Spezifikation des Card Operating System (COS)

Transkript

1 Einführung der Gesundheitskarte Spezifikation des Card Operating System (COS) Version: Revision: \main\rel_online\4 Stand: Status: freigegeben Klassifizierung: öffentlich Referenzierung: [gemspec_cos] gematik_card_spezifikation_cos_v3.0.0.doc Seite: 1 von 470

2 Dokumentinformationen Änderungen zur Vorversion Es handelt sich hier um eine Neufassung des Dokumentes für Karten der Generation 2. Inhaltliche Änderungen gegenüber Vorversionen sind NICHT farblich markiert, weil das Dokument im Rahmen des Projektes Basis-TI (Stufe 2) komplett überarbeitet wurde. Die wichtigsten Änderungen gegenüber den Betriebssystemspezifikationen der Generation 1 sind: 1) Alle Betriebssystemspezifikationen der Generation 1 wurden in diesem Dokument zusammengefasst. 2) Alle SRQs zu den Betriebssystemspezifikationen wurden integriert. 3) Die kontaktlose Datenübertragung und die Datenübertragung gemäß [ISO/IEC ] wurden aufgenommen. 4) Die Kryptographie gemäß [FIPS 197] (AES) und [BSI-TR-03111] (elliptische Kurven) wurden dem normativen Teil hinzugefügt. 5) Für RSA-Schlüssel ist die Moduluslänge von 3072 bit zu unterstützen. 6) Dokumentenhistorie Version Stand Kap./ Seite R R Grund der Änderung, besondere Hinweise Die Dokumentenhistorie zu freigegebenen Dokumenten im Release bzw und Vorgängerversionen ist in den dort gültigen Dokumenten ausführlich dargestellt. Zusammenfügen aller Generation-1- Betriebssystemspezifikationen Einarbeitung aller SRQs zu Betriebssystemspezifikationen der Generation 1 Einarbeitung der Anforderungen an Generation 2, unter anderem: Kontaktlose Datenübertragung, Datenübertragung gemäß [ISO/IEC ], AES, elliptische Kurven, RSA Moduluslänge 3072 bit Bearbeitung gematik P freigegeben gematik gematik_card_spezifikation_cos_v3.0.0.doc Seite: 2 von 470

3 Inhaltsverzeichnis Dokumentinformationen...2 Dokumentenhistorie...2 Inhaltsverzeichnis Einordnung des Dokuments Zielsetzung Zielgruppe Geltungsbereich Abgrenzung des Dokuments Methodik Nomenklatur der Präfixe Nomenklatur Verschiedenes Normative und informative Abschnitte Komponentenspezifische Anforderungen Verwendung von Schüsselworten Optionen (normativ) Systemüberblick (informativ) Lebenszyklus von Karte und Applikation (informativ) Datentypen und Datenkonvertierung (normativ) BitLength Anzahl Bit in einem Bitstring OctetLength Anzahl Oktett in einem Oktettstring I2OS Integer nach Oktettstring OS2I Oktettstring nach Integer OS2P Oktettstring nach Punkt (uncompressed encoding) P2OS Endlicher Punkt nach Oktettstring Extrahiere führende Elemente Extrahiere führende Bits Extrahiere führende Oktette PaddingIso TruncateIso MGF Mask Generation Function RAND Zufälliger Oktettstring...34 gematik_card_spezifikation_cos_v3.0.0.doc Seite: 3 von 470

4 5.12 ceiling Aufrunden einer reellen Zahl floor Abrunden einer reellen Zahl Kryptographische Algorithmen (normativ) Hash-Algorithmen SHA SHA SHA SHA Schlüsselvereinbarung Verhalten für 3TDES-Schlüssel Verhalten für AES-128-Schlüssel Verhalten für AES-192-Schlüssel Verhalten für AES-256-Schlüssel Symmetrischer Basisalgorithmus für Vertraulichkeit Symmetrische Verschlüsselung eines Datenblocks, DES Verschlüsselung mittels DES Verschlüsselung mittels 3TDES Symmetrische Entschlüsselung eines Datenblocks, DES Entschlüsselung mittels DES Entschlüsselung mittels 3TDES Symmetrische Verschlüsselung eines Datenblocks, AES Symmetrische Entschlüsselung eines Datenblocks, AES Asymmetrischer Basisalgorithmus RSA Asymmetrischer Basisalgorithmus elliptische Kurven Datenauthentisierung MAC-Generierung Generierung Retail-MAC Generierung CMAC MAC-Prüfung Prüfung Retail-MAC Prüfung CMAC Signaturberechnung Signaturberechnung mittels RSA RSA, ISO9796 2, DS1, SIGN RSA, SSA, PKCS1 V1_ RSA, SSA, PSS RSA, ISO9796 2, DS2, SIGN RSASSA PSS SIGN Signaturberechnung mittels ELC Signaturprüfung RSA, ISO9796 2, DS1, VERIFY Signaturprüfung mittels elliptischer Kurven Vertraulichkeit von Daten, symmetrischer Fall Symmetrische Verschlüsselung...52 gematik_card_spezifikation_cos_v3.0.0.doc Seite: 4 von 470

