DIN EN 419212-3-2017 Application Interface for Secure Elements for Electronic Identification Authentication and Trusted Services - Part 3 Device authentication protocols English ve.pdf

1、November 2017DEUTSCHE NORM Preisgruppe 32DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 35.240.15!%n%L“2750241www.din.deDIN EN 419212-3Anwendungsschnittstelle fr sichere E

2、lemente zur elektronischen Identifikation, Authentisierung und fr vertrauenswrdige Dienste Teil 3: Gerteauthentisierungsprotokolle;Englische Fassung EN 419212-3:2017Application Interface for Secure Elements for Electronic Identification, Authentication and Trusted Services Part 3: Device authenticat

3、ion protocols;English version EN 419212-3:2017Interface applicative des lments scuriss utiliss comme dispositifs de cration de signature lectronique qualifie (cachet) Partie 3: Protocoles dauthentification des dispositifs;Version anglaise EN 419212-3:2017Alleinverkauf der Normen durch Beuth Verlag G

4、mbH, 10772 BerlinMit DIN EN 419212-1:2017-11Ersatz frDIN EN 419212-1:2015-03 undDIN EN 419212-2:2015-03www.beuth.deGesamtumfang 121 SeitenDDIN-Normenausschuss Informationstechnik und Anwendungen (NIA)DIN EN 419212-3:2017-11 2 Nationales Vorwort Dieses Dokument (EN 419212-3:2017) wurde vom Technische

5、n Komitee CEN/TC 224 Persnliche Identifikation, elektronische Signatur, maschinenlesbare Karten sowie zugehrige Gerteschnittstellen und Verfahren“ erarbeitet, dessen Sekretariat von AFNOR (Frankreich) gehalten wird. Das zustndige deutsche Normungsgremium ist der Unterausschuss NA 043-01-17-04 UA Aus

6、tauschprotokolle bei Chipkarten“ im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA). Dieses Dokument ersetzt DIN EN 419212-1:2015-03 und DIN EN 419212-2:2015-03. Diese Norm untersttzt Dienste im Zusammenhang mit elektronischer Identifikation, Authentifizierung und Vertrauensdiensten (e

7、IDAS), einschlielich Signaturen. DIN EN 419212-3 soll die Implementierung des europischen rechtlichen Rahmens fr elektronische Signaturen untersttzen, indem sie die funktions- und sicherheitsbezogenen Anforderungen an sichere Elemente (SE) (z. B. Chipkarten) zur Verwendung als qualifizierte elektron

8、ische Signaturerstellungseinheit (QSCD, en: Qualified electronic Signature Creation Device) entsprechend den Bedingungen der Europischen Verordnung ber elektronische Identifizierung und Vertrauensdienste fr elektronische Transaktionen im Binnenmarkt 1 definiert. Ein mit der Norm bereinstimmendes sic

9、heres Element (SE) wird in der Lage sein, eine qualifizierte elektronische Signatur“ zu erzeugen, die die Artikel der Verordnung zu elektronischen Signaturen 1 erfllt und daher als zu handschriftlichen Signaturen quivalent betrachtet werden kann. Die Normenreihe DIN EN 419212 besteht aus fnf Teilen:

10、 Teil 1: Einfhrung und allgemeine Definitionen“ beschreibt Geschichte, Anwendungszusammenhang, Marktperspektive und eine Anleitung fr das Grundverstndnis von elektronischen Signaturen. Sie bietet auerdem allgemeine Begriffe und Verweisungen, die fr die gesamte Reihe 419212 gltig sind Teil 2: Signatu

11、r- und Siegeldienste“ beschreibt Festlegungen fr die Signaturerzeugung in bereinstimmung mit der eIDAS-Verordnung Teil 3: Gerteauthentisierung“ beschreibt die Gerteauthentisierungsprotokolle und die dazugehrigen Schlsselverwaltungsdienste zur Einrichtung eines sicheren Kanals Teil 4: Datenschutzspez

12、ifische Protokolle“ beschreibt Funktionen und Dienste, um den Datenschutz bei Identifikationsdiensten zu gewhrleisten Teil 5: Vertrauenswrdige elektronische Dienste“ beschreibt Dienste, die in Verbindung mit den in Teil 2 beschriebenen Signaturdiensten verwendet werden knnen Das Prsidium von DIN hat

