire les
d’enregistrement doivent être attribués en séquence objets de données BER-TLV spécifiés dans d’autres
dans l’ordre inverse, c’est-a-dire que le premier enre- articles de la présente partie de I’ISO/CEI 7816 ou
gistrement (enregistrement numéro un, # 1) est le dans d’autres parties de cette même norme (par
dernier créé. exemple, l’étiquette d’application définie dans la partie
5 et la date de péremption d’application définie dans
De plus, I a règle suivante s’appl ique aux structures la partie 6).
linéaires et aux stru ctures cyc Ii ques.
- Le gabarit FCI est destine au transport de para-
- La valeur ‘00’ doit référencer l’enregistrement cou- mètres de contrôle de fichier et de données de
rant, c’est-à-dire celui fixé par le pointeur d’enregis- gestion de fichier.
trement.
Tableau 1 - Gabarits pour FCI
I T I
5.1.4.2 Référence par unités de données
‘62’ Paramètres de contrôle de fichier (gabarit FCP)
‘64’ Données de gestion de fichier (gabarit FMD)
Dans chaque fichier EF à structure transparente, chaque
‘6F’ Information de contrôle de fichier (gabarit FCI)
I I
unité de données peut être référencée par un déplace-
ment (par exemple, dans une commande READ BINARY,
voir 6.1). Celui-ci prend la forme d’un entier non signé,
Les options de sélection de la commande SELECT FILE (voir
codé sur 8 ou 15 bits selon l’option spécifiée dans la
tableau 59) permettent de préciser lequel des 3 gabarits
commande respective. Prenant la valeur 0 pour la pre-
est requis. Si l’option FCP ou FMD est positionnée,
mière unité de données du EF, le déplacement s’accroît
l’utilisation du gabarit correspondant est obligatoire. Si
de 1 pour chaque unité de données suivante.
l’option FCI est positionnée, l’utilisation du gabarit FCI est
facultative.
Par défaut, c’est-à-dire si la carte ne fournit aucune indica-
tion, la taille de l’unité de données est de un octet.
Une partie de l’information de contrôle de fichier peut
aussi se trouver dans un EF de travail sous le contrôle
NOTES
d’une application. L’identifiant du EF est donne sous I’éti-
1 Un EF structuré en enregistrements peut accepter la réfé- quette ‘87’. Quand de l’information de contrôle de fichier
rence par unités de données, et si tel est le cas, les unités de
se trouve dans un EF de travail, son codage requiert
données peuvent contenir des informations de structure en plus
l’emploi d’un gabarit, FCP ou FCI.
des données (par exemple, des numéros d’enregistrement dans
une structure linéaire).
Des informations de contrôle de fichier qui ne sont pas
2 Dans un EF structuré en enregistrements, il se peut que la
codées conformément à la présente partie de I’ISO/CEI
référence par unités de données ne donne pas le résultat
7816, peuvent être introduites comme suit.
escompté car l’ordre de stockage des enregistrements n’est pas
connu (dans une structure cyclique par exemple).
à ‘9F’ - Le codage
‘00’ ou toute valeur supérieure
du train d’ octets qui suit est privé.
- Étiquette = ‘53’ - Le champ de valeur de l’objet de
5.1.4.3 Référence par objets de données
données est constitué de données libres non codées
en TLV.
Chaque objet de données (tel que défini dans 5.4.4) débute
- Étiquette = ‘73’ - Le champ de valeur de l’objet de
par une étiquette qui le référence. Les étiquettes sont dé-
crites dans la présente partie de I’ISO/CEI 7816 ainsi que données est constitué d’objets de données libres
dans d’autres parties de la même norme. codés en BER-TLV.
5
---------------------- Page: 9 ----------------------
0 lSO/CEI
ISO/CEI 7816-4: 1995 (F)
Tableau 2 - Paramètres de contrôle de fichier
5.2 Architecture de sécurité de la carte
T L v S’applique à 1
Le présent article décrit les éléments suivants:
EFs transpa-
‘80’ 2 Nombre d’octets de données
- états de sécurité,
rents
dans le fichier, à l’exception des
- attr
...
