ISO 7816

ISO 7816 es un estándar internacional relacionado con las tarjetas de identificación electrónicas, en especial las tarjetas inteligentes, gestionado conjuntamente por la Organización Internacional De Normalización (ISO) y Comisión Electrotécnica Internacional (IEC). Se trata de una extensión de la ISO 7810.

Está editada por el Comité Técnico Conjunto (JTC) 1 / Subcomité (SC) 17, Tarjetas de identificación personal.

Partes de la norma

A continuación se describen las diferentes partes de esta norma:

7816-1: Características físicas

Creado en 1987, actualizado en 1998, modificado en 2003 (fuente).

En el estándar ISO/IEC 7816 parte 1 se definen los siguientes tamaños para tarjetas inteligentes:

• ID 000 : el de las tarjetas SIM usadas para teléfonos móviles GSM. También acostumbran a tener este formato las tarjetas SAM (Security Access Module) utilizadas para la autenticación criptográfica mútua de tarjeta y terminal.
• ID 00 : un tamaño intermedio poco utilizado comercialmente.
• ID 1 : el más habitual, tamaño tarjeta de crédito.

7816-2: Tarjetas con contactos - Dimensiones y localización de los contactos

Creado en 1988, actualizado en 1999, modificado en 2004 (fuente).

Contactos del chip de una tarjeta con contactos

7816-3: Características eléctricas

Creado en 1989, actualizado en 1997, modificado en 2002 y en 2006 (fuente ).

7816-4: Organización, la seguridad y los comandos para el intercambio de información

Creado en 1995, actualizado en 2005.

ISO/IEC 7816-4:2005 es independiente de la tecnología de la interfaz física (no sólo se aplica a tarjetas con contactos). Se aplica a las tarjetas de contactos, de proximidad, radiofrecuencia...

El sistema de ficheros descrito en este apartado del estándar es jerárquico como en la mayoría de los sistemas operativos modernos. Los archivos se nombran por un identificador de archivo de dos bytes.

Las tarjetas inteligentes contienen 3 tipos principales de archivos:

• Archivo Principal (MF) : es la raíz de la jerarquía. Se identifica por 3F 00 y contiene la información y la lista de los archivos contenidos dentro de ella.

• Archivo Dedicado (DF) : son como directorios en las tarjetas inteligentes, subdividen las tarjetas para sostener archivos llamados Elementary Files (EF). Normalmente contienen los datos relativos a una aplicación.

• Archivo Elemental (EF) : en los que se almacenan los datos realmente. Pueden ser de cuatro tipos:
  • Archivo transparente o binario: sin estructura interna, son sólo almacenes de bytes con un tamaño máximo. Los datos se pueden direccionar con un offset.
  • Archivo lineal de registros de longitud variable : archivos con una estructura prefijada consistente en una lista de registros individualmente identificables donde cada uno puede tener una longitud variable (el tamaño se fija en el momento en el que se crea). Los registros son direccionados según el orden de su creación y su número no se puede modificar ya posteriormente.
  • Archivo lineal de registros de longitud fija : archivos con una estructura prefijada consistente en una lista de registros individualmente identificables con una longitud fija cada registro. Los registros son direccionados según el orden de su creación y su número no se puede modificar ya posteriormente.
  • Archivo cíclico de registros : archivos con una estructura prefijada consistente en un 'anillo' (lista enlazada circular) de registros individualmente identificables cada uno con un ancho fijo. Los registros son direccionados en orden inverso a su creación/modificación.

7816-5: Registro de la solicitud de los proveedores

Creado en 1995, actualizado en 2004.

Desde su resumen, ISO/IEC 7816-5 define cómo usar un identificador de aplicación para determinar la presencia y/o realizar la recuperación de una aplicación en una tarjeta.

7816-6: Interoperabilidad en los elementos de datos para el intercambio

Creado en 1996, actualizado en 2004.

