Información Técnica de Cédula de Identidad con chip

Introducción

En el presente documento se incluye toda la información técnica de la cédula de identidad uruguaya. La cédula de identidad con chip se comenzó a emitir en 2015. En noviembre de 2022 se actualizó el plástico y esto implicó algunos cambios. Ente otros, es posible firmar e identificarse digitalmente igual que como el modelo anterior, pero por proximidad a utilizando el protocolo PACE sobre NFC. En los últimos capítulos de este documento se agrega información relativa a este cambio (MOC cédula 2015, modificaciones para el MOC cédula 2022 y NFC – PACE para cédula 2022).

A continuación, se explica cómo distinguir las versiones de la cédula IAS CLASSIC v4 (2015) e IAS CLASSIC v5 (2022).

IAS CLASSIC v4:

EL DO con el tag C0h contiene la referencia del producto

El DO con el tag C1h contiene la versión del producto 

La versión de software expuesta en esta imagen es un ejemplo e irá evolucionando a medida que lo haga el prooducto.

IAS CLASSIC v5:

EL DO con el tag C0h contiene el valor ASCII de la referencia del producto

El DO con el tag C1h contiene el valor ASCII de la versión del producto 

Resumen de las respuestas de las versiones:

¿Qué es un APDU y por qué es relevante?

El Application Protocol Data Unit (APDU) es la unidad de comunicación entre un lector de tarjetas inteligentes y una tarjeta inteligente (en inglés, smart card). Dado que la Cédula de Identidad Digital es, en esencia, una smart card conformante con el estándar ISO 7816, esta es la unidad lógica utilizada para comunicarse con ella a bajo nivel.

Si bien existen otras vías para comunicarse con la Cédula de Identidad Digital, como drivers PKCS#11, plug-ins, bibliotecas, etc., todas estas vías se implementan utilizando APDU, es decir, son wrappers. Poder interactuar con las aplicaciones de la Cédula de Identidad Digital a través de APDU tiene la ventaja de que otorga la máxima flexibilidad a nivel de plataformas en las que se puede implementar la interacción. Y, además, hay operaciones como el Match On Card (MOC) para las que no se cuenta con una biblioteca de más alto nivel, por lo que solo pueden realizarse a través de esta vía.

Estructura de un APDU

Hay dos tipos de APDU: comandos y respuestas. Los comandos APDU los envía el lector a la tarjeta, mientras que las respuesta APDU las envía la tarjeta al lector.

La estructura de un APDU está definida en los estándares ISO/IEC 7816.

Estructura de un comando APDU

La trama APDU de tipo comando consta de los siguientes campos:

• CLA: Byte de clase

• INS: Byte de instrucción

• P1, P2: Parámetros

• Lc: tamaño del bloque de datos

• Data

• Le: Tamaño de la respuesta esperada

Los cuatro primeros son obligatorios, mientras que los relacionados con los datos y la respuesta esperada son opcionales. A partir del byte de instrucción, la tarjeta sabe qué es lo que se le pide.

Contienen una cabecera obligatoria de 4/5 bytes, y entre 0 y 255 bytes de datos.

Estructura de una respuesta APDU

La trama APDU respuesta consta de los campos:

• Data

• SW1, SW2: Palabra de estado, donde se codifica el estado de la operación (correcta, error criptográfico, error general). Una vez más, los datos son opcionales, pero el código de estado es obligatorio.

Contienen una palabra de estado obligatoria de 2 bytes y entre 0 y 255 bytes de datos.

Casos de APDU

Existen cuatro casos definidos para comandos APDU donde la estructura varía de la siguiente forma:

1. El largo Lc es nulo; por lo tanto, los campos Lc y data van vacíos. El largo Le es también nulo; por lo tanto, el campo Le va vacío. Por consecuencia, el campo Body es vacío.
2. El largo Lc es nulo; por lo tanto, los campos Lc y data van vacíos. El largo Le no es nulo; por lo tanto, el campo Le está presente. Por consecuencia, el campo Body es el Le.
3. El largo Lc no es nulo; por lo tanto, el campo Lc está presente y define el largo de campo Data también presente. El largo Le es nulo; por lo tanto, el campo Le es vacío. Por consecuencia, el Body contiene al campo Lc seguido del campo data.
4. El largo Lc no es nulo; por lo tanto, el campo Lc está presente y define el largo del campo Data también presente. El largo Le no es nulo; por lo tanto, el campo Le esta presente. Por consecuencia, el Body consiste en el campo Lc seguido del campo Data y del campo Le.

