umwelt-online: Archivdatei - VO (EWG) Nr. 3821/85 über das Kontrollgerät im Straßenverkehr (5)

UWS Umweltmanagement GmbHzurückFrame öffnen

3.2.2. ATR

TCS_307 Das Gerät überprüft ATR-Bytes gemäß ISO/IEC 7816-3. Es erfolgt keine Überprüfung von historischen ATR-Zeichen.

Beispiel für ein Zweiprotokoll-Basis-ATR gemäß ISO/IEC 7816-3

ZeichenWertBemerkungen
TS"3Bh"Anzeiger für "direct convention"
T0"85h"TD1 vorhanden; 5 historische Bytes vorhanden
TD1"80h"TD2 vorhanden; T=0 verwenden
TD2"11h"TA3 vorhanden; T=1 verwenden
TA3"XXh" (mind. "F0h")Informationsfeldgröße der Karte (IFSC)
TH1 bis TH5"XXh"Historische Zeichen
TCK"XXh"Prüfzeichen (ohne OR)

TCS_308 Nach der Antwort auf das Zurücksetzen (ATR) wird das Wurzelverzeichnis (MF) implizit ausgewählt und zum aktuellen Verzeichnis.

3.2.3. PTS

TCS_309 Das Standardprotokoll ist T=0. Zur Einstellung des Protokolls T=1 muss ein PTS (auch PPS genannt) vom Gerät gesendet werden.

TCS_310 Da für die Karte beide Protokolle, T=0 und T=1, obligatorisch sind, ist das Basis-PTS für die Protokollumschaltung ebenfalls obligatorisch.

Wie in ISO/IEC 7816-3 angegeben, kann das PTS zur Umschaltung auf höhere Übertragungsraten als die von der Karte im ATR vorgeschlagene Geschwindigkeit verwendet werden (TA(1) Byte).

Höhere Übertragungsraten sind für die Karte fakultativ.

TCS_311 Wird keine andere Übertragungsrate als die Standardgeschwindigkeit unterstützt (oder wird die ausgewählte Übertragungsrate nicht unterstützt), antwortet die Karte auf das PTS korrekt gemäß ISO/IEC 7816-3 durch Weglassen des PPS1-Byte.

Beispiele für ein Basis-PTS zur Protokollwahl:

ZeichenWertBemerkungen
PPSS"FFh"Startzeichen
PPS0"00h" oderPPS1 bis PPS3 nicht vorhanden; "00h" zur Auswahl von
 "01h"T0, "01h" zur Auswahl von T1
PK"XXh"Prüfzeichen: "XXh" = "FFh" wenn PPS0 = "00h" "XXh" = "FEh" wenn PPS0 = "01h"

3.3. Zugriffsbedingungen (AC)

Für jede Elementardatei sind Zugriffsbedingungen (AC) für die Befehle UPDATE BINARY und READ BINARY festgelegt.

TCS_312 Vor dem Zugriff auf die aktuelle Datei müssen deren AC erfüllt werden.

Die Definitionen der verfügbaren Zugriffsbedingungen lauten wie folgt:

Mit den Verarbeitungsbefehlen (UPDATE BINARY und READ BINARY) können die folgenden Zugriffsbedingungen auf der Karte gesetzt werden:

 UPDATE BINARYREAD BINARY
ALWJaJa
NEVJaJa
AUTJaJa
PRO SMJaNein
AUT und PRO SMJaNein

Die Zugriffsbedingung PRO SM steht für den Befehl READ BINARY nicht zur Verfügung. Das bedeutet, dass das Vorhandensein einer kryptografischen Prüf-summe für einen READ-Befehl nie obligatorisch ist. Unter Verwendung des Wertes "OC" für die Klasse ist es jedoch möglich, wie im Abschnitt 3.6.2 beschrieben wird, den Befehl READ BINARY mit Secure Messaging zu benutzen.

3.4. Datenverschlüsselung

Wenn die Vertraulichkeit von aus einer Datei auszulesenden Daten geschützt werden muss, wird die Datei als "verschlüsselt" gekennzeichnet. Die Verschlüsselung erfolgt mit Hilfe von Secure Messaging (siehe Anlage 11).

3.5. Befehle und Fehlercodes - Übersicht

Befehle und Dateiorganisation sind von der ISO/IEC 7816-4 abgeleitet und erfüllen diese Norm.

