ct-bcs - teletrust · 5.2 request icc ... (mandatory for all cts) ins-code reserved for b1command...

Teil 4

CT-BCSAnwendungsunabhängiger

CardTerminal Basic Command Set

MKT-Version 1.0

15.04.1999

Inhalt

1 Zweck................................................................................................................................12 Referenzen........................................................................................................................13 Abkürzungen .....................................................................................................................14 CT-Kommando-Konventionen ...........................................................................................2

4.1 CT-Kommando-Struktur................................................................................................24.2 CT-Kommando-Übersicht und allgemeine Return-Codes..............................................24.3 Functional Units............................................................................................................34.4 Kodierung von Display-Texten......................................................................................3

5 Allgemeine CT-Kommandos..............................................................................................35.1 RESET CT....................................................................................................................35.2 REQUEST ICC.............................................................................................................45.3 GET STATUS...............................................................................................................75.4 EJECT ICC...................................................................................................................8

6 CT-Kommandos für MKTs mit speziellen Funktionseinheiten...........................................106.1 INPUT ........................................................................................................................106.2 OUTPUT ....................................................................................................................126.3 PERFORM VERIFICATION........................................................................................126.4 MODIFY VERIFICATION DATA .................................................................................16

7 Display-Anzeigetexte.......................................................................................................19

Anhang A (normativ): Kodierung von Biometrical Units ........................................................14Anhang B (normativ): Format 2 PIN Block............................................................................15Anhang C (informativ): B1-Kommandos .................................................................................16Anhang D (informativ): Download-Mechanismus ....................................................................17

TELETRUST Deutschland e.V. MKT-Teil 4: CT-BCS15. April 1999

1

1 Zweck

Dieser Teil der Spezifikation beschreibt denCardTerminal Basic Command Set (CT-BCS)zur Steuerung von Kartenterminals unter-schiedlichster Ausprägung:

- integrierte Kartenterminals mit einer odermehreren Chipkarten-Schnittstellen (z.B. indie Tastatur integrierter Kartenleser, Kar-tenleser im Diskettenschacht, PCMCIA-Kartenleser)

- externe Kartenterminals mit einer odermehreren Chipkarten-Schnittstellen und op-tionalen Funktionseinheiten wie z.B. Dis-play und Eingabetastatur.

Die CT-Kommandos sind anwendungsneutralund können von beliebigen Chipkarten-orien-tierten Anwendungssystemen benutzt werden.Sie sind nach dem Konstruktionsprinzip derISO/IEC 7816-4 Interindustry commands auf-gebaut und werden an der CT-API-Schnitt-stelle (CardTerminal Application ProgrammingInterface) unter Verwendung der CT_data-Funktion (siehe MKT-Teil 3: CT-API) zur Steu-erung von Kartenterminals benutzt.Zur Erreichung der Kompatibilität mit B1-Le-sern wird zusätzlich die Unterstützung einerTeilmenge der B1-Leser-Kommandos (sieheAnhang C) empfohlen.

2 Referenzen

MKT-Teil 3: CT-API 1.1 – Anwendungsunab-hängiges CardTerminal Application Program-ming Interface

MKT-Teil 5: Chipkarten mit synchroner Über-tragung – ATR und Datenbereiche

MKT-Teil 7: Chipkarten mit synchroner Über-tragung - Anwendung von Interindustry Com-mands

ISO 3166: 1993 (4th edition)Codes for the representation of names ofcountries

ISO/IEC 7816-3: 1997 (2nd edition)Identification cards - Integrated circuit(s) cardswith contactsPart 3 - Electronic signals and transmissionprotocols

ISO/IEC 7816-4: 1995Identification cards - Integrated circuit(s) cardswith contactsPart 4 - Interindustry commands for inter-change

ISO/IEC 7816-6: 1995Identification cards - Integrated circuit(s) cardswith contactsPart 6 - Interindustry data elements

ISO/IEC 7816-8: 1998 (FDIS)Identification cards - Integrated circuit(s) cardswith contactsPart 8 - Security related interindustry com-mands

ISO/IEC 7816-10: 1998 (FDIS)Identification cards - Integrated circuit(s) cardswith contactsPart 6 – Electronic signals and answer-to-resetfor synchronous cards

ISO 10202-6:Financial transaction cards - Securityarchitecture of financial transaction systemsusing integrated circuit cardsPart 6: Cardholder verification

CEN 1257-3: 1995Identification card systems - Rules forPersonal Identification Number handling inintersector environments - Part 3: PINverification

CCITT Rec. T.50: International Alphabet No. 5(ISO 646: 1983, Information processing - ISO7-bits coded character set for informationinterchange)DIN 66003: 1974Deutsche Referenzversion mit Umlauten

Deutsche Telekom / PZ TelesecB0 / B1 HTSI - Programmer´s ManualRelease 2.1, 03.03.1996

3 Abkürzungen

ASN.1 = Abstract Syntax Notation OneATR = Answer-to-ResetBCD = Binary Coded Digit (4 bits)BER = Basic Encoding RulesBU = Biometrical UnitCHV = Card Holder VerificationCR = Carriage ReturnCT = CardTerminal


2

CT-API = CT Application Programming Interf.CT-BCS=CT Basic Command SetDAD = Destination AddressDO = Data ObjectFU = Functional UnitHB = Historical BytesHBCI = Homebanking Computer InterfaceICC = Integrated Circuit(s) CardPIN = Personal Identification NumberPUK = Personal Unblocking KeyRD = Reference DataRID = Registered application provider IDSAD = Source AddressTLV = Tag, Length, ValueVD = Verification DataVR = Verification Requirement|| = Concatenation

4 CT-Kommando-Konventionen

4.1 CT-Kommando-Struktur

Für die CT-Kommandos gilt derselbe Aufbauwie für die interindustry commands nachISO/IEC 7816-4.

Command (cmd):Header (4 Bytes) and body

(mandatory) (optional)

CLA DataLcP2P1INS

SW1-SW2Data

Response (rsp):Body

(optional)Trailer

(mandatory)

CLA = Class INS = Instruction P1,P2 = Parameter 1 and 2 Lc = Length of command data field Le = Length of expected data Case 1 (no cmd data, no rsp data): no Lc, no Le Case 2 (cmd data, no rsp data): Lc= 0-254, no Le Case 3 (no cmd data, rsp data): no Lc, Le= 0-254 Case 4 (cmd data and rsp data): Lc, Le= 0-254 SW1-SW2 = Status bytes

Le

Abb. 1: CT-Kommando-Struktur (identisch mitKommando-Struktur in ISO/IEC 7816-4)

Als CLA-Kodierung wird für CT-BCS-Komman-dos aus Kompatibilitätsgründen zu den bereitseingeführten CT-Kommandos ´20´ verwendet.