Desde su resumen, especifica los elementos de datos utilizados para el intercambio basado en las tarjetas de circuito integrado, con contactos y sin contactos. Se da el identificador, el nombre, la descripción, el formato, la codificación y el diseño de cada elemento de datos y define los medios de recuperación de éstos desde la tarjeta.

7816-7: Interoperabilidad en los comandos de la tarjeta (SCQL)

Creado (o actualizado) en 1999. (fuente).

7816-8: Comandos para operaciones de seguridad

Creado en 1995, actualizado en 2004.

Desde su resumen, especifica los comandos de las tarjetas (ya sea con o sin contactos) que pueden utilizarse para operaciones criptográficas. Estos comandos son complementarios, y sobre la base de los comandos enumerados en la norma ISO/IEC 7816-4.

La elección y condiciones de utilización de los mecanismos criptográficos pueden afectar a la posibilidad de exportar la tarjeta (debido a las restricciones impuestas en algunos países). La evaluación de la idoneidad de los algoritmos y protocolos está fuera del alcance de la norma ISO/IEC 7816-8.

7816-9: Comandos para la gestión de la tarjeta

Creado en 1995, actualizado en 2004.

Desde su resumen, especifica los comandos de las tarjetas (con contactos y sin contactos) para la gestión de ficheros, por ejemplo la creación y borrado de ficheros. Estos comandos abarcar todo el ciclo de vida de la tarjeta y, por consiguiente, algunos comandos pueden ser usados antes de que la tarjeta ha sido expedida a su titular o después de que ésta haya caducado.

7816-10: Señales electrónicas para operación síncrona

Creado (o actualizado) en 1999 (fuente).

7816-11: Verificación de la identidad personal a través de métodos biométricos

Creado (o actualizado) en el año 2004.

Desde su resumen, especifica el uso de los comandos y de los datos relacionados con la verificación de la identidad de una persona a través de los métodos biométricos en las tarjetas de circuito integrado. Los comandos utilizados se definen en la norma ISO/IEC 7816-4. Los datos se definen parcialmente en esta norma y en parte importados de la norma ISO/IEC 19785-1.

7816-12 Tarjetas con contactos. Interfaz eléctrica USB y procedimientos operativos

Creado en el año 2005.

Desde su resumen, especifica las condiciones de funcionamiento de una tarjeta de circuito integrado a través de una interfaz USB.

ISO/IEC 7816-12:2005 proporciona dos protocolos para controlar las transferencias. Se trata de soportar el protocolo T=0 (versión A) o utilizar la transferencia de APDU (versión B). ISO/IEC 7816-12:2005 proporciona los diagramas de estado para la interfaz USB-ICC para cada una de las transferencias (transferencias a granel, el control de las transferencias versión A y versión B).

7816-13: Comandos de administración de aplicaciones en múltiples aplicaciones entorno

En 2006, este documento está en desarrollo (fuente) y se supone que debe integrar los métodos de [1]

7816-15: Aplicación de información criptográfica

Creado en el año 2004.

Desde su resumen, especifica una aplicación que contiene información sobre la funcionalidad criptográfica. Por otra parte, ISO/IEC 7816-15:2004 define una sintaxis común (en ASN.1) y el formato de codificación de la información y los mecanismos para compartir esta información cuando sea apropiado.

ISO/IEC 7816-15:2004 es compatible con las siguientes capacidades:

• Almacenamiento de múltiples claves de criptográficas información en una tarjeta;
• Uso de la información criptográfica.
• Recuperación de la información criptográfica.
• Referencias cruzadas de la información criptográfica con denominaciones definido en la norma ISO/IEC 7816, cuando proceda.
• Diferentes mecanismos de autenticación.
• Múltiples algoritmos criptográficos.

Véase también

• Tarjeta inteligente
• ISO 14443, estándar relacionado con las tarjetas inteligentes (sin contactos).
• Lista de normas ISO

Enlaces externos

• Generalidades sobre ISO 7816 partes 1-4
• Grupos de trabajo ISO/IEC JTC1/SC17