TCS_313 Dieser Abschnitt beschreibt die folgenden APDU-Befehl-Antwort-Paare:

BefehlINS
SELECT FILEA4
READ BINARYB0
UPDATE BINARYD6
GET CHALLENGE84
VERIFY20
GET RESPONSEC0
PERFORM SECURITY OPERATION:
VERIFY CERTIFICATE
COMPUTE DIGITAL SIGNATURE
VERIFY DIGITAL SIGNATURE
HASH
2A
INTERNAL AUTHENTICATE88
EXTERNAL AUTHENTICATE82
MANAGE SECURITY ENVIRONMENT:
SETTING A KEY
22
PERFORM HASH OF FILE2A

TCS_314 In jeder Antwortnachricht werden die Statusbytes SW1 SW2 zurückgesendet, die den Verarbeitungszustand des Befehls bezeichnen.

SW1SW2Bedeutung
9000Normale Verarbeitung
61XXNormale Verarbeitung. XX = Zahl der verfügbaren Antwortbytes
6281Verarbeitungswarnung. Ein Teil der zurückgesendeten Daten kann beschädigt sein
63CXFalsche CHV (PIN). Zähler für verbleibende Versuche "X"
6400Ausführungsfehler - Zustand des nichtflüchtigen Speichers unverändert. Integritätsfehler
6500Ausführungsfehler - Zustand des nichtflüchtigen Speichers verändert
6581Ausführungsfehler - Zustand des nichtflüchtigen Speichers verändert - Speicherfehler
6688Sicherheitsfehler: falsche kryptografische Prüfsumme (bei Secure Messaging) oder
falsches Zertifikat (bei Zertifikatsverifizierung)
oder
falsches Kryptogramm (bei externer Authentisierung) oder
falsche Signatur (bei Signaturverifizierung)
6700Falsche Länge (falsche Lc oder Le)
6900Verbotener Befehl (keine Antwort verfügbar in T=0)
6982Sicherheitsstatus nicht erfüllt
6983Authentisierungsverfahren blockiert
6985Nutzungsbedingungen nicht erfüllt
6986Befehl nicht zulässig (keine aktuelle EF)
6987Erwartete Secure-Messaging-Datenobjekte fehlen
6988Inkorrekte Secure-Messaging-Datenobjekte
6A82Datei nicht gefunden
6A86Falsche Parameter P1-P2
6A88Bezugsdaten nicht gefunden
6B00Falsche Parameter (Offset außerhalb der EF)
6CXXFalsche Länge, SW2 gibt die genaue Länge an. Kein Datenfeld wird zurückgesendet
6D00Befehlscode nicht unterstützt oder ungültig
6E00Klasse nicht unterstützt
6F00Sonstige Prüffehler

3.6. Beschreibung der Befehle

In diesem Kapitel werden die obligatorischen Befehle für die Kontrollgerätkarten beschrieben.

Weitere sachdienliche Einzelheiten zu kryptografischen Operationen sind in Anlage 11, Gemeinsame Sicherheitsmechanismen, aufgeführt.

Alle Befehle werden unabhängig vom verwendeten Protokoll (T=0 oder T=1) beschrieben. Die APDU-Bytes CLA, INS, P1, P2, Lc und Le werden immer angegeben. Wird Lc oder Le für den beschriebenen Befehl nicht benötigt, bleiben die entsprechende Länge, der Wert und die Beschreibung leer.

TCS_315 Werden beide Längenbytes (Lc und Le) angefordert, ist der Befehl in zwei Teile aufzuspalten, wenn das IFD das Protokoll T=0 verwendet: Das IFD sendet den Befehl wie beschrieben mit P3=Lc + Daten und sendet dann einen GET RESPONSE-Befehl (siehe Abschnitt 3.6.6.) bei P3=Le.

TCS_316 Wenn beide Längenbytes angefordert werden und wenn Le="0" (Secure Messaging) gilt Folgendes:

3.6.1. Select File

Dieser Befehl entspricht den Festlegungen von ISO/IEC 7816-4; seine Verwendung ist jedoch im Vergleich zu dem in der Norm definierten Befehl eingeschränkt.

Der Befehl SELECT FILE wird verwendet:

3.6.1.1. Auswahl nach Namen (AID)

Dieser Befehl ermöglicht die Auswahl eines Applikations-DF auf der Karte.

TCS_317 Dieser Befehl kann von jeder beliebigen Stelle in der Dateistruktur aus ausgeführt werden (nach dem ATR oder jederzeit).

TCS_318 Bei Auswahl einer Anwendung wird die derzeitige Sicherheitsumgebung zurückgesetzt. Nach Auswahl der Anwendung wird kein aktueller öffentlicher Schlüssel mehr ausgewählt, und der frühere Sitzungsschlüssel steht nicht mehr für das Secure Messaging zur Verfügung. Die Zugriffsbedingung AUT geht ebenfalls verloren.