Als Destination Address (DAD) wird an der CT-API-Schnittstelle für alle CT-BCS-Kommandosder Adresswert ´01´ (siehe MKT-Teil 3: CT-API) verwendet.

4.2 CT-Kommando-Übersicht und all-gemeine Return-Codes

Folgende allgemeinen CT-Kommandos sindvon allen Kartenterminals zu unterstützen:


3

CardTerminal Command(mandatory for all CTs)

INS-Code

Reserved for B1commandRESET CTREQUEST ICCGET STATUSReserved for B1 commandEJECT ICC

´10´´11´´12´´13´´14´´15´

Tab. 1: Allgemeine CT-Kommandos

Von Kartenterminals mit Functional Units wiez.B. Display, Tastatur und biometrischer Sen-sor sind die Kommandos in Tabelle 2 ebenfallszu unterstützen, soweit sie relevant für die be-treffenden FUs sind.

CardTerminal Command(to be supported by CTs with re-lated functional units such as dis-play and keyboard)

INS-Code

INPUTOUTPUTPERFORM VERIFICATIONMODIFY VERIFICATION DATAProprietaryAll other values

´16´´17´´18´´19´

´50´-´9F´RFU

Tab. 2: Zusätzliche CT-Kommandos für Kar-tenterminals mit speziellen Functional Units

Bei den Kommando-Beschreibungen sind nurdie speziellen Return-Codes angegeben. Da-rüber hinaus können noch folgendeallgemeine Return-Codes auftreten:

´64A1´ = No card present´64A2´= Card not activated´6700´ = Wrong length´6900´ = Command not allowed´6A00´ = Wrong parameters P1, P2´6C00´ = Wrong length Le´6D00´ = Wrong instruction´6E00´ = Class not supported´6F00´ = Communication with ICC notpossible

Der Return-Code ´6F00´ ist zurückzugeben,wenn ein ICC-Kommando nicht zur Chipkarteübertragen werden kann, weil diese defekt istoder sich in einem Zustand befindet, in demsie nicht mehr reagiert. Als Sender der Antwort(SAD-Adresse) ist das Kartenterminal zu be-nennen.

4.3 Functional Units

In einem CT-Kommando können Funktionsein-heiten (´Functional Units´) eines Kartentermi-nals adressiert werden. In Tabelle 3 sind dieseEinheiten und die Kennungen, wie sie im CT-Kommando-Parameter P1 vorkommen kön-nen, aufgelistet. Zu den Functional Unitsgehören auch biometrischeIdentifikationseinheiten (Biometrical Units BU).

Functional Unit Coding SupportCT-KernelCT/ICC-Interface1CT/ICC-Interface2...CT/ICC-Interface14CT-DisplayCT-KeyboardPrinterBiometrical Unit,see annex A

´00´´01´´02´...´0E´´40´´50´´60´´7x´

mandatorymandatoryconditional...conditionalconditionalconditionalconditionalconditional

Tab. 3: CT-Funktionseinheiten und ihre Ko-dierung

4.4 Kodierung von Display-Texten

Display-Texte (siehe z.B. DO ´50´ in Tab. 8)sind in ASCII zu codieren (nationale Referenz-Version). Der Zeichensatz, der unterstützt wer-den muß, sofern das MKT über ein Displayverfügt, umfaßt mindestens

- die Buchstaben (Groß/Kleinschreibung)- die Ziffern- die Sonderzeichen . | , | : | ? | - | + | =- das Leerzeichen.

Bei internationalem Einsatz eines MKT ist derjeweils gebräuchliche Zeichensatz zu verwen-den.

5 Allgemeine CT-Kommandos

5.1 RESET CT

5.1.1 Funktion

Das RESET CT-Kommando veranlaßt dasKartenterminal, ein Reset bei der angegebe-nen Einheit (CT oder CT-Funktionseinheiten)durchzuführen. Soll ein Software-Reset beidem Kartenterminal selbst vorgenommen wer-den (Functional Unit = ´00´), dann ist derGrundzustand herzustellen (Rücksetzen aller


4

Zustandsinformationen, Deaktivierung derKontakte).Optional kann der gesamte ATR oder ein Teildes ATR (die Historical Bytes) angefordertwerden, falls für die betreffende Einheit einATR definiert wurde.

5.1.2 Anwendungsbedingungen

Ein Reset des Kartenterminals sollte nur

- nach der Initialisierung des Kommunika-tionskanals durch CT_init (siehe MKT-Teil3: CT-API) und

- nach Auftreten einer Kommunikationsstö-rung zwischen Anwendungssystem undKartenterminal

gegeben werden.

Ein Reset zur Chipkarte kann vom Anwen-dungssystem veranlaßt werden, wenn dies aufAnwendungsebene erforderlich ist (z.B. bei ei-ner Kommunikationsstörung).

5.1.3 Kommando-Struktur

CLAINSP1

P2

Lc fieldData fieldLe field

´20´´11´ (= RESET CT)Functional unit:´00´ = CT´01´ - ´0E´= CT/ICC-Interface1-14Command qualifier:In case P1 = ´00´:´00´ = No responseIn case P1 = ´01´, ´02´:´00´ = No response data´01´ = Return complete ATR´02´ = Return Historical BytesEmptyEmptyEmpty or´00´ = Return full length of re- quested information

Tab. 4: RESET CT-Command

5.1.4 Antwort-Struktur

DataSW1-SW2

Empty or ATR or HBStatus bytes

Tab. 5: RESET CT-Response

5.1.5 Status-Kodierungen

a) Functional Unit = CT

´9000´ = Reset successful´6400´ = Reset not successful

b) Functional Unit = ICC

´9000´ = Synchronous ICC, reset successful´9001´ = Asynchronous ICC, reset successful´6400´ = Reset not successful

5.2 REQUEST ICC

5.2.1 Funktion

Mit dem REQUEST ICC-Kommando wird eineChipkarte angefordert, wobei optional die Zeitfür die Einführung der Chipkarte überwachtwird. Nach Einführung der Chipkarte wird auto-matisch ein Reset bei der Chipkarte durchge-führt. Bei Kartenterminals mit Display kann ei-ne Chipkarten-Eingabeanforderung angezeigtwerden.


Bei einer Chipkarte kann je nach MKT-Ausprä-gung entweder sofort nach Einführung odererst bei Eintreffen des REQUEST ICC-Kom-mandos ein Reset ausgeführt werden. An derCT-API wird jedoch die Chipkarte in jedemFall erst nach erfolgreichem REQUEST ICC-Kommando „sichtbar“. Wird eine Karte heraus-gezogen und durch eine andere ersetzt, dannwird diese an der CT-API ebenfalls erst nachREQUEST ICC wahrgenommen, d.h. dasMKT darf nur Kommandos an Karten senden,zu denen ein ordnungsgemäßer REQUESTICC ausgeführt wurde.



5

CLAINSP1

P2

Lc field

Data field

Le field

´20´´12´ (= REQUEST ICC)Functional unit:´01´ - ´0E´= CT/ICC-Interface1-14Command qualifier:Request handling instructions forthe CT, see table 7Empty or length of subsequentdata fieldEmpty (= immediate responserequired) ormax. waiting time in seconds (1byte, binary coding) forpresenting the ICC orASN.1 data objects, see table 8Empty or´00´ = Return full length of re- quested information

Tab. 6: REQUEST ICC-Command

Bits Request handling instructions.Meaning of the bits of P2:

b8-b5 CT without display:´0´= No meaningCT with display:´0´ = standard message (text no.1, tab. 28) or message in data fieldto be displayed´F´ = no message to be displayedOther values RFU

b4-b1 ´0´ = No response data´1´ = Return complete ATR´2´ = Return Historical Bytes

Tab. 7: Request-Handling-Instruktionen

Tag Length Value´50´ ´XX´ Application label for

information used at the man-machine-inter-face:Message to be displayed

´80´ ´XX´ Max. waiting time in seconds,binary coding

Tab. 8: Mögliche Datenobjekte im Datenfelddes REQUEST ICC-Kommandos

Bei Kartenterminals mit Display beginnt dieAusführung des Kommandos mit der Ausgabeeines Anzeigetextes, falls die entsprechendeOption gesetzt ist (Standard-Anzeigetext:´Bitte Karte einführen´, siehe Kap. 7).Danach wird auf die Einführung der Chipkarteentsprechend der Timer-Angabe gewartet. DasKommando kann auch im Polling-Betrieb ge-nutzt werden (Timer-Angabe fehlt oder Timer= ´00´), d.h. es wird eine unmittelbare Rück-antwort gewünscht (bei wiederholtem Aufrufdes REQUEST ICC-Kommandos muß der An-zeigetext nicht erneut ausgegeben werden, daein Text am Display bis zur expliziten Än-derung erhalten bleibt).Nach Einführung der Chipkarte wird diese ak-tiviert und der Reset ausgeführt. Falls dieChipkarte- defekt,- falsch eingeführt oder- nicht kommunikationsfähig mit dem Karten-

terminal z.B. wegen Unverträglichkeiten imATR oder beim Übertragungsprotokoll ist,

dann soll der Standard-Anzeigetext ´Karte un-lesbar. Falsche Lage?´ (siehe Kap. 7) am Dis-play (falls vorhanden) ausgegeben werden.Besitzt das Kartenterminal Display und Tasta-tur und wurde die Abbruch-Taste gedrückt,dann ist als Returncode SW1-SW2 = ´6401´zurückzugeben und der Standard-Anzeigetext´Abbruch´ (siehe Kap. 7) auszugeben.

Hinweis: Ist schon eine Karte eingeführt und akti-viert, dann bleibt die Karte in ihrem Zustand.


DataSW1-SW2


Tab. 9: REQUEST ICC-Response

Der Aufbau eines ICC-ATR ergibt sich ausISO/IEC 7816-3 und 7816-4 für ICCs mit asyn-chroner Übertragung. Für ICCs mit synchroner


6

Übertragung gelten die Festlegungen im MKT-Teil 5: ´Chipkarten mit synchroner Über-tragung - ATR und Datenbereiche´.


7


´9000´ = Synchronous ICC presented, reset successful´9001´ = Asynchronous ICC presented,

reset successful´6200´ = Warning: no card presented

within specified time´6201´ = Warning: ICC already present and activated´6400´ = Reset not successful´6401´ = Process aborted by pressing of cancel key´6900´ = Command with timer not supported

5.3 GET STATUS

5.3.1 Funktion

Das GET STATUS-Kommando erlaubt die Ab-frage von Zustands-Informationen, die alsBER-TLV-kodierte Datenobjekte (DO) zurück-geliefert werden.


Keine Restriktionen.


CLAINSP1

P2


´20´´13´ (= GET STATUS)Functional unit:´00´ = CT´01´-´0E´= CT/ICC-Interface 1-14Command qualifier:If P1 = ´00´:´46´ = Card Manufacturer DO´80´ = ICC Status DO (all ICC interfaces)´81´ = Functional Unit DOIf P1 ? ´00´:´80´ = ICC Status DO (status ofICC interface as specified in P1)EmptyEmpty´00´ = Return full length of re-quested information

Tab. 10: GET STATUS-Command


DataSW1-SW2

Status informationStatus bytes

Tab. 11: GET STATUS-Response

Hinweis: Wie in 5.3.1 beschrieben, soll das ange-forderte DO inclusive Tag und Längezurückgeliefert werden. Um dieAbwärtskompatibilität zu Version 0.9sicherzustellen, ist jedoch auch die Rückgabe desValue-Teils ohne Tag und Länge zulässig.

a) CardTerminal Manufacturer Data Object

Das CardTerminal Manufacturer Data Objectbeinhaltet

- CardTerminal Manufacturer- CardTerminal Type- CardTerminal Software Version- Discretionary Data.

Tm Lm CTM CTT CTSV

Tm Lm CTM CTT CTSV DD

= Tag manufacturer data object (´pre-issuing data´) = ´46´ = Length of manufacturer data = CT manufacturer (5 byte) = CT type (5 byte) = CT software version (5 bytes) = Discretionary data (n bytes)

Manufacturer data object (´pre-issuing data´)

Note: The field DD is optional

DD

Abb. 2: CT Manufacturer Data Object

Die einzelnen Felder sind in ASCII zu codierenund ggf. mit führenden Blanks aufzufüllen. DieAngaben CTT und CTSV sind herstellerspe-zifisch. Die Kodierung für CTM wird in Abstim-mung mit der RID German National Registra-tion Authority festgelegt und dort registriert.Sie besteht aus

- 2 byte country code in alpha-Kodierungentsprechend ISO 3166 (z.B. DE fürDeutschland, FR für Frankreich)

- 3 byte Hersteller-Acronym.

Die Discretionary Data können für ergänzendeInformationen genutzt werden.

b) ICC Status Data Object


8

Das ICC-Status-DO beinhaltet pro ICC-Schnittstelle ein Statusbyte mit folgendemAufbau :

b8 - b1 = 0 : no ICC insertedb1 =1 : ICC insertedb3-b2 = 00 : no information

01 : ICC electrically not connected 10 : ICC electrically connected 11 : RFU

b4 - b8 = RFU

Ticcs Liccs ICCS1 ICCSn. . .

ICC status data object

Ticcs Liccs ICCS

= Tag ICC status data object = ́ 80 ́= Length of ICC status data object = ICC status

Abb. 3: ICC Status Data Object

c) Functional Unit Data Object

Das FU Data Object beinhaltet Informationen,welche FUs im MKT vorhanden sind.

TFU = ´81´FU = Kodierung entsprechend Tab. 3

FU Data ObjectTFU LFU ´01´ ´02´ ´40´ ´50´ ´70´´81´ ´05´ ICC1 ICC2 Dis-

playKey-board

Fingerprint

Abb. 4: FU Data Object (Beispiel)

In der Liste fehlt ´00´(=CT), weil diese FU im-mer vorhanden ist.


´9000´ = Command successful

5.4 EJECT ICC

5.4.1 Funktion

Das EJECT ICC-Kommando bewirkt die Deak-tivierung des elektrischen Interfaces und ver-anlaßt die Ausführung optionaler Zusatzfunk-tionen:

- Setzen eines akustischen Signals

- Setzen eines optischen Signals- Auswurf der Chipkarte- Setzen eines Timers


Das Kommando sollte in der Regel nur am En-de der Kommunikation mit der Chipkarte ge-geben werden. Tritt ein nicht behebbarer Feh-ler in der Kommunikation mit der Chipkarteauf, kann mit dem Kommando auch die Kom-munikation mit derselben abgebrochen wer-den.


9


CLAINSP1

P2

Lc field

Data field

Le field

´20´´15´ (= EJECT ICC)Functional unit:´01´- ´0E´= CT/ ICC-Interface1-14Command qualifier:Eject handling instructions for theCT, see table 13Empty or length of subsequentdata fieldEmpty (= immediate responserequired) ormax. waiting time in seconds (1byte, binary coding) for removingthe ICC orASN.1 data objects, see table 8Empty

Tab. 12: EJECT ICC-Command

Bits Eject handling instructions.Meaning of the bits of P2:

b8-b5 CT without display:´0´= No meaningCT with display:´0´ = standard message (text no.2, tab. 28) or message in data field to be displayed´F´ = no message to be displayedOther values RFU

b4-b1

b4b3b2b1

Option setting (a bit set to 0 meansno, 1 means yes)0 (RFU)Delivery (0 = throwout, 1 = keep)Optical signalAcoustic signal

Tab. 13: Eject-Handling Instruktionen für dasKartenterminal


DataSW1-SW2

EmptyStatus bytes

Tab. 14: EJECT ICC-Response


´9000´ = Command successful´9001´ = Command successful, card removed´6200´ = Warning: card not removed within specified time


10

6 CT-Kommandos für MKTs mitspeziellen Funktionseinheiten

6.1 INPUT

6.1.1 Funktion

Das INPUT-Kommando dient dazu, eine Ein-gabe des Benutzers über eine Eingabeeinheit(Keyboard oder biometrische Einheit) im Da-tenfeld der Response zurückzuliefern. Zur Ein-gabeanforderung kann ein Anzeigetext amDisplay ausgeben und ein Timer gesetzt wer-den.


Das INPUT-Kommando ist nur zulässig, wenndas MKT mit entsprechenden Functional Unitsausgestattet ist. Das Abrufen biometrischerMeßdaten soll nur dann zulässig sein, wennder Feature-Extraction-Algorithmus nicht imMKT selbst abläuft, sondern von der Software-Einheit ausgeführt wird, die das INPUT-Kom-mando sendet.


CLAINSP1

P2

Lc field

Data field

Le field

´20´´16´ (= INPUT)Functional unit:´50´ = Keyboard´7x´ = Biometrical UnitCommand qualifier:If P1 = ´50´:´00´ = No input indication´01´ = Input indication: characters´02´ = Input indication: astericsIf P1 = ´7x´:´00´ = No meaningEmpty or length of subsequentdata fieldEmpty orASN.1 data objects, see table 16´00´ (= return full length of input)or number of expected bytes

Tab. 15: INPUT-Command

Tag Length Value

´50´ ´XX´ Application label forinformation used at the man-machine-inter-face:Message to be displayed

´80´ ´XX´ Max. waiting time in seconds(binary coding) for presentingthe first input

Tab. 16: Mögliche Datenobjekte im Datenfelddes INPUT-Kommandos

Die Hinzufügung weiterer Datenobjekte (z.B.ein Verweis-DO auf einen in einem CT-Fileabgelegten Text) ist für eine spätere Ausbau-stufe vorgesehen.

Ausführung des Kommandos für FU = Key-board:

Fehlt das DO mit Tag ´50´ im Datenfeld, istder Standard-Anzeigetext ´Bitte Dateneingabe(s. Kap. 7) zu verwenden (falls Display amMKT vorhanden). Wird im Le-Feld als Länge´00´ angegeben, dann handelt es sich um einevariabel lange Eingabe, die mit der Bestäti-gungstaste abzuschließen ist. Ist Le = n, danngilt die Eingabe nach der n-ten Ziffer als abge-schlossen (das Drücken der Bestätigungstasteist dann zwar erlaubt, aber nicht nötig). DerAblauf ist zeitmäßig zu überwachen (Default-Dauer bis zur Ersteingabe max. 15 sec, Dauerzwischen zwei Eingaben max. 5 sec).

1. Fehlerfreier Ablauf

Wird die Eingabe odnungsgemäß abgewickelt,dann werden die eingegebenen Ziffern als Zei-chen im Datenfeld der Antwort mit Return-Code ´9000´ zurückgeliefert. Vor Absenden istder Eingabepuffer zu löschen.

2. Ablauf bei Zeitüberschreitung

Vergehen bis zur Eingabe der ersten Ziffermehr als n Sekunden (Default-Wert 15) oderzwischen zwei Ziffern mehr als 5 Sekunden,dann ist der Vorgang wegen Zeitüberschrei-tung abzubrechen (Returncode ´6400´). AmDisplay wird dies mit Standard-Anzeigetext´Abbruch´ (siehe Kap.7) angezeigt.Handelte es sich um eine Eingabe mit Be-stätigung und hat der Benutzer das Drückender Bestätigungstaste vergessen, dann ist ermit dem Standard-Anzeigetext ´Bitte Eingabebestätigen´ (siehe Kap. 7) hierzu aufzufordern.Erfolgt keine Bestätigung innerhalb von 5 sec,dann wird der Vorgang wie oben dargestelltabgebrochen.


11

3. Ablauf bei Abbruch

Der Vorgang kann auch vom Benutzer durchDrücken der Abbruchtaste abgebrochen wer-den. In diesem Fall wird der Standard-Anzei-getext ´Abbruch´ (siehe Kap. 7) am Displayausgegeben und als Return-Code ´6401´ zu-rückgeliefert.


