113
X 6319-3 : 2011
附属書J
(参考)
IC製造業者識別子ファイル
ICカードには,セキュリティ監査証跡のため,EF-ID = “2F11”のWEFを,MF及びDF配下に設定する
ことが望ましい。当該WEFには,次のデータを格納する。
埋込者及びIC組立業者の識別子
IC製造業者識別子
製造業者ICタイプ識別子
IC製造業者識別子ファイル内のデータ構成例を,次に示す。
タグ 長さ 値 データ形式
“45” “05” 埋込者及びIC組立業者の識別子 アルファベット及び数字
“01” IC製造業者識別子 バイナリ
“46”
“02” 製造業者ICタイプ識別子 バイナリ
国コード,埋込者及びIC組立業者識別子はCC,EE及びAで表し,コーディングは,次のとおりとす
る。
CC : JIS X 0304に規定する埋込者のアルファベット2文字による国名コード
JP (“4A50”)
EE : 埋込者の名称に基づきJICSAPが規定する二桁の英数字とし,JICSAP仕様ICカードについては
JICSAPが管理しているカード製造業者識別子(附属書F参照)を,次の規則によって変換する。
01(“3031”) FE(“4645”)
00(“3030”),及びFF(“4646”)は留保とする。
A : ISO 9992-2 では,このフィールドは,“例えば,IC組立業者の識別に利用する”としているが,
IC組立業者の付番管理については,国際規格で規定がなく,将来的に関係機関で検討された結果
を反映できるように,当面は“未使用”とすることを“スペース(“20”)”で明示的に示し,それ以
外は将来利用のため留保とする。
――――― [JIS X 6319-3 pdf 116] ―――――
114
X 6319-3 : 2011
附属書K
(参考)
証明書形式
K.1 用語及び定義
この附属書で使用する用語及び定義は,次のとおりとする。
K.1.1
公開鍵証明書
公開鍵証明書とは,特定の人又は物とその関連する公開鍵との結び付きを保証する,偽造不可能なディ
ジタル情報である。公開鍵証明書は,証明書に存在するデータ項目に関するタグ割当て機関を担当する認
証局から発行される。
K.1.2
カード検証可能証明書(CV)
カード検証可能証明書は,VERIFY CERTIFICATE 操作を適用することでカード内で解釈可能となる PK
証明書である。CV 証明書は BER-TLV コード化データオブジェクトからなる(表K.1参照)。
K.2 記号及び略語
この附属書で使用する記号及び略語は,次のとおりとする。
IDCardholder カード所持者の ID
PKCardholder カード所持者の公開鍵
IDCA 認証局の ID
- 連結
K.3 CV証明書用データオブジェクト
CV証明書関連データオブジェクトを,表K.1に示す。
表K.1−CV 証明書関連基本 DOs (例)
タグ データ要素
“42” 認証局参照(例えば,発行者機関の名前又は ID)a)
“5F20” 証明書所持者参照(例えば,カード所持者の名前)a)
“5F37” 証明書の署名,関連 CA によって生成される。a)
“5F49” 証明書所持者公開鍵(例えば,カード所持者の公開鍵)a)
“5F4E” 証明書の内容。
“7F21” 構造化 CV 証明書(例えば,カード所持者の証明書)a)
注a) IS X 6320-8参照
その他の証明書通し番号,版番号又は有効期限などのデータオブジェクトは,関連する認証局によって
指定してもよい。
CV 証明書の二つの異なる構造は,自己記述及び非自己記述 CV 証明書に区別される。
この附属書では,VERIFY CERTIFICATEコマンドにて利用される,非自己記述CV証明書について次に
記述する。
――――― [JIS X 6319-3 pdf 117] ―――――
115
X 6319-3 : 2011
K.4 非自己記述 CV 証明書
非自己記述証明書は,証明書所持者参照,証明書保持者公開鍵,認証局参照,可能な追加 DEs (例え
ば,証明書のシリアル番号) などの一連の DEs の連結からなる。
この証明書が存在する場合には,タグ “4D” をもつ拡張ヘッダリストデータオブジェクトは,ディジタ
ル署名の中と全く同じ順序でタグ及びデータオブジェクトの長さを与える証明書を示す。その拡張ヘッダ
リストデータオブジェクトは,この種のCV証明書を検証するために,カード内のセキュリティ環境に存
在させる。
この証明書が存在しない場合には,そのヘッダリストを,カードに渡すときに保護しなければならない。
表K.2−カード所持者の非自己記述証明書(例)
タグ 長さ 意味
“7F21” L 後続のDOs の値
“5F4E”-L-IDCA- IDCardholder- “5F37”-L-CAのディジタル署名
PKCardholder
証明書の 証明書 拡張ヘッダリストに従ったDEsを含 署名データオブジェクト。署名される
タグ(構造データ DEsは,次のとおり
み,かつ,署名に統合される証明書内容
化) オブジ -IDCA
のデータオブジェクト(不可逆的なアル
ェクト -IDCardholder
ゴリズムを用いる場合には,存在する。)
の長さ を含む。 -PKCardholder a)
注a) SAアルゴリズムにおけるPKCardholder(カードホルダの公開鍵)は,e及びnの二つの要素があるた
め,それぞれをTLV構造(e:タグ=“90”,n:タグ=“91”)で表し連結したものを値とみなす。
参考文献 JIS X 0304 国名コード
注記 対応国際規格 : ISO 3166-1,Codes for the representation of names of countries and their
subdivisions−Part 1: Country codes (IDT)
ISO 9992-2:1998,Financial transaction cards−Messages between the integrated circuit card and the
card accepting device−Part 2: Functions,messages (commands and responses),data elements and
structures
ANSI X 9.52:1998 Triple Data Encryption Algorithm Modes of Operation, 1998
JIS X 6319-3:2011の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.240 : 情報技術(IT)の応用 > 35.240.15 : IDカード及び関連装備
JIS X 6319-3:2011の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISX6320-3:2009
- 識別カード―ICカード―第3部:外部端子付きICカードの電気的インタフェース及び伝送プロトコル
- JISX6320-4:2017
- 識別カード―ICカード―第4部:情報交換のための構成,セキュリティ及びコマンド
- JISX6320-8:2006
- ICカード―第8部:セキュリティ処理コマンド
- JISX6320-9:2006
- ICカード―第9部:カード管理共通コマンド