この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
国際規格は、ISO/IEC 指令で指定された規則に従って起草されます。 2.
合同技術委員会の主な任務は、国際規格を作成することです。合同技術委員会によって採択された国際規格草案は、投票のために各国の機関に回覧されます。国際規格として発行するには、投票を行う国の機関の少なくとも 75% による承認が必要です。
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
ISO/IEC 24727-3 は、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 17, カードおよび個人識別によって作成されました。
ISO/IEC 24727 は、次の部分で構成されており、一般的なタイトルは「識別カード - 集積回路カード プログラミング インターフェイス」です。
- Part 1: アーキテクチャ
- Part 2: 汎用カード インターフェイス
- Part 3: アプリケーション インターフェイス
- Part 4: アプリケーション プログラミング インターフェイス (API) の管理
- Part 5: テスト
- Part 6 部: 相互運用性のための認証プロトコルの登録手続き権限
序章
ISO/IEC 24727 は、集積回路カード (ICC) と外部アプリケーションとの間の相互作用のための一連のプログラミング インターフェイスであり、マルチセクターで使用するための汎用サービスを含みます。 ICC の組織と運営は、ISO/IEC 7816-4 に準拠しています。
ISO/IEC 24727 は、多様なアプリケーション ドメイン間の相互運用性を必要とする ICC アプリケーションに関連しています。 ISO/IEC 24727 のこの部分では、カードとの情報およびトランザクション交換を可能にする、言語と実装に依存しないアプリケーション レベル インターフェイスを指定します。 ISO/IEC 7498-1 は、アプリケーション インターフェイスのレイヤード アーキテクチャとして使用されます。つまり、アプリケーション インターフェイスは、ISO/IEC 7816 で定義されたメッセージ構造を介して伝達されるコマンドを使用して、カード間で情報とトランザクションを交換するためのプロトコル スタックがあることを前提としています。アプリケーション インターフェイスによってアクセスされるコマンドのセマンティクスは、アプリケーション プロトコルを参照します。 ISO/IEC 24727-2 および次の規格で特徴付けられているデータ ユニット (APDU):
- ISO/IEC 7816-4, 識別カード — 集積回路カード — 4: 交流のための組織、セキュリティ、コマンド
- ISO/IEC 7816-8, 識別カード — 集積回路カード — 8: セキュリティ操作のコマンド
- ISO/IEC 7816-9, 識別カード — 集積回路カード — 9: カード管理のコマンド
ISO/IEC 24727 のこの部分の目標は、カード対応アプリケーションにアプリケーション インターフェイス サポートを提供するソフトウェア ツールの適用性とソリューション スペースを最大化することです。この取り組みには、ISO/IEC 24727 のこの部分に準拠する既存のソリューションへの影響を最小限に抑えながら、カードが既存および将来のアプリケーションとのより強力なピアレベルのパートナーになるにつれて、カード システムの進化をサポートすることが含まれます。
1 スコープ
ISO/IEC 24727 のこの部分では、クライアント アプリケーション サービス インターフェイスでサポートされるアクション要求とアクション応答の表現としてサービスを定義しています。サービスは、プログラミング言語に依存しない方法で記述されています。
ISO/IEC 24727 のこの部分は、ISO/IEC 7498-1 で定義されている Open Systems Interconnection Reference Model のアプリケーション インターフェイスです。これは、一般的なカード インターフェイスで表示されるように、カード アプリケーションの情報ストレージおよび処理操作を利用するクライアント アプリケーション用の高レベル インターフェイスを提供します。
ISO/IEC 24727 のこの部分は、このインターフェイスの特定の実装方法を義務付けていません。
2 参考文献
本書の適用には、以下の参考文献が不可欠です。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 7816-11, 識別カード — 集積回路カード — 11:生体認証による本人確認
- ISO/IEC 24727-1, 識別カード — 集積回路カード プログラミング インターフェイス — 1: 建築
- ISO/IEC 24727-2, 識別カード — 集積回路カード プログラミング インターフェイス — 2: 汎用カード インターフェイス
- IETF RFC 2141, URN 構文、 1997 年 5 月
3 用語と定義
このドキュメントの目的のために、ISO/IEC 24727-1, ISO/IEC 24727-2, および以下に記載されている用語と定義が適用されます。
3.1
アクセス制御リスト
アクセス規則のセット
3.2
アクセス許可
アクションを実行する許可された機能
3.3
アクセス ルール
カード アプリケーションのコンテキストにおけるアクションとセキュリティ条件の関連付け
3.4
アクション
クライアント アプリケーションが ISO/IEC 24727-3 アプリケーション インターフェイスでカード アプリケーションに要求できる操作
3.5
アルファカードお申し込み