13、 mit seinem Beschluss 1/2004 festgelegt, dass von dem in den Regeln der europischen Normungsarbeit von CEN/CENELEC verankerten Grundsatz, wonach Europische Normen in den drei offiziellen Sprachen Deutsch, Englisch, Franzsisch verffentlicht werden, in begrndeten Ausnahmefllen abgewichen und auf die d

14、eutsche Sprachfassung verzichtet werden kann. Daher wurden von dieser Norm nur die Begriffe bersetzt (siehe Nationaler Anhang NA). DIN EN 419212-3:2017-11 3 nderungen Gegenber DIN EN 419212-1:2015-03 und DIN EN 419212-2:2015-03 wurden folgende nderungen vorgenommen: a) Normenreihe wurde aufgrund der

15、 eIDAS-Verordnung umstrukturiert; b) Festlegungen zur Gerteauthentifizierung wurden vom frheren Teil 1 in diesen Teil verschoben. Frhere Ausgaben DIN EN 14890-1: 2009-03 DIN EN 14890-2: 2009-03 DIN EN 419212-1: 2015-03 DIN EN 419212-2: 2015-03 DIN EN 419212-3:2017-11 4 Leerseite EUROPEAN STANDARD NO

16、RME EUROPENNE EUROPISCHE NORM EN 419212-3 September 2017 ICS 35.240.15 Supersedes EN 419212-1:2014, EN 419212-2:2014English Version Application Interface for Secure Elements for Electronic Identification, Authentication and Trusted Services Part 3: Device authentication protocols Interface applicati

17、ve des lments scuriss utiliss comme dispositifs de cration de signature lectronique qualifie (cachet) Partie 3: Protocoles dauthentification des dispositifs This European Standard was approved by CEN on 17 March 2017. CEN members are bound to comply with the CEN/CENELEC Internal Regulations which st

18、ipulate the conditions for giving this European Standard the status of a national standard without any alteration. Up-to-date lists and bibliographical references concerning such national standards may be obtained on application to the CEN-CENELEC Management Centre or to any CEN member. This Europea

19、n Standard exists in three official versions (English, French, German). A version in any other language made by translation under the responsibility of a CEN member into its own language and notified to the CEN-CENELEC Management Centre has the same status as the official versions. CEN members are t

20、he national standards bodies of Austria, Belgium, Bulgaria, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, Former Yugoslav Republic of Macedonia, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Lithuania, Luxembourg, Malta, Netherlands, Norway, Poland, Portugal, Roman

21、ia, Serbia, Slovakia, Slovenia, Spain, Sweden, Switzerland, Turkey and United Kingdom. EUROPEAN COMMITTEE FOR STANDARDIZATION COMIT EUROPEN DE NORMALISATION EUROPISCHES KOMITEE FR NORMUNG CEN-CENELEC Management Centre: Avenue Marnix 17, B-1000 Brussels 2017 CEN All rights of exploitation in any form

22、 and by any means reserved worldwide for CEN national Members. Ref. No. EN 419212-3:2017 EAnwendungsschnittstelle fr sichere Elemente zur elektronischen Identifikation, Authentisierung und fr vertrauenswrdige Dienste Teil 3: Gerteauthentisierungsprotokolle EN 419212-3:2017 (E) 2 Contents European fo

23、reword . 5 Introduction 6 1 Scope 7 2 Normative references 7 3 Device authentication 7 3.1 General 7 3.2 Asymmetric Authentication introduction 9 3.3 Certification authorities and certificates . 9 3.3.1 Certificate chains . 9 3.3.2 Usage of link certificates 10 3.4 Authentication environments . 10 3

24、.4.1 SCA in trusted environment . 11 3.4.2 SCA in untrusted environment 11 3.4.3 Specification of the environment . 11 3.4.4 Display message mechanism . 11 3.4.5 Additional authentication environments 12 3.5 Key transport and key agreement mechanisms . 12 3.6 Device authentication with privacy prote

