ISO IEC 7816-8-2021 amd1-2023 PDF

Полное наименование и описание

Стандарт ISO/IEC 7816-8:2021 с поправкой ISO/IEC 7816-8:2021/Amd 1:2023 — «Identification cards — Integrated circuit cards — Part 8: Commands and mechanisms for security operations»; поправка 1 (2023) вводит требования и рекомендации для обеспечения интероперабельности при обмене операциями безопасности с использованием квантово-устойчивой криптографии.

Аннотация

Документ задаёт межотраслевые команды и механизмы, которые используются для операций безопасности на картах с интегральной схемой (APDU‑команды, механизмы защищённого обмена и т.д.), а также содержит информационные указания по построению механизмов безопасности на основе команд ISO/IEC 7816‑4. Поправка 1 2023 года расширяет стандарт требованиями интероперабельности для обмена операциями безопасности с применением квантово-устойчивых алгоритмов.

Общая информация

• Статус: Published (действующий международный стандарт с поправкой).
• Дата публикации: ISO/IEC 7816-8:2021 — 09 августа 2021; поправка ISO/IEC 7816-8:2021/Amd 1:2023 — публикация в ноябре 2023 (дата публикации поправки: 02 ноября 2023 по источникам издательства).
• Организация-издатель: Международная организация по стандартизации (ISO) в сотрудничестве с IEC; разработка в рамках ISO/IEC JTC 1/SC 17.
• ICS / категории: 35.240.15 — Identification cards and related devices.
• Редакция / версия: Edition 5 (ISO/IEC 7816-8:2021) с Amendment 1 (2023).
• Количество страниц: поправка — 48 страниц; базовая часть ISO/IEC 7816-8:2021 — 35 страниц (в зависимости от выпуска издательства возможно указание только для поправки или для объединённого комплекта).

Область применения

Стандарт предназначен для производителей и интеграторов карт с интегральной схемой, разработчиков терминалов и систем, где требуется выполнение криптографических и других операций безопасности на карте. Он описывает команды и структурные требования к обмену командами безопасности между терминалом и картой; оценка пригодности конкретных криптографических алгоритмов и их политик применения лежит вне объёма стандарта. Поправка вводит требования, облегчающие взаимную работу систем при использовании квантово-устойчивых алгоритмов и механизмов миграции.

Ключевые темы и требования

• Набор межотраслевых APDU‑команд для операций безопасности (авторизация, подпись, проверка, управление ключами и т.д.).
• Механизмы защищённого обмена (secure messaging) и структура сообщений для гарантий целостности и конфиденциальности.
• Правила конструирования протоколов безопасности на основе команд ISO/IEC 7816‑4 (форматы данных, доступы и права).
• Требования интероперабельности для обмена операциями безопасности с применением квантово-устойчивой криптографии, включая идентификацию алгоритмов и рекомендации по миграции.
• Совместимость с существующими устройствами и необходимость учетa ограничений реализации на картах (аппаратные ресурсы, форматы ключей и т.п.).

Применение и пользователи

Основные пользователи: производители смарт‑карт и чипов, разработчики карт‑приложений (платёжные приложения, удостоверения личности, электронные паспорта), поставщики решений для аутентификации и подписи, интеграторы систем безопасности, лаборатории по оценке соответствия и государственные учреждения, внедряющие квантово-устойчивые меры. Стандарт применяется при проектировании новых карт и обновлении протоколов безопасности с учётом перехода на квантово-устойчивые алгоритмы.

Связанные стандарты

Стандарт является частью серии ISO/IEC 7816 (части 1–15 и т.д.); особенно тесно связан с ISO/IEC 7816-4 (Organization, security and commands for interchange), а также с другими частями серии, определяющими физические и логические интерфейсы, управление картой и криптографическую информацию. Рядом публикуются соответствующие поправки и рабочие проекты по квантово-устойчивой криптографии в частях 4 и др.

Ключевые слова

смарт‑карты, интегральные схемы, APDU, команды безопасности, secure messaging, криптография, квантово‑устойчивая криптография, интероперабельность, управление ключами, ISO/IEC JTC 1/SC 17.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий команды и механизмы для выполнения операций безопасности на картах с интегральной схемой; содержит поправку 2023 года, посвящённую интероперабельности при использовании квантово-устойчивой криптографии.

В: Что он регулирует?

О: Описывает форматы команд‑ответов (APDU), процедуры защищённого обмена, структуры данных и рекомендации по построению механизмов безопасности; поправка добавляет требования и рекомендации для поддержки квантово-устойчивых алгоритмов и их интероперабельного обмена.

В: Кто обычно использует?

О: Производители карт и чипов, разработчики платёжных и идентификационных приложений, интеграторы систем безопасности, тестовые лаборатории и государственные органы, ответственные за внедрение электронных удостоверений и платёжных систем.

В: Он актуален или заменён?

О: На момент публикации поправки (ноябрь 2023) стандарт и поправка имеют статус «Published» и действуют; плановый обзор стандартов ISO/IEC 7816 проводится каждые 5 лет, поэтому возможна дальнейшая ревизия или дополнительные поправки.

В: Это часть серии?

О: Да — это часть серии ISO/IEC 7816, охватывающей физические, электрические, протокольные и прикладные аспекты карт с интегральной схемой; особенно связана с частью 4 (организация, безопасность и команды) и другими частями серии.

В: Какие ключевые слова?

О: смарт‑карта, APDU, secure messaging, квантово‑устойчивая криптография, интероперабельность, управление ключами, ISO/IEC 7816.