ISO/IEC 24727 に固有の管理カード アプリケーション。カードとアプリケーションの検出可能性と管理サービスを提供します。
3.6
カード アプリケーション パス
クライアント アプリケーションをカード アプリケーションに接続する、ネットワーク内のプロトコル ターミネーション ポイントの順序付けられたセット
3.7
カード申し込みサービス
アクションのセット
3.8
チャネル
クライアント アプリケーションとカード アプリケーション間の情報のビットの移動を可能にする物理的な経路
3.9
クライアント アプリケーション
カード アプリケーションによって提供されるデータ ストレージおよび計算サービスを使用するプラットフォーム上で実行されるソフトウェア コンポーネント
3.10
繋がり
論理的に参照されたチャネル
3.11
グローバル差分アイデンティティ
同じアルファ カード アプリケーションによって管理されるすべてのカード アプリケーションで識別される識別情報
3.12
局所微分恒等式
定義されている特定のカード アプリケーション内でのみ認識される差分 ID
3.13
パラメータ
アクションを定義または実行するために必要な情報
3.14
戻りコード
アクションの結果として返されるステータスを含む情報
3.15
セキュリティ状態
差分 ID 認証状態に関するブール式
3.16
セッション
特定のセキュリティ コンテキストで使用される接続
3.17
目標
カード アプリケーション サービスのアクションを通じて操作される永続的なエンティティ
参考文献
| [1] | ISO 3166-1, 国とその下位区分の名前を表すためのコード — 1: 国コード |
| [2] | ISO/IEC 7498-1, 情報技術 — オープン システム相互接続 — 基本参照モデル: 基本モデル |
| [3] | ISO/IEC 7812-1, 識別カード — 発行者の識別 — 1: 番号付けシステム |
| [4] | ISO/IEC 781, 識別カード — 集積回路カード |
| [5] | ISO/IEC 8824-2, 情報技術 — 抽象構文記法 1 (ASN.1): 情報オブジェクトの仕様 |
| [6] | ISO/IEC 8825-1, 情報技術 — ASN.1 エンコーディング規則: Basic Encoding Rule, Canonical Encoding Rule, および Distinguished Encoding Rules (DER) の仕様 |
| [7] | ISO/IEC 8825-4, 情報技術 — ASN.1 エンコード規則: XML エンコード規則 (XER) |
| [8] | ISO/IEC TR 9577, 情報技術 — ネットワーク層でのプロトコル識別 |
| [9] | ISO/IEC 979, 情報技術 — セキュリティ技術 — メッセージ回復を提供するデジタル署名スキーム |
| [10] | ISO/IEC 979, 情報技術 — セキュリティ技術 — メッセージ認証コード (MAC) |
| [11] | ISO/IEC 979, 情報技術 - セキュリティ技術 - エンティティ認証 |
| [12] | ISO/IEC 994, 情報技術 — ポータブル オペレーティング システム インターフェイス (POSIX) |
| [13] | ISO/IEC 9979, 情報技術 — セキュリティ技術 — 暗号化アルゴリズムの登録手順 |
| [14] | ISO 9992-2, 金融取引カード — 集積回路カードとカード受け入れデバイス間のメッセージ — 2: 機能、メッセージ (コマンドと応答)、データ要素と構造 |
| [15] | ISO/IEC 10116, 情報技術 — セキュリティ技術 — n ビット ブロック暗号の動作モード |
| [16] | ISO/IEC 1011, 情報技術 — セキュリティ技術 — ハッシュ関数 |
| [17] | ISO/IEC 1053, ID カード — 非接触集積回路カード — 密結合カード |
| [18] | ISO/IEC 1177, 情報技術 - セキュリティ技術 - 鍵管理 |
| [19] | ISO/IEC 13673, 情報技術 — ドキュメント処理および関連する通信 — 標準一般化マークアップ言語 (SGML) システムの適合性テスト |
| [20] | ISO/IEC 1444, 識別カード — 非接触集積回路カード — 近接カード |
| [21] | ISO/IEC 1488, 情報技術 — セキュリティ技術 — 付録付きデジタル署名 |
| [22] | ISO/IEC 1569, ID カード — 非接触集積回路カード — 近接カード |
| [23] | ISO/IEC 16262, 情報技術 — ECMAScript 言語仕様 |
| [24] | ISO/IEC 1803, 情報技術 — セキュリティ技術 — 暗号化アルゴリズム |
| [25] | IETF RFC 1738, Uniform Resource Locator, 1994 年 12 月 |
| [26] | IETF RFC 1778, 標準属性構文の文字列表現、 1995 年 3 月 |
| [27] | IETF RFC 2396, Uniform Resource Identifiers (URI): Generic Syntax, 1998 年 8 月 |
| [28] | CEN/EN 14890-1, 安全な署名作成デバイスとして使用されるスマート カードのアプリケーション インターフェイス — 1:基本サービス5) |
| [29] | CEN/EN 14890-2, 安全な署名作成デバイスとして使用されるスマート カードのアプリケーション インターフェイス — 2:付加サービス5) |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, 2.