TCS_319 Befehlsnachricht

ByteLängeWertBeschreibung
CLA1"00h" 
INS1"A4h" 
P11"04h"Auswahl nach Namen (AID)
P21"0Ch"Keine Antwort erwartet
Lc1"NNh"Anzahl der an die Karte gesendeten Bytes (Länge der AID): "06h" für die Kontrollgerätanwendung
#6-#(5+NN)NN"XX..XXh"AID: "FF 54 41 43 48 4F" für die Kontrollgerätanwendung

Es wird keine Antwort auf den Befehl SELECT FILE benötigt (Le fehlt in T=1, oder keine Antwort angefordert in T=0).

TCS_320 Antwortnachricht (keine Antwort angefordert)

ByteLängeWertBeschreibung
SW2"XXXXh"Statusbytes (SW1, SW2)

3.6.1.2. Auswahl einer Elementardatei anhand ihrer Dateikennung

TCS_321 Befehlsnachricht

ByteLängeWertBeschreibung
CLA1"00h" 
INS1"A4h" 
P11"02h"Auswahl einer EF unter dem aktuellen DF
P21"0Ch"Keine Antwort erwartet
Lc1"02h"Anzahl der an die Karte gesendeten Bytes
#6-#72"XXXXh"Dateikennung

Es wird keine Antwort auf den Befehl SELECT FILE benötigt (Le fehlt in T=1, oder keine Antwort angefordert in T=0).

TCS_322 Antwortnachricht (keine Antwort angefordert)

ByteLängeWertBeschreibung
SW2"XXXXh"Statusbytes (SW1, SW2)

3.6.2. Read Binary

Dieser Befehl entspricht den Festlegungen von ISO/IEC 7816-4; seine Verwendung ist jedoch im Vergleich zu dem in der Norm definierten Befehl eingeschränkt.

Der Befehl Read Binary wird zum Auslesen von Daten aus einer transparenten Datei verwendet.

Die Antwort der Karte besteht im Zurücksenden der gelesenen Daten, die optional in einer Secure-Messaging-Struktur eingekapselt werden können.

TCS_323 Der Befehl kann nur ausgeführt werden, wenn der Sicherheitsstatus den für die EF für die READ-Funktion festgelegten Sicherheitsattributen genügt.

3.6.2.1. Befehl ohne Secure Messaging

Dieser Befehl ermöglicht dem IFD das Lesen von Daten aus der zu dem entsprechenden Zeitpunkt ausgewählten EF ohne Secure Messaging.

TCS_324 Das Lesen aus einer als verschlüsselt gekennzeichneten Datei darf mit diesem Befehl nicht möglich sein.

TCS_325 Befehlsnachricht

ByteLängeWertBeschreibung
CLA1"00h"Kein Secure Messaging angefordert
INS1"B0h" 
P11"XXh"Offset in Bytes vom Dateianfang: höchstwertiges

Byte

P21"XXh"Offset in Bytes vom Dateianfang: niedrigstwertiges

Byte

Le1"XXh"Erwartete Datenlänge. Anzahl der zu lesenden

Bytes

Anmerkung: Bit 8 von P1 muss auf 0 gesetzt sein.

TCS_326 Antwortnachricht

ByteLängeWertBeschreibung
#1-#XX"XX..XXh"Gelesene Daten
SW2"XXXXh"Statusbytes (SW1, SW2)

3.6.2.2. Befehl mit Secure Messaging

Dieser Befehl ermöglicht dem IFD das Lesen von Daten aus der zu dem entsprechenden Zeitpunkt ausgewählten EF mit Secure Messaging, um die Integrität der empfangenen Daten zu überprüfen und die Vertraulichkeit der Daten bei als verschlüsselt gekennzeichneter EF zu schützen.

TCS_327 Befehlsnachricht

ByteLängeWertBeschreibung
CLA1"0Ch"Secure Messaging angefordert
INS1"B0h"INS
P11"XXh"P1 (Offset in Bytes vom Dateianfang): höchstwertiges Byte
P21"XXh"P2 (Offset in Bytes vom Dateianfang): niedrigstwertiges Byte
Lc1"09h"Länge der Eingabedaten für Secure Messaging
#61"97h"TLE: Tag zur Spezifikation der erwarteten Länge
#71"01h"LLE: Erwartete Länge
#81"NNh"Spezifikation der erwarteten Länge (Original Le):
Anzahl der zu lesenden Bytes
#91"8Eh"TCC: Tag für die kryptografische Prüfsumme
#101"04h"LCC: Länge der folgenden kryptografischen Prüfsumme
#11-#144"XX..XXh"Kryptografische Prüfsumme (4 höchstwertige Bytes)
Le1"00h"Gemäß Spezifikation in ISO/IEC 7816-4

TCS_328 Antwortnachricht, wenn EF nicht als verschlüsselt gekennzeichnet und wenn Secure-Messaging-Eingabeformat korrekt:

ByteLängeWertBeschreibung
#11"81h"TPV: Tag für Klarwertdaten
#2L"NNh" oder "81 NNh"LPV: Länge der zurückgesendeten Daten (= Original Le)

L gleich 2 Byte, wenn LPV> 127 Byte

#(2+L)-#(1+L+NN)NN"XX..XXh"Klardatenwert
#(2+L+NN)1"8Eh"TCC: Tag für kryptografische Prüfsumme
#(3+L+NN)1"04h"LCC: Länge der folgenden kryptografischen Prüfsumme
#(4+L+NN)-#(7+- L+NN)4"XX..XXh"Kryptografische Prüfsumme (4 höchstwertige Bytes)
SW2"XXXXh"Statusbytes (SW1, SW2)

TCS_329 Antwortnachricht, wenn EF als verschlüsselt gekennzeichnet und wenn Secure-Messaging-Eingabeformat korrekt:

ByteLängeWertBeschreibung
#11"87h"TPI CG: Tag für verschlüsselte Daten (Kryptogramm)
#2L"MMh" oder "81 MMh"LPI CG: Länge der zurückgesendeten verschlüsselten Daten (wegen Auffüllung anders als Original-Le des Befehls)

L gleich 2 Byte, wenn LPI CG > 127 Byte

#(2+L)-#(1+L+MM)MM"01XX..XXh"Verschlüsselte Daten: Auffüllindikator und Kryptogramm
#(2+L+MM)1"8Eh"TCC: Tag für kryptografische Prüfsumme
#(3+L+MM)1"04h"LCC: Länge der folgenden kryptografischen Prüfsumme
#(4+L+MM)-#(7+- L+MM)4"XX..XXh"Kryptografische Prüfsumme (4 höchstwertige Bytes)
SW2"XXXXh"Statusbytes (SW1, SW2)

Die zurückgesendeten verschlüsselten Daten enthalten ein erstes Byte, das den verwendeten Auffüllmodus angibt. Für die Kontrollgerätanwendung nimmt der Auffüllindikator stets den Wert "01h" an und zeigt damit an, dass der verwendete Auffüllmodus dem Modus in ISO/IEC 7816-4 entspricht (ein Byte mit Wert "80h", gefolgt von einigen Nullbytes: ISO/IEC 9797 Methode 2).

Die für den Befehl READ BINARY ohne Secure Messaging beschriebenen "regulären" Verarbeitungszustände (siehe Abschnitt 3.6.2.1), können unter Verwendung der oben aufgeführten Antwortnachrichtstrukturen zurückgesendet werden.

Darüber hinaus können einige Fehler speziell im Zusammenhang mit Secure Messaging auftreten. In diesem Fall wird der Verarbeitungsstatus einfach ohne Secure-Messaging-Struktur zurückgesendet:

TCS_330 Antwortnachricht bei inkorrektem Secure-Messaging-Eingabeformat

ByteLängeWertBeschreibung
SW2"XXXXh"Statusbytes (SW1, SW2)

3.6.3. Update Binary

Dieser Befehl entspricht den Festlegungen von ISO/IEC 7816-4; seine Verwendung ist jedoch im Vergleich zu dem in der Norm definierten Befehl eingeschränkt.

Die Befehlsnachricht UPDATE BINARY initiiert die Aktualisierung (erase + write) der bereits in einer EF-Binärzahl vorhandenen Bits mit den im APDUBefehl gegebenen Bits.

TCS_331 Der Befehl kann nur ausgeführt werden, wenn der Sicherheitsstatus den für die EF für die UPDATE-Funktion festgelegten Sicherheitsattributen genügt (wenn die Zugangskontrolle der UPDATE-Funktion PRO SM enthält, muss im Befehl ein Secure Messaging hinzugefügt werden).

3.6.3.1. Befehl ohne Secure Messaging

Dieser Befehl ermöglicht dem IFD das Schreiben von Daten in die zu dem entsprechenden Zeitpunkt ausgewählte EF, ohne dass die Karte die Integrität der empfangenen Daten überprüft. Dieser Klarmodus ist nur dann zulässig, wenn die entsprechende Datei nicht als verschlüsselt gekennzeichnet ist.

TCS_332 Befehlsnachricht

ByteLängeWertBeschreibung
CLA1"00h"Kein Secure Messaging angefordert
INS1"D6h" 
P11"XXh"Offset in Bytes vom Dateianfang: höchstwertiges Byte
P21"XXh"Offset in Bytes vom Dateianfang: niedrigstwertiges Byte
Lc1"NNh"Lc Länge der zu aktualisierenden Daten. Anzahl der zu schreibenden Bytes
#6-#(5+NN)NN"XX..XXh"Zu schreibende Daten

Anmerkung: Bit 8 von P1 muss auf 0 gesetzt sein.

TCS_333 Antwortnachricht

ByteLängeWertBeschreibung
SW2"XXXXh"Statusbytes (SW1, SW2)

3.6.3.2. Befehl mit Secure Messaging

Dieser Befehl ermöglicht dem IFD das Schreiben von Daten in die zu dem entsprechenden Zeitpunkt ausgewählte EF, wobei die Karte die Integrität der empfangenen Daten überprüft. Da keine Vertraulichkeit erforderlich ist, werden die Daten nicht verschlüsselt.

TCS_334 Befehlsnachricht

ByteLäeWertBeschreibung
CLA1"0Ch"Secure Messaging angefordert
INS1"D6h"INS
P11"XXh"Offset in Bytes vom Dateianfang:

höchstwertiges Byte

P21"XXh"Offset in Bytes vom Dateianfang: niedrigstwertiges Byte
Lc1"XXh"Länge des gesicherten Datenfeldes
#61"81h"TPV: Tag für Klarwertdaten
#7L"NNh" oder "81 NNh"LPV: Länge der übermittelten Daten

L gleich 2 Byte, wenn LPV > 127 Byte

#(7+L)-#(6+L+NN)NN"XX..XXh"Klardatenwert (zu schreibende Daten)
#(7+L+NN)1"8Eh"TCC: Tag für die kryptografische Prüfsumme
#(8+L+NN)1"04h"LCC: Länge der folgenden kryptografischen Prüfsumme
#(9+L+NN)-#(12+- L+NN)4"XX..XXh"Kryptografische Prüfsumme (4 höchstwertige Bytes)
Le1"00h"Gemäß Spezifikation in ISO/IEC 7816-4

TCS_335 Antwortnachricht bei korrektem Secure-Messaging-Eingabeformat

ByteLängeWertBeschreibung
#11"99h"TSW: Tag für Statusbytes (durch CC zu schützen)
#21"02h"LSW: Länge der zurückgesendeten Statusbytes
#3-#42"XXXXh"Statusbytes (SW1, SW2)
#51"8Eh"TCC: Tag für die kryptografische Prüfsumme
#61"04h"LCC: Länge der folgenden kryptografischen Prüfsumme
#7-#104"XX..XXh"Kryptografische Prüfsumme (4 höchstwertige Bytes)
SW2"XXXXh"Statusbytes (SW1, SW2)

Die für den Befehl UPDATE BINARY ohne Secure Messaging beschriebenen "regulären" Verarbeitungszustände (siehe Abschnitt 3.6.2.1) können unter Verwendung der oben aufgeführten Antwortnachrichtstrukturen zurückgesendet werden.

Darüber hinaus können einige Fehler speziell im Zusammenhang mit Secure Messaging auftreten. In diesem Fall wird der Verarbeitungsstatus einfach ohne Secure-Messaging-Struktur zurückgesendet:

TCS_336 Antwortnachricht bei Fehler im Secure Messaging

ByteLängeWertBeschreibung
SW2"XXXXh"Statusbytes (SW1, SW2)

3.6.4. Get Challenge

Dieser Befehl entspricht den Festlegungen von ISO/IEC 7816-4; seine Verwendung ist jedoch im Vergleich zu dem in der Norm definierten Befehl eingeschränkt.

Der Befehl GET CHALLENGE fordert die Karte zur Ausgabe einer Zufallszahl aus, damit diese in einem sicherheitsbezogenen Verfahren verwendet werden kann, bei dem ein Kryptogramm oder chiffrierte Daten an die Karte gesendet werden.

TCS_337 Die von der Karte ausgegebene Zufallszahl ist nur für den nächsten Befehl gültig, der eine an die Karte gesendete Zufallszahl verwendet.

TCS_338 Befehlsnachricht

ByteLängeWertBeschreibung
CLA1"00h"CLA
INS1"84h"INS
P11"00h"P1
P21"00h"P2
Le1"08h"Le (erwartete Länge der Zufallszahl)

TCS_339 Antwortnachricht

ByteLängeWertBeschreibung
#1-#88"XX..XXh"Zufallszahl
SW2"XXXXh"Statusbytes (SW1, SW2)

3.6.5. Verify

Dieser Befehl entspricht den Festlegungen von ISO/IEC 7816-4, seine Verwendung ist jedoch im Vergleich zu dem in der Norm definierten Befehl eingeschränkt.

Der Befehl Verify leitet auf der Karte den Vergleich der vom Befehl gesendeten CHV (PIN)-Daten mit der auf der Karte gespeicherten Bezugs-CHV ein.

Anmerkung: Die vom Benutzer eingegebene PIN muss durch das IFD bis zu einer Länge von 8 Byte nach rechts mit "FFh"-Bytes aufgefüllt sein.

