1、Januar 2013 Normenausschuss Informationstechnik und Anwendungen (NIA) im DINPreisgruppe 14DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 35.240.15Zur Erstellung einer DIN
2、SPEC knnen verschiedene Verfahrensweisen herangezogen werden: Das vorliegende Dokument wurde nach den Verfahrensregeln einer Vornorm erstellt.!$N$“1924301www.din.deDDIN CEN/TS 15480-1Identifikationskartensysteme Europische Brgerkarte Teil 1: Physikalische, elektrische und transportprotokollbezogeneM
3、erkmale;Englische Fassung CEN/TS 15480-1:2012Identification card systems European Citizen Card Part 1: Physical, electrical and transport protocol characteristics;English version CEN/TS 15480-1:2012Systmes de cartes didentification Carte Europenne du Citoyen Partie 1: Caractristiques physiques, lect
4、riques et des protocoles de transmission;Version anglaise CEN/TS 15480-1:2012Alleinverkauf der Spezifikationen durch Beuth Verlag GmbH, 10772 BerlinErsatz frDIN CEN/TS 15480-1:2007-07www.beuth.deGesamtumfang 29 SeitenDIN SPEC 91130-1DIN CEN/TS 15480-1 (DIN SPEC 91130-1):2013-01 2 Nationales Vorwort
5、Dieses Dokument (CEN/TS 15480-1:2012) wurde vom CEN/TC 224 Persnliche Identifikation, elektronische Signatur und Karten sowie zugehrige Systeme und Operationen“ erarbeitet, dessen Sekretariat von AFNOR (Frankreich) gehalten wird. Eine DIN SPEC nach dem Vornorm-Verfahren ist das Ergebnis einer Normun
6、gsarbeit, das wegen bestimmter Vorbehalte zum Inhalt oder wegen des gegenber einer Norm abweichenden Aufstellungsverfahrens vom DIN noch nicht als Norm herausgegeben wird. Zur vorliegenden DIN SPEC wurde kein Entwurf verffentlicht. Erfahrungen mit dieser DIN SPEC sind erbeten vorzugsweise als Datei
7、per E-Mail an niadin.de in Form einer Tabelle. Die Vorlage dieser Tabelle kann im Internet unter http:/www.din.de/stellungnahme abgerufen werden; oder in Papierform an den Normenausschuss Informationstechnik und Anwendungen (NIA) im DIN, 10772 Berlin (Hausanschrift: Burggrafenstrae 6, 10787 Berlin)
8、Das Prsidium des DIN hat mit seinem Beschluss 1/2004 festgelegt, dass von dem in den Regeln der europischen Normungsarbeit von CEN/CENELEC verankerten Grundsatz, wonach Europische Normen in den drei offiziellen Sprachen Deutsch, Englisch, Franzsisch verffentlicht werden, in begrndeten Ausnahmefllen
9、abgewichen und auf die deutsche Sprachfassung verzichtet werden kann. DIN CEN/TS 15480-1 ist Teil einer Reihe von Technischen Spezifikationen mit Anforderungen an eine Europische Brgerkarte (en: European Citizen Card, ECC). Die ECC ist eine Chipkarte, die von einer nationalen oder lokalen Behrde aus
10、gegeben wird und Berechtigungsnachweise enthlt, um eine oder alle der folgenden Leistungen zu ermglichen: Identittsprfung; Einsatz als Reisedokument innerhalb der Europischen Union; Erleichterung des logischen Zugangs zu E-Government-Diensten oder Diensten lokaler Verwaltungs-einrichtungen. DIN CEN/
11、TS 15480-2 spezifiziert die logischen Eigenschaften und Sicherheitsfunktionen in der Karten-/ Systemschnittstelle der Europischen Brgerkarte. Teil 3 legt ein Interoperabilittsmodell fest, welches einem elektronischen Service ermglicht, mit verschiedenen Anwendungen der Europischen Brgerkarte zu inte
12、ragieren. Teil 4 gibt Empfehlungen zum operativen Ablauf der Kartenausgabe, welcher die Registrierung von Brgern beinhaltet und Teil 5 gibt eine grundlegende Einfhrung zur Europischen Brgerkarte. Die berarbeitete Fassung von DIN CEN/TS 15480-1 beschreibt eine Menge von Anforderungen an die physikali
13、schen, elektrischen und transportprotokollbezogenen Merkmale der Europischen Brgerkarte. Teile dieser Anforderungen stammen aus ISO/IEC JTC 1/SC 17-Normen und ICAO-Spezifikationen, um die Interoperabilitt und Akzeptanz der Brgerkarte zu erhhen. nderungen Gegenber DIN CEN/TS 15480-1:2007-07 wurden fo
