1、Juli 2013 Normenausschuss Informationstechnik und Anwendungen (NIA) im DINPreisgruppe 12DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 35.240.15Zur Erstellung einer DIN SP
2、EC knnen verschiedene Verfahrensweisen herangezogen werden: Das vorliegende Dokument wurde nach den Verfahrensregeln einer Vornorm erstellt.!$-l“1911073www.din.deDDIN CEN/TS 15480-5Identifikationskartensysteme Europische Brgerkarte Teil 5: Allgemeine Einfhrung (ECC-5);Englische Fassung CEN/TS 15480-
3、5:2013Identification card systems European Citizen Card Part 5: General Introduction (ECC-5);English version CEN/TS 15480-5:2013Systmes de cartes didentification Carte Europene du Citoyen Partie 5: Introduction gnrale (ECC-5);Version allemande CEN/TS 15480-5:2013Alleinverkauf der Spezifikationen dur
4、ch Beuth Verlag GmbH, 10772 Berlin www.beuth.deGesamtumfang 24 SeitenDIN SPEC 91130-5DIN CEN/TS 15480-5 (DIN SPEC 91130-5):2013-07 2 Nationales Vorwort Dieses Dokument (CEN/TS 15480-4:2013) wurde vom CEN/TC 224 Persnliche Identifikation, elektronische Signatur und Karten sowie zugehrige Systeme und
5、Operationen“ erarbeitet, dessen Sekretariat von AFNOR (Frankreich) gehalten wird. Eine DIN SPEC nach dem Vornorm-Verfahren ist das Ergebnis einer Normungsarbeit, das wegen bestimmter Vorbehalte zum Inhalt oder wegen des gegenber einer Norm abweichenden Aufstellungsverfahrens vom DIN noch nicht als N
6、orm herausgegeben wird. Zur vorliegenden DIN SPEC wurde kein Entwurf verffentlicht. Erfahrungen mit dieser DIN SPEC sind erbeten vorzugsweise als Datei per E-Mail an niadin.de in Form einer Tabelle. Die Vorlage dieser Tabelle kann im Internet unter http:/www.din.de/stellungnahme abgerufen werden; od
7、er in Papierform an den Normenausschuss Informationstechnik und Anwendungen (NIA) im DIN. Das Prsidium des DIN hat mit seinem Beschluss 1/2004 festgelegt, dass von dem in den Regeln der europischen Normungsarbeit von CEN/CENELEC verankerten Grundsatz, wonach Europische Normen in den drei offiziellen
8、 Sprachen Deutsch, Englisch, Franzsisch verffentlicht werden, in begrndeten Ausnahmefllen abgewichen und auf die deutsche Sprachfassung verzichtet werden kann. DIN CEN/TS 15480-5 ist der einfhrende Teil einer Reihe von Technischen Spezifikationen mit Anforderungen an eine Europische Brgerkarte (en:
9、European Citizen Card, ECC). Die ECC ist eine Chipkarte, die von einer nationalen oder lokalen Behrde ausgegeben wird und Berechtigungsnachweise enthlt, um eine oder alle der folgenden Leistungen zu ermglichen: Identittsprfung; Einsatz als Reisedokument innerhalb der Europischen Union; Erleichterung
10、 des logischen Zugangs zu E-Government-Diensten oder Diensten lokaler Verwaltungs-einrichtungen. DIN CEN/TS 15480-1 spezifiziert die physikalischen, elektrischen und transportprotokoll-bezogenen Merkmale fr die Europische Brgerkarte, whrend DIN CEN/TS 15480-2 die zu verwendenden Datenelement und Dat
11、enstrukturen, die von der ECC untersttzten Dienste und den dazugehrigen Befehlssatz festlegt. DIN CEN/TS 15480-3 legt ein Interoperabilittsmodell fest, welches einem elektronischen Service ermglicht, mit verschiedenen Anwendungen der Europischen Brgerkarte zu interagieren. DIN CEN/TS 15480-4 definie
12、rt Empfehlungen zum operativen Ablauf der Kartenausgabe, Empfehlungen fr den Benutzer hinsichtlich Datenschutz und Barrierefreiheit und eine Menge von ECC-Kartenprofilen, welche als Grundlage fr die Spezifikation von neuen ECC-Projekten diesen knnen. DIN CEN/TS 15480-5 erweitert die Reihe der Techni
13、schen Spezifikationen um eine allgemeine Beschreibung der Reihe der Spezifikationen, sowie eine Einfhrung zu jedem Teil der ECC-Spezifikationen. Im informativen Anhang A wird die Verbindung zwischen den verschiedenen Teilen der ECC-Spezifikationen und anderen ISO/IEC Normen aus dem Chipkartenbereich
14、 hergestellt. DIN CEN/TS 15480-5 (DIN SPEC 91130-5):2013-07 3 Nationaler Anhang NA (informativ) Begriffe 3.1 ECC-Anwendungsprofil Menge von verbindlichen und wahlfreien ECC-Leistungsmerkmalen, auf die durch einen eindeutigen, regis-trierten Bezeichner verwiesen wird. Ein Anwendungsprofil implementie
15、rt einen interoperablen ECC-Dienst 3.2 ECC-Kartenprofil aus einem oder mehreren ECC-Anwendungsprofilen bestehendes Profil mit den zugehrigen elektrischen Schnittstellen und unter Umstnden einem oder mehreren ECC-Benutzerzugriffsprofilen. Darber hinaus kann ein ECC-Karteprofil auch ein ECC-Lebensdaue
16、rprofil umfassen. Auf ein ECC-Kartenprofil wird durch einen eindeutigen, registrierten Bezeichner verwiesen 3.3 bedingtes ECC-Leistungsmerkmal von einem ECC-Anwendungsprofil gefordertes Leistungsmerkmal 3.4 ECC-Lebensdauerprofil mit einer ECC verbundenes Profil, das Informationen in Bezug auf die Le
17、bensdauereigenschaften der Karte angibt 3.5 ECC-Layoutprofil Funktionsprofil, das die Anforderungen an den Kartenkrper angibt 3.6 verbindliches ECC-Leistungsmerkmal Leistungsmerkmal der Kartensoftware, das erforderlich ist, um bereinstimmung mit der ECC-Norm zu beanspruchen 3.7 wahlfreies ECC-Leistu
