この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
国際規格は、ISO/IEC 指令で指定された規則に従って起草されます。 2.
合同技術委員会の主な任務は、国際規格を作成することです。合同技術委員会によって採択された国際規格草案は、投票のために各国の機関に回覧されます。国際規格として発行するには、投票を行う国の機関の少なくとも 75% による承認が必要です。
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
ISO/IEC 24727-5 は、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 17, カードおよび個人識別によって作成されました。
ISO/IEC 24727 は、次の部分で構成されており、一般的なタイトルは「識別カード — 集積回路カード プログラミング インターフェイス」です。
- Part 1: アーキテクチャ
- Part 2: 汎用カード インターフェイス
- Part 3: アプリケーション インターフェイス
- Part 4: アプリケーション プログラミング インターフェイス (API) の管理
- Part 5: テスト手順
- Part 6 部: 相互運用性のための認証プロトコルの登録手続き権限
序章
ISO/IEC 24727 は、集積回路カード (ICC) と外部アプリケーションとの間の相互作用のための一連のプログラミング インターフェイスであり、マルチセクターで使用するための汎用サービスを含みます。 ICC の組織と運用は、ISO/IEC 7816-4 に準拠しています。
ISO/IEC 24727 は、多様なアプリケーション ドメイン間の相互運用性を必要とする ICC アプリケーションに関連しています。
ISO/IEC 7498-1:1994, Information technology — Open Systems Interconnection — Basic Reference Model: The Basic Modelは、クライアント アプリケーションからカード アプリケーションへの接続の階層化アーキテクチャとして使用されます。つまり、クライアント アプリケーションは、アプリケーション インターフェイスを介して、ISO/IEC 7816 で定義されたメッセージ構造を介して伝達されるコマンドを使用して、カード アプリケーション間で情報とトランザクションを交換するためのプロトコル スタックがあると想定します。 ISO/IEC 24727-3 で定義されているインターフェイスは、ISO/IEC 24727-2 および次の国際規格で定義されているインターフェイスによって特徴付けられるアプリケーション プロトコル データ ユニット (APDU) を指します。
- ISO/IEC 7816-4:2005, 識別カード — 集積回路カード — 4: 交流のための組織、セキュリティ、コマンド
- ISO/IEC 7816-8:2004, 識別カード — 集積回路カード — 8: セキュリティ操作のコマンド
- ISO/IEC 7816-9:2004, 識別カード — 集積回路カード — 9: カード管理のコマンド
ISO/IEC 24727 の目標は、カード対応クライアント アプリケーションにアプリケーション インターフェイス サポートを提供するソフトウェア ツールの適用性とソリューション スペースを最大化することです。この取り組みには、ISO/IEC 24727 のこの部分に準拠する既存のソリューションへの影響を最小限に抑えながら、カードが既存および将来のアプリケーションとのより強力なピアレベルのパートナーになるにつれて、カード システムの進化をサポートすることが含まれます。
ISO/IEC 24727 のこの部分では、特定の実装が ISO/IEC 24727 の関連部分に適合していることを確認できる、アプリケーションに依存しない、実装に依存しないテスト方式を指定します。このようなテストは、ISO/IEC 24727 のこの部分に従って開発されたテスト環境と手順を通じて実行されると想定されています。
1 スコープ
ISO/IEC 24727 は、集積回路カードと外部アプリケーションとの間の相互作用のための一連のプログラミング インターフェイスであり、マルチセクターで使用するための汎用サービスを含みます。
ISO/IEC 24727 のこのパートでは、ISO/IEC 24727 シリーズで開発されたインターフェースが ISO/IEC 24727 の要件を満たしているかどうかを判断するために設計された適合性テスト手順を指定しています。 24727 を実現できます。
ISO/IEC 24727-2, ISO/IEC 24727-3, および ISO/IEC 24727-4 のテスト手順は、ISO/IEC 24727 の相互運用性要件、つまり接続性、ISO/IEC 24727 セキュリティ メカニズム、および発見をサポートするために十分に詳細に説明されています。クライアント アプリケーションとカード アプリケーション間のメカニズム。 ISO/IEC 24727 のこの部分では、ISO/IEC 24727-3 の呼び出しを順番に定義しています。また、ISO/IEC 24727-3 および ISO/IEC 24727-4 で定義されているマーシャリング手順のために、テスト対象の実装によって送信されたデータの完全性の確認、およびテスト対象の実装から受信したデータの構文も定義します。
テスト手順ごとに、その実行に必要な条件が定義され、実行が必要な条件と期待される結果が示されます。テストに使用される構造とエンティティ、およびさまざまな手順に使用される繰り返しシーケンスの共通セットは、ISO/IEC 24727 のこの部分で識別および文書化されています。
2 参考文献
本書の適用には、以下の参考文献が不可欠です。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 24727-2:2008, 識別カード — 集積回路カード プログラミング インターフェイス — 2: 汎用カード インターフェイス
