この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
国際規格は、ISO/IEC 指令で指定された規則に従って起草されます。 2.
合同技術委員会の主な任務は、国際規格を作成することです。合同技術委員会によって採択された国際規格草案は、投票のために各国の機関に回覧されます。国際規格として発行するには、投票を行う国の機関の少なくとも 75% による承認が必要です。
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
ISO/IEC 24727-6 は、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 17, カードおよび個人識別によって作成されました。
ISO/IEC 24727 は、次の部分で構成されており、一般的なタイトルは「識別カード — 集積回路カード プログラミング インターフェイス」です。
- Part 1: アーキテクチャ
- Part 2: 汎用カード インターフェイス
- Part 3: アプリケーション インターフェイス
- Part 4: アプリケーション プログラミング インターフェイス (API) の管理
- Part 5: テスト手順
- Part 6 部: 相互運用性のための認証プロトコルの登録手続き権限
序章
ISO/IEC 24727 は、集積回路カードと外部アプリケーションとの間の相互作用のための一連のプログラミング インターフェイスであり、マルチセクターで使用するための汎用サービスを含みます。 ICC の組織と運営は、ISO/IEC 7816-4 に準拠しています。
ISO/IEC 24727 は、多様なアプリケーション ドメイン間の相互運用性を必要とする ICC アプリケーションに関連しています。このドキュメントは、カードとの情報およびトランザクションの交換を可能にする、言語に依存せず、実装に依存しないアプリケーション レベル インターフェイスを指定します。 Open Systems Interconnect Reference Model [ISO/IEC 7498-1:1994] は、アプリケーション インターフェイスの階層化アーキテクチャとして使用されます。つまり、アプリケーション インターフェイスは、ISO 7816 で定義されたメッセージ構造を介して伝達されるコマンドを使用してカード間で情報とトランザクションを交換するためのプロトコル スタックがあることを前提としています。アプリケーション インターフェイスによってアクセスされるコマンドのセマンティクスは、アプリケーション プロトコル データ ユニットを参照します。 (APDU) は、ISO/IEC 24727-2 および次の国際規格で特徴付けられています。
- ISO/IEC 7816-4:2005, 識別カード — 集積回路カード — 4: 交換のための組織、セキュリティ、およびコマンド。
- ISO/IEC 7816-8:2004, 識別カード — 集積回路カード — 8: セキュリティ操作のコマンド。
- ISO/IEC 7816-9:2004, 識別カード — 集積回路カード — 9: カード管理のコマンド。
ISO/IEC 24727 のこの部分の目的は、アプリケーション インターフェイス サポートをカード対応アプリケーションに提供するソフトウェア ツールの適用性とソリューション スペースを最大化することです。この取り組みには、ISO/IEC 24727 のこの部分に準拠する既存のソリューションへの影響を最小限に抑えながら、カードが既存および将来のアプリケーションとのより強力なピア レベル パートナーになるにつれて、カード システムの進化をサポートすることが含まれます。
ISO/IEC 24727 のこの部分は、標準化された ISO/IEC 登録を使用して、新しいまたは変更された AP の相互運用可能なフレームワークの発行および管理の手段を提供することにより、ISO/IEC 24727-3, 付属書 A 認証プロトコル (AP) の機能を拡張します。権限(RA)。
提出された AP は、セキュリティを含むいかなる目的への適合性に関しても、保証または保証を行いません。申請者が行った主張の有効性を含め、提案された目的に対する AP の適合性を確認することは、エンド ユーザーの義務です。
1 スコープ
ISO/IEC 24727 のこのパートでは、次の手順を定義しています。
- 関連する暗号化アルゴリズム、テスト方法、および適合性評価基準を含む AP の登録、および
- AP の相互運用性を宣伝することを希望する関係者による ISO/IEC 24727 AP の採用の登録。
2 参考文献
本書の適用には、以下の参考文献が不可欠です。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 24727-3, 識別カード — 集積回路カード プログラミング インターフェイス — 3: アプリケーション インターフェイス
- ISO/IEC 9834-2, 情報技術 — オープン システム相互接続 — OSI 登録機関の運用手順 — 2: OSI 文書タイプの登録手順
3 用語と定義
このドキュメントの目的のために、ISO/IEC 24727-3 に記載されている用語と定義、および以下が適用されます。
3.1
申請者
登録を希望する団体または個人
3.2
認証プロトコル採用
ISO/IEC 24727-3 または ISO/IEC 24727-6 AP の使用 (運用中、または依存する仕様、標準、推奨事項で参照)
3.3
登録認定機関
ISO/IEC 24727-6 登録を準備し、維持するために、ISO/IEC 技術管理委員会によって指名され任命された組織
3.4
登録者
認証プロトコルを登録したか、認証プロトコルの採用を登録した組織または個人
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, 2.
