この規格ページの目次
- JISX7012-4 規格全文情報
- まえがき
- pdf 目次
- 行政/産業情報交換用構文規則(CIIシンタックスルール)−第4部 : セキュリティ機能
- 1. 適用範囲
- 2. 引用規格
- 3. 表記法
- 3.1 データに関する記述
- 3.2 データ要素の記号名
- 4. 処理階層及びセキュリティ制御データ
- 4.1 処理階層
- 4.2 セキュリティ制御データ
- 5. 処理階層及びセキュリティ機能
- 5.1 処理階層1
- 5.2 処理階層2
- 5.3 処理階層3
- 5.4 処理階層4
- 5.5 副階層
- 6. セキュリティ制御データ
- 7. 暗号化規則
- 7.1 データ要素単位の暗号化
- 7.2 メッセージ単位の暗号化
- JIS X 7012-4:2001の国際規格 ICS 分類一覧
- JIS X 7012-4:2001の関連規格と引用規格一覧
JIS X 7012-4:2001 規格概要
この規格 X7012-4は、一般産業界での商業取引に伴うデータ交換,行政と産業界との間の各種データ交換など,政府機関,企業などの組織間で行われる一般的なデータ交換を,電子的に行うときに用いる電子データの構文規則に付いて,セキュリティ機能を規定。
JISX7012-4 規格全文情報
- 規格番号
- JIS X7012-4
- 規格名称
- 行政/産業情報交換用構文規則(CIIシンタックスルール)―第4部 : セキュリティ機能
- 規格名称英語訳
- Syntax rules for cross-industry information interchange (CII syntax rules) -- Part 4:The security function
- 制定年月日
- 2001年1月20日
- 最新改正日
- 2015年10月20日
- JIS 閲覧
- ‐
- 対応国際規格
ISO
- 国際規格分類
ICS
- 35.040, 35.240.60
- 主務大臣
- 経済産業
- JISハンドブック
- 情報セキュリティ・LAN・バーコード・RFID 2019
- 改訂:履歴
- 2001-01-20 制定日, 2005-12-20 確認日, 2010-10-01 確認日, 2015-10-20 確認
- ページ
- JIS X 7012-4:2001 PDF [11]
X 7012-4 : 2001
まえがき
この規格は,工業標準化法に基づいて,日本工業標準調査会の審議を経て,経済産業大臣が制定した日
本工業規格である。
JIS X 7012-4には,次に示す附属書がある。
附属書1(規定) 実装基準
JIS X 7012 行政/産業情報交換用構文規則(CIIシンタックスルール)の規格群には,次に示す部構成
がある。
JIS X 7012-1 第1部 : 構成要素
JIS X 7012-2 第2部 : メッセージグループの構造
JIS X 7012-3 第3部 : 短縮型メッセージグループの構造
JIS X 7012-4 第4部 : セキュリティ機能
(pdf 一覧ページ番号 )
――――― [JIS X 7012-4 pdf 1] ―――――
X 7012-4 : 2001
pdf 目次
- 序文・・・・[1]
- 1. 適用範囲・・・・[1]
- 2. 引用規格・・・・[1]
- 3. 表記法・・・・[1]
- 3.1 データに関する記述・・・・[1]
- 3.2 データ要素の記号名・・・・[2]
- 4. 処理階層及びセキュリティ制御データ・・・・[2]
- 4.1 処理階層・・・・[2]
- 4.2 セキュリティ制御データ・・・・[2]
- 5. 処理階層及びセキュリティ機能・・・・[2]
- 5.1 処理階層1・・・・[2]
- 5.2 処理階層2・・・・[2]
- 5.3 処理階層3・・・・[3]
- 5.4 処理階層4・・・・[3]
- 5.5 副階層・・・・[3]
- 6. セキュリティ制御データ・・・・[3]
- 7. 暗号化規則・・・・[3]
- 7.1 データ要素単位の暗号化・・・・[3]
- 7.2 メッセージ単位の暗号化・・・・[3]
- 7.3 メッセージグループ全体・・・・[4]
- 8. セキュリティ処理手順・・・・[5]
- 8.1 メッセージグループの送信側・・・・[5]
- 8.2 メッセージグループの受信側・・・・[5]
- 附属書1(規定) 実装基準・・・・[7]
(pdf 一覧ページ番号 )
――――― [JIS X 7012-4 pdf 2] ―――――
日本工業規格(日本産業規格) JIS
X 7012-4 : 2001
