| Norm |
Kommando |
CLA |
INS |
Funktion |
Parameter |
Antwort (--- = Returncode) |
|
|
Auswahl von Dateien |
|
|
|
|
|
| ISO/IEC 7816-4 |
SELECT FILE |
00 |
A4 |
Verzeichnis oder Datei auswählen
|
File ID |
Info über ausgewählte Datei |
| GSM 11.11 |
STATUS |
A0 |
F2 |
Status einer Datei abfragen
|
--- |
Info über aktuelle Datei |
| EN 726-3 |
CLOSE APPLICATION |
A0 |
AC |
Schließen einer Anwendung
|
File ID |
--- |
|
|
Schreiben und Lesen |
|
|
|
|
|
| ISO/IEC 7816-4 |
READ BINARY |
00 |
B0 |
Binärdaten lesen
|
Anzahl, Offset |
Lesedaten |
| ISO/IEC 7816-4 |
WRITE BINARY |
00 |
D0 |
Binärdaten schreiben
|
Anzahl, Schreibdaten, Offset |
--- |
| ISO/IEC 7816-4 |
UPDATE BINARY |
00 |
D6 |
Binärdaten überschreiben
|
Anzahl, Schreibdaten, Offset |
--- |
| ISO/IEC 7816-4 |
ERASE BINARY |
00 |
0E |
Binärdaten löschen
|
Offset erstes Byte (,Offset letztes Byte) |
Lesedaten |
| ISO/IEC 7816-4 |
READ RECORD |
00 |
B2 |
Datensatz lesen
|
Nummer des Records |
Lesedaten |
| ISO/IEC 7816-4 |
WRITE RECORD |
00 |
D2 |
Datensatz schreiben
|
Schreibdaten, Nummer des Records |
--- |
| ISO/IEC 7816-4 |
UPDATE RECORD |
00 |
DC |
Datensatz überschreiben
|
Schreibdaten, Nummer des Records |
--- |
| ISO/IEC 7816-4 |
APPEND RECORD |
00 |
E2 |
Datensatz anfügen
|
Schreibdaten |
--- |
| ISO/IEC 7816-4 |
GET DATA |
00 |
CA |
TLV-Datenobjekte lesen
|
Anzahl, Kennzeichen |
Lesedaten |
| ISO/IEC 7816-4 |
PUT DATA |
00 |
DA |
TLV-Datenobjekte schreiben
|
Struktur, Schreibdaten |
--- |
|
|
Suchen |
|
|
|
|
|
| EN 726-3 |
SEEK |
A0 |
A2 |
Zeichenkette suchen
|
Länge, Suchstring, Such-Offset, Modus, (ja/nein) |
(Recordnummer) |
| ISO/IEC 7816-9 |
SEARCH RECORD |
00 |
A2 |
Zeichenkette suchen
|
Länge, Suchstring, Such-Offset, Modus, (ja/nein) |
(Recordnummer) |
| ISO/IEC 7816-9 |
SEARCH BINARY |
00 |
A0 |
Binärdaten suchen
|
Länge, Suchstring, Such-Offset |
Ergebnis-Offset |
|
|
Operationen auf Dateien |
|
|
|
|
|
| EN 726-3 |
DECREASE |
A0 |
30 |
Zählerstand verringern
|
Schrittweite |
Schritt, Zählerstand |
| EN 726-3 |
INCREASE |
A0 |
32 |
Zählerstand erhöhen
|
Schrittweite |
Schritt, Zählerstand |
| EN 726-3 |
EXECUTE |
A0 |
AE |
Ablauffähiges Programm starten
|
übergabeparameter |
Rückgabeparameter |
|
|
Identifizierung |
|
|
|
|
|
| EN 726-3 |
VERIFY CHV |
A0 |
20 |
Karteninhaber überprüfen
|
PIN, Nummer der PIN |
--- |
| ISO/IEC 7816-4 |
VERIFY |
00 |
20 |
Karteninhaber überprüfen
|
PIN, Nummer der PIN, (ja/nein) |
--- |
| EN 726-3 |
CHANGE CHV |
A0 |
24 |
PIN ändern
|
alte PIN, neue PIN, Nummer der PIN |
--- |
| EN 726-3 |
UNBLOCK CHV |
A0 |
2C |
Fehlbedienungsblockierung aufheben
|
PUK, neue PIN |
|
| ISO/IEC 7816-8 |
RESET RETRY COUNTER |
00 |
2C |
Fehlbedienungszähler rücksetzen
|
Nummer der PIN, neue PIN |
|
| EN 726-3 |
DISABLE CHV |
A0 |
26 |
PIN-Abfrage ausschalten
|
PIN, Nummer der PIN |
--- |
| EN 726-3 |
ENABLE CHV |
A0 |
28 |
PIN-Abfrage einschalten
|
PIN, Nummer der PIN |
--- |
|
|
Authentisierung |
|
|
|
|
|
| ungenormt |
GET CHIP NUMBER |
-- |
-- |
Seriennummer der Karte lesen
|
--- |
Chipnummer |
