1、- PAGE 44 -ISO智能卡中中OpenPGPP應用的功能規范版本1.1作者：Achiim Pieetig作者：Achim PPietiggPPC Carrd Sysstems GmbHSenefelldersttr. 10033100 PPaderbbornGermanyyEmail: a.pieetigpppc-caard.deeachimThis doocumennt andd trannslatiions oof it may bbe coppied aand fuurnishhed too otheers, aandderivattive wworks that commeen

2、t onn or ootherwwise eexplaiin it or asssist in itts impplemenntatioonmay be prepaared, copieed, puublishhed annd disstribuuted, in whhole oor in part, withhoutrestricction of anny kinnd, prrovideed thaat thee copyyrightt notiice annd thiis parragrapph areeincludeed on all ssuch ccopiess and derivva

3、tivee workks. Hooweverr, thiis doccumentt itseelf maaynot be modiffied iin anyy way, suchh as bby remmovingg the copyrright noticce or referrencess. 2004 Achimm Piettig, PPPC Caard Syystemss GmbHH, PadderborrnPPC Carrd Sysstems GmbH and tthe auuthor do noot asssume rresponnsibillity nnor giive a gua

4、raantee for tthe coorrecttnessand/or complleteneess off the featuures aand fuunctioons deescribbed inn thiss docuument.PPC Carrd Sysstems GmbH and tthe auuthor are uunablee to aacceptt any legall respponsibbilityy or lliabillityfor inccorrecct andd/or iincompplete detaiils annd theeir coonsequuences

5、s.Furtherrmore, PPC Card Systeems GmmbH annd thee authhor reeservees thee righht to revisse theese sppecifiicatioons foor tecchnicaal reaasonsand makke ameendmennts annd/or updattes too the same.歷史變化：V1.0 到 V1.1改變了GENEERATE ASYMMMETRICC KEY PAIR命命令的訪問權權限，總是使使得P1=881(讀取公公鑰)。文獻的調整具有不同訪問權權限的私有的的新的數據對對象

6、。這是一一個可選特征征項，在擴展展功能中描述述描述密鑰產生日日期/時間的的新的數據對對象CHV狀態字節節(C4)數數據對象。在在GET DDATA命令令中作為一個個對象強制使使用目 錄TOC o 1-4 h z u HYPERLINK l _TToc20776856550 1介紹 PAGEREF _Toc207685650 h 6 HYPERLINK l _Toc207685651 1.1縮寫定定義 PAGEREF _Toc207685651 h 6 HYPERLINK l _Toc207685652 2要求概要 PAGEREF _Toc207685652 h 7 HYPERLINK l _T

7、oc207685653 2.1本版本本的限制 PAGEREF _Toc207685653 h 7 HYPERLINK l _Toc207685654 3目錄結構 PAGEREF _Toc207685654 h 8 HYPERLINK l _Toc207685655 4OpenPPGP應用中中數據對象的的目錄 PAGEREF _Toc207685655 h 9 HYPERLINK l _Toc207685656 4.1MF和和DF中的數據據文件和對象象 PAGEREF _Toc207685656 h 9 HYPERLINK l _Toc207685657 4.1.1EEF_DIRR PAGERE

8、F _Toc207685657 h 9 HYPERLINK l _Toc207685658 4.2OpeenPGP的的DF PAGEREF _Toc207685658 h 9 HYPERLINK l _Toc207685659 4.2.1應應用標志符(AID) PAGEREF _Toc207685659 h 10 HYPERLINK l _Toc207685660 4.2.2OOpenPGGP應用的用用戶認證 PAGEREF _Toc207685660 h 11 HYPERLINK l _Toc207685661 4.3數據對對象(DO) PAGEREF _Toc207685661 h 11

9、HYPERLINK l _Toc207685662 4.3.1GGET DAATA的數據據對象 PAGEREF _Toc207685662 h 12 HYPERLINK l _Toc207685663 4.3.2PPUT DAATA的數據據對象 PAGEREF _Toc207685663 h 14 HYPERLINK l _Toc207685664 4.3.3數數據對象詳述述 PAGEREF _Toc207685664 h 15 HYPERLINK l _Toc207685665 1私有用法 PAGEREF _Toc207685665 h 15 HYPERLINK l _Toc20768566