25、ction . 12 3.6.1 General . 12 3.6.2 Authentication steps . 13 3.7 Privacy constrained Modular EAC (mEAC) protocol with non-traceability feature 31 3.7.1 General . 31 3.7.2 Example for traceability case . 31 3.7.3 Notation . 32 3.7.4 Authentication steps . 32 3.7.5 Unlinkablity Mechanism with individ

26、ual private keys 45 3.8 Symmetric authentication scheme 54 3.8.1 General . 54 3.8.2 Authentication steps . 54 3.8.3 Session Key creation . 58 3.9 Key transport protocol based on RSA . 58 3.9.1 General . 58 3.9.2 Authentication Steps . 60 3.9.3 Session Key creation . 68 3.10 Compute Session keys from

27、 key seed KIFD/ICC. 68 3.10.1 General . 68 3.10.2 Generation of key data . 69 3.10.3 Partitioning of the key data 69 3.10.4 Algorithm and method specific definition for key derivation . 69 3.10.5 Key derivation from passwords 72 3.11 Compute send sequence counter SSC 73 3.12 Post-authentication phas

28、e 73 3.13 Ending the secure session . 74 3.13.1 General . 74 3.13.2 Example for ending a secure session 74 3.13.3 Rules for ending a secure session 74 DIN EN 419212-3:2017-11 EN 419212-3:2017 (E) 3 3.14 Reading the Display Message . 75 3.15 Updating the Display Message . 77 4 Data structures 78 4.1

29、General . 78 4.2 CRTs . 78 4.2.1 General . 78 4.2.2 CRT AT for the selection of internal private authentication keys . 78 4.2.3 CRT AT for selection of internal authentication keys 78 4.2.4 CRT for selection of IFDs PuK.CAIFD.CS_AUT . 79 4.2.5 CRT for selection of IFDs PuK.IFD.AUT 79 4.2.6 CRT AT fo

30、r selection of the public DH / ECDH key parameters . 80 4.2.7 GENERAL AUTHENTICATE DH key parameters used by the Privacy Protocol . 80 4.2.8 CRT AT for selection of ICCs private authentication key . 80 4.2.9 CRT for selection of IFDs PuK.IFD.AUT 81 4.2.10 CRT for selection of PrK.ICC.KA . 81 4.3 Key

31、 transport device authentication protocol . 82 4.3.1 EXTERNAL AUTHENTICATE 82 4.3.2 INTERNAL AUTHENTICATE . 82 4.4 Privacy device authentication protocol 83 4.4.1 EXTERNAL AUTHENTICATE (DH case) 83 4.4.2 EXTERNAL AUTHENTICATE (ECDH case) . 84 4.4.3 INTERNAL AUTHENTICATE (DH case) . 85 4.4.4 INTERNAL

32、 AUTHENTICATE (ECDH case) 85 5 CV_Certificates and Key Management . 86 5.1 General . 86 5.2 Level of trust in a certificate . 86 5.3 Key Management . 86 5.4 Certificate types 87 5.4.1 Card Verifiable Certificates . 87 5.4.2 Signature-Certificates . 88 5.4.3 Authentication Certificates . 88 5.5 Use o

33、f the public key extracted from a CV-certificate 88 5.6 Validity of the key extracted from a CV-certificate . 88 5.7 Structure of CVC. 89 5.7.1 General . 89 5.7.2 Non-self-descriptive certificates . 89 5.7.3 Self-descriptive certificates 90 5.8 Certificate Content 90 5.8.1 General . 90 CPI-Certifica

34、te Profile Identifier 91 5.8.2 CAR-Certification Authority Reference DO 92 5.8.3 CHR-Certificate Holder Reference DO . 93 5.8.4 CHA-Certificate Holder Authorization Data Object (CHA-DO) 94 5.8.5 Role identifier specifications 95 5.8.6 User and service provider authentication . 97 5.8.7 CHAT-Certific

35、ate Holder Authorization Template (CHAT) 98 5.8.8 OID Object identifier 98 5.8.9 CEDT Certificate Effective Date Template 98 5.8.10 CXDT Certificate Expiration date Template . 98 5.9 Certificate signature 99 5.9.1 General . 99 5.9.2 Non self-descriptive certificates 99 5.9.3 Self-descriptive certifi

