JIS X 6320-15:2006 ＩＣカード―第１５部：暗号情報アプリケーション

                                                           X 6320-15 : 2006 (ISO/IEC 7816-15 : 2004)

まえがき

  この規格は,工業標準化法第12条第1項の規定に基づき,社団法人ビジネス機械・情報システム産業協
会(JBMIA)/財団法人日本規格協会(JSA)から,工業標準原案を具して日本工業規格(日本産業規格)を制定すべきとの申出
があり,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本工業規格(日本産業規格)である。
  制定に当たっては,日本工業規格(日本産業規格)と国際規格との対比,国際規格に一致した日本工業規格(日本産業規格)の作成及び日
本工業規格を基礎にした国際規格原案の提案を容易にするために,ISO/IEC 7816-15:2004,Identification
cards−Integrated circuit cards−Part 15 : Cryptographic information applicationを基礎として用いた。
  この規格の一部が,技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の
実用新案登録出願に抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会
は,このような技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の実用新
案登録出願にかかわる確認について,責任をもたない。
  JIS X 6320-15には,次に示す附属書がある。
    附属書A(規定)ASN.1モジュール
    附属書B(参考)ディジタル署名及び認証機能のあるカードのCIAの例
    附属書C(参考)ファイル構成例及びファイル参照例
    附属書D(参考)CIO値及びその符号化の例
  JIS X 6320の規格群には,次に示す部編成が予定されている。
    JIS X 6320-1第1部 : 物理的特性(予定)
    JIS X 6320-2第2部 : 端子の寸法及び位置(予定)
    JIS X 6320-3第3部 : 電気インタフェース及び伝送プロトコル(予定)
    JIS X 6320-4第4部 : 交換のための構成,セキュリティ及びコマンド(予定)
    JIS X 6320-5第5部 : アプリケーション提供者識別子の登録
    JIS X 6320-6第6部 : 交換のための産業間共通データ要素
    JIS X 6320-8第8部 : セキュリティ処理コマンド
    JIS X 6320-9第9部 : カード管理共通コマンド
    JIS X 6320-11第11部 : 生体認証手法を用いた個人照合(予定)
    JIS X 6320-12第12部 : USB電気インタフェース及びオペレーティング手順(予定)
    JIS X 6320-13第13部 : マルチアプリケーション環境におけるアプリケーション管理用コマンド(予
        定)
    JIS X 6320-15第15部 : 暗号情報アプリケーション

(pdf 一覧ページ番号 1)

――――― [JIS X 6320-15 pdf 1] ―――――

X 6320-15 : 2006 (ISO/IEC 7816-15 : 2004)

pdf 目 次

ページ

•  序文・・・・[1]
•  1. 適用範囲・・・・[1]
•  2. 引用規格・・・・[2]
•  3. 定義・・・・[3]
•  4. 記号及び略語・・・・[5]
•  4.1 記号・・・・[5]
•  4.2 略語・・・・[5]
•  5. 記法・・・・[6]
•  6. 暗号情報オブジェクト・・・・[6]
•  6.1 はじめに・・・・[6]
•  6.2 CIOクラス・・・・[6]
•  6.3 属性・・・・[7]
•  6.4 アクセス制約・・・・[7]
•  7. CIOファイル・・・・[7]
•  7.1 概要・・・・[7]
•  7.2 ICカード要件・・・・[8]
•  7.3 カードのファイル構造・・・・[8]
•  7.4 EF.DIR・・・・[8]
•  7.5 DF.CIAの内容・・・・[9]
•  8. ASN.1の情報構文・・・・[11]
•  8.1 指針及び符号化規約・・・・[11]
•  8.2 基本型のASN.1記法での定義・・・・[12]
•  8.3 CIOChoice型・・・・[20]
•  8.4 プライベートかぎ情報オブジェクト・・・・[21]
•  8.5 公開かぎ情報オブジェクト・・・・[23]
•  8.6 秘密かぎ情報オブジェクト・・・・[25]
•  8.7 証明書情報オブジェクト・・・・[25]
•  8.8 データコンテナ情報オブジェクト・・・・[27]
•  8.9 認証情報オブジェクト・・・・[28]
•  8.10 暗号情報ファイルEF.CIAInfo・・・・[33]
•  附属書A(規定)ASN.1モジュール・・・・[36]
•  附属書B(参考)ディジタル署名及び認証機能のあるカードのCIAの例・・・・[51]
•  附属書C(参考)ファイル構成例及びファイル参照例・・・・[54]
•  附属書D(参考)CIO値及びその符号化の例・・・・[56]
•  関連規格・・・・[69]

――――― [JIS X 6320-15 pdf 2] ―――――

                                       日本工業規格(日本産業規格)                             JIS
                                                                         X 6320-15 : 2006
                                                                     (ISO/IEC 7816-15 : 2004)