NORME
lSO/CEI
INTERNATIONALE
7816-4
Première édition
1995-09-01
Technologies de l’information - Cartes
d’identification - Cartes à circuit(s) intégré(s) à
contacts -
Partie 4:
Commandes intersectorielles pour les échanges
Information technology - Identification cards - Integrated circuit(s) cards with
con tacts -
Part 4: Interindustry commands for interchange
Numéro de référence
ISO/CEI 7816-43 995(F)
---------------------- Page: 1 ----------------------
ISO/CEI 7816-4: 1995 (F)
Sommaire Page
. . .
............................................................. III
Avant-propos .
..................................................................................................... iv
Introduction
1 Domaine d’application . 1
2 Références normatives . . 1
3 Définitions . 2
4 Abréviations et notations . . 3
...............................................................................
5 Organisations de base
5.1 Structures des données . .
................................... ...................
5.2 Architecture de sécurité de la carte
5.3 . .
Structure des messages APDU
5.4 Conventions pour coder les préfixes de commande,
les champs de données et les suffixes de réponse . 9
................................ ................................................... 12
5.5 Canaux logiques
5.6 Messagerie de sécurité . . 12
6 Commandes intersectorielles de base . 16
6.1 Commande READ BINARY (lecture binaire) . 16
6.2 Commande WRITE BINARY (écriture binaire) . 17
6.3 Commande UPDATE BINARY (mise à jour binaire) . 18
6.4 Commande ERASE BINARY (effacement binaire) . 18
6.5 Commande READ RECORD(S) (lecture d’enregistrement) . 19
6.6 Commande WRITE RECORD (écriture d’enregistrement) . 20
6.7 Commande APPEND RECORD (ajout d’enregistrement) . 21
UPDATE RECORD (mise à jour d’enregistrement) . 22
6.8 Commande
GET DATA (obtention de données) . 23
6.9 Commande
...................................... 24
6.10 Commande PUT DATA (insertion de données)
SELECT FILE (sélection de fichier) . 25
6.11 Commande
VERIFY (vérification) . .
6.12 Commande 26
6.13 Commande INTERNAL AUTHENTICATE (authentification interne) . 27
6.14 Commande EXTERNAL AUTHENTICATE (authentification externe) .
28
6.15 Commande GET CHALLENGE (obtention de challenge) . 29
6.16 Commande MANAGE CHANNEL (gestion de canal) . 29
7 Commandes intersectorielles orientées transmission . 30
7.1 Commande GET RESPONSE (obtention de réponse) . 30
7.2 Commande ENVELOPE (enveloppe) . 30
...................................................................................... 31
8 Octets historiques
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9 Services de carte indépendants des applications 34
Annexes
A Acheminement des messages APDU par T=O . 36
B Acheminement des messages APDU par T=l . 40
C Gestion du pointeur d’enregistrement . 42
D Utilisation des règles de base pour coder I’ASN.1 . 43
E Exemples de profils de carte . 44
F Utilisation de la messagerie de sécurité . 46
@ lSO/CEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publi-
cation ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun pro-
cédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord
écrit de l’éditeur.
lSO/CEI Copyright Office l Case Postale 56 l CH-l 211 Genève 20 l Suisse
Imprimé en Suisse
ii
---------------------- Page: 2 ----------------------
ISO/CEI 7816-4: 1995 (F)
0 ISO/CEI
Avant-propos
L’ISO (Organisation internationale de normalisation) et la CE1 (Commis-
sion électrotechnique internationale) forment le système spécialisé de la
normalisation mondiale. Les organismes nationaux membres de I’ISO ou
de la CEI participent au développement de Normes internationales par
l’intermédiaire des comités techniques créés par l’organisation concer-
née afin de s’occuper des domaines particuliers de l’activité technique.
Les comités techniques de I’ISO et de la CEI collaborent dans des do-
maines d’intérêt commun. D’autres organisations internationales, gou-
vernementales ou non gouvernementales, en liaison avec I’ISO et la CEI
participent également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CEI ont
créé un comité technique mixte, I’ISO/CEI JTC 1. Les projets de Normes
internationales adoptés par le comité technique mixte sont soumis aux
organismes nationaux pour vote. Leur publication en tant que Normes in-
ternationales requiert l’approbation de 75 % au moins des organismes
nationaux votants.