5 Verschlüsselung 3TDES Verschlüsselung AES Symmetrische Entschlüsselung Entschlüsselung 3TDES Entschlüsselung AES Vertraulichkeit von Daten, asymmetrischer Fall Asymmetrische Verschlüsselung RSA, ES, PKCS1 V RSA, OAEP, Verschlüsselung Elliptic Curve Key Agreement ELC Verschlüsselung Asymmetrische Entschlüsselung RSA, ES, PKCS1 V1.5, Decrypt RSA, OAEP, Decrypt Asymmetrische Entschlüsselung mittels ELC CV-Zertifikat (normativ) CV-Zertifikat für RSA-Schlüssel Bestandteile eines CV-Zertifikats für RSA-Schlüssel Certificate Profile Identifier (CPI) Certification Authority Reference (CAR) Certificate Holder Reference (CHR) Certificate Holder Autorisation (CHA) Object Identifier (OID) Öffentlicher Schlüssel Modulus Öffentlicher Exponent Zertifikatsprofile für RSA-Schlüssel CV-Zertifikat für CA-Schlüssel CV Zertifikat für Authentisierungsschlüssel Struktur und Inhalt eines CV-Zertifikats für RSA-Schlüssel Objekte Diverse Attribute (normativ) File Identifier Short File Identifier Life Cycle Status Zugriffsregelliste Rekord SE Identifier PIN Datum Schlüsselmaterial (normativ) Symmetrische Schlüssel TDES-Schlüssel AES-128-Schlüssel AES-192-Schlüssel AES-256-Schlüssel...70 gematik_card_spezifikation_cos_v3.0.0.doc Seite: 5 von 470

6 8.2.2 Domainparameter für elliptische Kurven Privater Schlüssel Privater RSA-Schlüssel Privater ELC-Schlüssel Öffentlicher Schlüssel Öffentlicher RSA-Schlüssel Öffentlicher ELC-Schlüssel Transportschutz für ein Passwort File (normativ) Ordner Applikation Dedicated File Application Dedicated File Datei Transparentes Elementary File Strukturiertes Elementary File Linear variables Elementary File Linear fixes Elementary File Zyklisches Elementary File File Control Parameter Reguläres-Passwort (normativ) Multireferenz-Passwort (normativ) Schlüsselobjekt (normativ) Symmetrisches Authentisierungsobjekt Symmetrisches Kartenverbindungsobjekt Privates Schlüsselobjekt Öffentliches Schlüsselobjekt Öffentliches Signaturprüfobjekt Öffentliches Authentisierungsobjekt Öffentliches Verschlüsselungsobjekt Datenobjekte (informativ) Security Environment (informativ) Sicherheitsstatus (informativ) Objektsystem (normativ) Aufbau und Strukturtiefe Objektsuche Filesuche Passwortsuche Suche nach einem Schlüsselobjekt Suche nach einem geheimen Schlüsselobjekt mittels keyreference Suche nach einem öffentlichen Schlüsselobjekt Zugriffskontrolle (normativ) Zugriffsart gematik_card_spezifikation_cos_v3.0.0.doc Seite: 6 von 470

7 10.2 Zugriffsbedingung Zugriffsregel Zugriffsregelauswertung Auslesen von Zugriffsregeln Kommunikation (normativ) Request Response n Übertragungsprotokoll T=1 gemäß [ISO/IEC #11] Übertragungsprotokoll gemäß [ISO/IEC ] Kontaktlose Datenübertragung gemäß ISO/IEC OSI-Referenzmodell (informativ) Kommandobearbeitung Kommando-APDU Class Byte Instruction Byte Parameter P Parameter P Datenfeld LeFeld Antwort-APDU Datenfeld Trailer Zulässige Kommando-Antwort-Paare Case 1 Kommando-Antwort-Paar Case 2 Kommando-Antwort-Paar Case 2 Short Kommando Case 2 Extended Kommando Case 2 Response Case 3 Kommando Case 3 Short Kommando Case 3 Extended Kommando Case 3 Response Case 4 Kommando Case 4 Short Kommando Case 4 Extended Kommando Case 4 Response Command Chaining Kanalkontext (normativ) Attribute eines logischen Kanals Reset-Verhalten Setzen eines Sicherheitsstatus Löschen eines Sicherheitsstatus gematik_card_spezifikation_cos_v3.0.0.doc Seite: 7 von 470

