DIN EN 14890-1:2009 Interfaz de aplicación para tarjetas inteligentes utilizadas como dispositivos seguros de creación de firmas. Parte 1: Servicios básicos; Versión en inglés de DIN EN 14890-1:2009-03
La Parte 1 de esta serie especifica la interfaz de aplicación de las Tarjetas Inteligentes durante la fase de uso, utilizadas como Dispositivos Seguros de Creación de Firma (SSCD) de acuerdo con los Términos de la Directiva Europea sobre Firma Electrónica 1999/93 para permitir la interoperabilidad y el uso como SSCD a nivel nacional. o a nivel europeo. Este documento describe los servicios obligatorios para el uso de tarjetas inteligentes como SSCD según CEN CWA 14890 (todas las partes). Esto cubre la función de firma, el almacenamiento de certificados, la verificación de usuario relacionada, el establecimiento y uso de rutas y canales confiables, los requisitos para la generación de claves y la asignación y formato de los recursos necesarios para la ejecución de esas funciones y la información de tokens criptográficos relacionados. De este modo, la funcionalidad de CWA 14890-1 se mejora en las siguientes áreas:
——Autenticación de dispositivo con curvas elípticas (ELC) para protocolos de autenticación asimétricos existentes (transporte RSA, Protocolo de privacidad), -- Mejora de los protocolos de autenticación asimétricos existentes debido a la privacidad y restricciones de no trazabilidad, -- Formatos de certificado verificables por tarjeta (CV) (autodescriptivos) con ELC para todo tipo de protocolos de autenticación y autorización, -- Etiquetas de mensajería segura y uso de comandos con código Odd-INS de conformidad con las normas ISO/ IEC 7816-4, -- Algoritmos hash adicionales (familia SHA2) con el correspondiente identificador de objeto y referencias de algoritmo, -- Uso de AES en protocolos de autenticación, -- Uso de AES para mensajería segura. Quedan fuera del alcance los siguientes elementos: 1) Las características físicas, eléctricas y del protocolo de transporte de la tarjeta, 2) El proceso de creación de firma externa y el entorno de firma, 3) Los elementos necesarios para verificar una firma electrónica producida por una tarjeta utilizada como SSCD, 4) El proceso de manejo de errores.
DIN EN 14890-1:2009 Documento de referencia
EN ISO 3166-1:2006 Códigos para la representación de nombres de países y sus subdivisiones - Parte 1: Códigos de países*, 2023-11-09 Actualizar
ISO 11568-2:2005 Banca - Gestión de claves (minorista) - Parte 2: Cifrados simétricos, su gestión de claves y ciclo de vida
ISO/IEC 14888-2:2008 Tecnologías de la información - Técnicas de seguridad - Firmas digitales con apéndice - Parte 2: Mecanismos basados en la factorización de enteros
ISO/IEC 15946-1 Tecnologías de la información - Técnicas de seguridad - Técnicas criptográficas basadas en curvas elípticas - Parte 1: General*, 2016-07-01 Actualizar
ISO/IEC 18033-3 Tecnología de la información Tecnología de seguridad Algoritmos de cifrado Parte 3: Modificación del cifrado de bloque 1*, 2021-06-22 Actualizar
ISO/IEC 7816-11:2004 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 11: Verificación personal mediante métodos biométricos
ISO/IEC 7816-15:2004 Tarjetas de identificación - Tarjetas de circuitos integrados con contactos - Parte 15: Aplicación de la información criptográfica
ISO/IEC 7816-4:2005 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 4: Organización, seguridad y mandos para el intercambio
ISO/IEC 7816-6 Tarjetas de identificación. Tarjetas de circuitos integrados. Parte 6: Elementos de datos interindustriales para el intercambio. Enmienda 1: Criptografía cuántica segura.*, 2023-10-01 Actualizar
ISO/IEC 7816-8:2004 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 8: Comandos para operaciones de seguridad
DIN EN 14890-1:2009 Historia
2017DIN EN 419212-1:2017 Interfaz de Aplicación de Elementos Seguros para Identificación Electrónica, Autenticación y Servicios Confiables - Parte 1: Introducción y definiciones comunes; Versión en inglés EN 419212-1:2017
2015DIN EN 419212-1:2015 Interfaz de aplicación para tarjetas inteligentes utilizadas como dispositivos seguros de creación de firmas. Parte 1: Servicios básicos; Versión en inglés EN 419212-1:2014
2009DIN EN 14890-1:2009 Interfaz de aplicación para tarjetas inteligentes utilizadas como dispositivos seguros de creación de firmas. Parte 1: Servicios básicos; Versión en inglés de DIN EN 14890-1:2009-03