Formato TLV para datos

Para ciertos tipos de operaciones, la información dentro del campo Data en los comandos y respuestas APDU está representada en formato TLV "Tag Length Value" (Tipo Longitud Valor).

Este formato permite organizar mejor la información y tiene la siguiente lógica:

• Tag: Representa la información contenida en el campo Value.

• Length: Largo en bytes de la información contenida en el campo Value.

• Value: Información.

Ejemplo de un TLV que contiene el número de documento de la persona obtenido como parte del caso de uso de extracción de los datos de identificación:

Como se ve en el ejemplo, el TAG 5F01 representa al número de documento que tiene largo en bytes 09.

El campo Length viene habitualmente en un byte, pero cuando el tamaño del Value es mayor a 0x7F (127), en el campo Length el primer bit será 1 y los restantes indican el tamaño en bytes restantes del campo. Esto se traduce a que será 0x80 + tamaño restante de LENGTH. Entonces:

Si 0 <= LENGTH < 0x7F(127) => LENGTH 1 byte = XX

Si 0x7F < LENGTH < 0xFF(255) => LENGTH 2 byte = 81 XX

Si 0xFF < LENGTH < 0xFFFF(65535) => LENGTH 3 byte = 82 XX XX

Por ejemplo, en el caso de obtener la imagen de la persona, el campo Length contendrá un byte con el número 0x82 seguido del largo representado en 2 bytes; por ejemplo, T= 0x3F01 L= 0x8223FE D= 9214 bytes(0x23FE). También ocurre esto cuando se envían 42 o más minucias al match on card.

Comandos APDU y casos de uso

En esta sección se presentan los comandos APDU que luego serán utilizados en conjunto para la construcción de casos de uso como por ejemplo extraer los datos de identificación del documento.

Selección del applet de firma IAS - SELECTIAS

El comando select selecciona el Applet IAS de firma por su AID (Application Identifier) dentro del eID.

Es precondición para cualquier otro comando APDU descripto en este documento que se haga un select del Applet IAS antes.

La estructura de un comando de selección de aplicación por su AID es la siguiente:

El comando APDU que selecciona el applet de firma IAS:

IMPORTANTE: El comando selectIAS se debe ejecutar al inicio antes que cualquier otro comando

Selección de un archivo por el ID de archivo - Selectfile

La información contenida en el documento como por ejemplo los datos de identificación o certificado de la persona se encuentra distribuida en archivos y cada archivo se identifica por un ID.

Para realizar la lectura de esta información se debe seleccionar el archivo por su correspondiente ID utilizando el comando APDU selectFile.

Luego de realizada la selección del archivo mediante su ID, el comando APDU readBinary se envía para extraer los datos. Para el envío del comando readBinary se debe conocer el tamaño del archivo a leer.

Este dato necesario para la lectura del archivo se encuentra en lo que se denomina FCI Template. El FCI Template de cada archivo se obtiene de la respuesta APDU al comando selectFile.

Por ejemplo, para leer los datos del certificado del usuario debemos seleccionar primero el archivo correspondiente y obtener su FCI Template.

El FCI Template contiene los siguientes datos de relevancia entre otros:

• Nombre del archivo.
• Tamaño del archivo.

El tamaño del archivo es necesario para realizar la lectura de la información utilizando el comando readBinary.

Entonces, si se quisieran leer los datos del certificado digital contenido en el eID se deben realizar los siguientes pasos:

1. Obtener el archivo FCI Template del certificado a través de su ID y la operación selectFile.
2. Extraer del FCI Template obtenido en el comando APDU respuesta al comando selectFile el tamaño en bytes del certificado.
3. Conociendo el tamaño del archivo que contiene el certificado se ejecuta el comando APDU readBinary para obtener la información del certificado.
4. Estructura del comando selectFile:

Ejemplo de un comando de selectFile para seleccionar el FCI Template del certificado.

En la respuesta viene el archivo FCI Template correspondiente al certificado. El ID del archivo que contiene al certificado es "B001" como se ve en el ejemplo.

Como se ve en la imagen, el FCI template contiene el tamaño del archivo a leer (offset 4-5), necesario y suficiente para su lectura.

Lectura de un binario - Readbinary

La lectura de un binario se realiza sobre un archivo previamente seleccionado con el comando APDU selectFile.

Cada comando readBinary puede leer como máximo 0xFF bytes de un archivo, si el tamaño del archivo es superior a 0xFF se deberán enviar tantos comandos APDU readBinary como sean necesarios.