- ISO/IEC 24727-3:2008, 識別カード — 集積回路カード プログラミング インターフェイス — 3: アプリケーション インターフェイス
- ISO/IEC 24727-4:2008, 識別カード — 集積回路カード プログラミング インターフェイス — 4: アプリケーション プログラミング インターフェイス (API) の管理
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
3.1
認証
認証された関係者による適合性テストの成功の正式な確認
3.2
成分
ISO/IEC 24727 定義のアプリケーション プログラミング インターフェイスでアクセスされる処理層を含む実行可能コード
[出典:ISO/IEC 24727-4:2008]
3.3
テスト対象のコンポーネント
テスト中の ISO/IEC 24727 コンポーネント
3.4
適合性試験
コンポーネントが規格によって確立された特定の基準に準拠していることの正式な証明。
3.5
適合ベクトル
タプル要素値の連結
3.6
適合の次元
適合ベクトルのタプル要素
3.7
ネイティブ実装
ISO/IEC 24727-2 層に直接または手続き型要素を介して接続されたオンカード実装
3.8
カードアプリケーションエミュレータ
スマート カード アプリケーションの動作をシミュレートするインターフェイス デバイス アプリケーション プログラミング インターフェイス (IFD-API) を介してアクセスされる処理コンポーネント。
3.9
カードエミュレータ
カードの動作をシミュレートするインターフェイス デバイス アプリケーション プログラミング インターフェイス (IFD-API) を介してアクセスされる処理コンポーネント。
3.10
スタック構成
ISO/IEC 24727-4 プロトコル スタックで指定されているように、クライアント アプリケーションをカード アプリケーションに接続する通信チャネルによって接続された一連の処理コンポーネント。
3.11
テスト コンポーネント
ISO/IEC 24727 の信頼できるコンポーネントで、テスト対象者が提供および使用するもの
3.12
テスト環境
適合性テストを実行するためのシステム、人員、および標準手順
3.13
テストの実装
テスト中のコンポーネントとテスト コンポーネントを含む ISO/IEC 24727 スタック
3.14
試験体
テスト環境、テストの実装、および適合性テストを実行する手段を提供する組織
参考文献
| [1] | ISO/IEC 8825-1:2002/Amd.1:2004, 情報技術 — ASN.1 エンコーディング規則: Basic Encoding Rule, Canonical Encoding Rule, および Distinguished Encoding Rules (DER) の仕様 — Amendment 1: EXTENDED-XER のサポート |
| [2] | ISO/IEC 8825-1:2002/Amd.2:2007, 情報技術 — ASN.1 エンコーディング規則: Basic Encoding Rule, Canonical Encoding Rule, および Distinguished Encoding Rules (DER) の仕様 — Amendment 2:時間型のサポート |
| [3] | ISO/IEC 8825-4:2002, 情報技術 — ASN.1 エンコード規則: XML エンコード規則 (XER) |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, 2.
The main task of the joint technical committee is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC 24727-5 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 17, Cards and personal identification.
ISO/IEC 24727 consists of the following parts, under the general title Identification cards — Integrated circuit card programming interfaces:
- Part 1: Architecture
- Part 2: Generic card interface
- Part 3: Application interface
- Part 4: Application programming interface (API) administration
- Part 5: Testing procedures
- Part 6: Registration authority procedures for the authentication protocols for interoperability
Introduction
ISO/IEC 24727 is a set of programming interfaces for interactions between integrated circuit cards (ICCs) and external applications to include generic services for multi-sector use. The organization and the operation of the ICCs conform to ISO/IEC 7816-4.
ISO/IEC 24727 is relevant to ICC applications desiring interoperability among diverse application domains.