La Norme internationale lSO/CEI 7816-4 a été élaborée par le comité
technique mixte lSO/CEI JTC 1, Technologies de /‘information.
L’ISO/CEI 7816 comprend les parties suivantes, présentées sous le titre
général Technologies de l’information - Cartes d’identification - Cartes
à circuit(s) intégré(s) à contacts:
- Partie ?: Caractéristiques physiques
- Partie 2: Dimensions et emplacements des contacts
- Partie 3: Signaux électroniques et protocoles de transmission
- Partie 4: Commandes intersectorielles pour les échanges
- Partie 5: Système de numérotation et procédure d’enregistrement
d ‘identificateurs d ‘applications
- Partie 6: Éléments de données in tersectoriels
Les annexes A et B font partie intégrante de la présente partie de
I’ISO/CEI 7816. Les annexes C, D, E et F sont données uniquement à
titre d’information.
. . .
Ill
---------------------- Page: 3 ----------------------
ISO/CEI 7816-4: 1995 (F)
0 ISO/CEI
La présente partie de I’ISO/CEI 7816 fait partie d’une série de normes décrivant
les paramètres des cartes à circuit(s) intégré(s) à contacts, ainsi que l’utilisation
de ces cartes pour les échanges internationaux.
II s’agit de cartes d’identification destinées à l’échange d’informations entre le
monde extérieur et le circuit intégré contenu dans la carte. En résultat d’un
échange, la carte délivre des informations (résultats de calcul, données mémo-
risées) et/ou modifie son contenu (mémorisation de données ou d’événement).
---------------------- Page: 4 ----------------------
NORME INTERNATIONALE @ ‘so’CE’
ISO/CEI 7816-4: 1995 (F)
Technologies de l’information - Cartes d’identification -
Cartes à circuit(s) intégré(s) à contacts -
Partie 4:
Commandes intersectorielles pour les échanges
1 Domaine d’application 2 Références normatives
Les normes suivantes contiennent des dispositions, qui
La présente partie de l’lSO/CEI 7816 spécifie
par suite de la référence qui en est faite, constituent des
- le contenu des messages, commandes et ré-
dispositions valables pour la présente partie de I’ISO/CEI
ponses, transmis par le dispositif d’interface à la carte
7816. Au moment de la publication, les éditions indiquées
et vice versa,
étaient en vigueur. Toute norme est sujette à révision et
- la structure et le contenu des octets historiques les parties prenantes des accords fondés sur la présente
émis par la carte lors de la réponse à la remise à zéro, partie de l’lSO/CEI 7816 sont invitées à rechercher la
possibilité d’appliquer l’édition la plus récente des normes
- la structure de fichiers et de données, telle qu’elle
indiquées ci-après. Les membres de la CEI et de I’ISO
est visible à l’interface lors du traitement de com-
disposent du registre des Normes internationales en
mandes intersectorielles pour les échanges,
vigueur à un moment donné.
-des méthodes d’accès à des fichiers et à des don-
nées dans la carte, ISO 3166: 1993, Codes pour la représentation des noms
.
de pays.
- une architecture de sécurité définissant des droits
d’accès à des fichiers et à des données dans la carte,
ISO/CEI 7812-1 : 1993, Cartes d’identification -
- des méthodes de messagerie de sécurité, Identification des émetteurs - Partie 1 : Système de
numérotation.
-des méthodes d’accès aux algorithmes traités par
la carte. Ces algorithmes ne sont pas décrits.
lSO/CEI 7816-3 : 1989, Cartes d’identification - Cartes à
circuit(s) intégré(s) à contacts - Partie 3 : Signaux élec-
Elle ne décrit pas la mise en œuvre dans la carte et/ou troniques et protocoles de transmission.
dans le monde extérieur.
Amendement 1 : 1992 à I’ISO/CEI 7816-3: 1989, -
Protocole de type T=l, transmission de blocs asyn-
Elle permet encore la normalisation d’autres commandes
chrones en mode semi-duplex.
intersectorielles et d’autres architectures de sécurité.