18、ngsmerkmal Leistungsmerkmal der Kartensoftware, das nicht erforderlich ist, um bereinstimmung mit der ECC-Norm zu beanspruchen 3.8 ECC-Benutzerzugriffsprofil Menge von wahlfreien Leistungsmerkmalen der Karte, die nicht in einem von der Karte untersttzten ECC-Anwendungsprofil festgelegt sind und den
19、Zugriff auf Dienste und/oder die Nutzbarkeit der ECC verbessern. Auf ein ECC-Benutzerzugriffsprofil wird durch einen eindeutigen, registrierten Bezeichner verwiesen 3.9 ECC-Erkennungsprofil Menge von Leistungsmerkmalen, die in Abhngigkeit vom Angebot des Kartenausgebers von den Karten-anwendungen un
20、tersttzt und in verschiedenen Formaten personalisiert werden. Sobald dieses Profil vom Endgert ausgelesen wurde, legt es die Dienste der Kartenanwendung mit ihren zugehrigen Daten-referenzen und den dafr geltenden Sicherheitsvorschriften offen. Dieses Profil ermglicht eine Anpassung der ECC an eine
21、Struktur nach ISO/IEC 24727. DIN CEN/TS 15480-5 (DIN SPEC 91130-5):2013-07 4 Leerseite TECHNICAL SPECIFICATION SPCIFICATION TECHNIQUE TECHNISCHE SPEZIFIKATION CEN/TS 15480-5 April 2013 ICS 35.240.15 English Version Identification card systems European Citizen Card Part 5: General Introduction Systme
22、s de cartes didentification Carte Europene du Citoyen Partie 5: Introduction gnrale (ECC-5) Identifikationskartensysteme Europische Brgerkarte Teil 5: Allgemeine Einfhrung (ECC-5) This Technical Specification (CEN/TS) was approved by CEN on 12 February 2013 for provisional application. The period of
23、 validity of this CEN/TS is limited initially to three years. After two years the members of CEN will be requested to submit their comments, particularly on the question whether the CEN/TS can be converted into a European Standard. CEN members are required to announce the existence of this CEN/TS in
24、 the same way as for an EN and to make the CEN/TS available promptly at national level in an appropriate form. It is permissible to keep conflicting national standards in force (in parallel to the CEN/TS) until the final decision about the possible conversion of the CEN/TS into an EN is reached. CEN
25、 members are the national standards bodies of Austria, Belgium, Bulgaria, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, Former Yugoslav Republic of Macedonia, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Lithuania, Luxembourg, Malta, Netherlands, Norway, Poland, P
26、ortugal, Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland, Turkey and United Kingdom. EUROPEAN COMMITTEE FOR STANDARDIZATION COMIT EUROPEN DE NORMALISATION EUROPISCHES KOMITEE FR NORMUNG Management Centre: Avenue Marnix 17, B-1000 Brussels 2013 CEN All rights of exploitation in any form and b
27、y any means reserved worldwide for CEN national Members. Ref. No. CEN/TS 15480-5:2013: E CEN/TS 15480-5:2013 (E) 2 Contents Page Foreword 3 Introduction .4 1 Scope 5 1.1 Scope of CEN/TS 15480-5:2013 5 1.2 Scope of the ECC standard 5 2 Normative references 5 3 Terms and definitions .6 4 Symbols and a
28、bbreviations 6 5 Construction of the ECC standard .7 6 Clarification of key concepts used in the ECC standard .7 6.1 Interoperability .7 6.2 Privacy 8 6.3 ECC Profiles .8 6.3.1 General 8 6.3.2 Types of profiles defined in the ECC standard .9 6.3.3 Relationship between ECC Profiles 10 6.3.4 Example o
29、f the usage of an ECC Card Profile . 10 6.3.5 Example of the usage of an ECC Application Discovery Profile . 11 6.3.6 Example of usage of an ECC User Accessibility Profile 11 7 Requirements and options 11 8 Part 1: Physical, electrical and transport protocol characteristics . 13 8.1 General . 13 8.2
30、 Compliance with public administration requirements and citizen expectations . 14 8.3 Identifying an ECC holder 14 9 Part 2: Logical data structures and card services 14 10 Part 3: European Citizen Card Interoperability using an application interface 15 10.1 General . 15 10.2 Tools for smartcard sup
31、pliers . 15 10.3 Tools for integrators . 16 10.4 Compatibility with other standards. 17 11 Part 4: Recommendations for European Citizen Card issuance, operation and use 17 Annex A (informative) Relationship between ECC standard parts and ISO standards 19 A.1 Mapping of ECC to ISO standards 19 Biblio
32、graphy . 20 DIN CEN/TS 15480-5 (DIN SPEC 91130-5):2013-07 CEN/TS 15480-5:2013 (E) 3 Foreword This document (CEN/TS 15480-5:2013) has been prepared by Technical Committee CEN/TC 224 “Personal identification, electronic signature and cards and their related systems and operations”, the secretariat of
33、which is held by AFNOR. Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. CEN and/or CENELEC shall not be held responsible for identifying any or all such patent rights. According to the CEN-CENELEC Internal Regulations, the nationa