ISO/IEC 7498-1:1994, Information technology — Open Systems Interconnection — Basic Reference Model: The Basic Model, is used as the layered architecture of the client-application to card-application connectivity. That is, the client-application, through the Application Interface, assumes that there is a protocol stack through which it will exchange information and transactions among card-applications using commands conveyed through the message structures defined in ISO/IEC 7816. The semantics of action requests through the interface defined in ISO/IEC 24727-3 refers to application protocol data units (APDUs) as characterized through the interface defined in ISO/IEC 24727-2 and in the following International Standards:
- ISO/IEC 7816-4:2005, Identification cards — Integrated circuit cards — 4: Organization, security and commands for interchange
- ISO/IEC 7816-8:2004, Identification cards — Integrated circuit cards — 8: Commands for security operations
- ISO/IEC 7816-9:2004, Identification cards — Integrated circuit cards — 9: Commands for card management
The goal of ISO/IEC 24727 is to maximize the applicability and solution space of software tools that provide application interface support to card-aware client-applications. This effort includes supporting the evolution of card systems as the cards become more powerful, peer-level partners with existing and future applications while minimizing the impact to existing solutions conforming to this part of ISO/IEC 24727.
This part of ISO/IEC 24727 specifies an application-independent and implementation-independent testing regimen through which conformance of specific implementations to the relevant part of ISO/IEC 24727 can be confirmed. It is assumed that such testing will be performed through test environments and procedures developed in accordance with this part of ISO/IEC 24727.
1 Scope
ISO/IEC 24727 is a set of programming interfaces for interactions between integrated circuit cards and external applications to include generic services for multi-sector use.
This part of ISO/IEC 24727 specifies conformance testing procedures designed to determine if interfaces developed with the ISO/IEC 24727 series meet the requirement of ISO/IEC 24727. By conforming to this part of ISO/IEC 24727, interoperable implementations of ISO/IEC 24727 can be realized.
Test procedures for ISO/IEC 24727-2, ISO/IEC 24727-3 and ISO/IEC 24727-4 are described with sufficient detailing in support of ISO/IEC 24727 interoperability requirements, i.e. the connectivity, ISO/IEC 24727 security mechanisms and discovery mechanisms between the client-application and the card-application. This part of ISO/IEC 24727 defines calls on ISO/IEC 24727-3 in an ordered sequence. It also defines the confirmation of integrity of transmitted data by an implementation under test, as well as the syntax of that data received from the implementation under test for the marshalling procedures defined in ISO/IEC 24727-3 and ISO/IEC 24727-4.
For each test procedure, the conditions required for its execution are defined, along with the conditions under which it has to be executed and the expected results. Structures and entities used for the tests, as well as a common set of recurring sequences used for the various procedures, are identified and documented in this part of ISO/IEC 24727.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 24727-2:2008, Identification cards — Integrated circuit card programming interfaces — 2: Generic card interface
- ISO/IEC 24727-3:2008, Identification cards — Integrated circuit card programming interfaces — 3: Application interface
- ISO/IEC 24727-4:2008, Identification cards — Integrated circuit card programming interfaces — 4: Application programming interface (API) administration
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
3.1
certification
formal confirmation of successful conformance testing by a certified party
3.2
component
executable code comprising a processing layer accessed with ISO/IEC 24727 defined application programming interfaces
[SOURCE:ISO/IEC 24727-4:2008]
3.3
component-under-test
ISO/IEC 24727 component being tested
3.4
conformance-testing
formal demonstration that a component complies with specified critera established by a standard
3.5
conformance-vector
concatenation of the tuple element values
3.6
dimension-of-conformance
tuple element of a conformance-vector
3.7
native-implementation
on-card implementation connected to ISO/IEC 24727-2 layer either directly or via a procedural element
3.8
card-application emulator
processing component accessed through the interface device application programming interface (IFD-API) that simulates the behaviour of a smart card-application
3.9
card emulator
processing component accessed through the interface device application programming interface (IFD-API) that simulates the behaviour of a card
3.10
stack-configuration
series of processing components connected by communication channels that connect a client-application to a card-application as specified by the ISO/IEC 24727-4 protocol stacks
3.11
test-component
ISO/IEC 24727 trusted component that is provided and used by the testee
3.12
test-environment
systems, personnel and standard procedures to perform conformance-testing
3.13
test-implementation
ISO/IEC 24727 stack including the component(s) under test and testing components
3.14
testing-body
organization providing a test-environment, test-implementation and means to perform conformance-testing
Bibliography
| [1] | ISO/IEC 8825-1:2002/Amd.1:2004, Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER) — Amendment 1: Support for EXTENDED-XER |
| [2] | ISO/IEC 8825-1:2002/Amd.2:2007, Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER) — Amendment 2: Time type support |
| [3] | ISO/IEC 8825-4:2002, Information technology — ASN.1 encoding rules: XML Encoding Rules (XER) |