| EN 726-3 |
ASK RANDOM |
A0 |
84 |
Zufallszahl anfordern
|
--- |
Zufallszahl |
| ISO/IEC 7816-4 |
GET CHALLENGE |
00 |
84 |
Zufallszahl anfordern
|
--- |
Zufallszahl |
| ISO/IEC 7816-4 |
INTERNAL AUTHENTICATE |
00 |
88 |
Authentisierung der Karte
|
Zufallszahl, Nummer Algorithmus, Nummer Schlüssel |
enc(Schlüssel, Zufallszahl) |
| ISO/IEC 7816-4 |
EXTERNAL AUTHENTICATE |
00 |
82 |
Authentisierung des Terminals
|
enc(Schlüssel, Zufallszahl), Nummer Algorithmus, Nummer Schlüssel |
--- |
| ISO/IEC 7816-8 |
MUTUAL AUTHENTICATE |
00 |
82 |
Gegenseitige Authentisierung
|
enc(Schlüssel, Zufallszahl_Terminal, Zufallszahl_Karte, Chipnummer), Nummer Algorithmus, Nummer Schlüssel |
enc(Schlüssel, Zufallszahl_Karte, Zufallszahl_Terminal) |
|
|
Kryptografie |
|
|
|
|
|
| ISO/IEC 7816-8 |
MANAGE SECURITY ENVIRONMENT |
00 |
22 |
Einstellung von Rahmenparametern
|
Template mit Parametern |
--- |
| ISO/IEC 7816-8 |
PERFORM SECURITY OPERATION- COMPUTE CRYPTOGRAPPHIC CHECKSUM |
00 |
2A |
Kryptografische Prüfsumme berechnen
|
zu verschlüsselnde Daten |
Kryptografische Prüfsumme (CCS) |
| ISO/IEC 7816-8 |
PERFORM SECURITY OPERATION- VERIFY CRYPTOGRAPPHIC CHECKSUM |
00 |
2A |
Kryptografische Prüfsumme berechnen und vergleichen
|
zu verschlüsselnde Daten, Kryptografische Prüfsumme (CCS) |
--- |
| ISO/IEC 7816-8 |
PERFORM SECURITY OPERATION- ENCIPHER |
00 |
2A |
Verschlüsseln von Daten
|
zu verschlüsselnde Daten |
verschlüsselte Daten |
| ISO/IEC 7816-8 |
PERFORM SECURITY OPERATION- DECIPHER |
00 |
2A |
Entschlüsseln von Daten
|
verschlüsselte Daten |
entschlüsselte Daten |
| ISO/IEC 7816-8 |
PERFORM SECURITY OPERATION- HASH |
00 |
2A |
Hash-Wert von Daten berechnen
|
zu hashende Daten (,Hash-Wert), <Schalter> |
(Hash-Wert) |
| ISO/IEC 7816-8 |
PERFORM SECURITY OPERATION- COMPUTE DIGITAL SIGNATURE |
00 |
2A |
Signieren von Daten
|
zu signierende Daten |
digitale Signatur |
| ISO/IEC 7816-8 |
PERFORM SECURITY OPERATION- VERIFY DIGITAL SIGNATURE |
00 |
2A |
Prüfung der digitalen Signatur
|
zu prüfende Daten, digitale Signatur |
--- |
| ISO/IEC 7816-8 |
PERFORM SECURITY OPERATION- VERIFY CERTIFICATE |
00 |
2A |
Prüfung signierter öffentlicher Schlüssel
|
Zertifikat |
--- |
| ISO/IEC 7816-8 |
GENERATE PUBLIC KEY PAIR |
00 |
46 |
Generierung eines Schlüsselpaares für asymmetrischen Kryptoalgorithmus
|
--- |
--- |
|
|
Dateiverwaltung |
|
|
|
|
|
| ungenormt |
REGISTER |
-- |
-- |
Speicherplatz an Anwendung zuweisen
|
Name für neue Datei, max. Speicherplatz, Schlüssel zum Anlegen |
--- |
| ISO/IEC 7816-9 |
CREATE FILE |
00 |
E0 |
Neue Datei anlegen
|
Typ, File-ID,<<Strukturparameter>> |
--- |
| ISO/IEC 7816-9 |
DEACTIVATE FILE |
00 |
04 |
Datei reversibel sperren
|
--- / File-ID / Dateiname |
--- |
| EN 726-3 |
INVALIDATE |
A0 |
04 |
|
File-ID |
--- |
| ISO/IEC 7816-9 |
REACTIVATE FILE |
00 |
44 |
Datei entsperren
|
--- / File-ID / Dateiname |
--- |
| EN 726-3 |
REHABILITATE |
A0 |
44 |
Datei entsperren
|
--- |
--- |
| EN 726-3 |
LOCK |
A0 |
76 |
Irreversibles Sperren einer Datei
|
--- |
--- |
| ISO/IEC 7816-9 |
DELETE FILE |