8 Löschen des Sicherheitszustandes eines Schlüssels Löschen der Sicherheitszustände eines Ordners Löschen von Sessionkeys Setzen eines Passwortstatus Löschen eines Passwortstatus Gesicherte Kommunikation (normativ) Secure Messaging Layer Ableitung von Sessionkeys Bearbeitung einer Kommando-APDU Sicherung einer Kommando-APDU Sicherung einer Antwort-APDU Kommandos (normativ) Roll-Verhalten Roll-Back Roll-Forward Management des Objektsystems ACTIVATE Use Case Aktivieren eines Ordners oder einer Datei Use Case Aktivieren eines privaten oder symmetrischen Schlüsselobjektes Use Case Aktivieren eines öffentlichen Signaturprüfobjektes Use Case Aktivieren eines Passwortobjektes Antwort der Karte auf Aktivieren eines Files Kommandoabarbeitung innerhalb der Karte CREATE DEACTIVATE Use Case Deaktivieren eines Ordners oder einer Datei Use Case Deaktivieren eines privaten oder symmetrischen Schlüsselobjektes Use Case Deaktivieren eines öffentlichen Signaturprüfobjektes Use Case Deaktivieren eines Passwortobjektes Antwort der Karte auf Deaktivieren eines Files Kommandoabarbeitung innerhalb der Karte DELETE Use Case Löschen eines Ordners oder einer Datei Use Case Löschen eines privaten oder symmetrischen Schlüsselobjektes Use Case Löschen eines öffentlichen Signaturprüfobjektes Use Case Löschen eines Passwortobjektes Antwort der Karte auf Löschen eines Files Kommandoabarbeitung innerhalb der Karte LOAD APPLICATION Use Case Anlegen neues Objekt, nicht Ende der Kommandokette Use Case Anlegen neues Objekt, Ende der Kommandokette Antwort der Karte auf Anlegen neues Objekt Kommandoabarbeitung innerhalb der Karte gematik_card_spezifikation_cos_v3.0.0.doc Seite: 8 von 470

9 SELECT Use Case Selektieren ohne AID, first, keine Antwortdaten Use Case Selektieren ohne AID, first, Antwortdaten mit FCP Use Case Selektieren ohne AID, next, keine Antwortdaten Use Case Selektieren ohne AID, next, Antwortdaten mit FCP Use Case Selektieren per AID, first, keine Antwortdaten Use Case Selektieren per AID, first, Antwortdaten mit FCP Use Case Selektieren per AID, next, keine Antwortdaten Use Case Selektieren per AID, next, Antwortdaten mit FCP Use Case Selektieren, DF oder ADF, keine Antwortdaten Use Case Selektieren, DF oder ADF, Antwortdaten mit FCP Use Case Selektieren übergeordnetes Verzeichnis ohne FCP Use Case Selektieren übergeordnetes Verzeichnis mit FCP Use Case Selektieren einer Datei, keine Antwortdaten Use Case Selektieren einer Datei, Antwortdaten mit FCP Zusammenfassung der SELECT-Kommando-Varianten Antwort der Karte auf Selektieren eines Files Kommandoabarbeitung innerhalb der Karte TERMINATE CARD USAGE Use Case Terminieren der Karte Antwort der Karte auf terminieren der Karte Kommandoabarbeitung innerhalb der Karte TERMINATE DF Use Case Terminieren eines Ordners Antwort der Karte auf terminieren der Karte Kommandoabarbeitung innerhalb der Karte TERMINATE Use Case Terminieren einer Datei Use Case Terminieren eines privaten oder symmetrischen Schlüsselobjektes Use Case Terminieren eines öffentlichen Signaturprüfobjektes Use Case Terminieren eines Passwortobjektes Antwort der Karte auf terminieren von Datei, Schlüssel- oder Passwortobjekt Kommandoabarbeitung innerhalb der Karte Zugriff auf Daten in transparenten EF ERASE BINARY Use Case Löschen ohne shortfileidentifier in transparenten EF Use Case Löschen mit shortfileidentifier in transparenten EF Use Case Setzen logical EOF ohne shortfileidentifier in transparenten EF Use Case Setzen logical EOF mit shortfileidentifier in transparenten EF Antwort der Karte auf Löschen in transparenten EF Kommandoabarbeitung innerhalb der Karte READ BINARY Use Case Lesen ohne shortfileidentifier in transparenten EF Use Case Lesen mit shortfileidentifier in transparenten EF Antwort der Karte auf Lesen in transparenten EF Kommandoabarbeitung innerhalb der Karte SEARCH BINARY gematik_card_spezifikation_cos_v3.0.0.doc Seite: 9 von 470