12


Data

SW1-SW2

Input:- ASCII characters in case ofkeyboard- biometrical measure data incase of biometrical unitStatus bytes

Tab. 17: INPUT-Response

Hinweis: Um die Nutzung des INPUT-Kommandosfür PIN-Abfragen auszuschließen, sollte die max.Anzahl der bei diesem Kommando eingebbaren Zif-fern auf 3 beschränkt werden.


´9000´ = Command successful´6400´ = No or incomplete input in time´6401´ = Process aborted by pressing of cancel key

6.2 OUTPUT

6.2.1 Funktion

Mit dem OUTPUT-Kommando können Dateneiner ´Functional Unit´ übergeben werden:

- Text für Display (die Anzeige bleibt er-halten, bis ein neuer Text gesetzt wird oderder Timer für die Ausgabe abgelaufen ist)

- Druckdaten für einen am MKT angeschlos-senen Drucker

- Daten zur Konfigurierung einer biometri-schen Einheit.

Der Aufbau der Druckdaten ist druckerabhän-gig, der Aufbau und der Inhalt für Daten zurKonfigurierung einer biometrischen Einheit istabhängig von deren Ausprägung.


Das OUTPUT-Kommando ist nur zulässig,wenn die adressierte Functional Unit (Display,Drucker bzw. biometrischer Sensor)vorhanden ist.


CLAINSP1

P2

Lc fieldData field

Le field

´20´´17´ (= OUTPUT)Functional unit:´40´ = Display´60´ = Printer´7x´ = Biometrical UnitCommand qualifier:RFU (default value ´00´)Length of subsequent data field- if P1 = ´40´: ASN.1 dataobjects, see table 19- if P1 = ´60´: data to be printed- if P1 = ´7x´: configuration dataEmpty

Tab. 18: OUTPUT-Command

Tag Length Value´50´ ´XX´ Application label for

information used at the man-machine interface:Message to be displayed

´80´ ´XX´ Max. display time in seconds,binary coding

Tab. 19: Mögliche Datenobjekte im Datenfelddes OUTPUT-Kommandos


DataSW1-SW2

EmptyStatus bytes

Tab. 20: OUTPUT-Response


´9000´= Command successful´6410´= FU unable to process the output data

6.3 PERFORM VERIFICATION

6.3.1 Funktion

Dieses Kommando bewirkt die Anzeige vonTexten zur Bedienerführung (falls Display vor-handen), die Entgegennahme der PIN-Ein-gabe an einem Kartenterminal mit PIN-Tasta-tur, und die entsprechende Interaktion mit derChipkarte. MKTs mit biometrischen Sensor er-lauben auch die Erfassung und Aufbereitung


13

der biometrischer Meßdaten und die entspre-chende Interaktion mit der Chipkarte.

Die Interaktion mit der Chipkarte besteht

- in dem Senden des im Datenfeld des PER-FORM VERIFICATION-Kommandos über-gebenen Kommandos, wobei entweder diePIN, der Resetting Code oder aufbereitetebiometrische Meßdaten vom MKT an derim DO Ćommand-to-performángegebenen Insertion Positioneinzusetzen sind und

- der Entgegennahme der Chipkarten-Ant-wort.


Das PERFORM VERIFICATION-Kommandoist nur zulässig, wenn PIN-Tastatur und/odereine biometrische Identifizierungseinheit vor-handen sind.


CLAINSP1

P2


´20´´18´ (= PERFORM VERIFICATION)Functional unit:´01´ - ´0E´ = CT/ICC-Interface1 - 14Command qualifier:´00´ = User authentication via PIN-pad´01´ = User authentication via biome-tric sensorLength of subsequent data fieldASN.1 data objects, see table 22Empty

Tab.21: PERFORM VERIFICATION-Command

Im Datenfeld können folgende Datenobjektevorkommen (s. hierzu auch ISO/IEC 7816-6):

- Interindustry data object Ćommand-to-per-form´(es enthält das zur Chipkarte zu übertra-gende Kommando sowie Steuerungsinfor-mationen für das PIN-Handling, falls PIN-Eingabe gefordert; DO mandatory)

- Interindustry data object Ápplication label´(es enthält einen Display-Anzeigetext zurSteuerung der Mensch-Maschine-Schnitt-stelle)

- DO zur Angabe der Wartezeit für den er-sten Input(DO nur nötig, falls ein anderer Wert als

der Default-Wert benutzt werden soll)

Weitere DOs können nach Bedarf hinzugefügtwerden, z.B. DO für Message-Id, DO für Key-Id, falls PIN chiffriert übertragen werden soll.Tab. 22 zeigt die bisher definierten Datenob-jekte mit ihren Datenobjekt-Kennzeichen(´Tag´).


14

Tag Length Value´52´ ´XX´ Command-to-perform:

Control byte (see table 23) ||insertion position byte ||command to be sent to the ICC,e.g.- VERIFY- CHANGE RD (only with new RD, see ISO/IEC 7816-8, option P1 = ´01´)- DISABLE / ENABLE VR- RESET RETRY COUNTER (only with resetting code)

´50´ ´XX´ Application label for informationused at the man-machine-inter-face:Message to be displayed

´80´ ´XX´ Waiting time in seconds (binarycoding) for presenting the firstinput

Tab. 22: Mögliche Datenobjekte im Datenfelddes PERFORM VERIFICATION-Kommandos

Bits Control byte for user authenticationb8-b5 Length of PIN to be presented.

If length = 0 (value for variablelength), then pressing of validationkey is required.

b4-b3 00 = RFUb2-b1 PIN coding

00 = BCD 01 = characters according to T.50 with b8=0 (i.e. digit 0 is coded ´30´, digit 1 is coded ´31´ etc.) 10 = Format 2 PIN Block, see annex B 11 = RFU

b8-b1 ´FF´ in case of biometric identifica-tion

Tab. 23: Benutzer-Authentisierungs-Instruktio-nen für das Kartenterminal

a) Benutzer-Authentisierung mit PIN

Das ICC-Kommando im Ćommand-to-per-form´ kann je nach Anwendung in einem derbeiden nachfolgenden Formen auftreten:

- Command Header (CLA, INS, P1 P2 = 4Bytes), falls im Datenfeld des ICC-Kom-mandos nur der PIN ohne Padding einge-tragen wird

- Command Header mit Längenfeld Lc undmit Paddingbytes vorformatiertem Daten-feld

Die Kodierung des Value-Feldes des Com-mand-to-perform soll an zwei Beispielen ver-deutlicht werden:

1. VERIFY-Kommando nach ISO/IEC 7816-4mit 4-stelliger PIN 4712 und PIN-Kodierung inBCD-Form.

Value field von DO ´52´: ´400600200000Áuf Position ´05´ ab Komandobeginn ist dasLängenByte Lc, im Beispiel mit dem Wert´02´, durch das Kartenterminal einzutragen.Insertion position für die PIN ist ´06´, alsosechstes Byte nach Beginn des VERIFY-Kom-mandos. Es hat damit folgende Kodierung:´00200000024712´

2. VERIFY CHV-Kommando nach CEN 726-3mit 4-stelliger PIN 4712 und PIN-Kodierung alsZeichen.

Value field von DO ´52´:´4106A020000108FFFFFFFFFFFFFFFFÍnsertion position ´06´, also sechstes Bytenach Beginn des VERIFY CHV-Kommandos.Es hat folgende Kodierung:Á02000010834373132FFFFFFFF´

Ausführung des Kommandos für Prozessor-Chipkarten:

Die Ausführung des PERFORM VERIFICA-TION-Kommandos im Kartenterminal beginntnormalerweise mit der Ausgabe des Standard-Anzeigetextes ´Bitte Geheimzahl eingeben´(siehe Kap. 7). Falls kein Standard-An-zeigetext zur Bedienerführung verwendet wird,ist der Anzeigetext mit Datenobjekt ´50´(siehe Tab. 22) im Datenfeld anzugeben(Wiederholung des DOs zulässig, wobei dannder Ersatz für die Texte 4, 5 und 6 in dieserReihenfolge anzugeben ist). Im folgendenwerden die verschiedenen Ablaufvariantenbeschrieben:


Die abgefragte PIN (üblicherweise min. 4,max. 8 Ziffern) wird am Display mit einemSternchen pro eingegebener Ziffer angezeigt.Die Länge der PIN ist dem Control byte (sieheTab. 23) zu entnehmen. Die PIN wird dann indas Datenfeld des ICC-Kommandos einge-tragen, das sich im Datenfeld des PERFORM


15

VERIFICATION-Kommandos befindet(Command-to-perform, siehe Tab. 22; fallsdort nur der Command Header angegeben, istvor der PIN das Lc-Feld einzutragen).Anschließend wird das ICC-Kommando zurChipkarte übertragen. Die in der Antwort desICC-Kommandos zurückgelieferten Status-Bytes (bei korrekter PIN-Eingabe ist SW1-SW2 = ´9000´) werden als Status-Bytes desPERFORM VERIFICATION-Kommandos andas Anwendungssystem weitergereicht undam Display der Standard-Anzeigetext Áktionerfolgreich´ (siehe Kap. 7) ausgegeben. VorSenden der Rückantwort an das Anwendungs-system ist der PIN-Eingabepuffer zu löschen.

2. Ablauf bei inkorrekter PIN-Eingabe

Der Ablauf ist derselbe wie bei der korrektenPIN-Eingabe, doch kommt als Returncode vonder Chipkarte SW1-SW2 ? ´9000´. In diesemFall ist der Standard-Anzeigetext ´Geheimzahlfalsch /gesperrt´ (siehe Kap. 7) auszugeben,der Eingabepuffer zu löschen und der Return-code an das Anwendungssystem zurückzulie-fern.

3. Ablauf bei Abbruch der PIN-Eingabe durchden Benutzer

Drückt der Benutzer vor Abschluß der PIN-Eingabe die Abbruch-Taste, dann wird keinKommando zur Chipkarte geschickt, amDisplay der Standard-Anzeigetext Ábbruch´(siehe Kap. 7) ausgegeben, der Eingabepuffergelöscht und als Returncode SW1-SW2 =´6401´ zurückgegeben.

4. Ablauf bei Zeitüberschreitung bei der PIN-Eingabe

Erfolgt nach Eingabeaufforderung nicht inner-halb von 15 sec (Default-Wert) die Eingabeder ersten Ziffer oder verstreicht mehr Zeit als5 sec bis zur Eingabe der jeweils nächstenZiffer, dann wird kein Kommando zurChipkarte geschickt, der Eingabepuffergelöscht, am Display der Standard-Anzeigetext Ábbruch´ (siehe Kap. 7)ausgegeben und als Returncode SW1-SW2 =´6400´ zurückgegeben. Hat der Benutzer beivariabler PIN-Eingabe nur das Drücken derBestätigungstaste (validation key) vergessen,dann soll das Kartenterminal mit Standard-An-zeigetext ´Bitte Eingabe bestätigen´ (sieheKap. 7) den Benutzer um Bestätigung der ein-gegebenen Geheimzahl auffordern.

Ausführung des Kommandos für Speicherchip-karten:

Die Ausführung des Kommandos entsprichtder Umsetzung des ISO/IEC 7816-4-VERIFY-Kommandos für Speicherchipkarten und ist indem Papier Ínter-industry Commands fürSpeicherchipkarten´ beschrieben. Als PIN-Ko-dierung sollte die BCD-Kodierung verwendetwerden, da nur 3 Bytes an Reference Data inder Karte zur Verfügung stehen, die meistenAnwendungen jedoch mit 4-stelligen PINs ar-beiten. Ansonsten gelten dieselben Ausfüh-rungsbedingungen des PERFORM VERIFICA-TION-Kommandos wie für Prozessor-Chipkar-ten.

b) Biometrische Benutzer-Authentisierung

Im Datenfeld werden die biometrischen Verifi-kationsdaten (aufbereitete biometrische Meß-daten) übergeben.


16


DataSW1-SW2

EmptyStatus bytes

Tab.24: PERFORM VERIFICATION-Response


´9000´ = Verification successful´6400´ = No or incomplete input in time´6401´ = Process aborted by pressing of cancel key

Fehler-Kodierungen des ICC-Kommandos:siehe ICC-Kommando-Spezifikation.

6.4 MODIFY VERIFICATION DATA

6.4.1 Funktion

Dieses Kommando bewirkt die Abfrage der al-ten PIN (bzw. des Resetting Codes, sieheISO/IEC 7816-8, oder des Unblocking Keys,siehe EN 726-3) und der neuen PIN an einemKartenterminal mit Display und PIN-Tastaturund die entsprechende Interaktion mit derChipkarte. MKTs mit biometrischem Sensorermöglichen - falls dies für das betreffendeVerfahren sinnvoll ist - auch einen Wechselder biometrischen Daten (z.B. statt Daumensoll der Zeigefinger bei der Fingerabdruck-Verifikation verwendet werden).


Das MODIFY VERIFICATION DATA-Kommando ist nur zulässig, wenn Display undPIN-Tastatur und/oder eine biometrische Iden-tifizierungseinheit vorhanden sind.