00 |
E4 |
Datei irreversibel löschen
|
File-ID / Dateiname |
--- |
| ISO/IEC 7816-9 |
TERMINATE DF |
00 |
E6 |
Abschalten einer Anwendung
|
File-ID / Dateiname |
--- |
| ISO/IEC 7816-9 |
TERMINATE CARD USAGE |
00 |
FE |
Abschalten der gesamten Karte
|
--- |
--- |
|
|
Datenbanken - SCQL |
|
|
|
|
|
| ISO/IEC 7816-7 |
PERFORM SCQL OPERATION |
00 |
10 |
<<div. Datenbankbefehle>>
|
<<Parameter>> |
<<Parameter>> |
| ISO/IEC 7816-7 |
PERFORM TRANSACTION OPERATION |
00 |
12 |
<<div. Datenbankbefehle>>
|
<<Parameter>> |
<<Parameter>> |
| ISO/IEC 7816-7 |
PERFORM USER OPERATION |
00 |
14 |
<<div. Datenbankbefehle>>
|
<<Parameter>> |
<<Parameter>> |
|
|
Elektronische Geldbörsen |
|
|
|
|
|
| EN 1546-3 |
INITIALIZE IEP for Load |
80 |
50 |
Börse initialisieren
|
<<Parameter>> |
<<Parameter>> |
| EN 1546-3 |
CREDIT IEP |
80 |
52 |
Zweiter Schritt beim Aufladen
|
<<Parameter>> |
<<Parameter>> |
| EN 1546-3 |
DEBIT IEP |
80 |
54 |
Zweiter Schritt beim Bezahlen
|
<<Parameter>> |
<<Parameter>> |
|
|
Kredit- und Debitkarten |
|
|
|
|
|
| EMV 96 |
GET PROCESSING OPTIONS |
80 |
|
Zahlung einleiten
|
<<Parameter>> |
<<Parameter>> |
| EMV 96 |
GENERATE APPLICATION CRYPTOGRAM |
80 |
|
Zweiter Schritt der Zahlung
|
<<Parameter>> |
<<Parameter>> |
|
|
Hardwaretest |
|
|
|
|
|
| Chiphersteller |
TEST RAM |
** |
** |
Gesamtes RAM testen
|
--- |
--- |
| Chiphersteller |
CALCULATE EDC |
** |
** |
ROM und unveränderlichen Teil des EEPROM prüfen
|
<Schalter> |
Prüfsumme |
| Chiphersteller |
TEST EEPROM |
** |
** |
Zerstörender EEPROM-Dauertest (oder einmaliger Schreibvorgang)
|
Muster1, Muster2, Anzahl Schreibzyklen, Start-, Endeadresse |
(Schreibzyklen bis Fehler, Fehleradresse) |
| Chiphersteller |
COMPARE EEPROM |
** |
** |
EEPROM-Vergleichstest
|
Vergleichswert, Adresse |
--- |
| Chiphersteller |
DELETE EEPROM |
** |
** |
Reset nach Test-Schreibvorgängen
|
--- |
--- |
|
|
Übertragungsprotokolle |
|
|
|
|
|
| ISO/IEC 7816-4 |
GET RESPONSE |
00 |
C0 |
Gemeldete Daten abholen (Nur bei T=0)
|
Anzahl der angeforderten Daten |
Daten |
| ISO/IEC 7816-4 |
ENVELOPE |
00 |
C2 |
APDU „einwickeln“, um verschlüsselte übertragung zu ermöglichen
|
Kommando-APDU |
Antwort-APDU |
| ISO/IEC 7816-4 |
MANAGE CHANNEL |
00 |
70 |
Logischen Kanal ansprechen und öffnen
|
<Schalter>, (Nummer des logischen Kanals) |
(Nummer des logischen Kanals) |
|
|
CT (Card Terminal) - Normung |
|
|
|
|
|
| CT-BCS |
RESET CT |
20 |
11 |
Rücksetzen des Kartenterminals
|
Parameter |
(ATR) |
| CT-BCS |
REQUEST ICC |
20 |
12 |
Anfordern der Chipkarte
|
Parameter |
(ATR) |
| CT-BCS |
GET STATUS |
20 |
13 |
Statusinformation anfordern
|
Parameter |
Status |
| CT-BCS |
EJECT ICC |
20 |
15 |
Chipkarte auswerfen
|
Parameter |
|
| CT-BCS |
INPUT |
20 |
16 |
Eingabeaufforderung
|
Parameter |
Tastaturdaten |
| CT-BCS |
OUTPUT |
20 |
17 |
Ausgabe auf dem Display
|
Parameter, Anzeigedaten |
|
| CT-BCS |
PERFORM VERIFICATION |
20 |
18 |
PIN-Abfrage
|
Parameter, Tags |
Daten |
| CT-BCS |
MODIFY VERIFICATION DATA |
20 |
19 |
PIN modifizieren
|
Parameter, Tags |
Daten |
