ISO/IEC 7816เป็นมาตรฐานสากลที่เกี่ยวข้องกับบัตรประจำตัวอิเล็กทรอนิกส์แบบมีหน้าสัมผัส โดยเฉพาะสมาร์ทการ์ดและล่าสุดคืออุปกรณ์พกพาแบบไร้สัมผัส ซึ่งบริหารจัดการร่วมกันโดยองค์การมาตรฐานสากล (ISO)และคณะกรรมาธิการไฟฟ้าสากล (IEC )

ได้รับการพัฒนาโดยISO/IEC JTC 1 (คณะกรรมการเทคนิคร่วม 1) / SC 17 (คณะอนุกรรมการ 17 ) ^{[ 1 ]}

ต่อไปนี้เป็นคำอธิบายส่วนต่างๆ ของมาตรฐานนี้

หมายเหตุ: บทคัดย่อและวันที่ หากมีอยู่ เป็นเพียงการอ้างอิงจากเว็บไซต์ ISO ^{[ 2 ]}และไม่รับประกัน ณ เวลาที่จัดพิมพ์หรือในอนาคต

• ISO/IEC 7816-1:2011 ส่วนที่ 1: การ์ดที่มีหน้าสัมผัส—คุณลักษณะทางกายภาพ
• ISO/IEC 7816-2:2007 ส่วนที่ 2: การ์ดที่มีหน้าสัมผัส—ขนาดและตำแหน่งของหน้าสัมผัส
• ISO/IEC 7816-3:2006 ส่วนที่ 3: การ์ดที่มีหน้าสัมผัส—อินเทอร์เฟซไฟฟ้าและโปรโตคอลการส่งข้อมูล
• ISO/IEC 7816-4:2013 ส่วนที่ 4: การจัดองค์ประกอบ ความปลอดภัย และคำสั่งสำหรับการแลกเปลี่ยนข้อมูล
• ISO/IEC 7816-5:2004 ส่วนที่ 5: การลงทะเบียนผู้ให้บริการแอปพลิเคชัน
• ISO/IEC 7816-6:2016 ส่วนที่ 6: องค์ประกอบข้อมูลระหว่างอุตสาหกรรมสำหรับการแลกเปลี่ยน
• ISO/IEC 7816-7:1999 ส่วนที่ 7: คำสั่งระหว่างอุตสาหกรรมสำหรับภาษาการสอบถามข้อมูลบัตรที่มีโครงสร้าง (SCQL)
• ISO/IEC 7816-8:2016 ส่วนที่ 8: คำสั่งและกลไกสำหรับการปฏิบัติการรักษาความปลอดภัย
• ISO/IEC 7816-9:2017 ส่วนที่ 9: คำสั่งสำหรับการจัดการการ์ด
• ISO/IEC 7816-10:1999 ส่วนที่ 10: สัญญาณอิเล็กทรอนิกส์และการตอบสนองเพื่อรีเซ็ตสำหรับการ์ดแบบซิงโครนัส
• ISO/IEC 7816-11:2017 ส่วนที่ 11: การตรวจสอบตัวตนด้วยวิธีการไบโอเมตริก
• ISO/IEC 7816-12:2005 ส่วนที่ 12: การ์ดที่มีหน้าสัมผัส—อินเทอร์เฟซไฟฟ้า USB และขั้นตอนการใช้งาน
• ISO/IEC 7816-13:2007 ส่วนที่ 13: คำสั่งสำหรับการจัดการแอปพลิเคชันในสภาพแวดล้อมที่มีหลายแอปพลิเคชัน
• ISO/IEC 7816-15:2016 ส่วนที่ 15: การประยุกต์ใช้ข้อมูลการเข้ารหัส

สร้างขึ้นในปี 1987 ปรับปรุงในปี 1998 แก้ไขในปี 2003 ปรับปรุงในปี 2011 ^{[ 3 ]}

ส่วนนี้อธิบายถึงคุณลักษณะทางกายภาพของบัตร โดยอ้างอิงหลักๆ ตามมาตรฐาน ISO/IEC 7810 บัตรประจำตัวประชาชน — คุณลักษณะทางกายภาพแต่ยังรวมถึงคุณลักษณะอื่นๆ เช่น ความแข็งแรงทางกลด้วย