TCS_340 Ist der Befehl erfolgreich, werden die der CHV-Präsentation entsprechenden Rechte freigegeben, und der Zähler für die verbleibenden CHV-Versuche wird reinitialisiert.

TCS_341 Ein erfolgloser Vergleich wird auf der Karte registriert, um die Anzahl weiterer Versuche der Verwendung der Bezugs-CHV zu beschränken.

TCS_342 Befehlsnachricht

ByteLängeWertBeschreibung
CLA1"00h"CLA
INS1"20h"INS
P11"00h"P1
P21"00h"P2 (die überprüfte CHV ist implizit bekannt)
Lc1"08h"Länge des übertragenen CHV-Codes
#6-#138"XX..XXh"CHV

TCS_343 Antwortnachricht

ByteLänge WertBeschreibung
SW2"XXXXh"Statusbytes (SW1, SW2)

3.6.6. Get Response

Dieser Befehl entspricht den Festlegungen von ISO/IEC 7816-4.

Dieser (nur für das Protokoll T=0 notwendige und verfügbare) Befehl wird zur Übertragung vorbereiteter Daten von der Karte zum Schnittstellengerät verwendet (wenn ein Befehl sowohl Lc als auch Le enthalten hat).

Der Befehl GET RESPONSE muss sofort nach dem Befehl zur Vorbereitung der Daten ausgegeben werden, sonst gehen die Daten verloren. Nach der Ausführung des Befehls GET RESPONSE (außer bei Auftreten der Fehler "61xx" oder "6Cxx", siehe unten) stehen die zuvor vorbereiteten Daten nicht mehr zur Verfügung.

TCS_344 Befehlsnachricht

ByteLängeWertBeschreibung
CLA1"00h" 
INS1"C0h" 
P11"00h" 
P21"00h" 
Lc1"XXh"Anzahl der erwarteten Bytes

TCS_345 Antwortnachricht

ByteLängeWertBeschreibung
#1-#XX"XX..XXh"Daten
SW2"XXXXh"Statusbytes (SW1, SW2)

3.6.7. PSO: Verify Certificate

Dieser Befehl entspricht den Festlegungen von ISO/IEC 7816-8, seine Verwendung ist jedoch im Vergleich zu dem in der Norm definierten Befehl eingeschränkt.

Der Befehl VERIFY CERTIFICATE wird von der Karte zur Einholung eines öffentlichen Schlüssels von außen und zur Prüfung seiner Gültigkeit verwendet.

TCS_346 Ist der Befehl VERIFY CERTIFICATE erfolgreich, wird der öffentliche Schlüssel zur künftigen Verwendung in der Sicherheitsumgebung gespeichert. Dieser Schlüssel wird explizit zur Verwendung in sicherheitsbezogenen Befehlen (INTERNAL AUTHENTICATE, EXTERNAL AUTHENTICATE oder VERIFY CERTIFICATE) durch den Befehl MSE (siehe Abschnitt 3.6.10) unter Verwendung seines Schlüsselbezeichners gesetzt.

TCS_347 Auf jeden Fall verwendet der Befehl VERIFY CERTIFICATE den zuvor vom Befehl MSE zur Eröffnung des Zertifikats ausgewählten öffentlichen Schlüssel. Dabei muss es sich um den öffentlichen Schlüssel eines Mitgliedstaates oder Europas handeln.

TCS_348 Befehlsnachricht

ByteLängeWertBeschreibung
CLA1"00h"CLA
INS1"2Ah"Perform Security Operation
P11"00h"P1
P21"AEh"P2: nicht BER-TLV-kodierte Daten (Verkettung von Datenelementen)
Lc1"C2h"Lc: Länge des Zertifikats, 194 Byte
#6-#199194"XX..XXh"Zertifikat: Verkettung von Datenelementen (entsprechend Beschreibung in Anlage 11)

TCS_349 Antwortnachricht

ByteLängeWertBeschreibung
SW2"XXXXh"Statusbytes (SW1, SW2)

3.6.8. Internal Authenticate

Dieser Befehl entspricht den Festlegungen von ISO/IEC 7816-4.

Mit Hilfe des Befehls INTERNAL AUTHENTICATE kann das IFD die Karte authentisieren.

Der Authentisierungsvorgang wird in Anlage 11 beschrieben. Er beinhaltet folgende Aussagen:

TCS_350 Der Befehl INTERNAL AUTHENTICATE verwendet den (implizit ausgewählten) privaten Kartenschlüssel zum Signieren von Authentisierungsdaten einschließlich K1 (erstes Element für die Sitzungsschlüsselvereinbarung) und RND1 und verwendet den aktuell (durch den letzten MSE-Befehl) ausgewählten öffentlichen Schlüssel zur Verschlüsselung der Signatur und zur Bildung des Authentisierungstokens (nähere Angaben in Anlage 11).

