この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO/IEC 24727-1, ISO/IEC 24727-2, ISO/IEC 24727-3 および以下に記載されている用語と定義が適用されます。
3.1
チャネル
クライアント アプリケーションとカード アプリケーション間の情報ビットの移動を可能にする物理的な経路
3.2
成分
ISO/IEC 24727 定義のアプリケーション プログラミング インターフェイスでアクセスされる処理層を含む実行可能コード
3.3
守秘義務
定義されたレベルの差分 ID 認証に制限されたアクセス
3.4
怪しげなチャンネル
盗聴者による情報メッセージの変更、削除、再生、傍受を可能にする可能性のあるチャネル
3.5
インスタンス化
運用コンポーネントの実装または通信チャネルの実装
3.6
威厳
情報の不変性の状態
3.7
ISO/IEC 24727 プロトコル スタック
クライアント アプリケーションをカード アプリケーションに接続する通信チャネルによって接続された一連の処理コンポーネント
3.8
忠実なチャネル
情報の機密性、完全性、信頼性とともに、チャネル エンドポイントの完全性を本質的に維持するチャネル。
3.9
忠実なプラットフォーム
情報の機密性、完全性、信頼性を維持しながら、データ変換と通信を実行する信頼できるコンピューティング プラットフォーム
3.10
忠実なスタック
ISO/IEC 24727 スタック。クライアント アプリケーションから、カード アプリケーションを含む IC カードまでのフル スタックが単一のロイヤル プラットフォームに実装されます。
3.11
パス保護ポリシー
クライアント アプリケーションをカード アプリケーションに接続する、ISO/IEC 24727 を使用したすべてのプラットフォームとチャネルのセキュリティ特性の仕様
3.12
プロキシー
アクション要求とパラメータを別の場所にあるレイヤ実装に伝えるアプリケーション プログラミング インターフェイス実装
3.13
TC_API
ISO/IEC 24727 スタックのコンポーネントがネットワーク環境でスタックのインスタンス化を行うために使用するアプリケーション プログラミング インターフェイス。
3.14
信頼できるチャネル
転送メカニズムまたはメディアの特性に関係なく、転送プロセス中に情報の機密性、完全性、および信頼性を明示的に保証するチャネル。
3.15
信頼できるパス
すべてのプラットフォームとチャネルがクライアント アプリケーションによって定義されたセキュリティ特性を持つ、クライアント アプリケーションとカード アプリケーション間の接続。
参考文献
| [1] | ISO 3166-1, 国およびその下位区分の名前を表すためのコード — 1: 国コード |
| [2] | ISO 7498-1:1994, 情報技術 — オープン システム相互接続 — 基本参照モデル: 基本モデル |
| [3] | ISO/IEC 7812-1, 識別カード — 発行者の識別 — 1: 番号付けシステム |
| [4] | ISO/IEC 7816-3:2006, 識別カード — 集積回路カード — 3: 接点付きカード — 電気的インターフェースと伝送プロトコル |
| [5] | ISO/IEC 7816-8:2004, 識別カード — 集積回路カード — 8: セキュリティ操作のコマンド |
| [6] | ISO/IEC 7816-9:2004, 識別カード — 集積回路カード — 9: カード管理のコマンド |
| [7] | ISO/IEC 7816-15, 識別カード — 集積回路カード — 15: 暗号情報申請 |
| [8] | ISO/IEC 8824-2, 情報技術 — 抽象構文記法 1 (ASN.1): 情報オブジェクトの仕様 |
| [9] | ISO/IEC 8825-1, 情報技術 — ASN.1 エンコード規則: Basic Encoding Rule, Canonical Encoding Rule, Distinguished Encoding Rules (DER) の仕様 |
| [10] | ISO/IEC 8825-4, 情報技術 — ASN.1 エンコード規則: XML エンコード規則 (XER) |
| [11] | ISO/IEC TR 9577:1999, 情報技術 — ネットワーク層でのプロトコル識別 |
| [12] | ISO/IEC 979, 情報技術 — セキュリティ技術 — メッセージ回復を提供するデジタル署名スキーム |
| [13] | ISO/IEC 979, 情報技術 — セキュリティ技術 — メッセージ認証コード (MAC) |
| [14] | ISO/IEC 979, 情報技術 - セキュリティ技術 - エンティティ認証 |
| [15] | ISO/IEC 994, 情報技術 — ポータブル オペレーティング システム インターフェイス (POSIX) |
| [16] | ISO 9992-2:1998, 金融取引カード — 集積回路カードとカード受け入れデバイス間のメッセージ — 2: 機能、メッセージ (コマンドと応答)、データ要素と構造 |
| [17] | ISO/IEC 10116, 情報技術 — セキュリティ技術 — n ビット ブロック暗号の動作モード |
| [18] | ISO/IEC 1011, 情報技術 — セキュリティ技術 — ハッシュ関数 |
| [19] | ISO/IEC 1053, ID カード — 非接触集積回路カード — 密結合カード |
| [20] | ISO/IEC 1177, 情報技術 - セキュリティ技術 - 鍵管理 |
| [21] | ISO/IEC 13673:2000, 情報技術 — ドキュメント処理および関連する通信 — 標準一般化マークアップ言語 (SGML) システムの適合性テスト |
| [22] | ISO/IEC 1444, 識別カード — 非接触集積回路カード — 近接カード |
| [23] | ISO/IEC 1488, 情報技術 — セキュリティ技術 — 付録付きデジタル署名 |
| [24] | ISO/IEC 1569, ID カード — 非接触集積回路カード — 近接カード |
| [25] | ISO/IEC 16262:2002, 情報技術 — ECMAScript 言語仕様 |
| [26] | ISO/IEC 1803, 情報技術 — セキュリティ技術 — 暗号化アルゴリズム |
| [27] | ISO/IEC 19784-1:2006, 情報技術 — 生体認証アプリケーション プログラミング インターフェイス — 1: BioAPI仕様 |
| [28] | IETF RFC 1738:1994, Uniform Resource Locators (URL) |
| [29] | IETF RFC 1778:1995, 標準属性構文の文字列表現 |
| [30] | IETF RFC 2396:1998, Uniform Resource Identifiers (URI): Generic Syntax |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 24727-1, ISO/IEC 24727-2, ISO/IEC 24727-3 and the following apply.