The main task of the joint technical committee is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC 24727-6 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 17, Cards and personal identification.
ISO/IEC 24727 consists of the following parts, under the general title Identification cards — Integrated circuit card programming interfaces:
- Part 1: Architecture
- Part 2: Generic card interface
- Part 3: Application interface
- Part 4: Application programming interface (API) administration
- Part 5: Testing procedures
- Part 6: Registration authority procedures for the authentication protocols for interoperability
Introduction
ISO/IEC 24727 is a set of programming interfaces for interactions between integrated circuit cards and external applications to include generic services for multi-sector use. The organization and the operation of the ICC conform to ISO/IEC 7816-4.
ISO/IEC 24727 is relevant to ICC applications desiring interoperability among diverse application domains. This document specifies a language independent and implementation independent application level interface that allows information and transaction interchange with a card. The Open Systems Interconnect Reference Model [ISO/IEC 7498-1:1994] is used as the layered architecture of the Application Interface. That is, the Application Interface assumes that there is a protocol stack through which it will exchange information and transactions among cards using commands conveyed through the message structures defined in ISO 7816. The semantics of commands accessed by the Application Interface refers to application protocol data units (APDUs) as characterized in ISO/IEC 24727-2, and in the following International Standards:
- ISO/IEC 7816-4:2005, Identification cards — Integrated circuit cards — 4: Organization, security and commands for interchange.
- ISO/IEC 7816-8:2004, Identification cards — Integrated circuit cards — 8: Commands for security operations.
- ISO/IEC 7816-9:2004, Identification cards — Integrated circuit cards — 9: Commands for card management.
The purpose of this part of ISO/IEC 24727 is to maximize the applicability and solution space of software tools that provide Application Interface support to card-aware applications. This effort includes supporting the evolution of card systems as the cards become more powerful peer-level partners with existing and future applications while minimizing the impact to existing solutions conforming to this part of ISO/IEC 24727.
This part of ISO/IEC 24727 extends the function of ISO/IEC 24727-3, Annex A authentication protocols (APs), by providing a means for publication and management of an interoperable framework for new or modified APs using a standardized ISO/IEC registration authority (RA).
APs submitted carry no warranty or guarantee in regard to their fitness for any purpose including security. It is incumbent on the end user to ascertain the APs suitability for the purpose proposed, including the validity of any claims made by the applicant.
1 Scope
This part of ISO/IEC 24727 defines the procedures for
- registration of APs, including related cryptographic algorithms, test methods and conformance assessment criteria, and
- registration of the adoption of ISO/IEC 24727 APs by parties desiring to advertise AP interoperability.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 24727-3, Identification cards — Integrated circuit card programming interfaces — 3: Application interface
- ISO/IEC 9834-2, Information technology — Open Systems Interconnection — Procedures for the operation of OSI Registration Authorities — 2: Registration procedures for OSI document types
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 24727-3, and the following, apply.
3.1
applicant
organization or person requesting registration
3.2
authentication-protocol-adoption
use of ISO/IEC 24727-3 or ISO/IEC 24727-6 APs (either in operations or referenced in dependent specifications or standards or recommendations)
3.3
registration authority
organization nominated and appointed by the ISO/IEC Technical Management Board to prepare and maintain ISO/IEC 24727-6 registers
3.4
registrant
organization or person that has either registered an authentication protocol or registered the adoption of an authentication protocol