DIN EN 14890-2:2009-03
Superseded
A superseded Standard is one, which is fully replaced by another Standard, which is a new edition of the same Standard.
View Superseded by
APPLICATION INTERFACE FOR SMART CARDS USED AS SECURE SIGNATURE CREATION DEVICES - PART 2: ADDITIONAL SERVICES
Hardcopy , PDF
English
01-01-2009
01-03-2015
Vorwort
1 Anwendungsbereich
2 Normative Verweisungen
3 Begriffe
4 Abkürzungen und Notation
5 Wahl zusätzlicher Dienste
6 Client/Server-Authentisierung
6.1 Allgemeines
6.2 Client/Server-Protokolle
6.3 Vor der Client/Server-Authentisierung
durchzuführende Schritte
6.4 Paddingformat
6.5 Client/Server-Protokoll
7 Rollenauthentisierung
7.1 Rollenauthentisierung der Karte
7.2 Rollenauthentisierung des Servers
7.3 Symmetrische externe Authentisierung
7.4 Asymmetrische externe Authentisierung
8 Dechiffrierung verschlüsselter Schlüssel
8.1 Vor der Schlüsselentschlüsselung
durchzuführende Schritte
8.2 Schlüsselverwaltung mit RSA
8.3 Diffie-Hellman-Schlüsselaustausch
8.4 Algorithmusbezeichner für DECIPHER
9 Signaturüberprüfung
9.1 Ausführungsabfolge der Signaturüberprüfung
10 Zertifikate für zusätzliche Dienste
10.1 Dateiaufbau
10.2 EF.C.CH.AUT
10.3 EF.C.CH.KE
10.4 Lesen von Zertifikaten und des öffentlichen
Schlüssels von CA
11 APDU-Datenstrukturen
11.1 Algorithmusbezeichner
11.2 CRT
Anhang A (normativ) Templates für
Sicherheitsdienstdeskriptoren
A.1 Einleitung
A.2 Prinzip der Sicherheitsdienstdeskriptoren
A.3 SSD-Datenobjekte
A.4 Ort der SSD-Templates
A.5 Beispiele für SSD-Templates
Anhang B (informativ) Schlüssel- und Signaturformate
für elliptische Kurven über Primkörpern GF(p)
B.1 Allgemeines
B.2 Parameter elliptischer Kurven
B.3 Öffentlicher Schlüsselpunkt
B.4 Signaturformat ECDSA
Anhang C (informativ) Sicherheitsumgebungen
C.1 Einleitung
C.2 Definition von CRT (Beispiele)
C.3 Sicherheitsumgebungen (Beispiel)
C.4 Codierung von Zugriffsbedingungen (Beispiel)
Anhang D (informativ) Aspekte der Interoperabilität
D.1 Allgemeines
D.2 Wahl der Geräteauthentisierung
D.3 Wahl des Benutzerüberprüfungsverfahrens
Anhang E (informativ) Beispiel für DF.CIA
Literaturhinweise
Specifies additional functionality to support generic Identification, Authentication and Digital Signature (IAS) services.
| DevelopmentNote |
DRAFT 2012 issued in March 2012. (04/2012)
|
| DocumentType |
Standard
|
| Pages |
80
|
| PublisherName |
German Institute for Standardisation (Deutsches Institut für Normung)
|
| Status |
Superseded
|
| SupersededBy |
| Standards | Relationship |
| EN 14890-2:2008 | Identical |
| UNE-EN 14890-2:2009 | Equivalent |
| ISO/IEC 7816-8:2016 | Identification cards — Integrated circuit cards — Part 8: Commands and mechanisms for security operations |
| ISO/IEC 7816-9:2004 | Identification cards — Integrated circuit cards — Part 9: Commands for card management |
| DIN V 66291-2:2003-01 | CHIP CARDS WITH DIGITAL SIGNATURE APPLICATION/FUNCTION ACCORDING TO SIGG AND SIGV - PART 2: PERSONALISATION PROCESSES |
| DIN V 66291-4:2002-04 | CHIP CARDS WITH DIGITAL SIGNATURE APPLICATION/FUNCTION ACCORDING TO SIGG AND SIGV - PART 4: BASIC SECURITY SERVICES |
| ISO/IEC 7816-4:2013 | Identification cards — Integrated circuit cards — Part 4: Organization, security and commands for interchange |
| DIN V 66291-1:2000-04 | CHIPCARDS WITH DIGITAL SIGNATUR APPLICATION/FUNCTION ACCORDING TO SIGG AND SIGV - PART 1: APPLICATION INTERFACE |
| FIPS PUB 180 : 2002 | SECURE HASH STANDARD |
| DIN V 66291-3:2003-07 | CHIP CARDS WITH DIGITAL SIGNATURE APPLICATION/FUNCTION ACCORDING TO SIGG AND SIGV - PART 3: COMMANDS FOR PERSONALISATION |
| EN 14890-1:2008 | Application Interface for smart cards used as Secure Signature Creation Devices - Part 1: Basic services |