JIS X 6320-4:2017 識別カード―ＩＣカード―第４部：情報交換のための構成，セキュリティ及びコマンド | ページ 2

                                                                                              3
                                                             X 6320-4 : 2017 (ISO/IEC 7816-4 : 2013)
  カード内アプリケーションの構成要素を提供するエンティティ。
3.8
アプリケーションテンプレート(application template)
  一つのアプリケーション識別子データオブジェクトを含む,アプリケーションに関連するデータオブジ
ェクトの集合。
3.9
非対称暗号技術(asymmetric cryptographic technique)
  二つの関連する処理(公開の数値又は公開鍵で定義された公開処理,及びプライベートの数値又はプラ
イベート鍵で定義されたプライベート処理)を用いる暗号技術。
    注記 2種類の処理は,公開処理は与えられるが,プライベート処理を導き出すことは計算上実行不
          可能という特性をもっている。
3.10
基礎テンプレート(base template)
  間接参照し解決した結果のDOを除いた構造化データオブジェクトの値フィールド。
3.11
証明書(certificate)
  特定の人又はオブジェクト,及びその関連する公開鍵を結び付けるディジタル署名が付いた文書(証明
書)。
    注記 証明書を出すエンティティは,さらに,証明書内のデータ要素に関してのタグ割付け機関の役
          割を果たす。
3.12
コマンドレスポンス対(command-response pair)
  カードのインタフェース上に現れる二つのメッセージの対。コマンドAPDUとこれに続く逆方向からの
レスポンスAPDUとからなる。
3.13
コマンド連鎖(command chaining)
  連続するコマンドレスポンス対の複数のコマンドデータを一括して処理しなければならないとカードに
連絡するために,カードの外部世界によって使用される手段。
3.14
状況依存クラス(context-specific class)
  先頭バイトの値又は1バイトのときは,その値が“80”“BF”のタグのクラス。
  このクラスのタグは用いられるデータオブジェクトに応じて,各タグのもつ意味付けが異なる。
3.15
カレントテンプレート(current template)
  交換のためのコマンド中のタグで直接参照するデータオブジェクトの連続,すなわち,カレントの構造
化DOの値フィールド(仮想の構造化であってもよい。)。
3.16
データ要素(data element)
  名前,論理的内容の識別子,構成及び符号化方法が特定された,インタフェース上に現れる情報項目。

――――― [JIS X 6320-4 pdf 6] ―――――

4
X 6320-4 : 2017 (ISO/IEC 7816-4 : 2013)
3.17
データオブジェクト(data object)
  カードのインタフェース上に現れる,必須のタグフィールド,必須の長さフィールド及び条件付きの値
フィールドの連結からなる情報。
3.18
データ単位(data unit)
  データ単位を採用するEF内で,明示的に参照することができるビットの最も小さい集合。
3.19
専用ファイル(dedicated file)
  ファイル制御情報と任意選択として割付け利用可能なメモリとを含んでいる構造。
3.20
DF名(DF name)
  カードのDFを一意に識別する16バイト以内のデータ要素。
3.21
ディジタル署名(digital signature)
  対象とするデータ列の原本性及び完全性を証明し,(例えば,データ受領者による)偽造に対して保護す
るために,そのデータ列に追加されるデータ,又はそのデータ列を暗号によって変換したもの。
3.22
ディレクトリファイル(directory file)
  カードが提供するアプリケーションと任意選択として関連するデータ要素とのリストを含んでいる任意
選択であるEF。
3.23
基礎ファイル(elementary file)
  同一ファイル識別子を共有するデータオブジェクト,レコード,又はデータ単位の集合。
3.24
拡張ヘッダ(extended header)
  構造化DOの中で一つ以上のDOを参照するデータ要素。
3.25
拡張ヘッダリスト(extended header list)
  拡張ヘッダを連結したもの。
3.26
ファイル(file)
  コマンドを処理するときに,カードのインタフェース上に現れる,カード内のアプリケーション及び/
又はデータのための構造。
3.27
ファイル識別子(file identifier)
  ファイルを指定するために使用される2バイトのデータ要素。
3.28
ヘッダリスト(header list)
  タグフィールド及び長さフィールドの対を区切りなく連鎖したもの。