CLAINSP1

P2


´20´´19´ (= MODIFY VERIFIC. DATA)Functional unit:´01´ - ´0E´= CT/ICC-Interface1 -14Command qualifier:´00´= User authentication via PIN-pad´01´= user authentication viabiometric sensorLength of subsequent data fieldASN.1 data objects, see table 26Empty

Tab. 25: MODIFY VERIFICATION DATA-Command

Tag Length Value´52´ ´XX´ Command-to-perform:

Control byte (see table 23), in-sertion position byte for old re-ference data (or resettingcode),insertion position byte for newreference data,command to be sent to the ICC(e.g. CHANGE REFERENCEDATA, RESET RETRYCOUNTER)

´50´ ´XX´ Application label forinformation used at the man-machine-interface:Message to be displayed

´80´ ´XX´ Waiting time in seconds(binary coding) for presentingthe first input

Tab. 26: Mögliche Datenobjekte im Datenfelddes MODIFY VERIFICATION DATA-Komman-dos

Die Bedeutung und Nutzung der DOs ent-spricht dem PERFORM VERIFICATION-Kommando (siehe 6.3.3).

a) Benutzer-Authentisierung mit PIN

Die Kodierung des Value-Feldes des Com-mand-to-perform soll an 2 Beispielen verdeut-licht werden:

1. CHANGE REFERENCE DATA nachISO/IEC 7816-8 mit alten Referenz-Daten (4-stellige PIN) und neuen Referenz-Daten (6-stellige PIN), d.h. PINs mit variabler Längeund Darstellung als ASCII-Zeichen. Der Wertder alten Referenz-Daten ist im Beispiel 4712,der Wert der neuen Referenz-Daten 231546:


17

Value field von DO ´52´: ´01060000240000Ínsertion position für die alten Referenzdaten:´06´, also sechstes Byte nach Beginn desCHANGE REFERENCE DATA-Kommandos,Insertion position für neue Referenz-Daten:Byte ´00´, d.h. unmittelbar im Anschluß an diealten Referenz-Daten. Das Längenbyte Lc wirdvon dem Kartenterminal an Postion 05 nachKommandobeginn eingesetzt. Das an dieChipkarte gesandte Kommando hat folgendeKodierung:´002400000A34373132323331353436Ánm.: Bei ISO/IEC 7816-8 wird davon ausge-gangen, daß die Chipkarte die Länge der altenReferenz-Daten kennt und daher weder festeFelder von 8 Byte noch Delimiter benötigt.

2. CHANGE CHV-Kommandos nach CEN726-3 mit 4-stelliger PIN (alte PIN 4712, neuePIN 2315) und BCD-Kodierung:

Value field von DO ´52´:´40060EA024000110FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFÍnsertion position für erste PIN: ´06´, alsosechstes Byte nach Beginn des CHANGECHV-Kommandos, Insertion position für neuePIN: Byte ´0E´, also vierzehntes Byte nachBeginn des CHANGE VD-Kommandos. Es hatfolgende Kodierung:Á0240001104712FFFFFFFFFFFF2315FFFFFFFFFFFF´

Ausführung des Kommandos für Prozessor-Chipkarten:

Die Ausführung des MODIFY VERIFICATIONDATA-Kommandos im Kartenterminal beginntnormalerweise mit der Ausgabe des Standard-Anzeigetextes ´Bitte Geheimzahl eingeben´(siehe Kap. 7). Falls kein Standard-An-zeigetext zur Bedienerführung verwendet wird,ist der Anzeigetext mit Datenobjekt ´50´ imDatenfeld anzugeben (Wiederholung des DOszulässig, wobei dann der Ersatz für die Texte4 bis 9 in dieser Reihenfolge anzugeben ist).Das Datenobjekt ´52´ (Command-to-perform)sollte immer als letztes DO im Datenfeldstehen. Im folgenden werden die verschiede-nen Ablaufvarianten beschrieben:


Nach Abfrage der alten PIN bzw. des Reset-ting Codes ist der Standard-AnzeigetextŃeue Geheimzahl eingeben´ (siehe Kap. 7)auszugeben. Nach Eingabe der neuen PIN ist

der Standard-Anzeigetext Éingabe wieder-holen´ (siehe Kap. 7) anzuzeigen. Nach Wie-derholung der PIN-Eingabe und Überprüfungauf Gleichheit sind dann im Datenfeld des zurChipkarte zu sendenden ICC-Kommandos diebeiden PINs an den entsprechenden InsertionPositionen einzutragen. Die in der Antwort desICC-Kommandos zurückgelieferten Status-Bytes SW1-SW2 = ´9000´ werden als Status-Bytes des MODIFY VERIFICATION DATA-Kommandos an das Anwendungssystem wei-tergereicht und der Standard-Anzeigetext Ák-tion erfolgreich´ am Display ausgegeben. VorSenden der Rückantwort an das Anwendungs-system ist der PIN-Eingabepuffer zu löschen.

2. Ablauf bei fehlerhafter Eingabe der altenPIN bzw. PUK

Der Ablauf entspricht dem fehlerfreien Ablauf,doch kommt von der Chipkarte ein ReturncodeSW1-SW2 ? ´9000´ zurück. In diesem Fall istder Standard-Anzeigetext ´Geheimzahl falsch/gesperrt´ (siehe Kap. 7) auszugeben, der Ein-gabepuffer zu löschen und die betreffendenStatus-Bytes an das Anwendungssystem zu-rückzuliefern.

3. Ablauf bei fehlerhafter Eingabe der neuenPIN

Ist die Eingabe bei der Wiederholung der neu-en PIN nicht mit der vorherigen Eingabe iden-tisch, dann wird der Standard-Anzeigetext´Geheimzahl nicht gleich. Abbruch´ amDisplay ausgegeben, der Eingabepuffergelöscht und als Status-Bytes SW1-SW2 =´6402´ an das Anwendungssystemzurückgeliefert.

4. Ablauf bei Zeitüberschreitung oder Abbruch

Hier gelten dieselben Regeln wie für das PER-FORM VERIFICATION-Kommando.

Ausführung des Kommandos für Speicherchip-karten:

Die Ausführung des Kommandos entsprichtder Umsetzung des ISO/IEC 7816-7-CHANGEVD-Kommandos (in Ausarbeitung, kompatibelzu ETSI command CHANGE CHV) und ist imMKT-Teil 7 beschrieben. Als PIN-Kodierungsollte in diesem Fall die BCD-Kodierung ver-wendet werden, da nur 3 Bytes an ReferenceData in der Karte zur Verfügung stehen, diemeisten Anwendungen jedoch mit 4-stelligenPINs arbeiten.