10、6 2名稱 PAGEREF _Toc207685666 h 16 HYPERLINK l _Toc207685667 3語言 PAGEREF _Toc207685667 h 16 HYPERLINK l _Toc207685668 4性別 PAGEREF _Toc207685668 h 16 HYPERLINK l _Toc207685669 擴展性能 PAGEREF _Toc207685669 h 16 HYPERLINK l _Toc207685670 6算法屬性 PAGEREF _Toc207685670 h 16 HYPERLINK l _Toc207685671 7私鑰模 PAGER

11、EF _Toc207685671 h 16 HYPERLINK l _Toc207685672 4.3.4數數據對象的長長度域 PAGEREF _Toc207685672 h 16 HYPERLINK l _Toc207685673 5安全架構 PAGEREF _Toc207685673 h 17 HYPERLINK l _Toc207685674 6歷史字節(ATR) PAGEREF _Toc207685674 h 18 HYPERLINK l _Toc207685675 6.1卡片性性能 PAGEREF _Toc207685675 h 19 HYPERLINK l _Toc20768567

12、6 7命令 PAGEREF _Toc207685676 h 199 HYPERLINK l _Toc207685677 7.1ISOO標準命令的的使用 PAGEREF _Toc207685677 h 19 HYPERLINK l _Toc207685678 7.2命令詳詳述 PAGEREF _Toc207685678 h 21 HYPERLINK l _Toc20076856679 7.2.11SELECCT FILLE命令 PAGEREF _Toc207685679 h 21 HYPERLINK l _Toc207685680 7.2.2VVERIFYY命令 PAGEREF _Toc2076

13、85680 h 21 HYPERLINK l _Toc207685681 7.2.3CCHANGEE REFEERENCEE DATAA命令 PAGEREF _Toc207685681 h 21 HYPERLINK l _Toc207685682 7.2.4RRESET RETRYY COUNNTER命令令 PAGEREF _Toc207685682 h 21 HYPERLINK l _Toc207685683 7.2.5GGET DAATA命令 PAGEREF _Toc207685683 h 21 HYPERLINK l _Toc207685684 7.2.6PPUT DAATA命令 PAG

14、EREF _Toc207685684 h 21 HYPERLINK l _Toc207685685 7.2.7GGET REESPONSSE命令 PAGEREF _Toc207685685 h 21 HYPERLINK l _Toc207685686 7.2.8PPSO: CCOMPUTTE DIGGITAL SIGNAATURE命命令 PAGEREF _Toc207685686 h 21 HYPERLINK l _Toc207685687 7.2.9PPSO:DEECIPHEER命令 PAGEREF _Toc207685687 h 21 HYPERLINK l _Toc207685688 7

15、.2.10INTERRNAL AAUTHENNTICATTE命令 PAGEREF _Toc207685688 h 21 HYPERLINK l _Toc207685689 7.2.11GENERRAL ASSYMMETTRIC KKEY PAAIR命令 PAGEREF _Toc207685689 h 21 HYPERLINK l _Toc207685690 7.2.12GET CCHALLEENGE命令令 PAGEREF _Toc207685690 h 21 HYPERLINK l _Toc207685691 7.3不同IIO協議下的的命令用法 PAGEREF _Toc207685691 h

16、21 HYPERLINK l _Toc207685692 7.4類型字字節定義 PAGEREF _Toc207685692 h 22 HYPERLINK l _Toc207685693 7.5安全消消息 PAGEREF _Toc207685693 h 22 HYPERLINK l _Toc207685694 7.6邏輯通通道 PAGEREF _Toc207685694 h 22 HYPERLINK l _Toc207685695 7.7狀態字字節 PAGEREF _Toc207685695 h 22 HYPERLINK l _Toc207685696 8文獻 PAGEREF _Toc20768