10 UPDATE BINARY Use Case Schreiben ohne shortfileidentifier in transparenten EF Use Case Schreiben mit shortfileidentifier in transparenten EF Antwort der Karte auf Schreiben in transparenten EF Kommandoabarbeitung innerhalb der Karte WRITE BINARY Use Case Anfügen ohne shortfileidentifier in transparenten EF Use Case Anfügen mit shortfileidentifier in transparenten EF Antwort der Karte auf Anfügen in transparenten EF Kommandoabarbeitung innerhalb der Karte Zugriff auf strukturierte Daten ACTIVATE RECORD Use Case Aktivieren eines Rekords ohne shortfileidentifier Use Case Aktivieren eines Rekords mit shortfileidentifier Use Case Aktivieren aller Rekords ab P1 ohne shortfileidentifier Use Case Aktivieren aller Rekords ab P1 mit shortfileidentifier Antwort der Karte auf Aktivieren eines Rekords Kommandoabarbeitung innerhalb der Karte APPEND RECORD Use Case Anlegen neuer Rekord, ohne shortfileidentifier, nicht Kettenende Use Case Anlegen neuer Rekords, mit shortfileidentifier, nicht Kettenende Use Case Anlegen neuer Rekord, ohne shortfileidentifier, Kommandokettenende Use Case Anlegen neuer Rekords, mit shortfileidentifier, Kommandokettenende Antwort der Karte auf Anlegen eines neuen Rekords Kommandoabarbeitung innerhalb der Karte DEACTIVATE RECORD Use Case Deaktivieren eines Rekords ohne shortfileidentifier Use Case Deaktivieren eines Rekords mit shortfileidentifier Use Case Deaktivieren aller Rekords ab P1 ohne shortfileidentifier Use Case Deaktivieren aller Rekords ab P1 mit shortfileidentifier Antwort der Karte auf Deaktivieren eines Rekords Kommandoabarbeitung innerhalb der Karte ERASE RECORD Use Case Löschen eines Rekordinhaltes ohne shortfileidentifier Use Case Löschen eines Rekordinhaltes mit shortfileidentifier Use Case Löschen eines Rekords ohne shortfileidentifier Use Case Löschen eines Rekords mit shortfileidentifier Antwort der Karte auf Löschen des Inhaltes eines Rekords Kommandoabarbeitung innerhalb der Karte READ RECORD Use Case Lesen ohne shortfileidentifier in strukturierten EF Use Case Lesen mit shortfileidentifier in strukturierten EF Antwort der Karte auf Lesen in strukturierten EF Kommandoabarbeitung innerhalb der Karte SEARCH RECORD Use Case Suchen ohne shortfileidentifier in strukturierten EF gematik_card_spezifikation_cos_v3.0.0.doc Seite: 10 von 470

11 Use Case Suchen mit shortfileidentifier in strukturierten EF Antwort der Karte auf Suchen in strukturierten EF Kommandoabarbeitung innerhalb der Karte UPDATE RECORD Use Case Rekordinhalt schreiben, ohne shortfileidentifier, nicht Kettenende Use Case Rekordinhalt schreiben, mit shortfileidentifier, nicht Kettenende Use Case Rekordinhalt schreiben, ohne shortfileidentifier, Kommandokettenende Use Case Rekordinhalt schreiben, mit shortfileidentifier, Kommandokettenende Antwort der Karte auf Schreiben in strukturierten EF Kommandoabarbeitung innerhalb der Karte WRITE RECORD Zugriff auf Datenobjekte GET DATA PUT DATA Benutzerverifikation CHANGE REFERENCE DATA Use Case Ändern eines Benutzergeheimnisses Use Case Setzen eines Benutzergeheimnisses Antwort der Karte auf Ändern eines Benutzergeheimnisses Kommandoabarbeitung innerhalb der Karte DISABLE VERIFICATION REQUIREMENT Use Case Abschalten der Benutzerverifikation mit Benutzergeheimnis Use Case Abschalten der Benutzerverifikation ohne Benutzergeheimnis Antwort der Karte auf Abschalten der Benutzerverifikation Kommandoabarbeitung innerhalb der Karte ENABLE VERIFICATION REQUIREMENT Use Case Einschalten der Benutzerverifikation mit Benutzergeheimnis Use Case Einschalten der Benutzerverifikation ohne Benutzergeheimnis Antwort der Karte auf Einschalten der Benutzerverifikation Kommandoabarbeitung innerhalb der Karte GET PIN STATUS Use Case Auslesen des Status eines Passwortobjektes Antwort der Karte auf Auslesen des PIN Status Kommandoabarbeitung innerhalb der Karte RESET RETRY COUNTER Use Case Entsperren mit PUK, mit neuem Geheimnis Use Case Entsperren mit PUK, ohne neues Geheimnis Use Case Entsperren ohne PUK, mit neuem Geheimnis Use Case Entsperren ohne PUK, ohne neues Geheimnis Antwort der Karte auf Entsperren eines Benutzergeheimnisses Kommandoabarbeitung innerhalb der Karte VERIFY gematik_card_spezifikation_cos_v3.0.0.doc Seite: 11 von 470