1
---------------------- Page: 5 ----------------------
ISO/CEI 7816-4: 1995 (F) 0 ISO/CEI
Amendement 2: 1994 à I’ISO/CEI 7816-3: 1989 - 3.5 enregistrement: Train d’octets traité comme un
Révision de la sélection du type de protocole. tout par la carte et référencé par un numéro d’enre-
gistrement ou par un identifiant d’enregistrement.
lSO/CEI 7816-5: 1994, Cartes d’identification - Cartes à
3.6 fichier dédié: Fichier contenant des informations
circuit(s) intégré(s) a contacts - Partie 5: Système de
de contrôle de fichier et, le cas échéant, de la mémoire
numérotation et procédure d’enregistrement pour les
disponible. II peut être le parent de EFs et/ou de DFs.
identificateurs d’applications.
3.7 fichier élémentaire : Ensemble d’unités de don-
,
lSO/CEI 7816-6 : - 1 ) Cartes d’identification - Cartes à
nées ou d’enregistrements partageant le même identifiant
circuit(s) intégré(s) à contacts - Partie 6: Éléments de
de fichier. II ne peut pas être parent d’un autre fichier.
données in tersectoriels.
3.8 fichier élémentaire de travail : Fichier élémen-
lSO/CEI 8825: 1 9902) , Technologies de /‘information -
taire utilisé pour stocker des données qui ne sont pas
Interconnexion de systèmes ouverts - Spécification de
interprétées par la carte.
règles de base, pour coder la notation de syntaxe abs-
traite numéro une (ASN. 7).
3.9 fichi er élémentaire interne: Fichier él émentai re
utilisé pour stocker les données interp rétées par la carte
lSO/CEI 9796 : 1991, Technologies de l’information -
Schéma de signature numé-
Techniques de sécurité -
3.10 fichier maître: Fichier dédié unique et ob Iigatoire,
rique rétablissant le message.
représentant la racine de la structure de fich iers.
lSO/CEI 9797: 1994, Technologies de l’information -
3.11 fichier parent: Fichier dédié situé juste avant un
Techniques de sécurité - Mécanisme d’intégrité des
fichier
donné dans l’arborescence.
données utilisant une fonction de contrôle cryptogra-
3.12 fichier répertoire : Fichier élémentaire défini dans
phique employant un algorithme de chiffrement par blocs.
la partie 5 de l’lSO/IEC 7816.
ISO/CEI 9979 : 1991, Techniques cryptographiques de
3.13 fichier réponse à la remise à zéro : Fichier élé-
données - Procédures pour I’enregis tremen t des
mentaire indiquant des caractéristiques de fonctionne-
algorithmes cryptographiques.
ment de la carte.
lSO/CEI 10116: 1991, Technologies de l’information -
Modes d’opérations d’un algorithme de chiffrement par 3.14 fournisse ur : Autorité qui détient ou qui a obtenu le
blocs de n bits.
droit d e créer un fichier dédié dans la carte.
ISO/CEI 10118-1 : 1994, Technologies de l’information - 3.15 identifiant d’enregistrement: Valeur associée à
Techniques de sécurité - Fonctions de hachage - un enregistrement et qui peut être utilisée pour le référen-
Partie 7 : Généralités. ter. Dans un EF, plusieurs enregistrements peuvent avoir
le même identifiant d’enregistrement.
lSO/CEI 10118-2 : 1994, Technologies de l’information -
Techniques de sécurité - Fonctions de hachage - 3.16 identifiant de fichier: Valeur binaire sur deux
Partie 2 : Fonctions utilisant un algorithme de chiffrement octets, utilisée pour adresser un fichier.
par blocs de n bits.
3.17 message: Train d’octets transmis à la carte par le
dispositif d’interface ou vice versa, à l’exception des
caractères orientés transmission définis à la partie 3 de
I’ISO/CEI 7816.
3 Définitions
3.18 mot de passe: Données devant être présentées à
la carte par son utilisateur à la demande de l’application.
Pour les besoins de la présente partie de I’ISO/CEI 7816,
les définitions suivantes s’appliquent.
3.19 nom de DF: Train d’octets identifiant de façon
unique un fichier dédié dans la carte.