行政/産業情報交換用構文規則(CIIシンタックスルール)−第4部 : セキュリティ機能
Syntax rules for cross-industry information interchange (CII Syntax rules) −Part 4 : The security function
- 序文・・・・[1]
このため,JIS化すべきであるという関係業界の要望が高まり,2001年にJISとして制定した。
1. 適用範囲
この規格は,一般産業界での商業取引に伴うデータ交換,行政と産業界との間の各種デー
タ交換など,政府機関,企業などの組織間で行われる一般的なデータ交換を,電子的に行うときに用いる
電子データの構文規則に付いて,セキュリティ機能を規定する。
2. 引用規格
次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成す
る。これらの引用規格は,その最新版(追補を含む。)を適用する。
JIS X 0201 7ビット及び8ビットの情報交換用符号化文字集合
JIS X 0208 7ビット及び8ビットの2バイト情報交換用符号化漢字集合
3. 表記法
3.1 データに関する記述
a) データ長は,ビット数で記述するか,8ビットを1バイトとしたバイト数で記述する。
b) データ値は,1バイト文字列,2バイト漢字列又は数値で表す。
c) 1バイト文字列は,JIS X 0201で規定された図形文字で記述するか,又は16進数値で記述する。
d) 2バイト文字列は,JIS X 0208で規定された漢字で記述するか,又は16進数値で記述する。
e) 数値の表現には,10進数及び/又は16進数を用いる。
f) 10進数値は,数字列を,19の文字を用いて,文字列として記述する。
g) 16進数値は,09,A,B,C,D,E及びFの文字を用いて,1バイトを単位として,X'43'のように
記述する。
h) バイナリとは,特に断らないかぎり,ビット列とする。
i) 符号無2進数の値は,16進数で記述する。符号無2進数の桁数(ビット数)が8の倍数でないときは,
左側にゼロを追加して8の倍数にして16進数値で記述する。
――――― [JIS X 7012-4 pdf 3] ―――――
2
X 7012-4 : 2001
3.2 データ要素の記号名
データ要素を特定するために,データ要素名のほかに,数値又は3文字の文
字列で構成する記号名を併用する。
4. 処理階層及びセキュリティ制御データ
4.1 処理階層
セキュリティ機能の範囲,規定及びそれを活用するために必要な様々な変換・逆変換の
順序を示した階層。
4.2 セキュリティ制御データ
セキュリティ処理を制御するのに必要なデータ。暗号,データ妥当性検
査データなどが該当する。
5. 処理階層及びセキュリティ機能
セキュリティ機能を利用したEDIでは,送信側EDI利用者の源デー
タに様々な変換を施して伝送用のデータを作成し,このデータを受け取った受信側では,送信側とは逆の
様々な変換を施して,送信側EDI利用者の源データを得る。これら様々な変換及び逆変換を明確にするた
めに,CIIシンタックスルールでは処理階層を設ける。処理階層は,セキュリティ機能の範囲,規定及び
変換・逆変換処理の順序を示しており,それぞれの層における処理を,他の層とは独立に行うことで,正
確な変換及び逆変換が可能となる。処理階層を表1に示す。
a) 処理階層は1から始まる数字で示す。数字の小さい方が下位で,大きい方が上位である。
b) IIシンタックスルールは,14を定義する。
c) 処理階層の数字が小さいほど通信に近く,大きいほど利用者の業務処理に近い。
d) 各処理階層は,独立である。
表1 処理階層
階層 内容
利用者 EDI利用者業務処理
処理階層4 EDI利用者形式・CII標準形式変換
暗号化 データ要素単位の暗号化(復号)
処理階層3
(復号)
メッセージ全体の暗号化(復号)
(特定メッセージ単位)
その他のセキュリティ制御
処理階層3 暗号化 データ要素単位の暗号化(復号)
(メッセージ (復号)
メッセージグループ全体の暗号化(復号)
グループ全体) その他のセキュリティ制御
処理階層1 ファイルなどへの格納(格納構造)
通信 通信処理
5.1 処理階層1
処理階層1は,格納構造に従って,CII標準形式のデータ列を実際の伝送媒体(通信シ
ステムで要求される伝送データの形式)に格納する規定であり,第2部及び第3部の格納構造によって規
定される。
5.2 処理階層2
処理階層2は,メッセージグループ全体に対するセキュリティ制御の規定である。処理
階層2には,次のセキュリティ制御機能がある。
a) メッセージグループの発信者及び受信者間の相互認証(デジタル署名)
