この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである各国団体は、特定の技術活動分野に対処するためにそれぞれの組織によって設立された技術委員会を通じて国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力します。政府および非政府の他の国際機関も、ISO および IEC と連携してこの作業に参加しています。情報技術の分野では、ISO と IEC は共同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令Part 1 部に記載されています。特に、さまざまな種類の文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part 2 部の編集規則に従って起草されました ( www.iso.org/directives を参照)
この文書の要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受け取った特許宣言の ISO リストに記載されます ( www.iso.org/patents を 参照)
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
適合性評価に関連する ISO 固有の用語や表現の意味の説明、および貿易の技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、次の URL を参照してください。 www.iso .org/iso/foreword.html
この文書を担当する委員会は、ISO/IEC JTC 1, 情報技術、SC 17, カードおよび個人識別です。
この第 2 版は、技術的に改訂された第 1 版 (ISO/IEC 18013-3:2009) を廃止し、置き換えます。また、改正 ISO/IEC 18013-3:2009/Amd 1:2012 および ISO/IEC 18013-3:2009/Amd 2:2014, および技術的正誤表 ISO/IEC 18013-3:2009/Cor 1:2011 も組み込まれています。および ISO/IEC 18013-3:2009/Cor 2:201
最も重要な変更は次のとおりです。
- 個人識別に使用されるカードの相互運用性を考慮して、IDL の認証プロトコルは簡素化されています。アクティブ認証は他の ISO 標準と調和しているため、BAP 構成 2, 3, および 4, および EAP はこのドキュメントではサポートされなくなりました。
- EAP に代わって、オプションの EACv1 プロトコルが IDL 用に定義されており、集積回路に保存されている機密性の高い生体認証データへのアクセス制御が可能になります。 EACv1 は、BAP 構成 1 または PACE と組み合わせて使用できます。
- オプションの PACE プロトコルを使用すると、集積回路に保存されたデータへのアクセス制御が可能になります。 PACE プロトコルは、(短い) 入力文字列に基づくパスワード認証された Diffie Hellman 鍵合意プロトコルであり、IDL 上の安全な集積回路と端末間の安全な通信を提供し、さまざまな実装オプション (マッピング、入力文字列、アルゴリズム) を可能にします。 IDL の PACE プロトコル実装は、楕円曲線ディフィー ヘルマン (ECDH) 汎用マッピングに制限されており、スタンドアロン プロトコルとして、または EACv1 プロトコルと組み合わせて使用できます。
ISO/IEC 18013 シリーズのすべての部品のリストは、ISO の Web サイトでご覧いただけます。
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following URL: www.iso.org/iso/foreword.html .
The committee responsible for this document is ISO/IEC JTC 1, Information technology, SC 17, Cards and personal identification.
This second edition cancels and replaces the first edition (ISO/IEC 18013-3:2009), which has been technically revised. It also incorporates the Amendments ISO/IEC 18013-3:2009/Amd 1:2012 and ISO/IEC 18013-3:2009/Amd 2:2014, and the Technical Corrigenda ISO/IEC 18013-3:2009/Cor 1:2011 and ISO/IEC 18013-3:2009/Cor 2:2013.
The most significant changes are the following:
- In the interest of interoperability of cards used for personal identification, the authentication protocols for the IDL are simplified. Active Authentication is harmonised with other ISO standards and thus BAP configurations 2, 3 and 4, as well as EAP are no longer supported by this document.
- Replacing EAP, the optional EACv1 protocol is defined for the IDL, enabling access control to sensitive biometric data stored on an integrated circuit. EACv1 may be used in conjunction with either BAP configuration 1 or PACE.
- The optional PACE protocol enables access control to the data stored on an integrated circuit. The PACE protocol is a password authenticated Diffie Hellman key agreement protocol based on a (short) input string that provides secure communication between a secure integrated circuit on an IDL and a terminal and allows various implementation options (mappings, input strings, algorithms). The PACE protocol implementation for the IDL is restricted to Elliptic Curve Diffie Hellman (ECDH) generic mapping and can be used as a stand-alone protocol or in combination with the EACv1 protocol.
A list of all the parts in the ISO/IEC 18013 series can be found on the ISO website.