この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
2 用語、定義、略語、頭字語
このドキュメントでは、次の用語と定義が適用されます。
2.1 用語と定義
2.1.1
属性データ管理システム
ADMS
オブジェクトに関するデータのアクセスを保存、管理、および制御するシステム
2.1.2
認証
指定された、または理解されたレベルの保証で実体または属性を裏付けるプロセス
[出典: ISO/IEC 29115]
2.1.3
認証機能
認証を行う機能
2.1.4
信頼できる情報源
その属性を維持する責任もある属性の公式の起源
2.1.5
カストディアンコピー
信頼できるソースに従属する複製
2.1.6
実在物
別個の別個の存在を持ち、コンテキスト内で識別できるもの
注記1エンティティは、人間、組織、物理的オブジェクト、オブジェクトのクラス、または無形オブジェクトである可能性があります。
[出典: ISO/IEC 29115]
2.1.7
身元
オブジェクトを識別する属性を認識するプロセス
[出典: ISO/IEC 29115]
2.1.8
識別子
識別のためにエンティティに割り当てられた特定の属性のセット
2.1.9
身元
エンティティに関連する一連の属性
注記 1同一性は、オブジェクトを他のすべてのものから区別できるようにする固有の属性を持つことができます。
注記2:アイデンティティは、人、組織、物(物理的および無形)の観点から見ることができます。
2.1.10
検査官
オブジェクトを評価する目的でオブジェクト検査機能を使用する人
注記 1:システム内のすべての参加者が検査官として行動できます。
グレード 2 からエントリー:検査官は、さまざまなレベルの資格とトレーニングを受けることができます。
注記 3:検査官は自動化されたシステムである可能性がある。
2.1.11
インスペクターのアクセス履歴
一意の識別子コード (UID) がいつチェックされたか、オプションでどの (権限のある) インスペクターが、オプションでどの特定の場所からアクセスしたかを詳述するアクセス ログ
注記 1:タイムスタンプがよく使用されます。
2.1.12
相互運用性
信頼できる検証機能 (TVF) のために、UID を持つオブジェクトのクエリを責任ある信頼できるソースにルーティングする単一のエントリ ポイントの機能
注記 1:複数の認証システムが同様の応答をユーザーグループに配信する能力。
2.1.13
オブジェクト
識別可能な単一かつ明確なエンティティ
2.1.14
オブジェクト検査機能
OEF
認証を目的とした UID またはその他の属性を検索または決定するプロセス
注記 1:このプロセスでは、他の属性が UID の評価に役立ちます。
2.1.15
オーナー
UID に関連付けられたオブジェクトのライセンスとユーザーの権利、および配布を法的に管理するエンティティ
2.1.16
参加者
相互運用可能なオブジェクト識別および関連する認証システムのソリューション プロバイダーと、権利所有者、税関職員、流通業者、および消費者を含むがこれらに限定されないそのユーザー グループ
2.1.17
セマンティックな相互運用性
2 つ以上のシステムまたはサービスが、正確に交換された情報を自動的に解釈して使用する能力
2.1.18
構文の相互運用性
構造化された情報を交換する 2 つ以上のシステムまたはサービスの機能
2.1.19
信頼できるクエリ処理機能
TQPF
信頼できる検証機能 (TVF) と属性管理データ システム (ADMS) へのゲートウェイを提供する機能
注記 1:これには、ハンドヘルド デバイス上でローカルに実行されるソフトウェアが含まれます。
2.1.20
信頼できる検証機能
TVF
受信したUIDが正しいかどうかを検証し、ルールとアクセス権限に従ってレスポンスを管理する機能
2.1.21
一意の識別子
UID
オブジェクト識別システムの特定のドメインおよびスコープ内で、オブジェクトまたはオブジェクトのクラスに関連する単一かつ特定の属性セットを表すコード
2.1.22
検証
UID が存在し、オブジェクト識別システム内で有効であることのチェック
注記 1:検証はある種の不正行為を検出できるが、それだけではエンティティが本物であることを証明できない。
2.2 略語と頭字語
| ADMS | 属性データ管理システム |
| アル | アプリケーション識別子 (MH10.8.2 を参照) |
| ca | 認証機関 |
| 火 | データ識別子 (MH10.8.2 を参照) |
| OEF | オブジェクト検査機能 |
| RFF | 応答フォーマット関数 |
| TQPF | 信頼できるクエリ処理機能 |
| TVF | 信頼できる検証機能 |
| UID | 一意の識別子 |
参考文献
| [1] | ISO 3166-1, 国名およびその下位区分の表現のためのコード — Part 1: 国コード |
| [2] | ISO 3166-2, 国およびその下位区分の名前を表すためのコード — Part 2: 国下位区分コード |
| [3] | ISO 12931, 重要な商品の偽造に対抗するために使用される認証ソリューションの性能基準 |
| [4] | ISO 16022, 情報技術 — 自動識別およびデータ取得技術 — Data Matrix バーコード記号仕様 |
| [5] | ISO/IEC 9594-8, 情報技術 — オープン システム相互接続 — ディレクトリ — Part 8: 公開鍵および属性証明書フレームワーク |
| [6] | ISO/IEC 15418, 情報技術 — 自動識別およびデータ取得技術 — GS1 アプリケーション識別子および ASC MH10 データ識別子とメンテナンス |
| [7] | ISO/IEC 1545, 情報技術 — 一意の識別子 |
| [8] | ITU-T 勧告 X.50, 情報技術 - オープン システム相互接続 - ディレクトリ: 公開鍵および属性証明書フレームワーク |
| [9] | ETSI/TS 101456, 電子署名とインフラストラクチャ (ESI)認定証明書を発行する証明機関のポリシー要件 |