12 Use Case Vergleich eines Benutzergeheimnisses Antwort der Karte auf Vergleich eines Benutzergeheimnisses Kommandoabarbeitung innerhalb der Karte Komponentenauthentisierung EXTERNAL AUTHENTICATE / MUTUAL AUTHENTICATE Use Case externe Authentisierung ohne Antwortdaten Use Case externe Authentisierung mit Antwortdaten Antwort der Karte auf externe Authentisierung Kommandoabarbeitung innerhalb der Karte GENERAL AUTHENTICATE Use Case gegenseitige Authentisierung mittels PACE Use Case Schritt 1 gegenseitige ELC-Authentisierung Use Case Schritt 2 gegenseitige ELC-Authentisierung Use Case Schritt 1 Authentisierung für asynchrones Secure Messaging Use Case Schritt 2 Authentisierung für asynchrones Secure Messaging Antwort der Karte auf generelle Authentisierung Kommandoabarbeitung innerhalb der Karte GET SECURITY STATUS KEY Use Case Auslesen Sicherheitsstatus symmetrischer Schlüssels Use Case Auslesen des Sicherheitsstatus einer Rolle Use Case Auslesen des Sicherheitsstatus einer Bitliste Antwort der Karte auf Auslesen des Sicherheitsstatus eines Schlüssels Kommandoabarbeitung innerhalb der Karte INTERNAL AUTHENTICATE Use Case interne Authentisierung Antwort der Karte auf interne Authentisierung Kommandoabarbeitung innerhalb der Karte Kryptoboxkommandos PSO Compute Cryptographic Checksum Use Case Berechnen einer kryptographischen Checksumme Antwort der Karte auf Berechnen einer kryptographischen Checksumme Kommandoabarbeitung innerhalb der Karte PSO Compute Digital Signature Use Case Signieren des Datenfeldes, ohne message recovery Use Case Signieren des Datenfeldes, mit message recovery Antwort der Karte auf Signieren von Daten Kommandoabarbeitung innerhalb der Karte PSO Decipher Use Case Entschlüsseln mittels RSA Use Case Entschlüsseln mittels ELC Use Case Entschlüsseln mittels symmetrischer Schlüssel Antwort der Karte auf Entschlüsseln von Daten Kommandoabarbeitung innerhalb der Karte PSO Encipher Use Case Verschlüsseln von Daten mittels übergebenem RSA- Schlüssel 299 gematik_card_spezifikation_cos_v3.0.0.doc Seite: 12 von 470

13 Use Case Verschlüsseln von Daten mittels übergebenem ELC- Schlüssel Use Case Verschlüsseln mittels gespeichertem RSA-Schlüssel Use Case Verschlüsseln mittels gespeichertem ELC-Schlüssel Use Case Verschlüsseln mittels symmetrischem Schlüssel Antwort der Karte auf Verschlüsseln von Daten Kommandoabarbeitung innerhalb der Karte PSO Hash PSO Transcipher Use Case Umschlüsseln von Daten mittels RSA-Schlüssel Use Case Umschlüsseln von Daten von RSA-Schlüssel nach ELC- Schlüssel Use Case Umschlüsseln von Daten mittels ELC Use Case Umschlüsseln von Daten von ELC-Schlüssel nach RSA- Schlüssel Antwort der Karte auf Umschlüsseln von Daten Kommandoabarbeitung innerhalb der Karte PSO Verify Certificate Use Case Import RSA-Schlüssels mittels Zertifikat Use Case Import ELC-Schlüssels mittels Zertifikat Antwort der Karte auf Vergleich eines Benutzergeheimnisses Kommandoabarbeitung innerhalb der Karte PSO Verify Cryptographic Checksum Use Case Prüfung einer kryptographischen Checksumme Antwort der Karte auf Berechnen einer kryptographischen Checksumme Kommandoabarbeitung innerhalb der Karte PSO Verify Digital Signature Use Case Prüfen einer ELC-Signatur Antwort der Karte auf Prüfen einer digitalen Signatur Kommandoabarbeitung innerhalb der Karte Verschiedenes ENVELOPE FINGERPRINT Use Case Fingerprint über das COS berechnen Antwort der Karte auf Fingerprintberechnung Kommandoabarbeitung innerhalb der Karte GENERATE ASYMMETRIC KEY PAIR Use Case Schlüsselgenerierung, ohne Schlüsselreferenz, ohne Ausgabe Use Case Schlüsselgenerierung, mit Schlüsselreferenz, ohne Ausgabe Use Case Auslesen eines zuvor erzeugten öffentlichen Schlüssels, ohne Referenz Use Case Auslesen eines zuvor erzeugten öffentlichen Schlüssels, mit Referenz Use Case Schlüsselgenerierung, ohne Schlüsselreferenz, mit Ausgabe Use Case Schlüsselgenerierung, mit Schlüsselreferenz, mit Ausgabe Antwort der Karte auf Schlüsselgenerierung gematik_card_spezifikation_cos_v3.0.0.doc Seite: 13 von 470