14、lgende nderungen vorgenommen: a) Grundlageninformationen wurden von Abschnitt 5 in Teil 5 der Normenreihe verschoben; b) Aufnahme von kontakloser und dualer (z.B. kontakbehaftet und kontaklos) Technologie in die Europische Brgerkarte (in der Vorgngerversion wurden nur kontaktbasierte Chipkarten betr
15、achtet); DIN CEN/TS 15480-1 (DIN SPEC 91130-1):2013-01 3 c) ECC Sicherheitsevaluierung wurde entfernt, da sie auerhalb des Anwendungsbereichs dieses Teils liegt; d) Anhang A wurde vollstndig berarbeitet, um verschiedene Formate zuzulassen, welche nicht zwingend mit dem in der Richtlinie 96/47/EC def
16、inierten Europischen Fhrerschein zusammenhngen. Die neue Version dieses Anhangs legt Gestaltungen zur Verwendung von Kontakten oder mit ausschlielich kontaktloser Schnittstelle fest. Bei all diesen Formaten wurde ein hohes Ma an Kompatibilitt mit ICAO 9303 angestrebt; e) Anhang B zum Testen der Best
17、ndigkeit wurde aus der Spezifikation entfernt; stattdessen wurden lediglich Referenzinformationen in Abschnitt 6.4 aufgenommen; f) Anhang C wurde entfernt, da er keine physikalischen Informationen enthielt und damit auerhalb des Anwendungsbereichs lag. Frhere Ausgaben DIN CEN/TS 15480-1: 2007-07 DIN
18、 CEN/TS 15480-1 (DIN SPEC 91130-1):2013-01 4 Nationaler Anhang NA (informativ) Begriffe Fr die Anwendung dieses Dokuments gelten die folgenden Begriffe. 3.1 Vernderung betrgerische nderung eines Teils eines Originaldokuments, z. B. durch nderung der Personaldaten des Dokumenteninhabers 3.2 Authentif
19、izierung Besttigung der Identitt einer Instanz (siehe ISO/IEC 10181-2:1996) 3.3 Karteninhaber rechtmiger Inhaber der ECC 3.4 kartenausgebende Behrde Stelle, die die ECC ausgibt 3.5 Zertifizierungsinstanz CA (en: Certification Authority) eine Stelle oder eine juristische oder natrliche Person, die Ze
20、rtifikate ausstellt oder anderweitige Dienste im Zusammenhang mit elektronischen Signaturen bereitstellt (siehe Richtlinie 1999/93/EG) 3.6 Flschung nicht autorisiertes Dokument, das die gleichen Sicherheitsmerkmale wie das Original aufweist und von diesem nicht unterschieden werden kann Anmerkung 1
21、zum Begriff: Zum Beispiel eine aus einem gestohlenen Blanko-Dokument angefertigte Karte. 3.7 Berechtigungsnachweise bekannte Daten, die die Identittsattribute eines bestimmten Brgers besttigen und auf der ECC gespeichert sind 3.8 elektronisches Zertifikat elektronische Bescheinigung, mit der Signatu
22、rprfungen einer Person zugeordnet werden und die Identitt dieser Person besttigt wird (siehe Richtlinie 1999/93/EG) 3.9 Fingerabdruck-Minuzie(n) Merkmale der Papillarlinien digitaler Fingerabdrcke (Beginn, Ende, Gabelung), jede Minuzie wird durch einen mathematischen Punkt und einen Winkel dargestel
23、lt, die eine Lage und eine Richtung definieren Anmerkung 1 zum Begriff: Minuzien werden als Punkteabbildung dargestellt, die zur eindeutigen Bestimmung von digitalen Fingerabdrcken und Personen verwendet wird. DIN CEN/TS 15480-1 (DIN SPEC 91130-1):2013-01 5 3.10 Verflschung Siehe Vernderung und Nach
24、ahmung 3.11 festgelegte administrative Informationen allgemeine Informationen auf einem Identittsdokument in einer vordefinierten, genauen Reihenfolge, die bereits gedruckt oder anderweitig vorhanden sind und die Struktur fr alle in dem Dokument enthaltenen personenbezogenen Angaben bilden 3.12 Iden
25、tifizierung zur Feststellung der Identitt des Karteninhabers erforderlicher Prozess 3.13 Interoperabilitt Eigenschaft, dank deren von elektronischem Austausch betroffene heterogene Gerte in der Lage sind, nach bestimmten Normen untereinander zu kommunizieren Anmerkung 1 zum Begriff: Diese Normen leg
