Keycorp Limited



Accueil  /  Produits / Services  /  Cartes à puce  /  Applications MULTOS  / PIV Application SP800-73
English Canada
La solution MULTOS de Keycorp pour FIPS(201).
 

Le mandat présidentiel (HSDP12) et les vérifications sécuritaires

Répondant à un besoin de sécurité accrue sur les documents d'identité, le gouvernement américain a lancé le programme de vérification de l'identité personnelle (PIV) pour le personnel et les sous-traitants des agences fédérales. Le président des États-Unis a émis une directive selon laquelle toutes les agences doivent améliorer la gestion des accès physiques et logiques au moyen de technologies de cartes à puce. En réponse à ce besoin, Keycorp a travaillé avec son partenaire StepNexus à la mise au point d'une application MULTOS pour répondre à la norme FIPS201 (et plus particulièrement SP800-73).  La plate-forme est le produit Keycorp MULTOS 64K à interface double avec puce sécuritaire Infineon SLE66CLX640P.

Application PIV de MULTOS

  • L'application PIV MULTOS répond à la norme SP800-73 définie par l'institut de normes américain NIST.

  • Supporte T=0; T=1; PPS sur interface avec contact ISO7816

  • Supporte T=CL; Type A (106kbps) ou Type B (jusqu'à 424kbps); sur l'interface sans contact ISO14443

  • Génère des paires de clés RSA à 2048 bits

  • Fichier pour l'image faciale du titulaire de carte jusqu'à 12kb

  • Certificats X.509 pour l'authentification PIV, la signature numérique, la gestion de clés et l'authentification de la carte

  • Chuid ou FASC-N complet sur interface sans contact
 

Commandes APDU acceptées

Selon la définition de SP800-73, l'application PIV accepte les commandes suivantes:

 

Command

CLA

INS

Case

T=0

T=1

SELECT

‘00’

‘A4’

3

4

GET DATA

‘00’

‘CB’

3

4

VERIFY

‘00’

‘20’

3

3

CHANGE REFERENCE DATA

‘00’

‘24’

3

3

RESET RETRY COUNTER

‘00’

‘2C’

3

3

GENERAL AUTHENTICATE

‘00’ / ‘10’

‘87’

3

4

PUT DATA

‘00’ / ‘10’

‘DB’

3

3

GENERATE ASYMMETRIC KEYPAIR

‘00’ / ‘10’

‘47’

3

4

 

 

Objets-données PIV

 

L'application PIV supporte les objets-données PIV suivants :

Nom de l'objet-donnée

Repère BER-TLV

App Version 4.1
Taille de conteneur (octets)

Identifiant unique du titulaire

0x5FC102

404

Empreinte digitale du titulaire

0x5FC103

3437

Certificat X.509 pour authentification PIV

0x5FC105

1914

Objet sécurité

0x5FC106

4054

Conteneur de capacité de la carte

0x5FC107

124

Image faciale du titulaire

0x5FC108

12729

Informations imprimées

0x5FC109

1914

Certificat X.509 pour signature numérique

0x5FC10A

1914

Certificat X.509 pour gestion de la clé

0x5FC10B

1914

Certificat X.509 pour authentification de la carte

0x5FC101

1914
 
 

Certification

L'application PIV de Keycorp a été certifiée par l'institut de normes américain US National Institute of Standards and Technology (NIST).

 
 

Pour en savoir plus sur les informations contenues sur cette page, veuillez cliquer ici pour envoyer un courriel à info@keycorp.ca

© Keycorp Limited 2007 | Plan du site | Pour nous joindre