14 Kommandoabarbeitung innerhalb der Karte GET CHALLENGE Use Case Erzeugen Zufallszahl für DES oder RSA Authentisierung Use Case Erzeugen Zufallszahl für AES oder ELC Authentisierung Antwort der Karte auf Erzeugen einer Zufallszahl Kommandoabarbeitung innerhalb der Karte GET RANDOM Use Case Erzeugen kryptographisch sicherer Zufallszahl Antwort der Karte auf Erzeugen einer kryptographisch sicheren Zufallszahl Kommandoabarbeitung innerhalb der Karte GET RESPONSE MANAGE CHANNEL Use Case Öffnen eines logischen Kanals Use Case Schließen eines logischen Kanals Use Case Zurücksetzen eines logischen Kanals Use Case logischer Reset der Applikationsebene Antwort der Karte auf Kanalmanagementoperationen Kommandoabarbeitung innerhalb der Karte MANAGE SECURITY ENVIRONMENT Use Case Ändern des SE-Identifiers Use Case Schlüsselauswahl zur internen, symmetrischen Authentisierung Use Case Schlüsselauswahl zur internen, asymmetrischen Authentisierung Use Case Schlüsselauswahl zur externen, symmetrischen Authentisierung Use Case Schlüsselauswahl zur externen, asymmetrischen Authentisierung Use Case Schlüsselauswahl zur symmetrischen, gegenseitigen Authentisierung Use Case Schlüsselauswahl zur symmetrischen Kartenverbindung Use Case Schlüsselauswahl für Signierschlüssel Use Case Schlüsselauswahl zum Prüfen von CV Zertifikaten Use Case Schlüsselauswahl zur Datenent- oder Datenumschlüsselung Use Case Schlüsselauswahl für Verschlüsselung Antwort der Karte auf Management des Security Environments Kommandoabarbeitung innerhalb der Karte Authentisierungsprotokolle (normativ) Externe Authentisierung Externe Authentisierung mittels symmetrischer Schlüssel RSA, asymmetrische Rollenauthentisierung ELC, asymmetrische Berechtigungsnachweis Interne Authentisierung Card-2-Card-Authentisierung ohne Sessionkey-Aushandlung gematik_card_spezifikation_cos_v3.0.0.doc Seite: 14 von 470

15 15.4 Aushandlung von Sessionkey Sessionkeys mittels symmetrischer Authentisierungsobjekte Sessionkeys mittels symmetrischer Kartenverbindungsobjekte Sessionkeyaushandlung mittels RSA-Schlüssel Sessionkeys mittels ELC-Schlüssel Statisches Secure Messaging Verschiedenes (normativ) Identifier Codierungen für Trailer Anhang A Hinweise zur Sicherheitsevaluierung (informativ) Anhang B Vorgaben zur Performanz B.1 Einführung (informativ) B.2 Messaufbau (normativ) B.3 Anforderungen an die Steuersoftware (normativ) B.4 Anforderungen an das Interface Device (IFD) (normativ) B.4.1 Anforderungen an das IFD bezüglich T= B.4.2 Anforderungen an das IFD für [ISO/IEC ] Datenübertragung B.4.3 Anforderungen an das IFD bezüglich kontaktloser Datenübertragung B.5 Allgemeines (normativ) B.5.1 Normale Zeitmessung B Normale Zeitmessung für das Übertragungsprotokoll T= B Normale Zeitmessung für das Übertragungsprotokoll gemäß [ISO/IEC ] B Normale Zeitmessung für die kontaktlose Datenübertragung B.5.2 Reguläre Aktivierung der Smartcard B Reguläre Aktivierung für das Übertragungsprotokoll T= B Reguläre Aktivierung für das Übertragungsprotokoll gemäß [ISO/IEC ] B Reguläre Aktivierung für die kontaktlose Datenübertragung B.5.3 Punkteermittlung B.5.4 Gesamtbewertung B.6 Übertragungsgeschwindigkeit B.6.1 Übertragungsgeschwindigkeit für das Übertragungsprotokoll T= B.6.2 Übertragungsgeschwindigkeit für das Protokoll [ISO/IEC ] B.6.3 Übertragungsgeschwindigkeit für kontaktlose Datenübertragung B.7 Startsequenz für das Übertragungsprotokoll T= B.8 Messverfahren für Einzelkommandos (normativ) B.8.1 ACTIVATE, DEACTIVATE, DELETE, LOAD APPLICATION, TERMINATE B.8.2 SELECT Datei B.8.3 FINGERPRINT B.8.4 TERMINATE CARD USAGE B.8.5 ERASE BINARY set logical EOF, WRITE BINARY B.8.6 ERASE BINARY wipe, UPDATE BINARY gematik_card_spezifikation_cos_v3.0.0.doc Seite: 15 von 470