สร้างขึ้นในปี 1988 ปรับปรุงในปี 1999 แก้ไขในปี 2004 และปรับปรุงในปี 2007 มาตรฐานนี้กำหนดอินเทอร์เฟซแบบแปด (หรือหก) พิน โดยพินแรกจะอยู่ที่มุมล่างขวาตามภาพที่แสดง บางครั้งอาจละเว้นพินที่ 4 และ 8 ^{[ 4 ]}

สร้างขึ้นในปี 1989 แก้ไขในปี 1992 (เพิ่มโปรโตคอล T=1) แก้ไขในปี 1994 (ปรับปรุงการเลือกประเภทโปรโตคอล) อัปเดตในปี 1997 (รวมถึงการเพิ่มการทำงานที่ 3 โวลต์) แก้ไขในปี 2002 (รวมถึงการเพิ่มการทำงานที่ 1.8 โวลต์) อัปเดตครั้งล่าสุดในปี 2006 (รวมถึงการลบ Vpp) ^{[ 5 ]}

ส่วนนี้อธิบายถึงโปรโตคอล APDU ของสมาร์ทการ์ดที่ใช้โดยอุปกรณ์สมาร์ทการ์ดและอุปกรณ์ไร้สัมผัสหลายชนิด เช่น บัตรชำระเงิน EMVและเป็นพื้นฐานของโปรโตคอล CCIDสำหรับ อุปกรณ์ โทเค็นความปลอดภัยอุปกรณ์หลายชนิดทำงานภายในส่วนที่เป็นกรรมสิทธิ์ของโปรโตคอล โดยใช้ส่วนที่เป็นมาตรฐานสำหรับการสร้างการสื่อสารเริ่มต้นก่อนที่จะเปลี่ยนไปใช้การแลกเปลี่ยนข้อมูลเฉพาะแอปพลิเคชัน

สร้างขึ้นในปี 1995 ปรับปรุงในปี 2005, 2013 และ 2020 ^{[ 6 ]}แก้ไขเพิ่มเติมในปี 2023 ^{[ 7 ]}

จากบทคัดย่อระบุว่า:

• เนื้อหาของคู่คำสั่ง-ตอบกลับที่แลกเปลี่ยนกันที่อินเทอร์เฟซ
• วิธีการดึงข้อมูลองค์ประกอบและวัตถุข้อมูลในบัตร
• โครงสร้างและเนื้อหาของไบต์ข้อมูลในอดีตเพื่ออธิบายลักษณะการทำงานของการ์ด
• โครงสร้างสำหรับแอปพลิเคชันและข้อมูลในบัตร ดังที่เห็นได้จากอินเทอร์เฟซขณะประมวลผลคำสั่ง
• วิธีการเข้าถึงไฟล์และข้อมูลในบัตร
• โครงสร้างความปลอดภัยที่กำหนดสิทธิ์การเข้าถึงไฟล์และข้อมูลในบัตร
• วิธีการและกลไกในการระบุและจัดการใบสมัครในบัตร
• วิธีการส่งข้อความที่ปลอดภัย
• วิธีการเข้าถึงอัลกอริธึมที่ประมวลผลโดยการ์ด แต่ไม่ได้อธิบายรายละเอียดของอัลกอริธึมเหล่านั้น

ไม่ครอบคลุมถึงการใช้งานภายในตัวบัตรหรือการใช้งานภายนอก

ISO/IEC 7816-4:2020 ไม่ขึ้นอยู่กับเทคโนโลยีอินเทอร์เฟซทางกายภาพ และใช้ได้กับบัตรสัมผัส บัตรแบบ ไร้สัมผัสและบัตรแบบใกล้เคียง อย่างเท่าเทียมกัน

สร้างขึ้นในปี 1995 ปรับปรุงในปี 2004 ^{[ 8 ]}ส่วนนี้ได้รับการดูแลโดยมาตรฐานเดนมาร์ก^{[ 9 ]}