TCS_351 Befehlsnachricht

ByteLängeWertBeschreibung
CLA1"00h"CLA
INS1"88h"INS
P11"00h"P1
P21"00h"P2
Lc1"10h"Länge der an die Karte gesendeten Daten
#6-#138"XX..XXh"Zufallszahl zur Authentisierung der Karte
#14-#218"XX..XXh"VU.CHR (siehe Anlage 11)
Le1"80h"Länge der von der Karte erwarteten Daten

TCS_352 Antwortnachricht

ByteLängeWertBeschreibung
#1-#128128"XX..XXh"Kartenauthentisierungstoken (siehe Anlage 11)
SW2"XXXXh"Statusbytes (SW1, SW2)

TCS_353 Ist der Befehl INTERNAL AUTHENTICATE erfolgreich, wird der aktuelle Sitzungsschlüssel, sofern vorhanden, gelöscht und ist nicht mehr verfügbar. Um einen neuen Sitzungsschlüssel zur Verfügung zu haben, muss der Befehl EXTERNAL AUTHENTICATE erfolgreich ausgeführt werden.

3.6.9. External Authenticate

Dieser Befehl entspricht den Festlegungen von ISO/IEC 7816-4.

Mit Hilfe des Befehls EXTERNAL AUTHENTICATE kann die Karte das IFD authentisieren.

Der Authentisierungsvorgang wird in Anlage 11 beschrieben. Er beinhaltet folgende Aussagen:

TCS_354 Ein GET CHALLENGE-Befehl muss dem Befehl EXTERNAL AUTHENTICATE unmittelbar vorausgehen. Die Karte gibt eine Zufallszahl (RND3) nach außen aus.

TCS_355 Die Verifizierung des Kryptogramms verwendet RND3 (von der Karte ausgegebene Zufallszahl), den (implizit ausgewählten) privaten Kartenschlüssel und den zuvor durch den MSE-Befehl ausgewählten öffentlichen Schlüssel.

TCS_356 Die Karte prüft das Kryptogramm, und wenn es korrekt ist, wird die Zugriffsbedingung AUT eröffnet.

TCS_357 Das Eingabekryptogramm trägt das zweite Element für die Sitzungsschlüsselvereinbarung K2.

TCS_358 Befehlsnachricht

ByteLängeWertBeschreibung
CLA1"00h"CLA
INS1"82h"INS
P11"00h"P1
P21"00h"P2 (der zu verwendende öffentliche Schlüssel ist implizit bekannt und wurde vorher durch den MSE-Befehl gesetzt)
Lc1"80h"Lc (Länge der an die Karte gesendeten Daten)
#6-#133128"XX..XXh"Kryptogramm (siehe Anlage 11)

TCS_359 Antwortnachricht

ByteLängeWertBeschreibung
SW2"XXXXh"Statusbytes (Statusbytes (SW1, SW2))

TCS_360 Ist der Befehl EXTERNAL AUTHENTICATE erfolgreich und ist der erste Teil des Sitzungsschlüssels eines kurz zuvor erfolgreich ausgeführten INTERNAL AUTHENTICATE verfügbar, wird der Sitzungsschlüssel für künftige Befehle unter Verwendung von Secure Messaging gesetzt.

TCS_361 Ist der erste Teil des Sitzungsschlüssels nicht aus einem vorhergehenden INTERNAL AUTHENTICATE-Befehl verfügbar, wird der vom IFD gesendete zweite Teil des Sitzungsschlüssels nicht auf der Karte gespeichert. Mit diesem Mechanismus wird sichergestellt, dass der Vorgang der gegenseitigen Authentisierung in der in Anlage 11 spezifizierten Reihenfolge abläuft.

3.6.10. Manage Security Environment

Dieser Befehl wird zum Setzen eines öffentlichen Schlüssels zu Authentisierungszwecken verwendet.

Dieser Befehl entspricht den Festlegungen von ISO/IEC 7816-8. Die Verwendung des Befehls ist jedoch im Vergleich zur entsprechenden Norm eingeschränkt.

TCS_362 Der Schlüssel, auf den im MSE-Datenfeld verwiesen wird, ist für jede Datei des DF Tachograph gültig.

TCS_363 Der Schlüssel, auf den im MSE-Datenfeld verwiesen wird, bleibt bis zum nächsten korrekten MSE-Befehl der aktuelle öffentliche Schlüssel.

TCS_364 Ist der Schlüssel, auf den verwiesen wird, (noch) nicht in der Karte vorhanden, bleibt die Sicherheitsumgebung unverändert.

