ДСТУ EN 419212-3:2018 Интерфейс приложений для защищенных элементов для электронной идентификации, аутентификации и доверительных услуг. Часть 3. Протоколы аутентификации устройств (EN 419212-3:2017, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 24.09.2018 № 337

EN 419212-3:2017

Application Interface for Secure Elements for Electronic
Identifi cation, Authentication and Trusted Services —
Part 3: Device authentication protocols

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ EN 419212-3:2018
(EN 419212-3:2017, IDT)

Інтерфейс застосунків для захищених елементів для
електронної ідентифікації, автентифікації та довірчих послуг.
Частина 3. Протоколи автентифікації пристроїв

З наданням чинності від 2018–10–01

Contents

European foreword

Introduction

1 Scope

2 Normative references

3 Device authentication

3.1 General

3.2 Asymmetric Authentication introduction

3.3 Certification authorities and certificates

3.4 Authentication environments

3.5 Key transport and key agreement mechanisms

3.6 Device authentication with privacy protection

3.7 Privacy constrained Modular EAC (mEAC) protocol with non-traceability feature

3.8 Symmetric authentication scheme

3.9 Key transport protocol based on RSA

3.10 Compute Session keys from key seed K_IFD/ICC

3.11 Compute send sequence counter SSC

3.12 Post-authentication phase

3.13 Ending the secure session

3.14 Reading the Display Message

3.15 Updating the Display Message

4 Data structures

4.1 General

4.2 CRTs

4.3 Key transport device authentication protocol

4.4 Privacy device authentication protocol.

5 CV_Certificates and Key Management

5.1 General

5.2 Level of trust in a certificate

5.3 Key Management

5.4 Certificate types

5.5 Use of the public key extracted from a CV-certificate

5.6 Validity of the key extracted from a CV-certificate

5.7 Structure of CVC

5.8 Certificate Content

5.9 Certificate signature

5.10 Coding of the certificate content

5.11 Steps of CVC verification

5.12 Commands to handle the CVC

5.13 C_CV.IFD.AUT (non self-descriptive)

5.14 C_CV.CA.CS-AUT (non self-descriptive)

5.15 C.ICC.AUT

5.16 Self-descriptive CV Certificate (Example)

Annex A (informative) Device authentication Protocol Properties

Bibliography