――――― [JIS X 6320-4 pdf 7] ―――――

                                                                                              5
                                                             X 6320-4 : 2017 (ISO/IEC 7816-4 : 2013)
3.29
情報ファイル(information file)
  リセット応答ファイルとして知られている,カードの動作特性を示す任意選択のEF。
3.30
産業間共通利用(interindustry)
  JIS X 6320規格群 [6] で規格化され,産業間で共通に使用可能であること。
3.31
内部EF(internal EF)
  カードが解釈し実行するデータを格納するEF。
3.32
鍵(key)
  暗号の処理(例えば,署名生成,署名検証,動的認証におけるプライベート又は公開処理,暗号化,復
号)を制御するシンボルの列。
3.33
主ファイル(master file)
  DFの階層構造を用いているカードでファイル構成の根幹となる唯一のDF。
3.34
オフセット(offset)
  データ単位を提供するEFでデータ単位の相対位置を示す数値,又はレコードでバイトの相対位置を示
す数値。
3.35
オーバサイズペイロード(oversize payload)
  1回のAPDUで送信することができず,複数の連続するAPDUによって送られるコマンドデータ又はレ
スポンスデータ。
    注記 対応国際規格では,“APDUのカレントサイズの制約を超えるペイロード”としているが,5.3.2
          によって定義文を変更した。
3.36
親ファイル(parent file)
  DF階層構造において,そのファイルの直上にあるDF。
3.37
パスワード(password)
  アプリケーションが必要とすることのある,認証目的で利用者がカードに提示するデータ。
3.38
パス(path)
  区切りのないファイル識別子の連結。
3.39
ペイロード(payload)
  一括して処理するためにカードへ,又はカードから送られる任意長のデータ。
3.40
プライベート鍵(private key)

――――― [JIS X 6320-4 pdf 8] ―――――

6
X 6320-4 : 2017 (ISO/IEC 7816-4 : 2013)
  エンティティの非対称鍵対のうち,そのエンティティだけによって使用されるのが望ましい鍵。
(ISO/IEC 9798-1 [10] 参照)。
3.41
提供者(provider)
  カードにDFを作成する権限をもつか,又はその権限を与えられた者。
3.42
公開鍵(public key)
  エンティティの非対称鍵対のうち,公にされて使用される鍵(ISO/IEC 9798-1 [10] 参照)。
3.43
レコード(record)
  レコード形式のEFで,カードによって参照され取り扱われるバイト列。
3.44
レコード識別子(record identifier)
  レコード形式のEFで,一つ以上のレコードを参照するために使用される数値。
3.45
レコード番号(record number)
  レコード形式のEFで,一意に各レコードを識別する連続する数。
3.46
アプリケーション提供者識別子(registered application provider identifier)
  一意にアプリケーション提供者を識別する5バイトのデータ要素。
3.47
リセットコード(resetting code)
  カウンタ値を修正するためにカードへ提示するデータ。
3.48
レスポンス連鎖(response chaining)
  GET RESPONSEコマンドの連続するコマンドレスポンス対によって読み出される一連のレスポンスデ
ータが一括して処理されるべきであることを,カードの外部世界に連絡するために,カードによって使用
される手段。
3.49
秘密鍵(secret key)
  対称暗号技術を用いて,指定された一組のエンティティによって使用される鍵(ISO/IEC 11770-3 [17] 参
照)。
3.50
セキュアメッセージング(secure messaging)
  コマンド及びその応答に対して,その一部又は全体を暗号によって保護するための方法。
3.51
セキュリティ属性(security attribute)
  格納されたデータ及びデータ処理機能を含むカードのオブジェクトの使用条件であって,一つ以上のア
クセス規則を含むデータ要素として表されるもの。

――――― [JIS X 6320-4 pdf 9] ―――――

                                                                                              7
                                                             X 6320-4 : 2017 (ISO/IEC 7816-4 : 2013)
3.52
セキュリティ環境(security environment)
  セキュアメッセージング又はセキュリティ処理のために,カードのアプリケーションが要求する構成要
素の集合。
3.53
自己制御DO(self-controlled DO)
  セキュリティ属性を入れ子にしているDO“62”を,少なくとも入れ子にする構造化DO。
3.54
短縮EF識別子(short EF identifier)
  基礎ファイルを指定するために使用される5ビットのデータ要素。
3.55
構造(structure)
  DF,EF,レコード,データ列,又はDO。
3.56
対称暗号技術(symmetric cryptographic technique)
  発信者及び受信者の双方の処理で同じ秘密鍵を使用する暗号技術(秘密鍵なしで,一方の処理を計算す
ることは実行困難である方法)。
3.57
タグリスト(tag list)
  区切りのないタグフィールドの連結。
3.58
タグ付ラッパ(tagged wrapper)
  他のDOを局所的に参照するために付加されたタグを提供するラッパ。
3.59
テンプレート(template)
  構造化BER-TLVデータオブジェクトの値フィールドを形成するBER-TLVデータオブジェクトの連結。
3.60
テンプレート拡張(template extension)
  間接参照の自動解決によって得られる構造化DOの値フィールドの部分。
3.61
一時的選択(transient selection)
  (本体で使用していないため定義を削除し,用語の和訳だけの記載とした。)
3.62
一時的VA(transient VA)
  DOを扱うコマンドの実行中に一時的に設定される有効領域(VA)。
3.63
ユーザ(user)
  カード所持者とも呼ばれているカード使用者。
3.64
有効領域(validity area)

――――― [JIS X 6320-4 pdf 10] ―――――

次のページ PDF 11