ISO IEC 25185-1-2016 PDF

Полное наименование и описание

ISO/IEC 25185-1:2016 — Identification cards — Integrated circuit card authentication protocols — Part 1: Protocol for Lightweight Authentication of Identity (PLAID). Стандарт описывает протокол PLAID — гибридный протокол взаимной аутентификации для интегральных схем (ICCs / смарт‑карт), специально оптимизированный для контактных и контактless приложений с ограничениями по времени ответа и конфиденциальности.

Аннотация

Документ задаёт детализированное описание обмена (INITIAL AUTHENTICATE / FINAL AUTHENTICATE), форматы и «словари» данных (ACSRecord, Payload, OpModeID и др.), методы диверсификации ключей и генерации сессионных ключей. PLAID использует стандартизованные криптографические алгоритмы (AES‑128, RSA‑2048, SHA‑256) и предназначен для быстрого (целевое время отклика менее 300 мс) и приватного аутентификационного взаимодействия между картой и терминалом. Стандарт не регламентирует политику распределения ключей, управление учётными записями доступа (включая отзываннe) и внутреннее управление payload (PIN, биометрические шаблоны и пр.).

Общая информация

• Статус: Published / International Standard (подтверждённая редакция).
• Дата публикации: 15 января 2016 г. (официальная международная публикация 2016‑01). В некоторых национальных изданиях указывается дата распространения/публикации позднее (например, конец января 2016 при национальном переиздании).
• Организация-издатель: ISO/IEC (Joint Technical Committee ISO/IEC JTC 1, Subcommittee SC 17 — Cards and security devices for personal identification).
• ICS / категории: 35.240.15 — Identification cards. Chip cards. Biometrics.
• Редакция / версия: Edition 1 (2016).
• Количество страниц: 20 (официальный файл ISO); в некоторых национальных публикациях/переизданиях указано 32 страницы (вариации формата публикации).

Область применения

Стандарт предназначен для применения в системах физического и логического контроля доступа, где требуется быстрое, надежное и приватное подтверждение подлинности карточного токена. Он особенно актуален для контактless (NFC / RFID) приложений: проходные и турникеты, транспортные системы, кампусы, мероприятия, а также логон и привязка к рабочей станции в корпоративных системах. Стандарт описывает только протокол аутентификации между ICC и терминалом, но не охватывает развертывание ключевой инфраструктуры и управление учётными записями пользователей.

Ключевые темы и требования

• Определение протокола PLAID: фазы INITIAL AUTHENTICATE и FINAL AUTHENTICATE, обмен APDU-командами и ответами.
• Используемые криптографические алгоритмы: AES‑128 (симметричное шифрование), RSA‑2048 (асимметричная криптография) и SHA‑256 (хеш‑функция).
• Механизмы диверсификации ключей и генерации сессионных ключей для минимизации риска при компрометации базовых ключей.
• Словарь данных и структуры объектов (ACSRecord, Payload, KeySetID, OpModeID и т. п.) с форматом и размерами.
• Форматы ответа/ошибок, статус‑байты и рекомендации по обработке ошибок в соглашении APDU (в соответствии с практиками семейства ISO/IEC 7816).
• Инструменты для интероперабельности: тестовые векторы и примеры реализации (аннексы стандартa для тестирования и управления набором ключей).

Применение и пользователи

Основные пользователи и заинтересованные стороны: производители смарт‑карт и терминалов, интеграторы систем физического и логического доступа, разработчики контроллеров турникетов и валидаторов, архитекторы безопасности и поставщики решений для массового транспорта, лаборатории испытаний и органы сертификации. Также релевантен для государственных и частных организаций, внедряющих быстрые контактless решения аутентификации с требованием защиты приватности владельцев карт.

Связанные стандарты

Нормативные и ссылочные стандарты и спецификации, которые часто упоминаются вместе с ISO/IEC 25185‑1: ISO/IEC 7816 (семейство стандартов APDU/форматы команд и обмена для ICC), ASN.1 / ISO/IEC 8824‑1 (форматы кодирования), спецификации алгоритмов (AES, RSA) и соответствующие PKCS/RFC для схем подписи и запаковки данных. Для интеграции PLAID обычно учитывают также национальные/отраслевые профили ключевого управления и форматы биометрических шаблонов.

Ключевые слова

PLAID; ISO/IEC 25185‑1; смарт‑карта; ICC; аутентификация; контактless; AES‑128; RSA‑2048; SHA‑256; диверсификация ключей; APDU; контроль доступа; приватность.

FAQ

В: Что это за стандарт?

О: Международный стандарт, описывающий протокол PLAID для лёгкой и быстрой взаимной аутентификации интегральных схем (смарт‑карт) в приложениях контроля доступа и аналогичных системах.

В: Что он регулирует?

О: Технические детали протокола аутентификации (последовательности команд/ответов, форматы объектов данных, методы диверсификации и генерации сессионных ключей, рекомендуемые криптографические алгоритмы и тестовые векторы). Он не регулирует организационные аспекты распределения и управления ключами, хранение учётных записей доступа или эксплуатационные политики.

В: Кто обычно использует?

О: Производители карт и терминалов, интеграторы PACS/LACS, системные архитекторы безопасности, разработчики решений контактless и операторы инфраструктур (транспорт, кампусы, мероприятия), а также сертификационные лаборатории.

В: Он актуален или заменён?

О: На момент последней официальной записи стандарт опубликован и имеет статус «Published / confirmed» (издаётся и поддерживается ISO/IEC). Для версий и статуса (подтверждён/пересмотр/отозван) рекомендуется проверять каталог ISO и национальные органы стандартизации перед внедрением, так как сроки пересмотра у ISO — обычно каждые 5 лет.

В: Это часть серии?

О: Да — часть серии стандартов «Identification cards — Integrated circuit card authentication protocols». Части серии могут описывать разные аспекты протоколов аутентификации; i.e. эта публикация — Часть 1 (Protocol for Lightweight Authentication of Identity).

В: Какие ключевые слова?

О: PLAID, ICC, смарт‑карта, аутентификация, контактless, AES‑128, RSA‑2048, SHA‑256, ключевая диверсификация, APDU, контроль доступа.