3.1 chemin : Concaténation d’identifiants de fichier,
sans séparateur. Si le chemin commence par l’identifiant
3.20 numéro d’enregistrement: Numéro attribué en
du fichier maître, il s’agit d’un chemin absolu.
séquence à chaque enregistrement pour l’identifier de
façon unique dans le EF auquel il appartient.
3.2 couple commande -réponse: Ensemble de deux
messages : une commande suivie d’une réponse.
Information visible à I’inter-
3.21 objet de données :
3.3 données de gestion de fichier: Toute informa- face, comprenant une étiquette, une longueur et une
valeur (c’est à dire, un élément de données). Dans la
tion concernant un fichier, à l’exception des paramètres
présente partie de I’ISO/CEI 7816, les objets de données
de contrôle du fichier (par exemple, date de péremption,
ont pour références BER-TLV, COMPACT-TLV et SIMPLE-TLV .
étiquette d’application).
3.4 élément de données: Information visible à 3.22 paramètres d e contrôle de fichier: Attributs
l’interface, pour laquelle sont définis un nom, une descrip- logiques, structurels et sécuritaires d’un fichier.
tion du contenu logique, un format et un codage.
3.23 unité de données: L .e plus petit ensemble de bits
pouvant être référencé sans am bigui’té.
l) En cours de publication.
*) En cours de révision.
2
---------------------- Page: 6 ----------------------
0 ISO/CEI ISO/CEI 7816-4: 1995 (F)
L’organisation logique des données dans un carte est
4 Abréviations et notations
constituée de l’arborescence structurelle suivante de
fichiers dédiés.
Pour les besoins de la présente partie de l’lSO/CEI 7816,
- Le DF a la racine est appelé fichier maître (MF). Le
les abréviations suivantes s’appliquent.
MF est obligatoire.
APDU Unité de données du protocole d’application
- Les autres DFs sont facultatifs.
ATR Réponse à la remise à zéro
BER Règles de base pour coder I’ASN.1 Les 2 types suivants de EFs sont définis.
CLA Octet de classe
- EF interne - Ces EFs sont destinés a stocker des
données interprétées par la carte, c’est à dire des
DIR Répertoire
données analysées et utilisées par la carte à des fins
DF Fichier dédié
de gestion et de contrôle.
EF Fichier élémentaire
- EF de travail - Ces EFs sont destinés a stocker
FCI Information de contrôle de fichier
des données qui ne sont pas interprétées par la carte,
FCP Paramètre de contrôle de fichier c’est à dire des données qui sont utilisées
exclusivement par le monde extérieur.
FMD Données de gestion de fichier
Octet d’instruction
INS
La figur 'e 1 montre un exemple d’orga on logique des
MF Fichier maître
fichiers da ns une carte.
PI -P2 Octets de paramètre
PTS Sélection de type de protocole
RFU Réservé à un usage futur
SM Messagerie de sécurité
SWI -sw2
Octets d’état
Étiquette, longueur, valeur
TLV
Unité de données du protocole de
TPDU
transmission
Figure 1 - Organisation logique de fichiers (exemple)
Pour les besoins de la présente partie de l’lSO/CEI 7816,
les notations suivantes s’appliquent.
5.1.2 Méthodes de référence des fichiers
‘0’ a ‘9’ and ‘A’ à ‘F’ Les seize nombres hexadécimaux
Lorsqu’un fichier ne peut être implicitement sélectionné,
Valeur de l’octet B 1
(B 1
1
au moins l’une des méthodes suivantes doit permettre de
BI II B2 Concaténation des octets B1 (le plus significatif)
le sélectionner.
et B2 (le moins significatif)
- Référence par identifiant de fichier - Tout fichier
(B1 Il B2) Valeur de la concaténation des octets B1 et B2
peut être référencé par un identifiant codé sur 2 octets. Si
# le MF est référencé par un identifiant de fichier, la valeur
Numéro
‘3FOO’ (valeur réservée) doit être utilisée. La valeur ‘FFFF’
est RFU. La valeur ‘3FFF’ est réservée (voir référence par
chemin). Afin de sélectionner sans ambiguïté tout fichier
par son identifiant, les EFs et DFs immédiatement sous
un DF donné doivent tous avoir des identifiants différents.