17、5696 h 233 HYPERLINK l _Toc207685697 9流程圖 PAGEREF _Toc207685697 h 223 HYPERLINK l _Toc207685698 9.1使用短短Lc/Lee開啟卡片應應用。 PAGEREF _Toc207685698 h 24 HYPERLINK l _Toc207685699 9.2使用擴擴展Lc/LLe開啟卡片片應用。 PAGEREF _Toc207685699 h 26 HYPERLINK l _Toc207685700 9.3計算數數字簽名 PAGEREF _Toc207685700 h 27 HYPERLINK l _To

18、c207685701 9.4消息解解密 PAGEREF _Toc207685701 h 28 HYPERLINK l _Toc207685702 9.5私鑰生生成 PAGEREF _Toc207685702 h 29介紹這篇功能規范描描述了ISOO智能卡操作作系統中的OOpenPGGP應用的功功能，還有他他定義卡和終終端接口時所所遵循的原則則。本文中主主要為OpeenPGP軟軟件與以PCC/SC為基基礎的標準讀讀卡器之間的的接口問題。解決方案主要關關心如下內容容：國際標準的使用用避免與其他專利利沖突GNU公用證書書下的軟件的的免費使用與描述智能卡操操作系統無關關將來增加功能時時的便捷性通用性因

19、為這篇規范并并不涉及以下下內容：描述述卡片的所有有命令和數據據文件，卡片片提供的安全全功能，涉及及多個應用的的功能特征，例例如協議，也也不描述卡片片的通用電氣氣機械特征。特別地，本規范范詳細描述了了與應用相關關的數據對象象和他們各自自的內容格式式。應用數據據的內容只有有在其表現出出不變因素的的時候才會被被描述。除了特別指定，文文章中的編碼碼值都是十六六進制格式的的。縮寫定義AC 訪問條件AID應用用標志符ATR重啟啟的應答AUT認證BCD二進制制編碼的十進進制數據CHV持卡人人驗證CLA類別字字節DEC解密的的密文dec.十十進制DF專用文文件DO數據對對象DSA數據簽簽名算法ECC橢圓圓曲線

20、加密FCP文件件控制參數INS指示示字節MF主控文文件OS操作系系統PK公鑰RFU留作作后用RSA一種種公鑰算法由由三個發明人人的姓名的首首字母組成SE安全環環境SIG簽名名URL統一資資源定位符UTF-8UUCS轉化格格式8(兼容容US-ASSCII七位位編碼)要求概要OpenPGPP應用的設計目目標是能夠在在幾個兼容ISSO的智能卡卡操作系統中中運行。因此此OpenPPGP能夠在在幾種不同制制造商的芯片片上運行。實實現過程中，下下述的所有需需求必須完全全滿足。卡片：完全支持78116-3的AATR指令OpenPGPP評估了卡片片兼容性的歷歷史特征至少支持ISOO 78166-3 T=1 或

21、者TT=0中的一一種傳輸協議議最好是T=1(支持鏈和擴擴展Lc/LLe)卡片必須支持不不同的傳輸協協議ATR可能指示示不同的傳輸輸協議(比如如T=0 和和T=1)不同的協議應該該支持PPSS選擇根據ISO78816-3(Fi/Dii),高速模模式是必須的的(達到芯片片所能達到的的最大值)卡片應該在卡片片性能中明示示這個特征如果不支持擴展展Lc/Lee，那么卡片片應該支持命命令鏈 或者者 用GETT RESPPONSE命命令響應大數數據對象。讀卡器：應該支持PC/SC驅動PC/SC應該該能夠在好幾幾種平臺上使使用(比如：win322，Linuux，Maccintossh)應該支持T=11 和T=

22、00應該支持高速協協議（PPSS）應該支持擴展LLe/Lc本版本的限制本版本的卡中OOpenPGGP應用和終終端OpennPGP應用用有一些限制制。主要原因因是實際中的的卡和讀卡器器(有PC/SC)不能能滿足所有的的要求終端：可能不支持擴展展的Lc/LLe(盡管卡卡支持擴展LLc/Le也也只能使用短短的Lc/LLe)可能不支持ECCC和DSAA(所用的功功能只使用RRSA算法)卡：可能不支持高速速協議(這種種情況下，終終端默認為IISO標準值值)可能不支持擴展展的Lc/LLe卡片應該支持RRSA（最低低1024位位）PCSC可能不支持高速速協議(這種種情況下，終終端默認為IISO標準值值)可能