TCS_365 Befehlsnachricht

ByteLängeWertBeschreibung
CLA1"00h"CLA
INS1"22h"INS
P11"C1h"P1: Schlüssel, auf den verwiesen wird, gültig für alle kryptografischen Operationen
P21"B6h"P2 (mit Verweis versehene Daten zur digitalen Signatur)
Lc1"0Ah"Lc: Länge des folgenden Datenfelds
#61"83h"Tag zum Verweis auf einen öffentlichen Schlüssel in asymmetrischen Fällen
#71"08h"Länge des Schlüsselverweises (Schlüsselbezeichner)
#8-#1508h"XX..XXh"Schlüsselbezeichner laut Anlage 11

TCS_366 Antwortnachricht

ByteLängeWertBeschreibung
SW2"XXXXh"Statusbytes (SW1, SW2)

3.6.11. PSO: Hash

Dieser Befehl dient dazu, Ergebnisse der Hashwertberechnung für bestimmte Daten an die Karte zu übertragen. Der Hashwert wird im EEPROM für den folgenden Befehl zur Prüfung der digitalen Signatur gespeichert.

Dieser Befehl entspricht den Festlegungen von ISO/IEC 7816-8. Die Verwendung des Befehls ist jedoch im Vergleich zur entsprechenden Norm eingeschränkt.

TCS_367 Befehlsnachricht

ByteLängeWertBeschreibung
CLA1"00h"CLA
INS1"2Ah"Perform Security Operation
P11"90h"Hash-Code zurücksenden
P21"A0h"Tag: Datenfeld enthält relevante DO für Hash-Code-Anwendung
Lc1"16h"Länge Lc des folgenden Datenfelds
#61"90h"Tag für den Hash-Code
#71"14h"Länge des Hash-Codes
#8-#2720"XX..XXh"Hash-Code

TCS_368 Antwortnachricht

ByteLängeWertBeschreibung
SW2"XXXXh"Statusbytes (SW1, SW2)

3.6.12. Perform Hash of File

Dieser Befehl entspricht nicht den Festlegungen von ISO/IEC 7816-8. Das CLA-Byte dieses Befehls gibt daher an, dass eine proprietäre Verwendung von PERFORM SECURITY OPERATION / HASH erfolgt.

TCS_369 Der Befehl PERFORM HASH OF FILE wird zur Hash-Berechnung des Datenbereichs der zu dem entsprechenden Zeitpunkt ausgewählten transparenten EF verwendet.

TCS_370 Das Ergebnis der Hash-Operation wird auf der Karte gespeichert. Es kann dann zur Einholung einer digitalen Signatur der Datei mit Hilfe des Befehls PSO: COMPUTE DIGITAL SIGNATURE verwendet werden. Dieses Ergebnis bleibt bis zum nächsten erfolgreichen Befehl Perform Hash of File für den Befehl COMPUTE DIGITAL SIGNATURE verfügbar.

TCS_371 Befehlsnachricht

ByteLängeWertBeschreibung
CLA1"80h"CLA
INS1"2Ah"Perform Security Operation
P11"90h"Tag:Hash
P21"00h"P2: Hash-Berechnung der Daten der zu dem entsprechenden Zeitpunkt ausgewählten transparenten Datei

TCS_372 Antwortnachricht

ByteLängeWertBeschreibung
SW2"XXXXh"Statusbytes (SW1, SW2)

3.6.13. PSO: Compute Digital Signature

Dieser Befehl wird zur Berechnung der digitalen Signatur des zuvor berechneten Hash-Codes (siehe Perform Hash of File, 3.6.12) verwendet.

Dieser Befehl entspricht den Festlegungen von ISO/IEC 7816-8. Die Verwendung des Befehls ist jedoch im Vergleich zur entsprechenden Norm eingeschränkt.

TCS_373 Zur Berechnung der digitalen Signatur wird der private Schlüssel der Karte, der der Karte implizit bekannt ist, herangezogen.

TCS_374 Die Karte führt eine digitale Signatur mit Hilfe einer Auffüllmethode gemäß PKCS1 aus (Einzelheiten siehe Anlage 11).

TCS_375 Befehlsnachricht

ByteLängeWertBeschreibung
CLA1"00h"CLA
INS1"2Ah"Perform Security Operation
P11"9Eh"Zurückzusendende digitale Signatur
P21"9Ah"Tag: Datenfeld enthält zu signierende Daten. Da kein Datenfeld enthalten ist, wird davon ausgegangen, dass die Daten bereits auf der Karte vorhanden sind (hash of file)
Le1"80h"Länge der erwarteten Signatur

TCS_376 Antwortnachricht

ByteLängeWertBeschreibung
#1-#128128"XX..XXh"Signatur des zuvor berechneten Hash
SW2"XXXXh"Statusbytes (SW1, SW2)


UWS Umweltmanagement GmbHweiter .Frame öffnen