จากบทคัดย่อ มาตรฐาน ISO/IEC 7816-5 กำหนดวิธีการใช้ตัวระบุแอปพลิเคชันเพื่อตรวจสอบการมีอยู่และ/หรือเรียกดูแอปพลิเคชันในบัตร

มาตรฐาน ISO/IEC 7816-5:2004 แสดงวิธีการรับรองความเป็นเอกลักษณ์ของตัวระบุแอปพลิเคชันผ่านการลงทะเบียนระหว่างประเทศของส่วนหนึ่งของตัวระบุนี้ และกำหนดไว้ว่า

• ขั้นตอนการลงทะเบียน
• เจ้าหน้าที่ผู้รับผิดชอบเรื่องดังกล่าว
• ความพร้อมใช้งานของทะเบียนที่เชื่อมโยงส่วนที่ลงทะเบียนของตัวระบุและผู้ให้บริการแอปพลิเคชันที่เกี่ยวข้อง

สร้างขึ้นในปี 1996 ปรับปรุงในปี 2004 แก้ไขในปี 2006 ปรับปรุงในปี 2016 และ 2023 ^{[ 10 ]}ส่วนนี้ได้รับการดูแลโดยสถาบันมาตรฐานแห่งเยอรมนี (DIN) ^{[ 9 ]}

จากบทคัดย่อ เอกสารนี้ระบุถึงองค์ประกอบข้อมูล (Data Elements หรือ DEs) ที่ใช้สำหรับการแลกเปลี่ยนข้อมูลระหว่างอุตสาหกรรมโดยใช้แผงวงจรแบบรวม (Integrated Circuit Cards หรือ ICCs) ทั้งแบบมีขั้วต่อและไม่มีขั้วต่อ โดยให้ข้อมูลเกี่ยวกับตัวระบุ ชื่อ คำอธิบาย รูปแบบ การเข้ารหัส และเค้าโครงของแต่ละ DE รวมถึงกำหนดวิธีการดึงข้อมูล DE จากแผงวงจร

สร้างขึ้นในปี พ.ศ. 2542 ^{[ 11 ]}

สร้างขึ้นในปี 1995 ปรับปรุงในปี 2004, 2016, 2019 และ 2021 ^{[ 12 ]}

จากบทคัดย่อ มาตรฐานนี้ระบุคำสั่งระหว่างอุตสาหกรรมสำหรับแผงวงจรแบบรวม (ทั้งแบบมีขั้วต่อและไม่มีขั้วต่อ) ที่อาจใช้สำหรับการดำเนินการทางด้านการเข้ารหัส คำสั่งเหล่านี้เป็นส่วนเสริมและอิงตามคำสั่งที่ระบุไว้ใน ISO/IEC 7816-4

เอกสารแนบนี้แสดงตัวอย่างการดำเนินการที่เกี่ยวข้องกับลายเซ็นดิจิทัล ใบรับรอง และการนำเข้าและส่งออกคีย์แบบอสมมาตร

การเลือกและเงื่อนไขการใช้งานของกลไกการเข้ารหัสอาจส่งผลต่อการส่งออกข้อมูลผ่านบัตร การประเมินความเหมาะสมของอัลกอริธึมและโปรโตคอลอยู่นอกขอบเขตของมาตรฐาน ISO/IEC 7816-8

สร้างขึ้นในปี 1995 ปรับปรุงในปี 2004 ปรับปรุงในปี 2017 ^{[ 13 ]}

จากบทคัดย่อ เอกสารนี้ระบุคำสั่งระหว่างอุตสาหกรรมสำหรับแผงวงจรรวม (ทั้งแบบมีและไม่มีหน้าสัมผัส) สำหรับการจัดการการ์ดและไฟล์ เช่น การสร้างและการลบไฟล์ คำสั่งเหล่านี้ครอบคลุมตลอดอายุการใช้งานของการ์ด ดังนั้นบางคำสั่งอาจใช้ได้ก่อนที่การ์ดจะถูกออกให้แก่ผู้ถือการ์ดหรือหลังจากที่การ์ดหมดอายุแล้ว

