Guía de uso de Cédula de Identidad con chip a través de APDU
En el presente capítulo se presentan las dos versiones existentes del Macth on Card Y NFC para los dos tipos de chip existentes en las cédulas electrónicas expedidas por estado Uruguayo
Para diferenciar las versiones del chip se puede aplicar Los comandos a continuación
Lo siguiente son los ejemplos de respuesta esperadas de las dos versiones.
IAS CLASSIC v4:
Software Version
The command returns the software version in TLV format as follows:
| Tag | Length | Meaning | Display Value | ASCII Value |
| COh | OEh | Applet Label | "LAS Classic v4" | 49 41 53 20 43 6C 61 73 73 69 63 20 76 34h |
| C1h | 07h | Applet Version | 4.0.x.y | 34 2E 30 2E x 2E yh |
The DO with tag COh contains the product reference.
The DO with tag C1h contains the product version.
The software version is an example and will evolve as the product evolves.
IAS CLASSIC v5:
The command returns the software version in the TLV format as follows:
| Tag | Length | Meaning | Display Value | ASCII Value |
| coh | OEh | Applet Label | lAS Classic | 49h 41h 53h 20h 43h 6Ch 61h 73h 73h 69h |
| C1h | 07h | Applet Version | M.m.r.p.c | M: major version m: minor version r: release version (0-9") p:product c: configuration. 'C' for Full, 'O* for Compact. 35h 2Eh 32h 2Eh 30h 2Eh 41h 2Eh 4Fh (Compact configuration on MultiappV5.0) 35h 2Eh 32h 2Eh 30h 2Eh 41h 2Eh 43h (Full configuration n MultiappV5.0) |
The DO with tag COh contains the ASCII value of the product reference.
The DO with tag C1h contains the ASCII value of the product version.
Este es un resumen de las respuestas de las versiones:
Operation | APDU | Response | Analysis |
Select IAS Classic instance | 00A40400 0C A00000001840000001634200 | 9000 |
|
Send the get data TAG 7F30 | 00CA7F30 Le=00 | Response on IAS Classic V5 → Tarjetas duales 7F301B
Response on IAS Classic V4 → Tarjetas hibridas 7F3019 C00E 49415320436C6173736963207634 C107 342E302E302E41 | Response on IAS Classic V5 → Tarjetas duales
49415320436C6173736963207635 352E322E302E412EXX → 5.2.0.A.?
Response on IAS Classic V4 → Tarjetas hibridas
49415320436C6173736963207634 342E302E302E41 → 4.0.0.A |
|
|
|
|
MOC Cédula electrónica chip 2015
Guía de uso de Cédula de Identidad Digital a través de APDU
¿Qué es un APDU y por qué es relevante?
El Application Protocol Data Unit (APDU) es la unidad de comunicación entre un lector de tarjetas inteligentes y una tarjeta inteligente (en inglés, smart card). Dado que la Cédula de Identidad Digital es, en esencia, una smart card conformante con el estándar ISO 7816, esta es la unidad lógica utilizada para comunicarse con ella a bajo nivel.
Si bien existen otras vías para comunicarse con la Cédula de Identidad Digital, como drivers PKCS#11, plug-ins, bibliotecas, etc., todas estas vías se implementan utilizando APDU, es decir, son wrappers. Poder interactuar con las aplicaciones de la Cédula de Identidad Digital a través de APDU tiene la ventaja de que otorga la máxima flexibilidad a nivel de plataformas en las que se puede implementar la interacción. Y, además, hay operaciones como el Match On Card (MOC) para las que no se cuenta con una biblioteca de más alto nivel, por lo que solo pueden realizarse a través de esta vía.
Estructura de un APDU
Hay dos tipos de APDU: comandos y respuestas. Los comandos APDU los envía el lector a la tarjeta, mientras que las respuestas APDU las envía la tarjeta al lector.
La estructura de un APDU está definida en los estándares ISO/IEC 7816.