Por ejemplo, si el tamaño del certificado a leer (obtenido del FCI Template del archivo) es de 3.000 bytes, se deberán enviar 3000/255 + 1 comandos de readBinary para completar la lectura del certificado. En este caso, 12.

Estructura del comando readBinary:

Donde P1 P2 es el offset en hexadecimal donde empezar a leer datos.

Ejemplo de un comando readBinary obteniendo los primeros 255 bytes (0xFF) del archivo seleccionado:

Para los siguientes READ_BINARY se debe sumar 0xFF al offset y continuar leyendo datos, por ejemplo si L es el largo del archivo en hexadecimal:

00 B0 00 FF Le=FF

00 B0 01 FE Le= FF

00 B0 02 FD Le=FF

.

.

.

00 B01 L1 L2 Le=L3

Donde:

L1 || L2 = 0xFF x cociente(L/0xFF)

L3 = resto(L/0xFF)

Verificación de PIN - VERIFYPIN

La operación de verificación de PIN es requisito previo a las operaciones de firma.

• CLA:
  • 00h Transmisión en plano
  • 0Ch Transmisión sobre canal seguro

• INS:
  • 20h Fijo para la operación de verificación.

• P1:
  • 00h Modo verificación

• P2:
  • 11h Para global PIN

• Lc:
  • 0Ch Siempre espera 12 bytes de largo, se agregan 0's al final como padding.

• Data:
  • El PIN va en codificado en ASCII y largo 12 bytes.

Ejemplo de un comando APDU para verificar el PIN 1234:

Validar PIN verificado - ISVERIFIEDPIN

Valida si el PIN se encuentra verificado.

• CLA:
  • 00h Transmisión en plano
  • 0Ch Transmisión sobre canal seguro

• INS:
  • 20h Fijo para la operación de verificación.

• P1:
  • 00h Modo verificación

• P2:
  • 11h Para global PIN

• Le:
  • 00h No espera respuesta pero se debe enviar Le o Lc con 00h.

• Data:
  • Ausente.

Ejemplo de un comando APDU para verificar si el PIN se encuentra verificado:

Validación de la huella digital de la persona MATCH ON CARD

Realiza la operación de Match On Card. Validación 1 a n comparando las minucias extraídas por un lector de huellas versus las minucias almacenadas en el chip del documento electrónico.

Las minucias deben ser extraídas conforme al estándar ISO/IEC 19794-2 Compact Card, sin cabezales, es decir, solamente la información de las minucias.

En este formato, cada punto característico de la huella dactilar se corresponde a una minucia, que a su vez es codificada en 3 bytes: uno para la coordenada X, otro para la coordenada Y, y un tercero para el tipo de punto (valle, bifurcación, etc) y el ángulo de inclinación de su característica. En ese formato, un conjunto de minucias debe ser entonces siempre de una cantidad de bytes múltiplo de 3, de la forma:

X1|Y1|T1|X2|Y2|T2|....|Xn|Yn|Tn(el | marca la división de bytes)

Las minucias deben ordenarse primero ascendente por la coordenada Y y luego, en caso de dos minucias con igual Y, ascendente por la coordenada X; de lo contrario, el match fallará con error 6CXX (siendo XX la cantidad de intentos restante) o 6A80, que indica error de formateo de datos. Se recomienda tener especial cuidado con lenguajes de programación que manejen bytes con signo como Java para la extracción de minucias. En esos casos, cualquier comparación susceptible al signo (< o >) debe ser hecha enmascarando los bytes con un bitwise AND (AND bit a bit, & en Java y C/C++) con 0xFF, lo cual fuerza a que sean considerados como bytes sin signo.

El largo máximo de las minucias soportado es de 192 bytes, es decir, 64 minucias de 3 bytes cada una.

Estructura del comando APDU para la operación Match On Card.

• CLA:
  • 00h Transmisión en plano
  • 0Ch Transmisión sobre canal seguro

• INS:
  • 21h Fijo para la operación de Match on Card.

• P1:
  • 00h Fijo para la operación de Match on Card.

• P2:
  • 21h Fijo para la operación de Match on Card.

• Lc:
  • Largo en bytes del TLV para validación Match on Card.

• Data:
  • TLV para la validación Match on Card que contiene las minucias extraídas de una huella.

Ejemplo de un comando APDU para verificación Match On Card:

Importante: La cédula se bloquea luego de cinco intentos consecutivos de match on card sin éxito, devolviendo el error 0x6984

Las minucias para la versión 3 de los especímenes se solicitan a identificacion.electronica@agesic.gub.uy

Extracción de los datos de identificación de la persona

Los datos de identificación de la persona dentro del documento son los que muestra el plástico (menos la imagen de la huella e imagen de la firma). Ver Cédula de Identidad Digital.