เอกสารแนบนี้แสดงวิธีการควบคุมการโหลดข้อมูล (การดาวน์โหลดที่ปลอดภัย) ลงในการ์ด โดยการตรวจสอบสิทธิ์การเข้าถึงของผู้โหลดและปกป้องข้อมูลที่ส่งด้วยการส่งข้อความที่ปลอดภัย ข้อมูลที่โหลดอาจประกอบด้วย รหัส กุญแจ และแอปเพล็ต เป็นต้น

สร้างขึ้นในปี พ.ศ. 2542 ^{[ 14 ]}

ส่วนนี้ระบุถึงพลังงาน โครงสร้างสัญญาณ และโครงสร้างสำหรับการตอบสนองเพื่อรีเซ็ตระหว่างการ์ดวงจรรวม (หรือหลายการ์ด) ที่มีการส่งข้อมูลแบบซิงโครนัสและอุปกรณ์อินเทอร์เฟซ เช่น เทอร์มินัล

สร้างขึ้นในปี 2547 ปรับปรุงในปี 2560 ^{[ 15 ]}

มาตรฐาน ISO/IEC 7816 ส่วนนี้ระบุคำสั่งระหว่างอุตสาหกรรมที่เกี่ยวข้องกับความปลอดภัยซึ่งใช้สำหรับการตรวจสอบบุคคลด้วยวิธีการทางชีวเมตริกในแผงวงจรรวม นอกจากนี้ยังกำหนดโครงสร้างข้อมูลและวิธีการเข้าถึงข้อมูลสำหรับการใช้งานการ์ดเป็นตัวกลางในการอ้างอิงทางชีวเมตริกและ/หรือเป็นอุปกรณ์ในการตรวจสอบข้อมูลชีวเมตริกของผู้ถือบัตร (การเปรียบเทียบข้อมูลชีวเมตริกบนการ์ด) การระบุตัวบุคคลโดยใช้วิธีการทางชีวเมตริกอยู่นอกขอบเขตของมาตรฐานนี้

สร้างขึ้นในปี พ.ศ. 2548 ^{[ 16 ]}

จากบทคัดย่อ เอกสารนี้ระบุเงื่อนไขการทำงานของแผงวงจรรวมที่ให้ ส่วนต่อประสาน USBแผงวงจรรวมที่มีส่วนต่อประสาน USB เรียกว่า USB-ICC

มาตรฐาน ISO/IEC 7816-12:2005 ระบุว่า:

• สภาวะทางไฟฟ้าเมื่อ USB-ICC ถูกใช้งานโดยอุปกรณ์อินเทอร์เฟซ – สำหรับฟิลด์สัมผัสที่ไม่ได้ใช้งานเมื่อมีการใช้งานอินเทอร์เฟซ USB
• ตัวอธิบายมาตรฐาน USB และตัวอธิบายเฉพาะคลาส USB-ICC;
• การถ่ายโอนข้อมูลระหว่างโฮสต์และ USB-ICC โดยใช้การถ่ายโอนแบบกลุ่มหรือการถ่ายโอนแบบควบคุม
• การถ่ายโอนข้อมูลควบคุมซึ่งอนุญาตให้ใช้โปรโตคอลสองแบบที่แตกต่างกัน ได้แก่ เวอร์ชัน A และเวอร์ชัน B;
• การถ่ายโอนการขัดจังหวะ (ซึ่งเป็นทางเลือก) เพื่อระบุเหตุการณ์แบบอะซิงโครนัส
• สถานะและเงื่อนไขข้อผิดพลาด

มาตรฐาน ISO/IEC 7816-12:2005 กำหนดโปรโตคอลสองแบบสำหรับการถ่ายโอนข้อมูลควบคุม เพื่อรองรับโปรโตคอล T=0 (เวอร์ชัน A) หรือเพื่อใช้การถ่ายโอนใน ระดับ APDU (เวอร์ชัน B) ISO/IEC 7816-12:2005 ยังแสดงไดอะแกรมสถานะสำหรับ USB-ICC สำหรับการถ่ายโอนแต่ละประเภท (การถ่ายโอนข้อมูลจำนวนมาก การถ่ายโอนข้อมูลควบคุม เวอร์ชัน A และเวอร์ชัน B) ตัวอย่างลำดับที่เป็นไปได้ที่ USB-ICC ต้องสามารถจัดการได้นั้นแสดงอยู่ในภาคผนวกเพิ่มเติม