Estructura de un comando APDU
La trama APDU de tipo comando consta de los siguientes campos:
CLA: Byte de clase
INS: Byte de instrucción
P1, P2: Parámetros
Lc: tamaño del bloque de datos
Data
Le: Tamaño de la respuesta esperada
Los cuatro primeros son obligatorios, mientras que los relacionados con los datos y la respuesta esperada son opcionales. A partir del byte de instrucción, la tarjeta sabe qué es lo que se le pide.
Contienen una cabecera obligatoria de 4/5 bytes, y entre 0 y 255 bytes de datos.
Estructura de una respuesta APDU
La trama APDU respuesta consta de los campos:
Data
SW1, SW2: Palabra de estado, donde se codifica el estado de la operación (correcta, error criptográfico, error general). Una vez más, los datos son opcionales, pero el código de estado es obligatorio.
Contienen una palabra de estado obligatoria de 2 bytes y entre 0 y 255 bytes de datos.
Casos de APDU
Existen cuatro casos definidos para comandos APDU donde la estructura varía de la siguiente forma:
El largo Lc es nulo; por lo tanto, los campos Lc y data van vacíos. El largo Le es también nulo; por lo tanto, el campo Le va vacío. Por consecuencia, el campo Body es vacío.
El largo Lc es nulo; por lo tanto, los campos Lc y data van vacíos. El largo Le no es nulo; por lo tanto, el campo Le está presente. Por consecuencia, el campo Body es el Le.
El largo Lc no es nulo; por lo tanto, el campo Lc está presente y define el largo de campo Data también presente. El largo Le es nulo; por lo tanto, el campo Le es vacío. Por consecuencia, el Body contiene al campo Lc seguido del campo data.
El largo Lc no es nulo; por lo tanto, el campo Lc está presente y define el largo del campo Data también presente. El largo Le no es nulo; por lo tanto, el campo Le esta presente. Por consecuencia, el Body consiste en el campo Lc seguido del campo Data y del campo Le.
Formato TLV para datos
Para ciertos tipos de operaciones, la información dentro del campo Data en los comandos y respuestas APDU está representada en formato TLV "Tag Length Value" (Tipo Longitud Valor).
Este formato permite organizar mejor la información y tiene la siguiente lógica:
Tag: Representa la información contenida en el campo Value.
Length: Largo en bytes de la información contenida en el campo Value.
Value: Información.
Ejemplo de un TLV que contiene el número de documento de la persona obtenido como parte del caso de uso de extracción de los datos de identificación:
Como se ve en el ejemplo, el TAG 5F01 representa al número de documento que tiene largo en bytes 09.
El campo Length viene habitualmente en un byte, pero cuando el tamaño del Value es mayor a 0x7F (127), en el campo Length el primer bit será 1 y los restantes indican el tamaño en bytes restantes del campo. Esto se traduce a que será 0x80 + tamaño restante de LENGTH. Entonces:
Si 0 <= LENGTH < 0x7F(127) => LENGTH 1 byte = XX
Si 0x7F < LENGTH < 0xFF(255) => LENGTH 2 byte = 81 XX
Si 0xFF < LENGTH < 0xFFFF(65535) => LENGTH 3 byte = 82 XX XX
Por ejemplo, en el caso de obtener la imagen de la persona, el campo Length contendrá un byte con el número 0x82 seguido del largo representado en 2 bytes; por ejemplo, T= 0x3F01 L= 0x8223FE D= 9214 bytes(0x23FE). También ocurre esto cuando se envían 42 o más minucias al match on card.
Comandos APDU y casos de uso
En esta sección se presentan los comandos APDU que luego serán utilizados en conjunto para la construcción de casos de uso como por ejemplo extraer los datos de identificación del documento.
Selección del applet de firma IAS - SELECTIAS
El comando select selecciona el Applet IAS de firma por su AID (Application Identifier) dentro del eID.
Es precondición para cualquier otro comando APDU descripto en este documento que se haga un select del Applet IAS antes.