23、不支持擴展展的Lc/LLe目錄結構下圖給出了與OOpenPGGP應用相關關的目錄和數數據對象的一一個概覽。安安全相關的數數據（例如：密碼。CHHV）會根據據使用的OSS而被存儲(文件，數據據對象或者其其他)OpenPGPP應用中數據據對象的目錄錄DF_OpennPGP目錄錄和數據對象象組成了OppenPGPP應用。卡片片中的專用文文件(DF)還可能存在在著其他應用用.MF和DF中的的數據文件和和對象OpenPGPP應用可能會會使用全局CCHV(持卡卡人驗證)。這這些數據可能能會被存放在在主控文件中中（MF），也也可能在其他他專用文件中中（DF）或或者當前OSS的特殊路徑徑中。另外，所所有應用和

24、特特殊密鑰的全全局信息也可可能被存放在在MF中EF_DIR這個MF(文件件標志符：2F00)中的文件件如果存在的的話，可能包包含一個或多多個iso/iec78816-4中中的應用模板板和應用標志志符。雖然OOpenPGGP應用并不不請求和計算算這個數據文文件，但是可可能會被第三三方用來聲明明應用。他也也被那些不支支持用AIDD 運行SEELECT FILE命命令的卡所用用。下列的入入口應該被添添加進來：應用標志符（ttag 4F）,應該只只使有具有意意義的值(66字節=D22760000124011)應用標簽名(ttag 50)，應用的的標簽名應該該包含如下的的UTF-88編碼的文字字：Ope

25、nnPGPOpenPGPP的DFOpenPGPP的應用目錄錄可以在卡中中的任意地方方存放。沒有有固定的文件件標志符（FFID），因因此在任何情情況下它都很很容易為應用用所合并。如如果需要FIID的話，可可以由卡片生生產商或者其其他任何機構構所指定。目目錄中包含應應用的所有數數據對象。所所有給定的FFCP(文件件控制參數)都是實現的的信息參數，在在響應SELLECTFILE命令的的時候可以選選擇使用。終終端中的OppenPGPP應用不會計計算FCP的的Tag。OOpenPGGP應用使用用GET DDATA命令令在與應用相相關數據（TTag 6EE）中尋找到到AID(TTag 4FF的數據對象象)

26、。DF_OpennPGP中可可能存在的文文件控制參數數(FCP)應用標志符(AAID)可以使用唯一應應用標志符來來選擇OpeenPGP應應用（參見SSELECTT FILEE命令）。AAID 有116字節長，使使用下面的方方法進行編碼碼。卡中的每每一個AIDD都是唯一的的，并且要求求這個值被整整合到證書中中去，比如用用來進行客戶戶端/服務器器驗證的證書書。OpennPGP的AAID在FSSF Eurrope ee.V中注冊冊RID 應用用注冊提供者者的標志符(OpenPPGP的唯一一標志符)，IISO78116-5PIX所所有權應用標標注符擴展(為OpennPGP應用用定義)Appliceet

27、ion應用指示位位Versionn應用的版本本號Manufaccturerr應用(卡片片)制造商的的唯一編碼SerialNNumberr唯一序列號號RFU保保留位Applicaation:這個值（1字節節）指示應用用。將來，在在FSF EEuropee e.V.的控制之下下可以被設計計用來指示不不同的應用。下下列的值已經經 被定義保留OpenPGPP 應用（標標準）0F保留Versionn:版本號（2字節節，BCD）給給出了當前應應用的狀態信信息。通過這這個值可以通通知進行更新新。版本號定定義如下字節1 字節2主版本號 次版本號號 (取值范圍：00-999)舉例：1.0 被編碼成01 0002