คลาสอุปกรณ์ USB CCIDกำหนดมาตรฐานสำหรับการสื่อสารกับสมาร์ทการ์ด ISO/IEC 7816 ผ่านทาง USB

ส่วนนี้ระบุคำสั่งสำหรับการจัดการแอปพลิเคชันในสภาพแวดล้อมที่มีหลายแอปพลิเคชัน^{[ 17 ]}

สร้างขึ้นในปี 2547 (โดยอิงจากPKCS #15 v1.1 โดยลบส่วนที่ไม่เกี่ยวข้องกับ IC ออก) แก้ไขในปี 2547, 2550, 2551 และอัปเดตในปี 2559 ^{[ 18 ]}

จากบทคัดย่อ มาตรฐานนี้ระบุถึงแอปพลิเคชันการ์ด แอปพลิเคชันนี้มีข้อมูลเกี่ยวกับฟังก์ชันการเข้ารหัสลับ นอกจากนี้ ISO/IEC 7816-15:2016 ยังกำหนดไวยากรณ์ทั่วไป (ในASN.1 ) และรูปแบบสำหรับข้อมูลการเข้ารหัสลับและกลไกในการแบ่งปันข้อมูลนี้เมื่อเหมาะสม

มาตรฐาน ISO/IEC 7816-15:2016 รองรับความสามารถดังต่อไปนี้:

• การจัดเก็บข้อมูลการเข้ารหัสหลายชุดไว้ในการ์ดใบเดียว;
• การใช้ข้อมูลการเข้ารหัสลับ;
• การดึงข้อมูลการเข้ารหัสลับ;
• การอ้างอิงข้ามข้อมูลการเข้ารหัสกับ DO ที่กำหนดไว้ใน ISO/IEC 7816 เมื่อเหมาะสม
• กลไกการตรวจสอบสิทธิ์ที่แตกต่างกัน และ
• อัลกอริทึมการเข้ารหัสหลายแบบ

• ISO/IEC 14443เป็น มาตรฐาน บัตรแบบไร้สัมผัสที่เกี่ยวข้องกับสมาร์ทการ์ด แต่ใช้สื่อการสื่อสารทางกายภาพที่แตกต่างกัน
• ISO/IEC 15693เป็น มาตรฐาน บัตรแบบใกล้เคียงที่เกี่ยวข้องกับสมาร์ทการ์ด บนอุปกรณ์สื่อสารทางกายภาพที่แตกต่างกัน
• รายชื่อมาตรฐาน ISO
• สมาร์ทการ์ด

• ภาพรวมของมาตรฐาน ISO/IEC 7816 ส่วนที่ 1–4 (เก็บถาวรเมื่อวันที่ 18 ตุลาคม 2549 ที่Wayback Machine)
• กลุ่มทำงาน ISO/IEC JTC1/SC17 ที่เก็บถาวรเมื่อวันที่ 7 มิถุนายน 2007 ที่Wayback Machine
• หลักการพื้นฐานของ DS8007 และอินเทอร์เฟซสมาร์ทการ์ด
• คู่มือ – บทนำเกี่ยวกับสมาร์ทการ์ด – เดวิด บี เอเวอเร็ตต์ (1992) เก็บถาวรเมื่อ 21 มกราคม 2021 ที่Wayback Machine
• อ่านและเขียนข้อมูลสมาร์ทการ์ด ISO 7816 โดยใช้ PIC – ระบบปฏิบัติการอย่างง่ายสำหรับการศึกษาเกี่ยวกับสมาร์ทการ์ด
• การสำรวจถ้ำด้วยบัตรเครดิตกับ Ruby // ชุดลำโพง – Sau Sheong Chang
• อินเทอร์เฟซสำหรับสมาร์ทการ์ด ISO 7816