26、en folgende gemeinsame Merkmale fest: elektrische und mechanische Schnittstellen; Struktur und Kodierung von ausgetauschten Meldungen; Datenbezeichner; Befehlsstrukturen und Kodierung zur Datenverarbeitung. 3.14 maschinenlesbare Zone drei Zeilen mit OCR-B-Zeichen auf der Rckseite einer ID-1-Karte, d
27、ie von einer Maschine gelesen werden knnen (siehe ICAO 9303) 3.15 Microcontroller elektrisches Bauteil zur Integration der unterschiedlichen physikalischen Elemente einer Karte (CPU, ROM, RAM, EEPROM, eventuell ein Kryptoprozessor usw.) 3.16 Mikromodul elektronischer Teil der ECC, der die integriert
28、en Schaltungen und die Komponenten enthlt, die zur Verbindung mit der Auenwelt“ erforderlich sind Anmerkung 1 zum Begriff: Es gibt verschiedene Arten von Mikromodulen. Die Haupttypen sind: Kontakt-Mikromodul: dieser Mikromodultyp ist fr die Kommunikation mit Hilfe eingebundener mechanischer Merkmale
29、 nach den Vorgaben von ISO/IEC 7816 ausgelegt; Kontaktloses Mikromodul: dieser Mikromodultyp ist so ausgelegt, dass die Karte nur ber Funkfrequenzen kommunizieren kann, deren Merkmale in ISO/IEC 14443 definiert sind; Kombiniertes Mikromodul: dieser Mikromodultyp ist so ausgelegt, dass die Karte sowo
30、hl mit als auch ohne Kontakt ber eine Funkverbindung, deren Merkmale in ISO/IEC 14443 definiert sind, mit dem Leser kommunizieren kann. Karten mit diesem Mikromodultyp werden als Kombinationskarten“ oder Dualschnittstellenkarten“ bezeichnet. DIN CEN/TS 15480-1 (DIN SPEC 91130-1):2013-01 6 3.17 optis
31、ch variables Merkmal Bild oder eine Vorrichtung, dessen/deren Farbe und/oder Gestaltung sich je nach Betrachtungswinkel oder vorhandenem Licht ndert 3.18 privater Schlssel Schlssel des asymmetrischen Schlsselpaars einer Instanz, der nur von dieser verwendet werden sollte (siehe ISO/IEC 11770-1:1996)
32、 3.19 ffentlicher Schlssel (en: public key) Schlssel des asymmetrischen Schlsselpaars einer Instanz, der ffentlich zugnglich gemacht werden kann (siehe ISO/IEC 11770-1:1996) 3.20 Remote-Vorgang papierloser Austausch administrativer Prozesse zwischen Behrden (Ministerien, ffentlich-rechtliche Krpersc
33、haften usw.) und deren Partnern bzw. den Brgern Anmerkung 1 zum Begriff: Die Hauptstufen dabei sind: Anforderung des Zugriffs auf einen Onlinevorgang; Laden eines Online-Vorgangs; Laden von vorgangsbezogenen Daten; Ausfllen eines Dokuments am Bildschirm; Unterschrift und Weiterleiten der vorgangsbez
34、ogenen Daten. 3.21 Remote-bertragung bertragung mittels eines papierlosen Datennetzwerks aus nicht sicheren und sicheren Daten (Verschlsselung und/oder elektronische Signatur) 3.22 Nachahmung nicht autorisiertes Dokument, dass das Originaldokument insgesamt und im Hinblick auf die Sicherheits-merkma
35、le nachahmt, jedoch nicht die Originalsicherheitsmerkmale aufweist 3.23 vernderliche Angaben personenbezogene Angaben auf einem Identittsdokument, die Daten des Dokumenteninhabers zusammenfassen 3.24 visuelle berprfung berprfung bei der ein fr dieses Verfahren Verantwortlicher das Dokument und die A
36、ngaben ohne Hilfsmittel berprft Anmerkung 1 zum Begriff: Erfolgt die berprfung smtlicher oder einiger der Dokumentenmerkmale mit Hilfe eines Gertes, gilt dies als automatische berprfung. TECHNICAL SPECIFICATION SPCIFICATION TECHNIQUE TECHNISCHE SPEZIFIKATION CEN/TS 15480-1 October 2012 ICS 35.240.15
37、 Supersedes CEN/TS 15480-1:2007 English Version Identification card systems European Citizen Card Part 1: Physical, electrical and transport protocol characteristics Systmes de cartes didentification Carte Europenne du Citoyen Partie 1: Caractristiques physiques, lectriques et des protocoles de tran