16 B.8.7 READ BINARY B.8.8 Rekord orientierte Kommandos B.8.9 SEARCH RECORD B.8.10 Symmetrische Sessionkeyaushandlung für Secure Messaging B.8.11 Schlüsselimport und asymmetrische Authentisierungsprotokolle B ELC B ELC B ELC B RSA B Testablauf Schlüsselimport und asymmetrische Authentisierung B.8.12 INTERNAL AUTHENTICATE zur Rollenauthentisierung B.8.13 PSO Compute Digital Signature mittels signpss B.8.14 Signaturerzeugung und verifikation mittles signecdsa B.8.15 PSO Encipher und PSO Decipher mittels rsadecipheroaep B.8.16 PSO Encipher und PSO Decipher mittels elcsharedsecretcalculation..408 B.8.17 Selektieren von Ordnern und Logical Channel Reset B.8.18 MANAGE SECURITY ENVIRONMENT B.8.19 GENERAL AUTHENTICATE, PACE B.8.20 Symmetrische Sessionkeyaushandlung für Trusted Channel B.8.21 Sessionkeynutzung im Trusted Channel B.8.22 GET RANDOM B.8.23 Öffnen und Schließen logischer Kanäle B.9 Kartenkonfiguration für Performanztests (normativ) B.9.1 Attribute des Objektsystems B Answer To Reset B.9.2 Allgemeine Festlegungen zu Attributstabellen B.9.3 Root, die Wurzelapplikation B / MF / EF.ATR B / MF / EF.DIR B / MF / EF.GDO B.9.4 Anwendung für Authentisierungsprotokolle, DF.Auth B / MF/ DF.Auth / PrK.Auth_ELC B / MF/ DF.Auth / PrK.Auth_ELC B / MF/ DF.Auth / PrK.Auth_ELC B / MF/ DF.Auth / PrK.Auth_RSA B / MF/ DF.Auth / PuK.RCA_ELC B / MF/ DF.Auth / PuK.RCA_ELC B / MF/ DF.Auth / PuK.RCA_ELC B / MF/ DF.Auth / PuK.RCA_RSA B / MF / DF.Auth / SK.AES B / MF / DF.Auth / SK.AES B / MF / DF.Auth / SK.AES B / MF / DF.Auth / TC.AES B / MF / DF.Auth / TC.AES B / MF / DF.Auth / TC.AES B.9.5 Anwendung für IAS Services, DF.IAS B / MF/ DF.IAS / PrK.X509_ELC B / MF/ DF.IAS / PrK.X509_ELC B / MF/ DF.IAS / PrK.X509_ELC B / MF/ DF.IAS / PrK.X509_RSA B / MF/ DF.IAS / PrK.X509_RSA gematik_card_spezifikation_cos_v3.0.0.doc Seite: 16 von 470

17 B.9.6 Anwendung für LCS Use Cases, DF.LCS B / MF/ DF.LCS / CAN_ B / MF / DF.LCS / EF.LCS B / MF / DF.LCS / PIN.LCS B / MF / DF.LCS / PrK.LCS B / MF / DF.LCS / PuK.LCS B / MF / DF.LCS / SK.LCS B.9.7 Anwendung für Select EF Use Cases, DF.SelectEF B / MF / DF.SelectEF / EF.xx B.9.8 Anwendung für rekordorientierte Dateioperationen, DF.strukturiert B / MF / DF.strukturiert / EF.strukturiert B.9.9 Anwendung für transparente Dateioperationen, DF.transparent B / MF / DF.transparent / EF.transparent Anhang C Domainparameter elliptischer Kurven (informativ) C.1 ansix9p256r C.2 ansix9p384r C.3 brainpoolp256r C.4 brainpoolp384r C.5 brainpoolp512r Anhang D Erläuterungen zu Wertebereichen (informativ) Anhang E Verzeichnisse (informativ) E.1 Abkürzungen E.2 Glossar E.3 Abbildungsverzeichnis E.4 Tabellenverzeichnis E.5 Referenzierte Dokumente E.5.1 Dokumente der gematik E.5.2 Weitere Dokumente Anhang F Asynchrone, gesicherte APDU-Sequenzen (informativ) F.1 Einleitung F.2 CMS-Kommunikationsmuster F.2.1 Synchrone Kommunikation zwischen CMS und Smartcard F.2.2 Asynchrone Kommunikation zwischen CMS und Smartcard F.3 Anforderungen an die asynchrone Kommunikation F.4 Lösungskonzept F.5 Kryptographie F.5.1 CMS Aktivitäten F.5.2 Puffer-Aktivitäten F.5.3 Smartcard-Aktivitäten gematik_card_spezifikation_cos_v3.0.0.doc Seite: 17 von 470

18 F.6 Auswirkungen auf die Kommandoschnittstelle Anhang G CV-Zertifikate für RSA-Schlüssel (normativ) G.1 Zuordnung Rollen zu Berufsgruppen für Karten der Generation Anhang H CV-Zertifikate für ELC-Schlüssel (normativ) H.1 Bestandteile eines CV-Zertifikates für ELC-Schlüssel H.2 Zertifikatsprofil eines CV-Zertifikates für ELC-Schlüssel H.3 Struktur und Inhalt eines CV-Zertifikates für ELC-Schlüssel H.4 Flagliste mit Berechtigungen in CV-Zertifikaten für ELC-Schlüssel H.5 Struktur und Inhalt eines CV-Zertifikates für ELC-Schlüssel H Struktur und Inhalt von CA CV-Zertifikaten für ELC-Schlüssel H Struktur und Inhalt von Endnutzer CV-Zertifikaten für ELC-Schlüssel469 gematik_card_spezifikation_cos_v3.0.0.doc Seite: 18 von 470