The main task of the joint technical committee is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC 24727-3 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 17, Cards and personal identification.
ISO/IEC 24727 consists of the following parts, under the general title Identification cards - Integrated circuit card programming interfaces:
- Part 1: Architecture
- Part 2: Generic card interface
- Part 3: Application interface
- Part 4: Application programming interface (API) administration
- Part 5: Testing
- Part 6: Registration authority procedures for the authentication protocols for interoperability
Introduction
ISO/IEC 24727 is a set of programming interfaces for interactions between integrated circuit cards (ICCs) and external applications to include generic services for multi-sector use. The organization and the operation of the ICC conform to ISO/IEC 7816-4.
ISO/IEC 24727 is relevant to ICC applications desiring interoperability among diverse application domains. This part of ISO/IEC 24727 specifies a language-independent and implementation-independent application level interface that allows information and transaction interchange with a card. ISO/IEC 7498-1 is used as the layered architecture of the application interface. That is, the application interface assumes that there is a protocol stack through which it will exchange information and transactions among cards using commands conveyed through the message structures defined in ISO/IEC 7816. The semantics of commands accessed by the application interface refers to application protocol data units (APDUs) as characterized in ISO/IEC 24727-2, and in the following standards:
- ISO/IEC 7816-4, Identification cards — Integrated circuit cards — 4: Organization, security and commands for interchange
- ISO/IEC 7816-8, Identification cards — Integrated circuit cards — 8: Commands for security operations
- ISO/IEC 7816-9, Identification cards — Integrated circuit cards — 9: Commands for card management
The goal of this part of ISO/IEC 24727 is to maximize the applicability and solution space of software tools that provide application interface support to card-aware applications. This effort includes supporting the evolution of card systems as the cards become more powerful, peer-level partners with existing and future applications while minimizing the impact to existing solutions conforming to this part of ISO/IEC 24727.
1 Scope
This part of ISO/IEC 24727 defines services as representations of action requests and action responses to be supported at the client-application service interface. The services are described in a programming-language-independent way.
This part of ISO/IEC 24727 is the application interface of the Open Systems Interconnection Reference Model defined in ISO/IEC 7498-1. It provides a high-level interface for a client-application making use of information storage and processing operations of a card-application as viewed on the generic card interface.
This part of ISO/IEC 24727 does not mandate a specific implementation methodology for this interface.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 7816-11, Identification cards — Integrated circuit cards — 11: Personal verification through biometric methods
- ISO/IEC 24727-1, Identification cards — Integrated circuit card programming interfaces — 1: Architecture
- ISO/IEC 24727-2, Identification cards — Integrated circuit card programming interfaces — 2: Generic card interface
- IETF RFC 2141, URN Syntax, May 1997
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 24727-1, ISO/IEC 24727-2 and the following apply.