28、.102 01111.711 077Manufaccturerr:為了在開放網絡絡中(比如 密鑰服務器器)標識卡片片和登陸一臺臺電腦，就必必須要有一個個應用號。因因為上述原因因，每一個制制造卡片的卡卡片制造商或或者部署應用用的個人化操操作者都必須須有一個唯一一的標記。這這個制造商標標志符由FSSF Eurrope ee.V.控制制，并免費分分發給卡片制制造商。只有有注冊了的制制造商才允許許生產與OppenPGPP兼容的應用用。系統運行行方式類似網網絡上的物理理地址碼(MMAC)。22個字節采用用二進制編碼碼，00000和FFFFF被保留用來來測試。Serial numbeer:制造商管理下的的

29、每一個OppenPGPP應用都有一一個唯一序列列號。制造商商應該保證現現實世界中沒沒有兩個重復復的序列號（如如同網絡中的的物理地址碼碼一樣）。序序列號有4個個字節的長度度，采用MSSBLSB的的格式(高有有效位，低有有效位)。對對于制造商來來說，第一個個應用從000 00 000 01開開始并自動增增加OpenPGPP應用的用戶戶認證OpenPGPP使用3個本本地密碼來驗驗證使用者，稱稱之為持卡人人驗證(CHHV1,CHHV2最低要要求6個字符符，CHV33最低要求88個字符)。CCHV的格式式是UTF88(大小寫敏敏感)。卡片片所能支持的的每一個CHHV最大長度度被稱之為 CHV最大大長度數

30、據對對象。只有相相關的字節被被CHV命令令使用，沒有有填充和擴充充。CHV的的存儲取決于于當前的OSS。可以使用用全局CHVV，但是必須須將其映射為為應用本地的的CHV。CCHV1是命命令PSO:CDS的訪訪問條件。CCHV2是下下列命令的訪訪問條件：PPSO:DEEC, INNT-AUTT, GETT DATAA,PUT。CHHV3是下列列命令的訪問問條件：REESET RRETRY COUNTTER，PUUT DATTA ，GEENERATTE ASYYMMETRRIC KEEY PAIIR(密鑰生生成)。所有有CHV的錯錯誤計數器被被初始化為33。在正確驗驗證了CHVV后，錯誤計計數器可

31、以被被GET DDATA命令令讀取。除非非進行卡片重啟啟，或者選擇擇不同的DFF,或者特殊殊指令的內部部重啟，否則則相應CHVV的訪問狀態態會一直有效效。如果卡片未被個個人化，或者者沒有設置CCHV。那么么CHV的默默認的值如下下：CHV11和CHV22=“1234556”(6字節，331 32 33 344 35 336)；CHHV3=“123455678” （8字節節，31 332 33 34 355 36 337 38）。強強烈要求持卡卡人更改這些些值。因為對對于使用者來來說，CHVV1和CHVV2的使用比比較類似，直直到終端應用用同步這些值值。數據對象(DOO)為了與終端的接接口比較簡

32、單單，為了使OOpenPGGP應用與其其它操作系統統的交互比較較方便，所有有與應用相關關的數據元素素都是采用數數據對象的形形式進行存儲儲的。終端可可以僅僅使用用SELECCT FILLE,GETT DATAA,PUTDDATA和加加密命令即可可以與應用進進行交互運行行。改變任何何的文件標志志符，短文件件標志符，文文件類型或者者文件結構對對于終端接口口都沒有影響響。DO使用用ISO規定定的(比如77816-66)TLV格格式進行存儲儲。GET DATTA的數據對對象GET DATTA應該支持持下列表格中中的數據對象象。至少應該該能夠在OppenPGPP的EF中訪訪問他們。所所有的數據對對象都是共

33、享享的也可以被被其它應用所所使用。簡單單數據對象在在GET DDATA命令令下僅僅返回回值。結構數數據對象還要要返回他的標標簽和長度。在在結構數據對對象中可能會會有附加的數數據對象，但但是終端的OOpenPGGP應用并不不計算他的值值。使用GEET DATT命令時，相相連的數據對對象可能會被被看作一個對對象。OpeenPGP只只使用普通數數據對象。結結構數據對象象中的數據次次序可能會有有所變化PUT DATTA的數據對對象PUT DATTA命令支持持下列數據對對象。至少應應該能夠在OOpenPGGP的EF中中訪問他們。數據對象詳述下面的章節詳細細描述了一些些對象，尤其其是私有對象象。(具體對對