34、l standards organisations of the following countries are bound to announce this Technical Specification: Austria, Belgium, Bulgaria, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, Former Yugoslav Republic of Macedonia, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, L
35、ithuania, Luxembourg, Malta, Netherlands, Norway, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland, Turkey and the United Kingdom. DIN CEN/TS 15480-5 (DIN SPEC 91130-5):2013-07 CEN/TS 15480-5:2013 (E) 4 Introduction Within the European Union there will be many integrated cir
36、cuit cards issued by public bodies and administrations, each of which can house a variety of applications in different combinations. The cardholder can hold several multi-application public service cards and is concerned that: He or she knows or can find out which applications are on a card; Applica
37、tions on a card may be read and dealt with by appropriate terminals; Security is appropriate for the application being used, while also being fit-for-purpose in protecting the users data on the card and ensuring privacy to the level required. Different cards will have different capabilities. This pr
38、esents application providers and scheme operators with a number of challenges: Does the card have the specific minimum level of functionality, capability and security features necessary to house the application to be loaded onto the card? Are there other applications on this card that would preclude
39、 this application being loaded (including for example, surface printing requirements)? What are the features and functions of the card (that are being used) that the terminal will have to support? This Technical Specification provides mechanisms to resolve the above issues together with a formalised
40、 approach that will allow different applications and services to co-exist and interoperate in a single card environment. This Technical Specification also recognises that there will be legacy systems in evidence as and when the ECC card is being introduced. It provides a mechanism (described in CEN/
41、TS 15480-3) by which legacy systems can operate in an ECC environment until cards may be replaced by European Citizen Cards in batches as the opportunity arises. DIN CEN/TS 15480-5 (DIN SPEC 91130-5):2013-07 CEN/TS 15480-5:2013 (E) 5 1 Scope 1.1 Scope of CEN/TS 15480-5:2013 The scope of this Technic
42、al Specification is to provide a general description of the standard together with an introduction to each part of the ECC standard. Informative Annex A maps the relationship between the various parts of the ECC standard and other ISO/IEC standards relating to the card platform. 1.2 Scope of the ECC
43、 standard The European Citizen Card (ECC) standard addresses the difficulties presented to citizens when attempting to access various public services using a smart card as an access token. The scope of the ECC standard covers card capabilities and structures specified under the following headings: S
44、pecific definition of minimum features (for example, card surface print structure). Definition of optional features that may be required to provide the desired electronic services. Specification of discovery mechanisms to allow supported and in-use card capabilities and features to be identified. Be
45、sides covering the hardware and software of the card, the ECC standard also addresses interfaces to readers and servers through middleware components. This simple concept can enable ECC cards to adopt a widely different set of personas, even though a common application may be housed on cards used in
46、 different environments and in different ways. Generically, we can consider ECC cards as being classed as one of the following groups, even though the same application may be loaded (alongside others) in each environment. These groupings are: eID Verification token; Inter-European Union travel docum
47、ent; Provider of logical access to e-Government or local administration services or to private sector services by housing personal credentials. In order to support the above, it is noted that there will be certain minimum requirements upon any card conforming to the ECC, specifically, the European C
48、itizen Card will be at a minimum a smart card with Identification, Authentication and electronic Signature (IAS) service capabilities. The ECC may act as a bridge between different application requirements of an integrated circuit card and in so doing act to reduce the number of different European s
49、pecifications and standards required. The ECC will be issued under the responsibility of a European National Public Administration in order to provide a token supporting one of the above usage groupings by housing one or more relevant applications. In addition, there is nothing to stop the ECC being used to support private applications and environments which would therefore allow the ECC to be used in a shared public-private application scenario. It is