ICカード−第15部 : 暗号情報アプリケーション

Identification cards−Integrated circuit cards− Part 15:Cryptographic information application

序文

 この規格は,2004年に第1版として発行されたISO/IEC 7816-15,Identification cards−Integrated circuit
cards−Part 15 : Cryptographic information applicationを翻訳し,技術的内容及び規格票の様式を変更するこ
となく作成した日本工業規格(日本産業規格)である。原国際規格ISO/IEC 7816-15は,PKCS #15 V1.1 を基としている(関
連規格参照)。
  なお,この規格で点線の下線を施してある“参考”は,原国際規格にはない事項である。

1. 適用範囲

 この規格は,カード内のアプリケーションを規定する。このアプリケーションは,暗号機
能に関する情報を含む。この規格は,暗号情報に共通する構文及び形式を定義し,適応可能な場合にこの
情報を共有する機構を定義する。
 この規格の目的は,次のとおりとする。
  − 様々なプラットフォームで動作する構成要素間の相互運用性を促進する(プラットフォーム独立)。
  − 外部のアプリケーションが多くの製造業者からの製品及び構成要素を利用できるようにする(製造業
     者独立)。
  − アプリケーションレベルのソフトウェアを書き直さずに技術の進歩を利用できるようにする(アプリ
     ケーション独立)。
  − 必要で実際的な場合だけに既存規格を基に拡大しながら,既存の関係する規格との整合性を維持する。
  この規格は,次の機能を提供する。
  − 1枚のカードへの暗号情報の複数インスタンスの格納
  − 暗号情報の利用
  − 暗号情報の検索。検索のための要点は,“ディレクトリファイル”の概念であり,これは,カード内
     のオブジェクトとこれらのオブジェクトの実形式との間の間接参照層を提供する。
  − 適切なときには,JIS X 6320-6で定義されているDO (Data Object)との暗号情報の相互参照
  − 異なる認証機構
  − 複数の暗号アルゴリズム(適切か否かは,この規格の適用範囲外とする。)
 この規格は,カードの内部及び/又は外部の実装を規定しない。この規格を遵守する実装が記述されてい
るすべての任意選択の機能を具備することは必す(須)ではない。
  本体のASN.1定義と附属書A(規定)のモジュールとの間に矛盾がある場合,附属書A(規定)が優先
する。
    備考 この規格の対応国際規格を,次に示す。
            なお,対応の程度を表す記号は,ISO/IEC Guide 21に基づき,IDT(一致している),MOD

――――― [JIS X 6320-15 pdf 3] ―――――

2
X 6320-15 : 2006 (ISO/IEC 7816-15 : 2004)
          (修正している),NEQ(同等でない)とする。
          ISO/IEC 7816-15:2004,Identification cards−Integrated circuit cards−Part 15 : Cryptographic
              information application(IDT)

2. 引用規格

 次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成す
る。これらの引用規格のうちで,発効年又は発行年を付記してあるものは,記載の年の版だけがこの規格
の規定を構成するものであって,その後の改正版・追補には適用しない。
    JIS X 0221-1:2001 国際符号化文字集合 (UCS) −第1部 : 体系及び基本多言語面
      備考 ISO/IEC 10646-1:2000 Information technology−Universal Multiple-Octet Coded Character Set
             (UCS)−Part 1: Architecture and Basic Multilingual Planeが,この規格と一致している。
    JIS X 5606-1:1998 情報技術−ASN.1符号化規則−第1部 : 基本符号化規則 (BER),標準符号化規則
        (CER) 及び識別符号化規則 (DER) の仕様
      備考 ISO/IEC 8825-1:1995 Information technology−ASN.1 encoding rules Part 1: Specification of
             Basic Encoding Rules (BER),Canonical Encoding Rules (CER)   nd Distinguished Encoding Rules
             (DER)が,この規格と一致している。ただし,最新の国際標準は,ISO/IEC 8825-1:2002
             となっている。
    JIS X 5731-8:2003 開放型システム間相互接続−ディレクトリ−第8部 : 認証の枠組み
      備考 ISO/IEC 9594-8:2001 Information technology−Open Systems Interconnection−The Directory:
             Public-key and attribute certificate frameworksが,この規格と一致している。
    JIS X 6320-6:2006  ICカード−第6部 : 交換のための産業間共通データ要素
      備考 ISO/IEC 7816-6:2004 Identification cards−Integrated circuit cards−Part 6: Interindustry data
             elements for interchangeが,この規格に一致する。
    JIS X 6320-8:2006   ICカード−第8部 : セキュリティ処理コマンド
      備考 ISO/IEC 7816-8:2004 Identification cards−Integrated circuit cards−Part 8: Commands for
             security operationsが,この規格に一致する。
    ISO/IEC 7816-4:2005,Identification cards−Integrated circuit cards−Part 4: Organization,security and
        commands for interchange
      備考 JISとしては,ISO/IEC 7816-4:1994 Identification cards−Integrated circuit(s)   ards with contacts
             −Part 4: Interindustry commands for interchangeのMODとして“JIS X 6306:1995 外部端子付
             きICカード−共通コマンド”が存在するが,ISO/IEC 7816-4:2005に対応していない。
    ISO/IEC 7816-11:2004,Identification cards−Integrated circuit cards−Part 11: Personal verfication through
        biometric methods
    ISO/IEC 8824-1:1998,Information technology−Abstract Syntax Notation One (ASN.1) : Specification of
        basic notation
      備考 “JIS X 5605-1:1998 情報技術−抽象構文記法1 (ASN.1) 仕様−第1部 : 基本記法の仕様”
             がISO/IEC 8824-1:1995,Information technology−Abstract Syntax Notation One (ASN.1)   art 1:
             Specification of basic notation と一致する。
    ISO/IEC 8824-2:1998,Information technology−Abstract Syntax Notation One (ASN.1): Information object
        specification
      備考 “JIS X 5605-2:1998 情報技術−抽象構文記法1 (ASN.1) 仕様−第2部 : 情報オブジェクト