18

Hinweis: Ist eine Korrekturtaste vorhanden undwird sie vom Benutzer gedrückt, dann ist diegesamte Eingabe zu löschen.

b) Biometrische Benutzer-Authentisierung

Im Datenfeld werden die alten und neuen bio-metrischen Verifikationsdaten übergeben.


DataSW1-SW2

EmptyStatus bytes

Tab. 27: MODIFY VERIFICATION DATA-Re-sponse


´9000´ = Change of verification datasuccessful´6400´ = No or incomplete input in time´6401´ = Process aborted by pressing of cancel key´6402´ = Process unsuccessful, new PINs not identical

Fehler-Kodierungen des ICC-Kommandos:siehe ICC-Kommando-Spezifikation


19

7 Display-Anzeigetexte

Für Anzeigetexte wird von einer Display-Größe von mindestens 2x16 Zeichenausgegangen. Als Zeichensatz sind dasAlphabet (mit Umlaute) in Groß- undKleinschreibung sowie die Ziffern und dieüblichen Sonderzeichen insbesondereinklusive Stern zu unterstützen. Als Steu-erzeichen ist in einem Anzeigetext nur CRzulässig. Bei Anzeigetexten mit nachfolgenderTastatur-Eingabe soll ein blinkendes Cursor-Zeichen die Position des Cursors anzeigen.

Folgende Standardtexte werden festgelegt:

Nr. Text1 Bitte Karte

einführen2 Bitte Karte

entnehmen3 Karte unlesbar.

Falsche Lage?4 Bitte Geheimzahl

eingeben5 Aktion

erfolgreich6 Geheimzahl

falsch/gesperrt7 Neue Geheimzahl

eingeben8 Eingabe wieder-

holen9 Geheimzahl nicht

gleich. Abbruch10 Bitte Eingabe

bestätigen11 Bitte Daten-

eingabe12 Abbruch

Tab. 28: Standard-Anzeigetexte


20

Anhang A(normativ)

Kodierung von Biometrical Units

Die folgende Tabelle zeigt die Kodierung von Functional Units vom Typ „biometrische Einheit“ (z.B.Sensor-Chip), die in ein MKT integriert sein können.

Functional Unit CodingFingerprint UnitVoiceprint UnitDynamic Signature VerificationUnitFace Recognition UnitIris UnitRFU

´70´´71´´72´´73´´74´

´75´ - ´7F´

Tab. A.1: Biometrische Funktionseinheiten und ihre Kodierung


21

Anhang B(normativ)

Format 2 PIN Block

Der Format 2 PIN Block (Verwendung u.a. bei HBCI) wird gemäß Anhang A von ISO 10202-6 aus derPIN gebildet. Sie hat eine Mindestlänge von 5 Ziffern und darf maximal 12 Ziffern lang sein. Die 8Byte sind wie folgt belegt:

C L P P P P P P/F P/F P/F P/F P/F P/F P/F F F

Abb. B.1: Kodierung des Format 2 PIN Blocks

Jedes Feld repräsentiert ein Halbbyte:

C: Kontrollfeld, binär kodiert hat immer den Wert '2'L: PIN-Länge, binär kodiert mögliche Werte von '5' bis 'C'P: PIN-Ziffer, BCD-kodiertF: Filler, binär kodiert hat immer den Wert 'F'P/F: PIN/Filler abhängig von der PIN-Länge


22

Anhang C(informativ)

B1-Kommandos

Zur Erreichung von Kompatibilität zwischenMKTs und B1-Lesegeräten sollten die Kom-mandos RESET und DEACTIVATE ICC unter-stützt werden.

1 RESET

1.1 Funktion

Das RESET-Kommando veranlaßt das Karten-terminal, ein Reset bei der angegebenen Ein-heit (Device) durchzuführen. Optional kannder gesamte ATR oder nur die Historical Bytesangefordert werden. Das RESET-Kommandoist eine Untermenge des RESET CT-Komman-dos.

1.2 Kommando-Struktur

CLAINSP1

P2


´20´´10´ (= RESET)Functional unit (Device):´00´ = CT´01´ = ICC1´02´ = ICC2Command qualifier:´00´ = No response´01´ = Return complete ATR´02´ = Return Historical BytesEmptyEmpty´00´

Tab. C.1: RESET-Command

1.3 Antwort-Struktur

DataSW1-SW2


Tab. C.2: RESET-Response

1.4 Status-Kodierungen

a) Functional Unit (Device) = CT

´9000´ = Reset successful´6400´ = Reset not successful

b) Functional Unit (Device) = ICC

´9000´ = Synchronous ICC, reset successful´9001´ = Asynchronous ICC, reset successful´6400´ = Reset not successful´64A1´ = No ICC´64A2´ = ICC not activated´64A3´ = Non-supported protocol´64A8´ = Protocol error

2 DEACTIVATE ICC

2.1 Funktion

Das DEACTIVATE ICC-Kommando bewirktdie Deaktivierung des elektrischen Interfacesund wirft die Chipkarte aus, falls ein Ejectorvorhanden. Das DEACTIVATE ICC-Kommando ist eine Untermenge des EJECTICC-Kommandos.

2.2 Kommando-Struktur

CLAINSP1

P2Lc fieldData fieldLe field

´20´´14´ (= DEACTIVATE ICC)Functional unit (Device):´01´ = ICC1´02´ = ICC2´00´EmptyEmpty´00´

Tab. C.3: DEACTIVATE ICC-Command

2.3 Antwort-Struktur

DataSW1-SW2

EmptyStatus bytes

Tab. C.4: DEACTIVATE ICC-Response

2.4 Status-Kodierungen

´9000´ = Command successful´64A1´ = No ICC

3 Sonstige B1-Kommandos


23

Die Unterstützung weiterer B1-Kommandoswie z.B. die File-Kommandos ist optional.


24

Anhang D(informativ)

Download-Mechanismus

Zur Abwicklung eines Ladevorgangs wird empfohlen, ein Ladeprogramm zu entwickeln, das auf derCT-API-Schnittstelle aufsetzt und die Ladedaten aus einer Datei liest. Der Ladevorgang darf nurdurch Software des Kartenterminal-Herstellers erfolgen und muß abgesichert werden. Hierzu wird dieVerwendung des ISO/IEC 7816-4-Kommandos VERIFY empfohlen. Die im Kommando mitgeliefertenVerification Data sind vom Download-Modul im Kartenterminal mit den dort abgelegten ReferenceData zu vergleichen. Bei Übereinstimmung wird in den Ladezustand umgeschaltet. Die Formatierungder Ladedaten und deren Sicherung z.B. durch Prüfsummen ist vom Hersteller festzulegen.

ct-bcs - teletrust · 5.2 request icc ... (mandatory for all cts) ins-code reserved for b1command...

Documents