La estructura de un comando de selección de aplicación por su AID es la siguiente:
El comando APDU que selecciona el applet de firma IAS:
IMPORTANTE: El comando selectIAS se debe ejecutar al inicio antes que cualquier otro comando
Selección de un archivo por el ID de archivo - Selectfile
La información contenida en el documento como por ejemplo los datos de identificación o certificado de la persona se encuentra distribuida en archivos y cada archivo se identifica por un ID.
Para realizar la lectura de esta información se debe seleccionar el archivo por su correspondiente ID utilizando el comando APDU selectFile.
Luego de realizada la selección del archivo mediante su ID, el comando APDU readBinary se envía para extraer los datos. Para el envío del comando readBinary se debe conocer el tamaño del archivo a leer.
Este dato necesario para la lectura del archivo se encuentra en lo que se denomina FCI Template. El FCI Template de cada archivo se obtiene de la respuesta APDU al comando selectFile.
Por ejemplo, para leer los datos del certificado del usuario debemos seleccionar primero el archivo correspondiente y obtener su FCI Template.
El FCI Template contiene los siguientes datos de relevancia entre otros:
Nombre del archivo.
Tamaño del archivo.
El tamaño del archivo es necesario para realizar la lectura de la información utilizando el comando readBinary.
Entonces, si se quisieran leer los datos del certificado digital contenido en el eID se deben realizar los siguientes pasos:
Obtener el archivo FCI Template del certificado a través de su ID y la operación selectFile.
Extraer del FCI Template obtenido en el comando APDU respuesta al comando selectFile el tamaño en bytes del certificado.
Conociendo el tamaño del archivo que contiene el certificado se ejecuta el comando APDU readBinary para obtener la información del certificado.
Estructura del comando selectFile:
Ejemplo de un comando de selectFile para seleccionar el FCI Template del certificado.
En la respuesta viene el archivo FCI Template correspondiente al certificado. El ID del archivo que contiene al certificado es "B001" como se ve en el ejemplo.
Como se ve en la imagen, el FCI template contiene el tamaño del archivo a leer (offset 4-5), necesario y suficiente para su lectura.
Lectura de un binario - Readbinary
La lectura de un binario se realiza sobre un archivo previamente seleccionado con el comando APDU selectFile.
Cada comando readBinary puede leer como máximo 0xFF bytes de un archivo, si el tamaño del archivo es superior a 0xFF se deberán enviar tantos comandos APDU readBinary como sean necesarios.
Por ejemplo, si el tamaño del certificado a leer (obtenido del FCI Template del archivo) es de 3.000 bytes, se deberán enviar 3000/255 + 1 comandos de readBinary para completar la lectura del certificado. En este caso, 12.
Estructura del comando readBinary:
Donde P1 P2 es el offset en hexadecimal donde empezar a leer datos.
Ejemplo de un comando readBinary obteniendo los primeros 255 bytes (0xFF) del archivo seleccionado:
Para los siguientes READ_BINARY se debe sumar 0xFF al offset y continuar leyendo datos, por ejemplo si L es el largo del archivo en hexadecimal:
00 B0 00 FF Le=FF
00 B0 01 FE Le= FF
00 B0 02 FD Le=FF
.
.
.
00 B01 L1 L2 Le=L3
Donde:
L1 || L2 = 0xFF x cociente(L/0xFF)
L3 = resto(L/0xFF)
Verificación de PIN - VERIFYPIN
La operación de verificación de PIN es requisito previo a las operaciones de firma.
CLA:
- 00h Transmisión en plano
- 0Ch Transmisión sobre canal seguro
INS:
- 20h Fijo para la operación de verificación.
P1:
- 00h Modo verificación
P2:
- 11h Para global PIN
Lc:
- 0Ch Siempre espera 12 bytes de largo, se agregan 0's al final como padding.
Data:
- El PIN va en codificado en ASCII y largo 12 bytes.
Ejemplo de un comando APDU para verificar el PIN 1234:
Validar PIN verificado - ISVERIFIEDPIN
Valida si el PIN se encuentra verificado.