34、象需要時再再翻譯)私有用法這些可選的數據據對象可以作作為持卡人，管管理員或者其其他程序作為為私有數據而而使用(比如如口令列表)。這些數據據對象間的不不同之處是他他們的訪問條條件。這些數數據對象的使使用與否會在在擴展性能項項里被告知。名稱這個數據元素可可以由39個個字節組成，每每一個字符是是iso88859-1(拉丁1)中中的字母(與與編碼值小于于80的USS-ASCIII中7位編編碼的字符一一樣)。數據據元素由姓和和名組成，每每一項之間用用分隔符隔開(3C)，姓和和名之間用分隔開語言這個數據元素由由1-4個雙雙字節組成（比比如2字節或或6字節），根根據iso6639編碼，AASCII小小寫字母

35、。（例例如：de=德語，enn=英語，nnl=荷蘭語語，fr=法法語）。至少少有一個條目目(2字節)，第一個條條目具有最高高優先使用權權。這個信息息可以被終端端用來與做用用戶的接口(比如文字的的語言類別)性別根據iso52218這個數數據元素有一一個字節，表表示一個人的的性別.下面面的值在OppenPGPP中被定義：男性 31女性32未知39終端可以使用這這些信息擴展性能卡片利用這個表表格向終端明明示了自己的的附加特征。如如果位值被設設置為1，則則表示此功能能可用，如果果為0則表示示此功能不可可用。所有位位可以同時設設置。擴展性能的編碼碼：算法屬性這個數據對象指指示了卡片所所支持的算法法。終端

36、在使使用密鑰導入入功能的時候候應該會用到到這個信息。卡卡片生成密鑰鑰的時候會使使用這些格式式，這些格式式與相關命令令的輸出格式式也相關。RSA:本版本只定義了了RSA算法法的內容。私鑰模如果卡片支持密密鑰導入(參參見擴展性能能)，相應私私鑰中的每一一信息段將會會按照如下方方法編碼。只只使用強制值值(需要的話話)。函數并并不管密鑰在在卡內是如何何存儲的。我我們假設卡片片具有根據輸輸入產生內在在值(比如，使使用RSA產產生余數定理理部分)的功功能。函數不不會設置相應應的指紋值。本版本只定義RRSA密鑰的的輸入，并且且數據對象的的輸入順序是是固定的這些數據對象的的長度必須符符合其算法屬屬性中給定的的

37、長度(C11-C3)，比比如，如果模模數N的長度度是10244位，那么PP和Q則固定定的都是5112位。數據對象的長度度域根據ISO78816-4,TLV結構構中的長度域域具有如下的的格式：安全架構所有的命令和數數據都在COOS的安全控控制之下。IISO為了安安全的目的定定義了安全機機制，屬性(比如FCPP)和環境。因因為這個特征征特別復雜并并且卡和卡之之間還不一樣樣，所以OppenPGPP并不計算與與卡安全相關關的對象。因因此本章節僅僅僅是定義所所有命令和數數據訪問條件件的一般性做做法，以供開開發者參考。描描述的安全特特征是卡片必必須要有的，但但是編碼和實實現的方法取取決于卡片開開發者，卡片

38、片制造者或者者個人化者。私有密鑰和口令令不能被任何何命令和函數數讀出到卡外外。命令和數數據的訪問條條件必須在全全部滿足時方方可訪問。下下面的表格描描述了OpeenPGP應應用所有的訪訪問條件。對對于所有操作作系統的函數數和命令來說說，READD是一樣的，其其作用是將數數據讀取出來來。WRITTE也類似，其其作用是改變變芯片存儲其其中的數據。在在處理結構化化的數據對象象時，其中的的每一個子對對象的訪問條條件都必須得得到滿足。相關命令的訪問問條件：數據對象的訪問問條件：歷史字節(ATTR)在接收到卡片的的ATR(重重置響應)后后，格式字節節(T0)根根據iso77816-33將歷史字節節放置在字節