36、cates . 100 DIN EN 419212-3:2017-11 EN 419212-3:2017 (E) 4 5.10 Coding of the certificate content . 101 5.10.1 Non self-descriptive certificates . 101 5.10.2 Self-descriptive certificates 101 5.10.3 Self-descriptive certificates for elliptic curve cryptography 102 5.11 Steps of CVC verification 105

37、5.11.1 General . 105 5.11.2 First round: CVC verification from a Root PuK 106 5.11.3 Subsequent round(s) 107 5.12 Commands to handle the CVC 107 5.13 C_CV.IFD.AUT (non self-descriptive) . 107 5.14 C_CV.CA.CS-AUT (non self-descriptive) . 108 5.15 C.ICC.AUT . 109 5.16 Self-descriptive CV Certificate (

38、Example) . 110 5.16.1 General . 110 5.16.2 Public Key . 110 5.16.3 Certificate Holder Authorization Template 111 5.16.4 Certificate Extension . 111 5.16.5 ECDSA Signature . 112 Annex A (informative) Device authentication Protocol Properties 113 Bibliography . 115 DIN EN 419212-3:2017-11 EN 419212-3:

39、2017 (E) 5 European foreword This document (EN 419212-3:2017) has been prepared by CEN/TC 224 “Personal identification, electronic signature and cards and their related systems and operations”, the secretariat of which is held by AFNOR. This European Standard shall be given the status of a national

40、standard, either by publication of an identical text or by endorsement, at the latest by March 2018, and conflicting national standards shall be withdrawn at the latest by March 2018. This document supersedes EN 419212-1:2014 and EN 419212-2:2014. This document has been prepared under a mandate give

41、n to CENELEC by the European Commission and the European Free Trade Association. This standard supports services in the context of electronic IDentification, Authentication and Trust Services (eIDAS) including signatures. In EN 419212 Part 2, the standard allows support of implementations of the Eur

42、opean legal framework for electronic signatures, defining the functional and security features for a Secure Elements (SE) (e.g. smart cards) intended to be used as a Qualified electronic Signature Creation Device (QSCD) according to the Terms of the “European Regulation on Electronic Identification

43、and Trust Services for electronic transactions in the internal market” 1. A Secure Element (SE) compliant to the standard will be able to produce a “qualified electronic signature” that fulfils the requirements of Article of the Electronic Signature Regulation 1 and therefore can be considered equiv

44、alent to a hand-written signature. This standard consists of five parts: Part 1: “Introduction and common definitions” describes the history, application context, market perspective and a tutorial about the basic understanding of electronic signatures. It also provides common terms and references va

45、lid for the entire 419212 series. 24 Part 2: “Signature and Seal Services” describes the specifications for signature generation according to the eIDAS regulation. 25 Part 3: “Device Authentication” describes the device authentication protocols and the related key management services to establish a

46、secure channel. 26 Part 4: “Privacy specific Protocols” describes functions and services to provide privacy to identification services. 27 Part 5: “Trusted eServices” describes services that may be used in conjunction with signature services described in Part 2. 28 According to the CEN-CENELEC Inter

47、nal Regulations, the national standards organisations of the following countries are bound to implement this European Standard: Austria, Belgium, Bulgaria, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, Former Yugoslav Republic of Macedonia, France, Germany, Greece, Hungary, Iceland, Ir

48、eland, Italy, Latvia, Lithuania, Luxembourg, Malta, Netherlands, Norway, Poland, Portugal, Romania, Serbia, Slovakia, Slovenia, Spain, Sweden, Switzerland, Turkey and the United Kingdom. DIN EN 419212-3:2017-11 EN 419212-3:2017 (E) 6 Introduction The European Committee for Standardization (CEN) draw

49、s attention to the fact that it is claimed that compliance with this document may involve the use of a patent concerning the mapping function given in 25 8.2.5 “Step 4.2 - Map nonce and compute generator point for integrated mapping”. The patent relates to “Sagem, MorphoMapping Patents FR09-54043 and FR09-54053, 2009”. CEN takes no position concerning the evidence, validity and scope of this patent right. The holder of this patent right has ensured