――――― [JIS X 6320-15 pdf 4] ―――――

                                                                                              3
                                                           X 6320-15 : 2006 (ISO/IEC 7816-15 : 2004)
             仕様”がISO/IEC 8824-2:1995,Information technology−Abstract Syntax Notation One (ASN.1)
             Part 2: Information object specificationと一致している。
    ISO/IEC 8824-3:1998,Information technology−Abstract Syntax Notation One (ASN.1): Constraint
        specification
      備考 “JIS X 5605-3:1998 情報技術−抽象構文記法1 (ASN.1) 仕様−第3部 : 制約仕様”が
             ISO/IEC 8824-3:1995,Information technology−Abstract Syntax Notation One (ASN.1)   art 3:
             Constraint specificationと一致している。
    ISO/IEC 8824-4:1998,Information technology−Abstract Syntax Notation One (ASN.1): Parameterization of
        ASN.1 specifications
      備考 “JIS X 5605-4:1998 情報技術−抽象構文記法1 (ASN.1) 仕様−第4部 : ASN.1仕様のパラ
             メータ化”がISO/IEC 8824-4:1995,Information technology−Abstract Syntax Notation One
             (ASN.1)   art 4: Parameterization of ASN.1 specificationsと一致している。
    ISO/IEC 8825-2:1998,ITU-T Recommendation X.691 (1997),Information technology−ASN.1 encoding
        rules: Specification of Packed Encoding Rules (PER)
    ISO 9564-1:2002,Banking−Personal Identification Number (PIN)   anagement and security−Part 1: Basic
        principles and requirements for online PIN handling in ATM and POS systems
    ISO/IEC 9594-6:1998,ITU-T Recommendation X.520 (1997),Information technology−Open Systems
        Interconnection−The Directory: Selected attribute types
    ANSI X3.4: 1986,Coded Character Sets−7-Bit American National Standard Code for InformationInterchange
    ANSI X9.42:2003,Public Key Cryptography for the Financial Services Industry: Agreement of Symmetric
        Keys Using Discrete Logarithm Cryptography
    ANSI X9.62:1998,Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital
        Signature Algorithm (ECDSA)
    ANSI X9.68-2:2001,Digital Certificates for Mobile/Wireless and High Transaction Volume Financial Systems:
        Part 2: Domain Certificate Syntax

3. 定義

 この規格で用いる主な用語の定義は,次による。
3.1   絶対パス(absolute path) ファイル識別子3F00から始まるパス。
3.2 アプリケーション(application) 特定機能の実行に必要なデータ構造,データ要素及びプログラム
モジュール(ISO/IEC 7816-4による。)。
3.3   アプリケーション識別子(application identifier) カード内のアプリケーションを識別するデータ要
素(ISO/IEC 7816-4による。)。
3.4 アプリケーション提供者(application provider) カード内のアプリケーションを実行するために必要
な構成要素を提供するエンティティ(ISO/IEC 7816-4による。)。
3.5 認証情報オブジェクト(authentication information object) 認証関係データについての情報を提供す
る暗号情報オブジェクト(例えば,パスワード)。
3.6 認証オブジェクトディレクトリファイル(authentication object directory file) 認証情報オブジェクト
を含む基礎ファイル。
3.7 2進化10進数(binary coded decimal) 数値が一連の10進数として表現され,各10進数字が4ビッ
トの2進数として符号化される数値表現。

――――― [JIS X 6320-15 pdf 5] ―――――

次のページ PDF 6