39、節的1-4位位上。對于OOpenPGGP應用來講講相當于放置置了一個與卡卡片性能相關關的數據對象象。可以在iiso78116-4的歷歷史字節編碼碼中找到第一個歷史字節節是一個 類類別指示字節節。如果類別別指示字節被被設備為 000，10或或者80，則則遵從ISOO的格式。其其它的任何值值指示使用私私有格式如果第一個歷史史字節被設置置為00，那那么剩下的歷歷史字節由可可選的COMMPACT-TLV數據據對象組成，并并且在其后面面還跟有狀態態指示符(最最后的3個字字節，不在TTLV中)如果第一個歷史史字節被設置置為80，那那么剩下的歷歷史字節由可可選的COMMPACT-TLV數據據對象組成，最最后

40、一個數據據對象可能包包含一個1字字節，或者22字節，或者者3字節的狀狀態指示符。如果類別指示符符被設置為 10，那么么后續字符為為DIR參考考數據。參考考數據之后為為COMPAACT-TLLV格式字節COMPACTT-TLV格格式用其第一個字字節的5-88位表示一個標簽簽(tag),用1-44位表示長度度。在OpeenPGP應應用中只有TTL是73才才是與OpeenPGP相相關的。它表表示一個卡片片性能的數據據對象，有33個字節的長長度卡片性能根據iso78816-4這這個數據元素素由3個軟件件功能表組成成(1字節11個功能表)。第一個軟軟件功能表指指示了卡片所所支持的選擇擇方法。第二二個軟件

41、功能能表是數據編編碼字節，第第三個軟件功功能表指示了了是否支持下下列功能：鏈鏈命令，擴展展Lc/Lee域，邏輯通通道。當某一一位被設置為為1時，表示示功能可用(除非特別指指定)，設置置為0表示功功能不可用。位位的設置可以以同時進行。對對于OpennPGP來說說，只有第三三個功能表與與應用相關（本本版本中鏈接接功能不會被被采用）。命令鏈，長度域域和邏輯通道道(第三字節節)命令OpenPGPP應用的功能能是依照isso78166-4和isso78166-8的功能能來建立的。因因此外部可以以使用標準OOS命令與其其交互。這取取決于當前的的OS和命令令編碼的格式式。ISO標準命令令的使用下面的表格描述

42、述了符合ISSO標準的操操作系統的標標準命令，這這些命令被OOpenPGGP所使用。雖雖然只有給出出的命令包含含字節(P11/P2)應應該被實現，但但是卡片也可可以提供其他他函數。其他附加的命令令不在本規范范的范圍之內內命令詳述SELECT FILE命命令VERIFY命命令CHANGE REFERRENCE DATA命命令RESET RRETRY COUNTTER命令GET DATTA命令PUT DATTA命令GET RESSPONSEE命令PSO: COOMPUTEE DIGIITAL SSIGNATTURE命令令PSO:DECCIPHERR命令INTERNAAL AUTTHENTIICAT

43、E命命令GENERALL ASYMMMETRIIC KEYY PAIRR命令GET CHAALLENGGE命令不同IO協議下下的命令用法法OpenPGPP應用使用TT=1協議作作為標準協議議。其他卡內內的協議也可可以使用。OOpenPGGP可以在任任何協議下運運行，只要讀讀卡器的PCC/SC驅動動支持協議。類型字節定義對于OpenPPGP來說，所所有的命令均均使用根據IISO編碼的的CLA。CCLA為000，其意思為為：標準命令令中沒有安全全信息(SMM)的CLA(命令鏈中最最后或者僅有有的命令)安全消息本版本的OpeenPGP沒沒有采用安全全消息邏輯通道本版本的OpeenPGP沒沒有使用邏輯輯通道。所有有命令使用通通道號為0的的通道狀態字節接收到命令之后后，芯片返回回兩個狀態字字節(返回碼碼)。對卡來來說iso77816-44的所有編碼碼都可用，或或者也可以自自己指定內容容。下面的表格列出出了狀態字的的可能編碼(部分)文獻DIN (20000):DIN V666291-11 (Preenorm): Chiipcardds witth diggital signaature ap