DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN CEN/TS 15480-3
; DIN SPEC 91130-3:2014-06
Identifikationskartensysteme - Europäische Bürgerkarte - Teil 3: Anwendungsschnittstelle für die Interoperabilität von Europäischen Bürgerkarten; Englische Fassung CEN/TS 15480-3:2014
Identification card systems - European Citizen Card - Part 3: European Citizen Card Interoperability using an application interface; English version CEN/TS 15480-3:2014
Verfahren
Vornorm
Einführungsbeitrag
DIN CEN/TS 15480-3 (DIN SPEC 91130-3) ist Teil einer Reihe von Technischen Spezifikationen mit Anforderungen an eine Europäische Bürgerkarte (en: European Citizen Card, ECC). Die ECC ist eine Chipkarte, die von einer nationalen und lokalen Behörde ausgegeben wird und Berechtigungsnachweise enthält, um eine oder alle der folgenden Leistungen zu ermöglichen: - Identitätsprüfung; - Einsatz als Reisedokument innerhalb der Europäischen Union; - Erleichterung des logischen Zugangs zu E-Government-Diensten oder Diensten lokaler Verwaltungseinrichtungen DIN CEN/TS 15480-3 (DIN SPEC 91130-3) legt ein Interoperabilitätsmodell fest, welches einem elektronischen Dienst ermöglicht, mit verschiedenen Anwendungen der Europäischen Bürgerkarte zu interagieren. Dieses Interoperabilitätsmodell wird wie folgt entwickelt: - beginnend bei Teil 2, stellt Teil 3 der ECC-Reihe zusätzliche technische Spezifikationen für eine Middleware-Architektur, basierend auf ISO/IEC 24727, zur Verfügung. Diese Middleware stellt eine Anwendungsprogrammierschnittstelle für den elektronischen Dienst nach ISO/IEC 24727-3 zur Verfügung. - eine Reihe von zusätzlichen Anwendungsprogrammierschnittstellen stellen dem Middleware-Block Hilfsmittel zur Ermöglichung von ECC-Diensten zur Verfügung - ein genormter Mechanismus für die Prüfung des e-ID-Nachweises wird in der Bürgerkarte gespeichert und von dem elektronischen Dienst abgerufen. Zur Unterstützung der ECC-Dienste durch eine nach ISO/IEC 24727 konfigurierten Middleware, beschreibt dieser Teil Folgendes: - eine Reihe von verbindlichen Anfragen, die von der Middleware-Implementierung nach ISO/IEC 24727 unterstützt werden; - den Inhalt des Datensatzes für die Interoperabilität, der in der Bürgerkarte personalisiert werden muss; - drei Lösungen für die Middleware-Architektur: eine basierend auf einem Block von kombinierten ISO/IEC 24727-Konfigurationen und der andere basierend auf einer Web-Service-Konfiguration, wohingegen der dritte auf einer SAL-Lite-Komponente beruht; - ein Profil zum Auffinden von Anwendungen unter Berücksichtigung der Richtlinien für Kartenanwendungen, damit es in das ISO/IEC 24727-Rahmenwerk passt.
Änderungsvermerk
Gegenüber DIN CEN/TS 15480-3(DIN SPEC 91130-3):2011-03 wurden folgende Änderungen vorgenommen: a) Hinzufügen der SAL Lite Komponente, Abstraktion der GCI und GCAL durch die Registrierung die auf der SAL Ebene durchgeführt wird, Anpassung des Entscheidungsbaumes und des Anwendungsbereichs; b) Entfernung aller Unterabschnitte von 6.6.3 (Mapping der Datenstrukturen), da diese bereits in ISO/IEC 24727-4 enthalten sind; c) Entfernung des Anhang J, der sich mit der ECC-3 API (Umgang mit ISO/IEC 7816-15 Datenobjekten) beschäftigt, da dieser als nicht geeignet für ECC-3 angesehen wurde, weil er zu implementierungs-spezifisch und nicht elementar wichtig für die Interoperabilität war; d) Entfernung der XML-Bindungsdetails für die SAL API aus Abschnitt 10 und Anhang G (Entfernung von Anhang G); diese wurde in ISO/IEC 24727-3:2008/DAmd 1, Anhang F aufgenommen; e) Überarbeitung des Anhangs zur SAL Personalisierung nach Ausstellung der ECC; f) Entfernung von Anhang H zu Beschreibung der XML-Bindung für Authentisierungsprotokolle, da diese Protokolle in ISO/IEC 24727-3:2008/DAmd 1 aufgenommen wurden, d. h. EACv2 Protokollbinung muss nicht in ECC-3 dargestellt werden, da es in ISO/IEC 24727-3:2008, Anhang E enthalten ist; g) Entfernung von Anhang D "Beispiel der CIA Implementierung für Karten - Anwendungsdienst-beschreibung", da es in ISO/IEC 24727-4:2008/DAmd 1 in einer aktualisierten Fassung enthalten ist; h) Entfernung der XML-basierten Karteninformationstypen (XML Registry), da diese in ISO/IEC 24727 3:2008/DAmd 1, Anhang D, Abschnitt D.3 enthalten sind; i) die IFD-API weist gegenüber ISO/IEC 24727 Erweiterungen auf (z. B. SlotCpapbilityType mit Unterstützung des Übertragungsprotokollbeschreibers, Übertragungskommando mit Unterstützung der batch APDU, SignalEvent Fehlerkodierung mit zusätzlichen Fehlerkodes), daher wurde der IFD-API Anhang B aus ECC-3 entfernt und die Abschnitte mit den Beschreibungen der Erweiterungen sind in ECC-3, Anhang D gemeinsam mit den Unterschieden zu ISO/IEC 24727 dargestellt; j) Hinzufügen von Anhang D, Zusätzliche Eigenschaften gegenüber ISO/IEC 24727 (alle Teile), um die Beschreibung der IFD-API Erweiterungen in Bezug auf die API Definition und Bindung aufzunehmen; k) Entfernung von Abschnitt 6.2.1.1, Definition der CardInfoRepository.XSD, und 6.2.1.2, Definition der CardInforRepository.WSDL, da diese Beschreibungen der Bindung in ISO/IEC 24727-4:2008/DAmd 1 aufgenommen wurden; l) Hinzufügen eines neuen Abschnitts 11 zum Thema Authenticate API: der Authenticate() Aufruf macht das Modul der Dienstebene für den Dienstanbieter transparenter, es befindet sich über der SAL Ebene; m) Hinzufügen eines einführenden Text zur Beschreibung des Layouts, in das Authenticate APIs hinein-passen; n) Die Bindung der IFD API für die Sprache C bleibt in ECC-3 enthalten, bis seine Übertragung in ISO/IEC 24727 als sinnvoll angesehen wird; o) Überarbeitung der ExecuteSAL API in ECC-3 (sowohl C-Bindung, als auch Java-Bindung) p) Einbindung des "Application Discovery Profils" in Anhang G, zum Zwecke der Integration in das ISO/IEC 24727 Rahmenwerk.
Dokument: zitiert andere Dokumente
Zuständiges nationales Arbeitsgremium
NA 043-04-17-04 UA - Austauschprotokolle bei Chip-Karten