| [10] | ETSI/TS 102042, 電子署名とインフラストラクチャ (ESI)公開鍵証明書を発行する証明機関のポリシー要件 |
| [11] | ANSI MH 10.8.2, データ識別子およびアプリケーション識別子標準 |
| [12] | SEMI G83-0301, 製品パッケージのバーコード マーキングの仕様 |
| [13] | SEMI T15-0705, 治具IDの一般仕様:コンセプト |
| [14] | SEMI T19-0311, デバイスマーキングの仕様 |
| [15] | SEMI T20-0710, 半導体および関連製品の認証に関する仕様 |
| [16] | SEMI T20.1-1109, 公開市場で半導体および関連製品を認証するためのオブジェクトラベリングの仕様 |
| [17] | SEMI T20.2-1109, 半導体および関連製品の偽造を検出および防止するための認証サービス機関の資格に関するガイド |
| [18] | SEMI T20.3-0710, 半導体および関連製品の認証のためのサービス通信の仕様 |
| [19] | SEMI T21-0212, コンポーネント サプライ チェーンにおける偽造防止トレーサビリティのための証明書サービス機関 (CSB) から発行されたデジタル証明書による組織識別の仕様 |
| [20] | SEMI T22-0212, 自己認証サービス機関によるトレーサビリティ仕様および認証サービス機関 |
| [21] | Web Trust for CA — 多くのブラウザから指定された CA 基準 |
| [22] | NIST Special Publication 800-63-1, 電子認証ガイドライン |
2 Terms, definitions, abbreviations, and acronyms
For the purposes of this document, the following terms and definitions apply.
2.1 Terms and definitions
2.1.1
attribute data management system
ADMS
the system that stores, manages, and controls access of data pertaining to objects
2.1.2
authentication
process of corroborating an entity or attributes with a specified or understood level of assurance
[SOURCE: ISO/IEC 29115]
2.1.3
authentication function
the function performing authentication
2.1.4
authoritative source
the official origination of an attribute which is also responsible for maintaining that attribute
2.1.5
custodian copy
a duplicate that is subordinate to the authoritative source
2.1.6
entity
something that has separate and distinct existence and that can be identified within context
Note 1 to entry: An entity can be human, organization, a physical object, class of objects, or intangible object.
[SOURCE: ISO/IEC 29115]
2.1.7
identification
process of recognizing the attributes that identify the object
[SOURCE: ISO/IEC 29115]
2.1.8
identifier
a specified set of attributes assigned to an entity for the purpose of identification
2.1.9
identity
set of attributes that are related to an entity
Note 1 to entry: An identity can have unique attributes that enable an object to be distinguished from all others.
Note 2 to entry: Identity can be viewed in terms of human, organization, and objects (physical and intangible).
2.1.10
inspector
anyone who uses the object examination function with the aim of evaluating an object
Note 1 to entry: Any participant within the system can act as an inspector.
Note 2 to entry: Inspectors can have different levels of qualification and training.
Note 3 to entry: The inspector could be an automated system.
2.1.11
inspector access history
access logs detailing when unique identifier codes (UID) were checked, optionally by which (privileged) inspector, and optionally from what specific location
Note 1 to entry: Time stamps are often used.