5 Organisations de base
- Référence par chemin - Tout fichier peut être réfé-
rencé par un chemin (concaténation d’identifiants de
5.1 Structures des données
fichier). Le chemin commence par l’identifiant du MF ou
du DF courant et se termine par l’identifiant du fichier à
Le présent article contient des informations sur la struc-
référencer. Si d’autres identifiants figurent sur le chemin,
ture logique des données, visible à l’interface lors du
ce sont ceux des DF parents successifs. Les identifiants
traitement de commandes intersectorielles pour les
de fichier sont toujours classés en allant du parent vers
échanges. L’ISO/CEI 7816 ne couvre pas l’emplacement
l’enfant. Si l’identifiant du DF courant n’est pas connu, la
des données ainsi que diverses informations de structure
valeur ‘3FFF’ (valeur réservée) peut être utilisée au début
autres que celles présentées ici.
du chemin. Le chemin permet une sélection sans ambi-
guïté de tout fichier, à partir du MF ou du DF courant.
5.1.1 Organisation des fichiers - Référence par identifiant court de EF - Tout EF peut
être référencé par un identifiant court codé sur 5 bits et
prenant les valeurs de 1 à 30. La valeur 0 fait référence au
La présente partie de I’ISO/CEI 7816 assume les deux
fichier EF couramment sélectionné. Les identifiants courts
catégories suivantes de fichiers :
de EF ne peuvent pas être utilisés dans un chemin, ni
- fichier dédié (DF),
comme un identifiant de fichier (par exemple, dans une
- fichier élémentaire (EF). commande SELECT FILE).
3
---------------------- Page: 7 ----------------------
ISO/CEI 7816-4: 1995 (F) 0 ISO/CEI
- Référence par nom de DF - Tout DF peut être réfé- 5.1.4.1 Référence par enregistrements
rencé par un nom codé sur 1 à 16 octets. Pour que la sé-
lection par nom de DF ne soit pas ambiguë (par exemple, Dans chaque EF à structure d’enregistrements, chaque
en sélectionnant par identifiant d’application, tels que enregistrement peut être référencé par un identifiant
défini à la partie 5 de I’ISO/CEI 7816), chaque nom de DF d’enregistrement et/ou par un numéro d’enregistrement.
doit être unique dans une carte donnée. Les identifiants d’enregistrement et les numéros d’enre-
gistrement sont représentés par des entiers non signés
sur 8 bits, pouvant prendre les valeurs de ‘01’ à ‘FE’. La
5.1.3 Structures des fichiers élémentaires
valeur ‘00’ est réservée à des usages spéciaux, la valeur
‘FF’ est RFU.
Les structures suivantes de EFs sont définies.
La référence par identifiant d’enregistrement suppose la
- Structure transparente - Le EF est visible à I’inter-
gestion d’un pointeur d’enregistrement. Une remise à
face comme une séquence d’unités de données.
zéro de la carte, une commande SELECT FILE ou toute
- Structure d’enregistrements - Le EF est visible à
commande portant un identifiant court et valide de EF
l’interface comme une séquence d’enregistrements
peut agir sur le pointeur d’enregistrement. La référence
identifiables individuellement.
par numéro d’enregistrement ne doit pas agir sur le
pointeur d’enregistrement.
Les attributs suivants sont définis pour les EFs structurés
en enregistrements.
- Référence par identifiant d’enregistrement -
- Taille des enregistrements: fixe ou variable.
Chaque identifiant d’enregistrement est attribué par une
- Organisation des enregistrements : en séquence
application. Si un enregistrement prend la forme d’un
(structure linéaire) ou en anneau (structure cyclique).
objet de données SIMPLE-TLV dans le champ de données
d’un message (voir 5.4.4), l’identifiant d’enregistrement
La carte doit assumer au moins l’une des 4 méthodes
est constitué du premier octet de l’objet de données.
suivantes de structuration de EFs :
Dans un EF à structure d’enregistrements, plusieurs enre-
gistrements peuvent avoir le même identifiant, auquel cas
- EF transparent.
les données contenues dans les enregistrements peuvent
- EF linéaire à enregistrements de taille fixe.
être utilisées pour les distinguer les uns des autres.
- EF linéaire à enregistrements de taille variable.