b) メッセージグループを構成するデータ列の妥当性検査
c) メッセージグループ全体の暗号化(復号)
処理階層2のセキュリティ制御を行うために,セキュリティ見出しメッセージ及びセキュリティ後書き
メッセージがある。この二つのメッセージは必ず対で用いなければならない。処理階層2に必要なセキュ
――――― [JIS X 7012-4 pdf 4] ―――――
3
X 7012-4 : 2001
リティ制御データは,すべて,このメッセージ内になければならない。
5.3 処理階層3
処理階層3は,メッセージグループ内の特定の一つのメッセージに対するセキュリティ
制御の規定である。処理階層3には,次のセキュリティ制御機能がある。
a) メッセージグループ内の特定メッセージの発信者及び受信者間の相互認証(デジタル署名)
b) メッセージグループ内の特定メッセージを構成するデータ列の妥当性検査
c) メッセージグループ内の特定メッセージの暗号化(復号)
処理階層3のセキュリティ制御を行うために,部分セキュリティメッセージがある。処理階層3に必要
なセキュリティ制御データは,すべて,このメッセージ内になければならない。
5.4 処理階層4
処理階層4は,EDI利用者のデータ列とCII標準形式のデータ列間の相互変換に関する
規定であり,第1部,第2部及び第3部で規定される。
5.5 副階層
処理階層2及び処理階層3には,それぞれ副階層があり,暗号化(復号)とその他のセキ
ュリティ制御機能とで,別々の階層を形成する。
6. セキュリティ制御データ
このデータは,TFD形式で次に示す3種のメッセージ内になければならな
い。セキュリティ制御データは,次に示す3種類である。
a) セキュリティ見出しメッセージ
b) 部分セキュリティメッセージ
c) セキュリティ後書きメッセージ
7. 暗号化規則
暗号化には,データ要素単位の暗号化,メッセージ単位の暗号化及びメッセージグルー
プ全体の暗号化がある。また,暗号化によってデータ長が変化した場合,ここでの規定に従って,適切な
対応をしなければならない。
7.1 データ要素単位の暗号化
データ要素単位の暗号化では,TFD内の可変長データ要素だけが暗号化
の対象である。データタグや長さタグは暗号化してはいけない。
a) 暗号化の対象となる可変長データ要素は,データタグ番号で指定されるこのデータタグ番号を指定す
るTFDは,セキュリティ見出しメッセージ及び部分セキュリティメッセージ内になければならない。
b) 暗号化のためにEDI利用者の源データの長さを変更するときには,第1部6.4可変長データ要素の長
さの短縮及び拡大に使う。また,長さタグは,常に実在するデータ長の値でなければならない。
7.2 メッセージ単位の暗号化
メッセージ単位の暗号化には,メッセージ(特殊メッセージを含む)全
体の暗号化とバイナリデータの暗号化がある。
7.2.1 メッセージ
a) 暗号化対象外 A形メッセージ及びB形メッセージのメッセージ見出しを暗号化してはならない。
b) 暗号化のための長さの変更 メッセージ暗号化のためのEDI利用者源データ長の変更は,拡大(長さ
の増加)だけ可能である。TFDエリア終端子の直前に,TFDエリア開始子を必要数追加することで拡
大する。このTFDエリア開始子は,ダミーデータとして解釈される。また,メッセージ長 (D04) は,
常に実在するこのメッセージのメッセージ長から1を引いた値でなければならない。
7.2.2 特殊メッセージ
a) 暗号化対象外 分割区分 (C01) 及びレコード区分 (C02) を暗号化してはならない。
b) 暗号化のための長さの変更 特殊メッセージの長さは,常に251バイトでなければならない。暗号化
のための長さの変更は許されない。したがって,暗号化は左側から優先して行い[分割区分 (C01) 及
――――― [JIS X 7012-4 pdf 5] ―――――
次のページ PDF 6
JIS X 7012-4:2001の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.240 : 情報技術(IT)の応用 > 35.240.60 : 運輸及び商業におけるITの応用
- 35 : 情報技術.事務機械 > 35.040 : 文字セット及び符号化
JIS X 7012-4:2001の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISX0201:1997
- 7ビット及び8ビットの情報交換用符号化文字集合
- JISX0208:1997
- 7ビット及び8ビットの2バイト情報交換用符号化漢字集合