DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN 419212-1
Anwendungsschnittstelle für Chip-Karten, die zur Erzeugung qualifizierter elektronischer Signaturen verwendet werden - Teil 1: Allgemeine Dienste; Englische Fassung EN 419212-1:2014
Application Interface for smart cards used as Secure Signature Creation Devices - Part 1: Basic services; English version EN 419212-1:2014
Einführungsbeitrag
DIN EN 419212-1 ist Teil einer zweiteiligen Normenreihe zur Festlegung von Anwendungsschnittstellen für Chipkarten, die zur Erzeugung qualifizierter elektronischer Signaturen verwendet werden. DIN EN 419212-1 soll die Implementierung des europäischen rechtlichen Rahmens für elektronische Signaturen unterstützen, indem er die funktions- und sicherheitsbezogenen Anforderungen an eine Chipkarte zur Verwendung als sichere Signaturerstellungseinheit (Secure Signature Creation Device, SSCD) entsprechend den Bedingungen der Europäischen Richtlinie 19999/93 über elektronische Signaturen definiert. Eine mit der Norm übereinstimmende Karte wird in der Lage sein, eine "qualifizierte elektronische Signatur" (QES) zu erzeugen, die Artikel 5.1 der Signaturrichtlinie erfüllt und daher als zu handschriftlichen Signaturen äquivalent betrachtet werden kann. Die Norm definiert eine Menge von Diensten, die die Entwicklung interoperabler Karten, die von einem beliebigen Kartensektor ausgegeben werden, ermöglicht. Sie beschreibt eine Anwendungsschnittstelle und das Verhalten von sicheren Signaturerstellungseinheiten, das heißt eine Implementierung in systemspezifische und interpreterbasierte Karten sollte somit möglich sein.
Änderungsvermerk
Gegenüber DIN EN 419212-1:2009-03 wurden folgende Änderungen vorgenommen: a) den Geräteauthentifizierungsprotokollen wurden neue Algorithmen (z. B.: AES, ELC) hinzugefügt; b) AES (en: Advanced Encryption Standard) wurde zur sicheren Nachrichtenübermittlung hinzugefügt; c) passwortbasierte Mechanismen (PACE v2) wurden eingeführt; d) Verweisungen wurden aktualisiert; e) Kodierung des Algorithmusbezeichners wurde hinzugefügt; f) Empfehlungen für den bestmöglichen Einsatz des Geräteauthentisierungsprotokolls wurden hinzugefügt.
Dokument: zitiert andere Dokumente
Zuständiges nationales Arbeitsgremium
NA 043-04-17-04 UA - Austauschprotokolle bei Chip-Karten