Chaque fois qu’une référence est faite par un identifiant
- EF cyclique à enregistrements de taille fixe.
d’enregistrement, une indication doit spécifier la position
logique de l’enregistrement cible : la première, dernière,
La figure 2 montre ces 4 structures de EFs.
prochaine ou précédente occurrence par rapport au
Transparent Linéaire fixe Linéaire variable Cyclique fixe
pointeur d’enregistrement.
- Dans chaque EF à structure linéaire, les positions
logiques doivent être attribuées en séquence lors de
El
l’écriture ou de l’ajout, c’est-à-dire suivant l’ordre de
l oooeo
création. Le premier enregistrement créé s’y trouve
\ donc en première position logique.
0
Figure 2 - Structures de EFs
- Dans chaque EF à structure cyclique, les positions
logiques doivent être attribuées en séquence dans
- La flèche de la figure référence le dernier enregistre-
NOTE
l’ordre inverse, c’est-à-dire que le dernier enregis-
ment écrit.
trement créé se trouve en première position logique.
5.1.4 Méthodes de référence des données De plus, les règles suivantes s’appliquent aux structures
linéaires et aux structures cycliques.
Les données peuvent être référencées en tant qu’enregis-
- La première occurrence doit être l’enregistrement
trements, unités de données ou objets de données. Les
correspondant à l’identifiant spécifié, et situé en pre-
données sont censées être stockées dans une séquence
mière position logique. La dernière occurrence doit
unique et continue d’enregistrements (dans un EF à struc-
être l’enregistrement correspondant à l’identifiant
ture d’enregistrements) ou d’unités de données (dans un
spécifié, lequel est situé en dernière position logique.
EF à structure transparente). La référence à un enregis-
- Lorsqu’il n’y a pas d’enregistrement courant, la
trement ou à une unité de données en dehors d’un EF
prochaine occurrence doit être l’équivalent de la pre-
constitue une erreur.
mière occurrence, la précédente occurrence doit être
l’équivalent de la dernière occurrence.
La méthode de référence des données, la méthode de
numérotation des enregistrements ainsi que la taille des - Lorsqu’il y a un enregistrement courant, la pro-
unités de données constituent des caractéristiques chaine occurrence doit être l’enregistrement le plus
dépendantes du EF. La carte peut fournir des indications proche de même identifiant et situé dans une position
dans I’ATR, dans le fichier ATR ainsi que dans toute
logique supérieure à l’enregistrement courant.
information de contrôle de fichier. Si la carte fournit des
L’occurrence précédente doit être l’enregistrement le
indications en différents endroits, l’indication devant être
plus proche de même identifiant et situé dans une
retenue pour un EF donné est celle qui se situe au plus
position logique inférieure à celle de l’enregistrement
près de celui-ci dans le chemin à partir du MF jusqu’au EF.
courant.
4
---------------------- Page: 8 ----------------------
0 ISO/CEI ISO/CEI 7816-4: 1995 (F)
- La valeur ‘00’ doit référencer le premier, dernier, 5.1.5 Information de contrôle de fichier
prochain ou précédent enregistrement dans la
séquence de numérotation, indépendamment de L’information de çontrôle de fichier (FCI) est constituée du
l’identifiant d’enregistrement. train d’octets de données disponible dans la réponse a
une commande SELECT FILE. L’information de contrôle de
fichier peut être présente pour n’importe quel fichier.
- Référence par numéro d’enregistrement - Dans
chaque EF à structure d’enregistrements, les numéros
d’enregistrement sont uniques et séquentiels. Le tableau 1 montre trois gabarits destinés au transport
de l’information de contrôle de fichier lorsqu’elle est
- Dans chaque EF à structure linéaire, les numéros
codée en objets de données BER-TLV.
d’enregistrement doivent être attribués en séquence
lors de l’écriture ou de l’ajout, c’est-a-dire suivant - Le gabarit FCP est destine au transport de para-
l’ordre de création. Le premier enregistrement mètres de contrôle de fichier (FCP), c’est-a-dire tout
(enregistrement numéro un, # 1) est donc le premier objet de données défini dans le tableau 2.
créé.