- CLA:
- 00h Transmisión en plano
- 0Ch Transmisión sobre canal seguro
- INS:
- 20h Fijo para la operación de verificación.
- P1:
- 00h Modo verificación
- P2:
- 11h Para global PIN
- Le:
- 00h No espera respuesta pero se debe enviar Le o Lc con 00h.
- Data:
- Ausente
Ejemplo de un comando APDU para verificar si el PIN se encuentra verificado:
Validación de la huella digital de la persona MATCH ON CARD
Realiza la operación de Match On Card. Validación 1 a n comparando las minucias extraídas por un lector de huellas versus las minucias almacenadas en el chip del documento electrónico.
Las minucias deben ser extraídas conforme al estándar ISO/IEC 19794-2 Compact Card, sin cabezales, es decir, solamente la información de las minucias.
En este formato, cada punto característico de la huella dactilar se corresponde a una minucia, que a su vez es codificada en 3 bytes: uno para la coordenada X, otro para la coordenada Y, y un tercero para el tipo de punto (valle, bifurcación, etc) y el ángulo de inclinación de su característica. En ese formato, un conjunto de minucias debe ser entonces siempre de una cantidad de bytes múltiplo de 3, de la forma:
X1|Y1|T1|X2|Y2|T2|....|Xn|Yn|Tn(el | marca la división de bytes)
Las minucias deben ordenarse primero ascendente por la coordenada Y y luego, en caso de dos minucias con igual Y, ascendente por la coordenada X; de lo contrario, el match fallará con error 6CXX (siendo XX la cantidad de intentos restante) o 6A80, que indica error de formateo de datos. Se recomienda tener especial cuidado con lenguajes de programación que manejen bytes con signo como Java para la extracción de minucias. En esos casos, cualquier comparación susceptible al signo (< o >) debe ser hecha enmascarando los bytes con un bitwise AND (AND bit a bit, & en Java y C/C++) con 0xFF, lo cual fuerza a que sean considerados como bytes sin signo.
El largo máximo de las minucias soportado es de 192 bytes, es decir, 64 minucias de 3 bytes cada una.
Estructura del comando APDU para la operación Match On Card.
- CLA:
- 00h Transmisión en plano
- 0Ch Transmisión sobre canal seguro
- INS:
- 21h Fijo para la operación de Match on Card.
- P1:
- 00h Fijo para la operación de Match on Card.
- P2:
- 21h Fijo para la operación de Match on Card.
- Lc:
- Largo en bytes del TLV para validación Match on Card.
- Data:
- TLV para la validación Match on Card que contiene las minucias extraídas de una huella.
Ejemplo de un comando APDU para verificación Match On Card:
Importante: La cédula se bloquea luego de cinco intentos consecutivos de match on card sin éxito, devolviendo el error 0x6984
Las minucias para la versión 3 de los especímenes se solicitan a identificacion.electronica@agesic.gub.uy
Extracción de los datos de identificación de la persona
Los datos de identificación de la persona dentro del documento son los que muestra el plástico (menos la imagen de la huella e imagen de la firma).
Estos datos se encuentran en archivos que deberán ser leídos con las operaciones selectFile y readBinary.
La información obtenida de las respuestas APDU a los comandos readBinary para cada archivo está codificada en formato TLV.
A continuación, se presentan las operaciones de selectFile necesarias para la obtención de la información de identificación y la especificación de los TLV correspondientes a cada archivo.
