※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
国際規格は、ISO/IEC 指令で指定された規則に従って起草されます。 2.
合同技術委員会の主な任務は、国際規格を作成することです。合同技術委員会によって採択された国際規格草案は、投票のために各国の機関に回覧されます。国際規格として発行するには、投票を行う国の機関の少なくとも 75% による承認が必要です。
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
ISO/IEC 24727-3:2008 の修正 1 は、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 17, カードおよび個人識別によって作成されました。
ISO/IEC 24727-2 は、ISO/IEC 24727 スタック全体で伝達される「検出情報」として、ISO/IEC 7816-15 データ構造の使用を標準化しています。この修正条項は、ISO/IEC 7816-15 の使用の定義を強化して、サービス アクセス層 (API) で定義されたエンティティ (差分 ID, 認証プロトコルなど) をキー、ファイルなどの典型的な「カード上の」エンティティと完全にリンクします。およびアクセス制御規則。例を示します。
XML エンコーディングは、IAS [ID, 認証、および (デジタル) 署名] ID 管理および一般的なネットワーク通信の分野でますます使用されるようになっています。既存のネットワーキング システムおよびフェデレーテッド ID および認証システム (SAML, OpenID など) との相互運用性を強化するには、ISO/IEC 24727-3 の API およびデータ構造の XML 表現の標準化が不可欠です。
この修正は、ISO/IEC 24727-3 の範囲を次のように拡張します。
- 1. ISO/IEC 7816-15 ベースのレジストリの使用を明示的に (例を含む、規範的および有益な要素) 作成します。 WSDL 構造として指定された適切な Web サービス バインディングを含む、ISO/IEC 24727-3 API の XML 表現。
- 2. ASN.1 が API とデータ構造の中心的な定義であることを再確認します。他のすべてのバインディングと表現は、ASN.1 から派生します。
- 3. ISO/IEC 24727-3 の ASN.1 および XML 表現は、この部分に存在するため、ISO/IEC 24727 の他の部分 (つまり、ISO/IEC 24727-2 および ISO/IEC 24727 -4 および ISO/IEC 24727-5)
- 4. ISO/IEC 24727 の他の部分の開発中の修正の結果として、この規格の一部が削除され、参照される場合があります。
- 5.この規格に、ISO/IEC 7816-13 アプリケーション管理とライフサイクルの概念を追加します。
- 6. API に検出メカニズムを追加して、メッセージングが ASN.1 または XML のいずれかであることを示します。
- 7. SAL が GCI の使用を記録し、GCI メカニズムを SAL に伝えるレジストリ機能を強化します。
- 8.技術的な欠陥を解決するために API の機能強化を検討してください。
- 9.現在の標準では明確でない可能性がある概念を精緻化して再指定することにより、あいまいさを取り除きます。
- 10. ISO/IEC 24727 の他の部分で取り込まれているが、ISO/IEC 24727-3 により関連する概念を組み込む。
- 11. C および Java バインディングを規範的付属書 ( C ) および参考付属書 (Java) に含めます。
- 12.より包括的なレジストリの開発の一環として、たとえば XML 表現に基づいて、検出および (カードとアプリケーション) 機能の説明のための追加のメカニズムを追求します。この XML は、レガシー カードのカード認識を可能にする一連の命令に制限されています。
附属書 C の後に次の新しい附属書を追加します。
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, 2.
The main task of the joint technical committee is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
Amendment 1 to ISO/IEC 24727-3:2008 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 17, Cards and personal identification.
ISO/IEC 24727-2 standardizes the use of ISO/IEC 7816-15 data structures as"discovery information" that is communicated throughout the ISO/IEC 24727 stack. This Amendment enhances the definition of the use of ISO/IEC 7816-15 to fully link the entities defined at the Service Access Layer (API) (e.g. Differential Identity, Authentication Protocol) with typical"on-card" entities such as keys, files and Access Control Rules. Examples are provided.
XML encodings have become more and more used in the field of IAS [Identity, Authentication and (digital) Signature] Identity Management and general networking communication. To enhance interoperability with existing networking systems and federated identification and authorization systems (e.g. SAML, OpenID, etc.) standardization of an XML representation of the API and data structures of ISO/IEC 24727-3 is essential.
This Amendment extends the scope of ISO/IEC 24727-3 in the following ways:
- 1. Make explicit (normative and informative elements, including examples) of the use of the ISO/IEC 7816-15-based Registry. XML representation of the ISO/IEC 24727-3 API including appropriate web service bindings specified as WSDL-structure.
- 2. Reaffirm that ASN.1 is the central definition of the API and data structures. All other bindings and representations are derived from ASN.1
- 3. ASN.1 and XML representations for ISO/IEC 24727-3 will reside in this part, which may necessitate movement of text/annexes from other parts of ISO/IEC 24727 (i.e. ISO/IEC 24727-2 and ISO/IEC 24727-4 and ISO/IEC 24727-5).
- 4. As a result of Amendments under development for other parts of ISO/IEC 24727, portions of this standard may be deleted and referenced.
- 5. Add to this standard the ISO/IEC 7816-13 application management and life cycle concepts.
- 6. Add a discovery mechanism to the API to indicate messaging is either ASN.1 or XML.
- 7. Enhance a Registry facility through which the SAL can record its use of the GCI and through which the GCI mechanisms can be conveyed to the SAL.
- 8. Consider enhancements to the API to resolve technical deficiencies.
- 9. Remove ambiguities by elaborating and re-specifying concepts that may not be clear in the current standard.
- 10. Incorporate concepts that are captured in other parts of ISO/IEC 24727 but are more relevant for ISO/IEC 24727-3.
- 11. Include C and Java bindings in a Normative Annex ( C ) and an Informative Annex(Java).
- 12. Pursue additional mechanisms for discovery and (card and application) capability description based e.g. on XML representations as part the development of a more comprehensive Registry. This XML is restricted to a set of instructions that enable card recognition for legacy cards.
Add the following new annexes after Annex C: