Часть 1 этой серии описывает прикладной интерфейс для смарт-карт на этапе использования, используемых в качестве устройств создания безопасных подписей (SSCD) в соответствии с условиями Европейской директивы по электронной подписи 1999/93, чтобы обеспечить совместимость и использование в качестве SSCD на национальном уровне. или европейского уровня. В этом документе описаны обязательные услуги по использованию смарт-карт в качестве SSCD на основе CEN CWA 14890 (все части). Сюда входят функция подписи, хранение сертификатов, соответствующая проверка пользователей, установление и использование доверенного пути и канала, требования к генерации ключей, а также распределение и формат ресурсов, необходимых для выполнения этих функций, а также соответствующая информация криптографических токенов. Таким образом, функциональность CWA 14890-1 расширяется в следующих областях: ? Аутентификация устройства с помощью эллиптических кривых (ELC) для существующих протоколов асимметричной аутентификации (RSA Transport, Privacy Protocol), ? Улучшение существующих протоколов асимметричной аутентификации из-за ограничений конфиденциальности и невозможности отслеживания. Форматы сертификатов, проверяемые картой (CV) (самоописательные) с ELC для всех типов протоколов аутентификации и авторизации. Теги безопасного обмена сообщениями и использование команд с кодом Odd-INS в соответствии с действующим стандартом ISO/IEC 7816-4. Дополнительные алгоритмы хэширования (семейство SHA2) с соответствующим идентификатором объекта и ссылками на алгоритмы, ? Использование AES в протоколах аутентификации. Использование AES для безопасного обмена сообщениями. Следующие элементы выходят за рамки: 1) Физические, электрические характеристики и характеристики транспортного протокола карты, 2) Процесс создания внешней подписи и среда подписи, 3) Элементы, необходимые для проверки электронной подписи, созданной картой, используемой в качестве SSCD, 4) Процесс обработки ошибок.
BS EN 14890-1:2008 История
2017BS EN 419212-1:2017 Интерфейс приложения для элементов безопасности для электронной идентификации, аутентификации и доверенных служб. Введение и общие определения
2014BS EN 419212-1:2014 Интерфейс приложения для смарт-карт, используемых в качестве устройств создания безопасных подписей. Базовые услуги
2009BS EN 14890-1:2008 Интерфейс приложения для смарт-карт, используемых в качестве устройств создания безопасных подписей. Часть 1. Базовые услуги