2.1.12
interoperability
ability of single entry point to route queries for objects carrying UIDs to the responsible authoritative source for trusted verification function (TVF)
Note 1 to entry: Ability of multiple authentication systems to deliver similar responses to user groups.
2.1.13
object
any single and distinct entity that can be identified
2.1.14
object examination function
OEF
process of finding or determining the UID or other attributes intended to authenticate
Note 1 to entry: In this process, other attributes can assist in the evaluation of the UID.
2.1.15
owner
entity that legally controls the licensing and user rights and distribution of the object associated with the UID
2.1.16
participant
solution providers for interoperable object identification and related authentication systems and its user groups including but not limited to rights holders, customs officers, distributors, and consumers
2.1.17
semantic interoperability
the ability of two or more systems or services to automatically interpret and use information that has been exchanged accurately
2.1.18
syntactic interoperability
the ability of two or more systems or services to exchange structured information
2.1.19
trusted query processing function
TQPF
function which provides a gateway to trusted verification function (TVF) and attribute management data system (ADMS)
Note 1 to entry: This includes software running locally on a hand-held device.
2.1.20
trusted verification function
TVF
function which verifies whether a UID received is valid or not and, manages response according to rules and access privileges
2.1.21
unique Identifier
UID
a code that represents a single and specific set of attributes that are related to an object or class of objects during its life within a particular domain and scope of an object identification system
2.1.22
verification
a check that a UID exists and is valid within an object identification system
Note 1 to entry: Verification can detect some types of fraud, but by itself does not prove an entity is authentic.
2.2 Abbreviations and acronyms
| ADMS | Attribute Data Management System |
| AI | Application Identifier (see MH10.8.2) |
| ca | Certification Authority |
| DI | Data Identifier (see MH10.8.2) |
| OEF | Object Examination Function |
| RFF | Response Formatting Function |
| TQPF | Trusted Query Processing Function |
| TVF | Trusted Verification Function |
| UID | Unique Identifier |
Bibliography
| [1] | ISO 3166-1, Codes for the representation of names of countries and their subdivisions — Part 1: Country codes |
| [2] | ISO 3166-2, Codes for the representation of names of countries and their subdivisions — Part 2: Country subdivision code |
| [3] | ISO 12931, Performance criteria for authentication solutions used to combat counterfeiting of material goods |
| [4] | ISO 16022, Information technology — Automatic identification and data capture techniques — Data Matrix bar code symbology specification |
| [5] | ISO/IEC 9594-8, Information technology — Open Systems Interconnection — The Directory — Part 8: Public-key and attribute certificate frameworks |
| [6] | ISO/IEC 15418, Information technology — Automatic identification and data capture techniques — GS1 Application Identifiers and ASC MH10 Data Identifiers and maintenance |
| [7] | ISO/IEC 15459 (all parts), Information technology — Unique identifiers |
| [8] | ITU-T Recommendation X. 509 (03/00), Information Technology — Open Systems Interconnection – The Directory: Public-key and attribute certificate frameworks |
| [9] | ETSI/TS 101456, Electronic Signatures and Infrastructures (ESI); Policy requirement for certification authorities issuing qualified certificates |
| [10] | ETSI/TS 102042, Electronic Signatures and Infrastructures (ESI); Policy requirement for certification authorities issuing public key certificates |
| [11] | ANSI MH 10.8.2, Data Identifier and Application Identifier Standard |
| [12] | SEMI G83-0301, Specification for Bar Code Marking of Product Packages |
| [13] | SEMI T15-0705, General Specification of Jig ID: Concept |
| [14] | SEMI T19-0311, Specification for Device Marking |
| [15] | SEMI T20-0710, Specification for Authentication of Semiconductors and Related Products |
| [16] | SEMI T20.1-1109, Specification for Object Labelling to Authenticate Semiconductors and Related Products in an Open Market |
| [17] | SEMI T20.2-1109, Guide for Qualifications of Authentication Service Bodies for Detecting and Preventing Counterfeiting of Semiconductors and Related Products |
| [18] | SEMI T20.3-0710, Specification for Service Communication for Authentication of Semiconductors and Related Products |
| [19] | SEMI T21-0212, Specification for Organization Identification by Digital Certificate Issued from Certificate Service Body (CSB) for Anti-Counterfeiting Traceability in Components Supply Chain |
| [20] | SEMI T22-0212, Specification for Traceability by Self Authentication Service Body and Authentication Service Body |
| [21] | Web Trust for CA — CA criteria designated from many browsers |
| [22] | NIST Special Publication 800-63-1, Electronic Authentication Guideline |