38、smission Identifikationskartensysteme Europische Brgerkarte Teil 1: Physikalische, elektrische und transportprotokollbezogene Merkmale This Technical Specification (CEN/TS) was approved by CEN on 18 June 2012 for provisional application. The period of validity of this CEN/TS is limited initially to
39、three years. After two years the members of CEN will be requested to submit their comments, particularly on the question whether the CEN/TS can be converted into a European Standard. CEN members are required to announce the existence of this CEN/TS in the same way as for an EN and to make the CEN/TS
40、 available promptly at national level in an appropriate form. It is permissible to keep conflicting national standards in force (in parallel to the CEN/TS) until the final decision about the possible conversion of the CEN/TS into an EN is reached. CEN members are the national standards bodies of Aus
41、tria, Belgium, Bulgaria, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, Former Yugoslav Republic of Macedonia, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Lithuania, Luxembourg, Malta, Netherlands, Norway, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Swed
42、en, Switzerland, Turkey and United Kingdom. EUROPEAN COMMITTEE FOR STANDARDIZATION COMIT EUROPEN DE NORMALISATION EUROPISCHES KOMITEE FR NORMUNG Management Centre: Avenue Marnix 17, B-1000 Brussels 2012 CEN All rights of exploitation in any form and by any means reserved worldwide for CEN national M
43、embers. Ref. No. CEN/TS 15480-1:2012: E CEN/TS 15480-1:2012 (E) 2 Contents Page Foreword 3Introduction .41 Scope 52 Normative references 53 Terms and definitions .54 Symbols and abbreviations 85 ECC requirements for citizen identification using physical means .86 ECC physical characteristics .96.1 G
44、eneral 96.2 Materials 106.3 ECC physical security elements . 106.3.1 General . 106.3.2 Security levels . 116.3.3 Security elements . 116.3.4 Background and text printing 116.3.5 Ink and other imaging media . 126.4 Durability . 127 Electrical characteristics . 127.1 Dimensions and location of the con
45、tacts or coupling area . 127.2 The contact interface 127.3 Contactless interface . 128 Transport protocols 139 Terminal characteristics 13Annex A (informative) Recommendations for the layout of the ECC . 14A.1 Introduction . 14A.2 ICAO 9303-3-based layout with contacts . 14A.2.1 Document zones and i
46、nformation related 14A.2.2 Card size and printing margins . 15A.2.3 Location of the contact module in the card . 15A.2.4 Portrait side . 15A.2.5 Non-portrait side . 18A.2.6 Security Features for both portrait and non-portrait side 19A.3 ICAO 9303-3-based contactless layout 20A.4 Enhancements for the
47、 ECC layout 21A.4.1 General . 21A.4.2 Zone I enhancements . 21A.4.3 Zone II enhancements 21A.4.4 Zone IV enhancements . 21A.4.5 Zone VII enhancements 21A.4.6 Optional elements . 21A.4.7 Printing margins . 22Bibliography . 23DIN CEN/TS 15480-1 (DIN SPEC 91130-1):2013-01 CEN/TS 15480-1:2012 (E) 3 Fore
48、word This document (CEN/TS 15480-1:2012) has been prepared by Technical Committee CEN/TC 224 “Personal identification, electronic signature and cards and their related systems and operations”, the secretariat of which is held by AFNOR. Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. CEN and/or CENELEC shall not be held responsible for identifying any or all such patent rights. This document supersedes CEN/TS 15480-1:2007. Compared with the previous version, the following changes have been made: Framework information, which