- Le gabarit FMD est destine au transport de
- Dans chaque EF à structure cyclique, les numéros données de gestion de fichier (FMD), c’est-a-dire les
d’enregistrement doivent être attribués en séquence objets de données BER-TLV spécifiés dans d’autres
dans l’ordre inverse, c’est-a-dire que le premier enre- articles de la présente partie de I’ISO/CEI 7816 ou
gistrement (enregistrement numéro un, # 1) est le dans d’autres parties de cette même norme (par
dernier créé. exemple, l’étiquette d’application définie dans la partie
5 et la date de péremption d’application définie dans
De plus, I a règle suivante s’appl ique aux structures la partie 6).
linéaires et aux stru ctures cyc Ii ques.
- Le gabarit FCI est destine au transport de para-
- La valeur ‘00’ doit référencer l’enregistrement cou- mètres de contrôle de fichier et de données de
rant, c’est-à-dire celui fixé par le pointeur d’enregis- gestion de fichier.
trement.
Tableau 1 - Gabarits pour FCI
I T I
5.1.4.2 Référence par unités de données
‘62’ Paramètres de contrôle de fichier (gabarit FCP)
‘64’ Données de gestion de fichier (gabarit FMD)
Dans chaque fichier EF à structure transparente, chaque
‘6F’ Information de contrôle de fichier (gabarit FCI)
I I
unité de données peut être référencée par un déplace-
ment (par exemple, dans une commande READ BINARY,
voir 6.1). Celui-ci prend la forme d’un entier non signé,
Les options de sélection de la commande SELECT FILE (voir
codé sur 8 ou 15 bits selon l’option spécifiée dans la
tableau 59) permettent de préciser lequel des 3 gabarits
commande respective. Prenant la valeur 0 pour la pre-
est requis. Si l’option FCP ou FMD est positionnée,
mière unité de données du EF, le déplacement s’accroît
l’utilisation du gabarit correspondant est obligatoire. Si
de 1 pour chaque unité de données suivante.
l’option FCI est positionnée, l’utilisation du gabarit FCI est
facultative.
Par défaut, c’est-à-dire si la carte ne fournit aucune indica-
tion, la taille de l’unité de données est de un octet.
Une partie de l’information de contrôle de fichier peut
aussi se trouver dans un EF de travail sous le contrôle
NOTES
d’une application. L’identifiant du EF est donne sous I’éti-
1 Un EF structuré en enregistrements peut accepter la réfé- quette ‘87’. Quand de l’information de contrôle de fichier
rence par unités de données, et si tel est le cas, les unités de
se trouve dans un EF de travail, son codage requiert
données peuvent contenir des informations de structure en plus
l’emploi d’un gabarit, FCP ou FCI.
des données (par exemple, des numéros d’enregistrement dans
une structure linéaire).
Des informations de contrôle de fichier qui ne sont pas
2 Dans un EF structuré en enregistrements, il se peut que la
codées conformément à la présente partie de I’ISO/CEI
référence par unités de données ne donne pas le résultat
7816, peuvent être introduites comme suit.
escompté car l’ordre de stockage des enregistrements n’est pas
connu (dans une structure cyclique par exemple).
à ‘9F’ - Le codage
‘00’ ou toute valeur supérieure
du train d’ octets qui suit est privé.
- Étiquette = ‘53’ - Le champ de valeur de l’objet de
5.1.4.3 Référence par objets de données
données est constitué de données libres non codées
en TLV.
Chaque objet de données (tel que défini dans 5.4.4) débute
- Étiquette = ‘73’ - Le champ de valeur de l’objet de
par une étiquette qui le référence. Les étiquettes sont dé-
crites dans la présente partie de I’ISO/CEI 7816 ainsi que données est constitué d’objets de données libres
dans d’autres parties de la même norme. codés en BER-TLV.
5
---------------------- Page: 9 ----------------------
0 lSO/CEI
ISO/CEI 7816-4: 1995 (F)
Tableau 2 - Paramètres de contrôle de fichier
5.2 Architecture de sécurité de la carte
T L v S’applique à 1
Le présent article décrit les éléments suivants:
EFs transpa-
‘80’ 2 Nombre d’octets de données
- états de sécurité,
rents
dans le fichier, à l’exception des
- attr
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.