Estos datos se encuentran en archivos que deberán ser leídos con las operaciones selectFile y readBinary.

La información obtenida de las respuestas APDU a los comandos readBinary para cada archivo está codificada en formato TLV.

A continuación, se presentan las operaciones de selectFile necesarias para la obtención de la información de identificación y la especificación de los TLV correspondientes a cada archivo.

Los datos del campo value se encuentran codificados en formato ASCII con excepción de la fecha de expedición.

selectFile del archivo que contiene el número de documento, ID 7001:

Información en formato TLV obtenida luego de las operaciones de readBinary:

selectFile del archivo que contiene los datos biográficos, ID 7002:

Información en formato TLV obtenida luego de las operaciones de readBinary:

selectFile del archivo que contiene la imagen en formato JPG, ID 7004:

Información en formato TLV obtenida luego de las operaciones de readBinary: (Length = 2 bytes)

selectFile del archivo que contiene el MRZ, ID 700B:

Información en formato TLV obtenida luego de las operaciones de readBinary:

Firma Digital

Antes de ejecutar alguna operación de Firma Digital se debe haber ejecutado la operación de verificación de PIN

La operación de Firma Digital consta del cifrado de un hash utilizando la clave privada del documento digital y un algoritmo seleccionado. Los algoritmos soportados para la operación de Firma Digital son RSA y ECDSA, aunque actualmente las claves de la Cédula Digital son RSA de 2048 bits. 

De forma macro, los pasos para realizar la operación de firma son los siguientes:

1- Se realiza un hash del mensaje a firmar, el hash puede ser realizado de tres formas:

• Externo al eID (el más utilizado).
• Utilizando el eID.
• Parcialmente externo y utilizando el eID.

2. Se selecciona el algoritmo de firma y hash utilizando el comando APDU MSE_SET_DST.

3. Se envía el hash al documento eID mediante el comando APDU PSO_HASH.

4. El hash es cifrado con la clave privada del documento eID utilizando el algoritmo y parámetros seleccionados en los pasos anteriores mediante el comando APDU PSO–Compute Digital Signature.

5. Se obtiene el hash cifrado como resultado del paso anterior.

Comando APDU MSE_SET_DST:

AlgoIDs:

01, 02, 03 = No hash
32, 35 = SHA224
41, 42, 45 = SHA256
52, 55 = SHA384
62, 65 = SHA512
x1=RSA padding ISO9796-2
x2=RSA padding PKCS#1v1.5
x3=RSA padding RFC2409
x5=RSA PSS

Por ejemplo, para utilizar RSA con hash SHA-256 y padding PKCS#1v1.5 utilizaremos el AlgoID=42

Comando APDU PSO_HASH: (Hash realizado fuera de la tarjeta)

Comando APDU PSO–Compute Digital Signature:

Como la clave utilizada es RSA de 2.048 bits, se espera un resultado de largo 256 bytes = 0x100.

Ejemplo de Firma Digital

A continuación, se presentan como ejemplo los comandos APDU enviados para la Firma Digital de un hash de un mensaje generado de forma externa con el algoritmo SHA-256.

Mensaje a firmar: "Ejemplo de firma en APDU utilizando el nuevo documento eID"
HASH en formato hexadecimal del mensaje con el algoritmo SHA256: "A3D00CBE708B435D6E7B898770378FD54319B2FD7571C769DB414094E7008624".

MSE_SET_DST:

PSO_HASH:

PSO-Compute Digital Signature:

Hash cifrado con la clave privada del documento de identidad digital obtenido como resultado al comando PSO-CDS: "A91283AA1239213...".

Repositorios públicos de ejemplo

Existen estos dos desarrollos públicos en Github que utilizan APDU.

Diferentes servicios con APDU 

Acceder a un ejemplo de uso con interfaz gráfica, lee los datos públicos de la CI y los muestra en pantalla.

Match on Card Cédula 2022 (cambios)

Validación de la huella digital de la persona Match On Card para las nuevas eID (Dual interface)

Estructura del comando APDU para la operación Match On Card.

• CLA:
  • 00h Transmisión en plano
  • 0Ch Transmisión sobre canal seguro
• INS:
  • 21h Fijo para la operación de Match on Card.
• P1:
  • 00h Fijo para la operación de Match on Card.
• P2:
  • 4Ah Fijo para la operación de Match on Card.
• Lc:
   
  • Largo en bytes del TLV para validación Match on Card.
• Data:
   
  • TLV para la validación Match on Card que contiene las minucias extraídas de una huella.