Los datos del campo value se encuentran codificados en formato ASCII con excepción de la fecha de expedición.
selectFile del archivo que contiene el número de documento, ID 7001:
Información en formato TLV obtenida luego de las operaciones de readBinary:
selectFile del archivo que contiene los datos biográficos, ID 7002:
Información en formato TLV obtenida luego de las operaciones de readBinary:
selectFile del archivo que contiene la imagen en formato JPG, ID 7004:
Información en formato TLV obtenida luego de las operaciones de readBinary: (Length = 2 bytes)
selectFile del archivo que contiene el MRZ, ID 700B:
Información en formato TLV obtenida luego de las operaciones de readBinary:
Firma Digital
Antes de ejecutar alguna operación de Firma Digital se debe haber ejecutado la operación de verificación de PIN
La operación de Firma Digital consta del cifrado de un hash utilizando la clave privada del documento digital y un algoritmo seleccionado. Los algoritmos soportados para la operación de Firma Digital son RSA y ECDSA, aunque actualmente las claves de la Cédula Digital son RSA de 2048 bits.
De forma macro, los pasos para realizar la operación de firma son los siguientes:
1- Se realiza un hash del mensaje a firmar, el hash puede ser realizado de tres formas:
Externo al eID (el más utilizado).
Utilizando el eID.
Parcialmente externo y utilizando el eID.
2. Se selecciona el algoritmo de firma y hash utilizando el comando APDU MSE_SET_DST.
3. Se envía el hash al documento eID mediante el comando APDU PSO_HASH.
4. El hash es cifrado con la clave privada del documento eID utilizando el algoritmo y parámetros seleccionados en los pasos anteriores mediante el comando APDU PSO–Compute Digital Signature.
5. Se obtiene el hash cifrado como resultado del paso anterior.
Comando APDU MSE_SET_DST:
AlgoIDs:
01, 02, 03 = No hash
32, 35 = SHA224
41, 42, 45 = SHA256
52, 55 = SHA384
62, 65 = SHA512
x1=RSA padding ISO9796-2
x2=RSA padding PKCS#1v1.5
x3=RSA padding RFC2409
x5=RSA PSS
Por ejemplo, para utilizar RSA con hash SHA-256 y padding PKCS#1v1.5 utilizaremos el AlgoID=42
Comando APDU PSO_HASH: (Hash realizado fuera de la tarjeta)
Comando APDU PSO–Compute Digital Signature:
Como la clave utilizada es RSA de 2.048 bits, se espera un resultado de largo 256 bytes = 0x100.
Ejemplo de Firma Digital
A continuación, se presentan como ejemplo los comandos APDU enviados para la Firma Digital de un hash de un mensaje generado de forma externa con el algoritmo SHA-256.
Mensaje a firmar: "Ejemplo de firma en APDU utilizando el nuevo documento eID"
HASH en formato hexadecimal del mensaje con el algoritmo SHA256: "A3D00CBE708B435D6E7B898770378FD54319B2FD7571C769DB414094E7008624".
MSE_SET_DST:
PSO_HASH:
PSO-Compute Digital Signature:
Hash cifrado con la clave privada del documento de identidad digital obtenido como resultado al comando PSO-CDS: "A91283AA1239213...".
Repositorios públicos de ejemplo
Existen estos dos desarrollos públicos en Github que utilizan APDU.
MOC Cédula electrónica Chip 2022
Validación de la huella digital de la persona Match On Card para las nuevas eID (Dual interface)
Estructura del comando APDU para la operación Match On Card.
CLA:
- 00h Transmisión en plano
- 0Ch Transmisión sobre canal seguro
INS:
21h Fijo para la operación de Match on Card.
P1:
00h Fijo para la operación de Match on Card.
P2:
4Ah Fijo para la operación de Match on Card.
Lc:
Largo en bytes del TLV para validación Match on Card.
Data:
TLV para la validación Match on Card que contiene las minucias extraídas de una huella.
Ejemplo de un comando APDU para verificación Match On Card:
NFC Cédula electrónica chip 2022 (PACE)
La nueva cédula electrónica chip 2022 cuenta con capacidades de lectura segura por NFC utilizando el protocolo PACE para más información puede remitirse a los siguientes documentos:
Technical Guideline BSI TR-03111. Elliptic Curve Cryptography. Version 2.10. Date: 2018-06-01
Doc 9303 - Documentos de viaje de lectura mecánica. Parte 11: Mecanismos de seguridad para los MRTD