3.1
access control list
set of access rules
3.2
access permission
granted capability to perform an action
3.3
access rule
association of an action and a security condition in the context of a card-application
3.4
action
operation that a client-application can request of a card-application at the ISO/IEC 24727-3 application interface
3.5
alpha card-application
administrative card-application, specific to ISO/IEC 24727, providing card and application discoverability and administrative services
3.6
card-application-path
ordered set of protocol termination points in the network that connects the client-application to the card-application
3.7
card-application-service
set of actions
3.8
channel
physical pathway allowing movement of bits of information between a client-application and a card-application
3.9
client-application
software component running on a platform that uses data storage and computational services offered by a card-application
3.10
connection
logically referenced channel
3.11
global differential-identity
differential-identity recognized in all card-applications that are managed by the same alpha card-application
3.12
local differential-identity
differential-identity recognized only within a specific card-application in which it is defined
3.13
parameter
information required to define or effect an action
3.14
return code
information, including status, returned as a consequence of an action
3.15
security condition
boolean expression in terms of differential-identity authentication states
3.16
session
connection used under a particular security context
3.17
target
persistent entity that shall be manipulated through the actions of a card-application-service
Bibliography
| [1] | ISO 3166-1, Codes for the representation of names of countries and their subdivisions — 1: Country codes |
| [2] | ISO/IEC 7498-1, Information technology — Open Systems Interconnection — Basic Reference Model: The Basic Model |
| [3] | ISO/IEC 7812-1, Identification cards — Identification of issuers — 1: Numbering system |
| [4] | ISO/IEC 7816 (all parts), Identification cards — Integrated circuit cards |
| [5] | ISO/IEC 8824-2, Information technology — Abstract Syntax Notation One (ASN.1): Information object specification |
| [6] | ISO/IEC 8825-1, Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER) |
| [7] | ISO/IEC 8825-4, Information technology — ASN.1 encoding rules: XML Encoding Rules (XER) |
| [8] | ISO/IEC TR 9577, Information technology — Protocol identification in the network layer |
| [9] | ISO/IEC 9796 (all parts), Information technology — Security techniques — Digital signature schemes giving message recovery |
| [10] | ISO/IEC 9797 (all parts), Information technology — Security techniques — Message Authentication Codes (MACs) |
| [11] | ISO/IEC 9798 (all parts), Information technology — Security techniques — Entity authentication |
| [12] | ISO/IEC 9945 (all parts), Information technology — Portable Operating System Interface (POSIX) |
| [13] | ISO/IEC 9979, Information technology — Security techniques — Procedures for the registration of cryptographic algorithms |
| [14] | ISO 9992-2, Financial transaction cards — Messages between the integrated circuit card and the card accepting device — 2: Functions, messages (commands and responses), data elements and structures |
| [15] | ISO/IEC 10116, Information technology — Security techniques — Modes of operation for an n-bit block cipher |
| [16] | ISO/IEC 10118 (all parts), Information technology — Security techniques — Hash-functions |
| [17] | ISO/IEC 10536 (all parts), Identification cards — Contactless integrated circuit(s) cards — Close-coupled cards |
| [18] | ISO/IEC 11770 (all parts), Information technology — Security techniques — Key management |
| [19] | ISO/IEC 13673, Information technology — Document processing and related communication — Conformance testing for Standard Generalized Markup Language (SGML) systems |
| [20] | ISO/IEC 14443 (all parts), Identification cards — Contactless integrated circuit cards — Proximity cards |
| [21] | ISO/IEC 14888 (all parts), Information technology — Security techniques — Digital signatures with appendix |
| [22] | ISO/IEC 15693 (all parts), Identification cards — Contactless integrated circuit cards — Vicinity cards |
| [23] | ISO/IEC 16262, Information technology — ECMAScript language specification |
| [24] | ISO/IEC 18033 (all parts), Information technology — Security techniques — Encryption algorithms |
| [25] | IETF RFC 1738, Uniform Resource Locators (URL), December 1994 |
| [26] | IETF RFC 1778, The String Representation of Standard Attribute Syntaxes, March 1995 |
| [27] | IETF RFC 2396, Uniform Resource Identifiers (URI): Generic Syntax, August 1998 |
| [28] | CEN/EN 14890-1, Application interface for smart cards used as secure signature creation devices — 1: Basic services5) |
| [29] | CEN/EN 14890-2, Application interface for smart cards used as secure signature creation devices — 2: Additional services 5) |