Liebe Kundinnen, liebe Kunden,
es ist soweit:
Aus dem Beuth Verlag ist DIN Media geworden.
Mehr über unsere Umbenennung und die (Hinter)Gründe erfahren Sie hier.
Um unsere neue Website problemlos nutzen zu können, würden wir Sie bitten, Ihren Browser-Cache zu leeren.
Herzliche Grüße
DIN Media
Montag bis Freitag von 08:00 bis 15:00 Uhr
Technische Regel [AKTUELL]
Produktinformationen auf dieser Seite:
Schnelle Zustellung per Download oder Versand
Jederzeit verschlüsselte Datenübertragung
DIN CEN/TS 15480-3 (DIN SPEC 91130-3) ist Teil einer Reihe von Technischen Spezifikationen mit Anforderungen an eine Europäische Bürgerkarte (en: European Citizen Card, ECC). Die ECC ist eine Chipkarte, die von einer nationalen und lokalen Behörde ausgegeben wird und Berechtigungsnachweise enthält, um eine oder alle der folgenden Leistungen zu ermöglichen: - Identitätsprüfung; - Einsatz als Reisedokument innerhalb der Europäischen Union; - Erleichterung des logischen Zugangs zu E-Government-Diensten oder Diensten lokaler Verwaltungseinrichtungen DIN CEN/TS 15480-3 (DIN SPEC 91130-3) legt ein Interoperabilitätsmodell fest, welches einem elektronischen Dienst ermöglicht, mit verschiedenen Anwendungen der Europäischen Bürgerkarte zu interagieren. Dieses Interoperabilitätsmodell wird wie folgt entwickelt: - beginnend bei Teil 2, stellt Teil 3 der ECC-Reihe zusätzliche technische Spezifikationen für eine Middleware-Architektur, basierend auf ISO/IEC 24727, zur Verfügung. Diese Middleware stellt eine Anwendungsprogrammierschnittstelle für den elektronischen Dienst nach ISO/IEC 24727-3 zur Verfügung. - eine Reihe von zusätzlichen Anwendungsprogrammierschnittstellen stellen dem Middleware-Block Hilfsmittel zur Ermöglichung von ECC-Diensten zur Verfügung - ein genormter Mechanismus für die Prüfung des e-ID-Nachweises wird in der Bürgerkarte gespeichert und von dem elektronischen Dienst abgerufen. Zur Unterstützung der ECC-Dienste durch eine nach ISO/IEC 24727 konfigurierten Middleware, beschreibt dieser Teil Folgendes: - eine Reihe von verbindlichen Anfragen, die von der Middleware-Implementierung nach ISO/IEC 24727 unterstützt werden; - den Inhalt des Datensatzes für die Interoperabilität, der in der Bürgerkarte personalisiert werden muss; - drei Lösungen für die Middleware-Architektur: eine basierend auf einem Block von kombinierten ISO/IEC 24727-Konfigurationen und der andere basierend auf einer Web-Service-Konfiguration, wohingegen der dritte auf einer SAL-Lite-Komponente beruht; - ein Profil zum Auffinden von Anwendungen unter Berücksichtigung der Richtlinien für Kartenanwendungen, damit es in das ISO/IEC 24727-Rahmenwerk passt.
Gegenüber DIN CEN/TS 15480-3(DIN SPEC 91130-3):2011-03 wurden folgende Änderungen vorgenommen: a) Hinzufügen der SAL Lite Komponente, Abstraktion der GCI und GCAL durch die Registrierung die auf der SAL Ebene durchgeführt wird, Anpassung des Entscheidungsbaumes und des Anwendungsbereichs; b) Entfernung aller Unterabschnitte von 6.6.3 (Mapping der Datenstrukturen), da diese bereits in ISO/IEC 24727-4 enthalten sind; c) Entfernung des Anhang J, der sich mit der ECC-3 API (Umgang mit ISO/IEC 7816-15 Datenobjekten) beschäftigt, da dieser als nicht geeignet für ECC-3 angesehen wurde, weil er zu implementierungs-spezifisch und nicht elementar wichtig für die Interoperabilität war; d) Entfernung der XML-Bindungsdetails für die SAL API aus Abschnitt 10 und Anhang G (Entfernung von Anhang G); diese wurde in ISO/IEC 24727-3:2008/DAmd 1, Anhang F aufgenommen; e) Überarbeitung des Anhangs zur SAL Personalisierung nach Ausstellung der ECC; f) Entfernung von Anhang H zu Beschreibung der XML-Bindung für Authentisierungsprotokolle, da diese Protokolle in ISO/IEC 24727-3:2008/DAmd 1 aufgenommen wurden, d. h. EACv2 Protokollbinung muss nicht in ECC-3 dargestellt werden, da es in ISO/IEC 24727-3:2008, Anhang E enthalten ist; g) Entfernung von Anhang D "Beispiel der CIA Implementierung für Karten - Anwendungsdienst-beschreibung", da es in ISO/IEC 24727-4:2008/DAmd 1 in einer aktualisierten Fassung enthalten ist; h) Entfernung der XML-basierten Karteninformationstypen (XML Registry), da diese in ISO/IEC 24727 3:2008/DAmd 1, Anhang D, Abschnitt D.3 enthalten sind; i) die IFD-API weist gegenüber ISO/IEC 24727 Erweiterungen auf (z. B. SlotCpapbilityType mit Unterstützung des Übertragungsprotokollbeschreibers, Übertragungskommando mit Unterstützung der batch APDU, SignalEvent Fehlerkodierung mit zusätzlichen Fehlerkodes), daher wurde der IFD-API Anhang B aus ECC-3 entfernt und die Abschnitte mit den Beschreibungen der Erweiterungen sind in ECC-3, Anhang D gemeinsam mit den Unterschieden zu ISO/IEC 24727 dargestellt; j) Hinzufügen von Anhang D, Zusätzliche Eigenschaften gegenüber ISO/IEC 24727 (alle Teile), um die Beschreibung der IFD-API Erweiterungen in Bezug auf die API Definition und Bindung aufzunehmen; k) Entfernung von Abschnitt 6.2.1.1, Definition der CardInfoRepository.XSD, und 6.2.1.2, Definition der CardInforRepository.WSDL, da diese Beschreibungen der Bindung in ISO/IEC 24727-4:2008/DAmd 1 aufgenommen wurden; l) Hinzufügen eines neuen Abschnitts 11 zum Thema Authenticate API: der Authenticate() Aufruf macht das Modul der Dienstebene für den Dienstanbieter transparenter, es befindet sich über der SAL Ebene; m) Hinzufügen eines einführenden Text zur Beschreibung des Layouts, in das Authenticate APIs hinein-passen; n) Die Bindung der IFD API für die Sprache C bleibt in ECC-3 enthalten, bis seine Übertragung in ISO/IEC 24727 als sinnvoll angesehen wird; o) Überarbeitung der ExecuteSAL API in ECC-3 (sowohl C-Bindung, als auch Java-Bindung) p) Einbindung des "Application Discovery Profils" in Anhang G, zum Zwecke der Integration in das ISO/IEC 24727 Rahmenwerk.