Ejemplo de un comando APDU para verificación Match On Card: 

PACE - NFC Cédula 2022

PACE es una "súper aplicación" que controla (permite, deniega) la selección o acceso a las aplicaciones en función de la configuración estática de PACE (listas de restricciones) y el entorno de tiempo de ejecución.

Por lo tanto, dependiendo de la interfaz de comunicación actual utilizada (contacto/sin contacto) y la configuración de las listas de restricción de PACE, una aplicación determinada puede seleccionarse libremente, es decir SIN autenticación PACE, o su selección puede requerir tener una autenticación PACE.

Para las nuevas tarjetas MAV5.0 entregadas al Ministerio del Interior de Uruguay, este mecanismo será utilizado únicamente en la interfaz sin contacto y protegerá el acceso a la aplicación IAS. A través de la interfaz de contacto, se podrá acceder a todas las aplicaciones sin restricción de PACE.

Configuración de PACE en las aplicaciones

Objeto de datos ‘01FC’ en listas sin contacto

Las listas de restricciones y autorizaciones sin contacto se almacenan en un objeto de datos con la etiqueta '01FC' en el administrador de tarjetas que utiliza el siguiente formato:

Length of CFG and AID | CFG value | AID value | {L1 CFG1 AIDal1} … {Ln CFGn AIDaln}

Dónde:

• AID es el applet AID

• CFG se codifica como en la siguiente tabla:

El objeto de datos se crea y actualiza a través del comando PUT DATA, descrito en el manual de referencia de MultiApp ID.

Este comportamiento de PACE cumple con los establecido en el documento ICAO TR-03110 v2.10-Parte 2.

Configuración PACE para tarjetas MAV5 (Interfaz Dual)

La nueva tarjeta MAV5.0 estará protegida mediante el algoritmo PACE id-PACE-ECDH-GM-AES-CBC-CMAC-256 basado en una curva elíptica NIST P-384 (secp384r1).

Durante la personalización, los siguientes datos son personalizados utilizando comandos PUT DATA:

• Contraseñas (MRZ, PIN)
• Parámetros de información del dominio PACE
• Información PACE
• Configuración compatible con la llave de sesión (3DES, AES128, AES192, AES256)

PaceInfo y PaceDomainParameterInfo se ensamblan al final de la personalización de PACE para formar el archivo EF.CardAccess.

El esquema de autenticación PACE basado en el PIN “Contraseña” nunca transmite el PIN en sí mismo (ya sea en claro o encriptado). La información que se transmite es el resultado de una función unidireccional utilizando el PIN y números aleatorios. Por lo tanto, no es posible consultar una sesión de PACE basada en el PIN para recuperar el valor del PIN.

Personalización eléctrica de PACE

En el producto MAV5.0, PACE se personaliza a través de la aplicación Global Dispatcher Perso, con la APDU "PUT DATA", la APDU "END PERSO" debe ejecutarse al final dentro del contexto global (GApplet seleccionado).

Una vez que se ejecuta "END PERSO", se crea automáticamente "EF.cardAccess", en ese momento, el ciclo de vida de PACE se cambiará a Personalizado.

Aplicaciones utilizadas para la personalización de PACE:

Flujo de personalización

El flujo para personalizar PACE para cédulas de identidad electrónicas uruguayas es el siguiente:

1. Instanciar el subprograma Global Dispatcher Perso (GDP)

2. Instanciar GApplet

3. Escriba la lista de restricciones de PACE en el Administrador de tarjetas

4. Seleccione el contexto de la aplicación GApplet y autentíquese en GDP

5. Personalizar GApplet

6. Terminar la personalización: esto activará PACE.

La nueva cédula electrónica chip 2022 cuenta con capacidades de lectura segura por NFC utilizando el protocolo PACE para más información puede remitirse a los siguientes documentos:

• Technical Guideline TR-03110. Advanced Security Mechanisms for Machine Readable Travel Documents and eIDAS Token – Part 2: Protocols for electronic IDentification, Authentication and trust Services (eIDAS). Version 2.21. Date: 21. December 2016
• Technical Guideline BSI TR-03111. Elliptic Curve Cryptography. Version 2.10. Date: 2018-06-01
• Doc 9303 - Documentos de viaje de lectura mecánica. Parte 11: Mecanismos de seguridad para los MRTD