Reglamento CE 1360/2002 - EUR-Lex - Europa

More documents

Recommendations

Info

L 207/112 5.8.2002Diario Oficial de las Comunidades EuropeasESTCS_343Mensaje de respuestaByte Long. Valor DescripciónSW 2 ¡XXXXh¡ Palabras de estado (SW1, SW2)— Si el comando se ejecuta correctamente, la tarjeta contesta con el estado ¡9000¡.— S no se encuentra la referencia CHV, se contesta con el estado de procesado ¡6A88¡.— Si la información CHV está bloqueada (el contador de intentos restantes de la CHV es cero), se contesta con elestado de procesado ¡6983¡. Una vez en ese estado, ya no se puede volver a presentar la información CHV.— Si la comparación no tiene éxito, se resta una unidad a la lectura del contador de intentos restantes y se devuelve elestado ¡63CX¡ (X > 0 y X es igual al contador de intentos CHV restantes. Si X = ¡F¡, el contador de intentos CHVes mayor que ¡F¡).— Si se considera que la información CHV de referencia está dañada, se contesta con el estado de procesado ¡6400¡ o¡6581¡.3.6.6. Get Response (obtener respuesta)Este comando cumple con lo dispuesto en la norma ISO/CEI 7816-4.Este comando (exclusivamente necesario y disponible en el protocolo T=0) sirve para transmitir datos preparados de latarjeta al dispositivo de interfaz (cuando el comando incluye las longitudes Lc y Le).El comando GET RESPONSE tiene que enviarse inmediatamente después del comando que prepara los datos. De lo contrario,los datos se pierden. Una vez ejecutado el comando GET RESPONSE (salvo si se produce el error ¡61xx¡, véasemás abajo), los datos preparados previamente dejan de estar disponibles.TCS_344Mensaje de comandoByte Long. Valor DescripciónCLA 1 ¡00h¡INS 1 ¡C0h¡P1 1 ¡00h¡P2 1 ¡00h¡Le 1 ¡XXh¡ Número de bytes esperadosTCS_345Mensaje de respuestaByte Long. Valor Descripción#1-#X X ¡XX..XXh¡ DatosSW 2 ¡XXXXh¡ Palabras de estado (SW1,SW2)— Si el comando se ejecuta correctamente, la tarjeta contesta con el estado ¡9000¡.— Si la tarjeta no ha preparado ningún dato, se contesta con el estado de procesado ¡6900¡.— Si la longitud Le sobrepasa el número de bytes disponibles o es igual a cero, se contesta con el estado de procesado¡6Cxx¡, donde xx es el número exacto de bytes disponibles. En ese caso, y exclusivamente en ese caso, los datospreparados siguen estando disponibles para un comando GET RESPONSE posterior.— Si la longitud Le es distinta de cero y menor que el número de bytes disponibles, la tarjeta normalmente envía losdatos necesarios, y se contesta con el estado de procesado ¡61xx¡ donde xx indica el número de bytes extra todavíadisponibles para un comando GET RESPONSE posterior. El resto de datos (que no se pidieron) ya no están disponibles.— Si el comando no se admite (protocolo T=1), la tarjeta contesta con el estado ¡6D00¡.3.6.7. PSO: Verify Certificate (realizar operación de seguridad: verificar certificado)Este comando cumple con lo dispuesto en la norma ISO/CEI 7816-8, pero tiene un uso restringido en comparacióncon el comando que se define en dicha norma.
5.8.2002 L 207/113Diario Oficial de las Comunidades EuropeasESEl comando VERIFY CERTIFICATE lo utiliza la tarjeta para obtener una clave pública del exterior y para comprobar suvalidez.TCS_346Cuando un comando VERIFY CERTIFICATE se ejecuta correctamente, la clave pública queda almacenada para su usoposterior en el entorno de seguridad. Esta clave debe crearla de forma explícita el comando MSE utilizando su identificadorde clave (véase el apartado 3.6.10), para uso en comandos relacionados con la seguridad (INTERNAL AUTHENTI-CATE, EXTERNAL AUTHENTICATE o VERIFY CERTIFICATE).TCS_347En cualquier caso, el comando VERIFY CERTIFICATE utiliza la clave pública previamente seleccionada por el comandoMSE para abrir el certificado.TCS_348Mensaje de comandoByte Long. Valor DescripciónCLA 1 ¡00h¡ CLAINS 1 ¡2Ah¡ Realizar operación de seguridadP1 1 ¡00h¡ P1P2 1 ¡AEh¡ P2: datos sin codificación BER-TLV (concatenación de elementos dedatos)Lc 1 ¡CEh¡ Lc: Longitud del certificado, 206 Bytes#6-#199 194 ¡XX..XXh¡ Certificado: concatenación de elementos de datos (como se describe enel Apéndice 11)TCS_349Mensaje de respuestaByte Long. Valor DescripciónSW 2 ¡XXXXh¡ Palabras de estado (SW1, SW2)— Si el comando se ejecuta correctamente, la tarjeta contesta con el estado ¡9000¡.— Si la verificación del certificado falla, se contesta con el estado de procesado ¡6688¡. El proceso de verificación ydesenvolvimiento del certificado se describe en el apéndice 11.— Si no hay una clave pública presente en el entorno de seguridad, se devuelve ¡6A88¡.— Si se considera que la clave publica seleccionada (utilizada para desenvolver el certificado) está dañada, se contestacon el estado de procesado ¡6400¡ o ¡6581¡.— Si la clave pública seleccionada (utilizada para desenvolver el certificado) tiene un CHA.LSB (CertificateHolderAuthorisation.equipmentType)diferente de ¡00¡ (es decir, no es el de un Estado miembro o el deEuropa), se contesta con el estado de procesado ¡6985¡.3.6.8. Internal Authenticate (autentificación interna)Este comando cumple con lo dispuesto en la norma ISO/CEI 7816-4.Por medio del comando INTERNAL AUTHENTICATE, el IFD puede autentificar la tarjeta.El proceso de autentificación se describe en el apéndice 11 e incluye las afirmaciones siguientes:TCS_350El comando INTERNAL AUTHENTICATE utiliza la clave privada de la tarjeta (seleccionada implícitamente) para firmardatos de autentificación, incluidos K1 (el primer elemento para acordar la clave de la sesión) y RND1, y utiliza la clavepública actualmente seleccionada (a través del último comando MSE) para cifrar la firma y formar el testigo de autentificación(hallará información más detallada al respecto en el apéndice 11).
Page 1 and 2:
5.8.2002 L 207/1Diario Oficial de l
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
5.8.2002 L 207/11Diario Oficial de
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62: 5.8.2002 L 207/61Diario Oficial de
Page 111: 5.8.2002 L 207/111Diario Oficial de
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
Page 225 and 226:
Page 227 and 228:
Page 229 and 230:
Page 231 and 232:
Page 233 and 234:
Page 235 and 236:
Page 237 and 238:
Page 239 and 240:
Page 241 and 242:
Page 243 and 244:
Page 245 and 246:
Page 247 and 248:
Page 249 and 250:
Page 251 and 252:
show all

Reglamento CE 1360/2002 - EUR-Lex - Europa

Create successful ePaper yourself

Delete template?

Save as template?