19 1 Einordnung des Dokuments 1.1 Zielsetzung Diese Spezifikation definiert die Anforderungen an die Funktionalität einer Betriebssystemplattform (COS COS-Plattform) für elektronische Karten im Gesundheitswesen (egk, HBA, ), die internationalen Standards entsprechen und die internationale sowie europäische Interoperabilität sicherstellen. Im Einzelnen werden auf der Basis von [ISO/IEC ], [ISO/IEC ] und [ISO/IEC ] Kommandos und Optionen beschrieben, die vom COS unterstützt werden müssen. Der Aufbau dieses Dokumentes gliedert sich wie folgt: Kapitel 1 Einordnung des Dokuments enthält Aussagen zum Umgang mit diesem Dokument. Kapitel 2 Optionen wird in einer späteren Version Eingangsanforderungen enthalten, welche die Basis für die normativen Aussagen in späteren Kapiteln bilden werden. Kapitel 3 Systemüberblick (informativ) wird in einer späteren Version Grundlagen zu Betriebssystemen für Smartcards enthalten, die auf der Normenreihe ISO/IEC 7816 basieren. Kapitel 4 Lebenszyklus von Karte und Applikation (informativ) grenzt den Gültigkeitsbereich der Spezifikation aus zeitlicher Sicht ab. Kapitel 5 Datentypen und Datenkonvertierung definiert einige grundlegende Datentypen, welche die normativen Beschreibungen in späteren Kapiteln vereinfachen. Kapitel 6 Kryptographische Algorithmen (normativ) definiert einige grundlegende kryptographische Funktionen, welche die normativen Beschreibungen in späteren Kapiteln vereinfachen. Kapitel 7 CV-Zertifikat (normativ) beschreibt Zertifikate, welche zu nutzen sind, um öffentliche Schlüssel in eine Smartcard zu importieren. Kapitel 8 Objekte enthält eine Art Klassendiagramm in textueller Form. Die dort definierten Objekte und Attribute vereinfachen die normativen Beschreibungen in nachfolgenden Kapiteln. Kapitel 9 Objektsystem (normativ) beschreibt, wie sich Informationen persistent auf einer Smartcard hierarchisch speichern lassen. Kapitel 10 Zugriffskontrolle (normativ) beschreibt den Schutz von Informationen auf einer Smartcard vor unberechtigtem Zugriff. Kapitel 11 Kommunikation (normativ) beschreibt, wie die Smartcard Informationen mit anderen Systemen austauscht. gematik_card_spezifikation_cos_v3.0.0.doc Seite: 19 von 470

20 Kapitel 12 Kanalkontext (normativ) beschreibt die Informationen, welche volatil und kanalspezifisch (zu logischen Kanälen siehe auch [ISO/IEC ]) von der Smartcard gespeichert werden. Kapitel 13 Gesicherte Kommunikation (normativ) beschreibt, wie die Smartcard Informationen kryptographisch geschützt mit anderen Systemen austauscht. Kapitel 14 Kommandos (normativ) enthält normative Aussagen zu Kommandos, welche an eine Smartcard geschickt werden und normative Aussagen, wie diese Kommandos von der Smartcard zu bearbeiten sind. Im Wesentlichen ist dies das wichtigste Kapitel des Dokumentes, weil es die äußere Sichtweise auf das Verhalten der Smartcard an der elektrischen Schnittstelle am umfassendsten beschreibt. Kapitel 15 Authentisierungsprotokolle (normativ) beschreibt Sequenzen, die aus mehr als einem Kommando bestehen. Kapitel 16 Verschiedenes (normativ) spezifiziert konkrete Werte für eine Reihe von Platzhaltern. Das Dokument ist bottom up aufgebaut, das bedeutet, Artefakte werden zunächst beschrieben und definiert, bevor sie verwendet werden. Für eine top down Herangehensweise empfiehlt es sich, mit Kapitel 14 zu beginnen. Dort werden, wenn möglich, Verweise auf andere Kapitel gesetzt, wenn Dinge dort ausführlicher beschrieben werden. Wegen der besonderen Bedeutung des Kapitels 14 wird dessen Aufbau im Folgenden näher beleuchtet: Kapitel 14 enthält alle in der Normenreihe ISO/IEC 7816 standardisierten Kommandos. Der besseren Übersichtlichkeit halber ist Kapitel 14 unterteilt in die Abschnitte Management des Objektsystems, Zugriff auf Daten in transparenten EF, Zugriff auf strukturierte Daten, Benutzerverifikation, Komponentenauthentisierung, Kryptoboxkommandos und Verschiedenes. Jeder Abschnitt enthält eine Reihe von Unterabschnitten mit Kommandos in alphabetischer Reihenfolge. 1.2 Zielgruppe Das Dokument richtet sich an Hersteller von Smartcard-Betriebssystemen und an Hersteller von Anwendungen, welche unmittelbar mit einer Smartcard kommunizieren. 1.3 Geltungsbereich Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungs- oder Abnahmeverfahren wird durch die gematik GmbH in gesonderten Dokumenten (z.b. Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben. Der Inhalt des Dokumentes ist verbindlich für die Erstellung elektronischer Karten im Gesundheitswesen. gematik_card_spezifikation_cos_v3.0.0.doc Seite: 20 von 470