3.1
channel
physical pathway allowing movement of information bits between a client-application and a card-application
3.2
component
executable code comprising a processing layer accessed with ISO/IEC 24727 defined application programming interfaces
3.3
confidentiality
access restricted to some defined level of differential-identity authentication
3.4
dubious-channel
channel that might allow information messages to be altered, dropped, replayed or overheard by eavesdroppers
3.5
instantiation
operational component implementation or communication channel implementation
3.6
integrity
state of immutability of information
3.7
ISO/IEC 24727 protocol stack
series of processing components connected by communication channels that connect a client-application to a card-application
3.8
loyal-channel
channel that intrinsically maintains the integrity of channel end-points along with the confidentiality, integrity and authenticity of information
3.9
loyal-platform
computing platform that is trusted to perform data transformations and communication while maintaining confidentiality, integrity and authenticity of information
3.10
loyal-stack
ISO/IEC 24727 stack in which the full stack from client-application to the integrated circuit card that contains the card-application is implemented on a single loyal-platform
3.11
path-protection-policy
specification of the security characteristics of all platforms and channels using ISO/IEC 24727 that connect the client-application to the card-application
3.12
proxy
application programming interface implementation that conveys action requests and parameters to a layer implementation located elsewhere
3.13
TC_API
application programming interface used by components of an ISO/IEC 24727 stack to effect the stack's instantiation in a network environment
3.14
trusted-channel
channel that explicitly assures the confidentiality, integrity and authenticity of information during the transfer process, independent of the characteristics of the transfer mechanism or media
3.15
trusted-path
connection between a client-application and a card-application in which all platforms and channels have security characteristics as defined by the client-application
Bibliography
| [1] | ISO 3166-1, Codes for the representation of names of countries and their subdivisions — 1: Country codes |
| [2] | ISO 7498-1:1994, Information technology — Open Systems Interconnection — Basic Reference Model: The Basic Model |
| [3] | ISO/IEC 7812-1, Identification cards — Identification of issuers — 1: Numbering system |
| [4] | ISO/IEC 7816-3:2006, Identification cards — Integrated circuit cards — 3: Cards with contacts — Electrical interface and transmission protocols |
| [5] | ISO/IEC 7816-8:2004, Identification cards — Integrated circuit cards — 8: Commands for security operations |
| [6] | ISO/IEC 7816-9:2004, Identification cards — Integrated circuit cards — 9: Commands for card management |
| [7] | ISO/IEC 7816-15, Identification cards — Integrated circuit cards — 15: Cryptographic information application |
| [8] | ISO/IEC 8824-2, Information technology — Abstract Syntax Notation One (ASN.1): Information object specification |
| [9] | ISO/IEC 8825-1, Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER) |
| [10] | ISO/IEC 8825-4, Information technology — ASN.1 encoding rules: XML Encoding Rules (XER) |
| [11] | ISO/IEC TR 9577:1999, Information technology — Protocol identification in the network layer |
| [12] | ISO/IEC 9796 (all parts), Information technology — Security techniques — Digital signature schemes giving message recovery |
| [13] | ISO/IEC 9797 (all parts), Information technology — Security techniques — Message Authentication Codes (MACs) |
| [14] | ISO/IEC 9798 (all parts), Information technology — Security techniques — Entity authentication |
| [15] | ISO/IEC 9945 (all parts), Information technology — Portable Operating System Interface (POSIX) |
| [16] | ISO 9992-2:1998, Financial transaction cards — Messages between the integrated circuit card and the card accepting device — 2: Functions, messages (commands and responses), data elements and structures |
| [17] | ISO/IEC 10116, Information technology — Security techniques — Modes of operation for an n-bit block cipher |
| [18] | ISO/IEC 10118 (all parts), Information technology — Security techniques — Hash-functions |
| [19] | ISO/IEC 10536 (all parts), Identification cards — Contactless integrated circuit(s) cards — Close-coupled cards |
| [20] | ISO/IEC 11770 (all parts), Information technology — Security techniques — Key management |
| [21] | ISO/IEC 13673:2000, Information technology — Document processing and related communication — Conformance testing for Standard Generalized Markup Language (SGML) systems |
| [22] | ISO/IEC 14443 (all parts), Identification cards — Contactless integrated circuit cards — Proximity cards |
| [23] | ISO/IEC 14888 (all parts), Information technology — Security techniques — Digital signatures with appendix |
| [24] | ISO/IEC 15693 (all parts), Identification cards — Contactless integrated circuit cards — Vicinity cards |
| [25] | ISO/IEC 16262:2002, Information technology — ECMAScript language specification |
| [26] | ISO/IEC 18033 (all parts), Information technology — Security techniques — Encryption algorithms |
| [27] | ISO/IEC 19784-1:2006, Information technology — Biometric application programming interface — 1: BioAPI specification |
| [28] | IETF RFC 1738:1994, Uniform Resource Locators (URL) |
| [29] | IETF RFC 1778:1995, The String Representation of Standard Attribute Syntaxes |
| [30] | IETF RFC 2396:1998, Uniform Resource Identifiers (URI): Generic Syntax |