>サイトトップへ >このカテゴリの一覧へ

X 6320-5

:2006 (ISO/IEC 7816-5:2004)

(1) 

まえがき

この規格は,工業標準化法第 12 条第 1 項の規定に基づき,有限責任中間法人日本 IC カードシステム利

用促進協議会(JICSAP)/財団法人日本規格協会(JSA)から,工業標準原案を具して日本工業規格を制定すべ

きとの申出があり,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本工業規格である。

制定に当たっては,日本工業規格と国際規格との対比,国際規格に一致した日本工業規格の作成及び日

本工業規格を基礎にした国際規格原案の提案を容易にするために,ISO/IEC 7816-5:2004, Identification

cards

―Integrated circuit cards―Part 5: Registration of application providers を基礎として用いた。

この規格の一部が,技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の

実用新案登録出願に抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会

は,このような技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の実用新

案登録出願にかかわる確認について,責任はもたない。

JIS X 6320-5

には,次に示す附属書がある。

附属書 A(規定)国際アプリケーション提供者登録識別子(カテゴリ A)申請登録様式

附属書 B(参考)国内登録の規則

JIS X 6320

の規格群には,次に示す部編成が予定されている。

なお,JIS X 6320-4 が制定されたとき,JIS X 6308:1999 は,廃止される予定である。

JIS

X

6320-1

第 1 部:物理的特性(予定)

JIS

X

6320-2

第 2 部:端子の寸法及び位置(予定)

JIS

X

6320-3

第 3 部:電気インタフェース及び伝送プロトコル(予定)

JIS

X

6320-4

第 4 部:交換のための構成,セキュリティ及びコマンド(予定)

JIS

X

6320-5

第 5 部:アプリケーション提供者の登録

JIS

X

6320-6

第 6 部:交換のための産業間共通データ要素

JIS

X

6320-8

第 8 部:セキュリティ処理コマンド

JIS

X

6320-9

第 9 部:カード管理共通コマンド

JIS

X

6320-11

第 11 部:生体認証手法を用いた個人照合(予定)

JIS

X

6320-12

第 12 部:USB 電気インタフェース及びオペレーティング手順(予定)

JIS

X

6320-13

第 13 部:マルチアプリケーション環境におけるアプリケーション管理用コマンド(予

定)

JIS

X

6320-15

第 15 部:暗号情報アプリケーション


X 6320-5

:2006 (ISO/IEC 7816-5:2004)

(2) 

目  次

ページ

序文 

1

1.

  適用範囲

1

2.

  引用規格

1

3.

  定義及び略語 

1

3.1

  定義

1

3.2

  略語

2

4.

  国際識別子の登録

2

4.1

  申請及び登録の手続

2

4.2

  異議申立てのプロセス 

2

4.3

  申請者の責任 

2

5.

  申請機関

3

5.1

  申請機関になる資格

3

5.2

  責任

3

6.

  登録管理グループ(RMG)

3

6.1

  構成

3

6.2

  責任

4

6.3

  投票手続 

4

7.

  登録機関

4

7.1

  指定

4

7.2

  辞任

4

7.3

  一般的な責任 

4

7.4

  RID 申請者への責任 

5

8.

  RID の登録 

5

8.1

  公表及び有効性

5

8.2

  内容

5

附属書 A(規定)国際アプリケーション提供者登録識別子(カテゴリ A)申請登録様式 

6

附属書 B(参考)国内登録の規則 

7

 


     

日本工業規格(案)

JIS

 X

6320-5

:2006

(ISO/IEC 7816-5

:2004

)

IC

カード−第 5 部:アプリケーション提供者の登録

Identification cards

Integrated circuit cards

Part 5: Registration of application providers

序文  この規格は,2004 年に第 2 版として発行された ISO/IEC 7816-5, Identification cards―Integrated circuit

cards

―Part 5: Registration of application providers を翻訳し,技術的内容及び規格票の様式を変更することな

く作成した日本工業規格である。

なお,この規格で点線の下線を施してある“参考”は,原国際規格にはない事項である。

1. 

適用範囲  この規格は,アプリケーション提供者のための登録手続を規定し,この登録の信頼度を保

証し,  最大限に利用するために諸機関及び手続について規定する。

備考1. ISO/IEC 

7816-4:2005

に,アプリケーション提供者登録識別子(RID)の構造及び識別子を使用

する方法を定義する。RID は,5 バイトで構成する。

2. 

国際的な登録機関によって割り当てられた RID は,最初のバイトの上位 4 ビットが“A”に設

定される。

3. 

各国の登録機関によって割り当てられた RID は,最初のバイトの上位 4 ビットが“D”に設定

され,その後に国コードが続く(附属書 参照)

4. 

この規格の対応国際規格を,次に示す。

なお,対応の程度を表す記号は,ISO/IEC Guide 21 に基づき,IDT(一致している)

,MOD

(修正している)

,NEQ(同等でない)とする。

ISO/IEC 7816-5:2004

,  Identification cards ― Integrated circuit cards ― Part 5: Registration of

application providers (IDT)

2. 

引用規格  次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成す

る。これらの引用規格は,その最新版(追補を含む。

)を適用する。

ISO/IEC 7816-4

  Identification cards ̶ Integrated circuit cards ̶ Part 4: Organization ,  security and

commands for interchange

参考  JIS としては,ISO/IEC 7816-4:1994 の MOD として JIS X 6306(外部端子付き IC カード―共通

コマンド)が存在するが,ISO/IEC 7816-4: 2005 に対応していない。

3. 

定義及び略語

3.1 

定義  この規格で用いる主な用語の定義は,次による(ISO/IEC 7816-4 で規定した定義)。

3.1.1 

アプリケーション提供者  (application provider)  カード内のアプリケーションを構成する要素を提

供するエンティティ。


2

X 6320-5

:2006 (ISO/IEC 7816-5:2004)

     

3.1.2 

アプリケーション提供者登録識別子  (registered application provider identifier)  アプリケーション提

供者を唯一に識別するデータ要素(5 バイト)。

3.2 

略語  この規格では,次の略語を使用する。

3.2.1 RID

  アプリケーション提供者登録識別子(registered application provider identifier)

3.2.2 RMG

  登録管理グループ(Registration management group)

4. 

国際識別子の登録

4.1 

申請及び登録の手続

4.1.1 RID

申請のための手続  アプリケーション提供者(国際機関を含む)は,RID の割当てについて,そ

の国の標準化機関又はその国の標準化機関がないときはこの規格に責任を負う ISO 技術機関(ISO/IEC JTC

1/SC 17)

の事務局へ申し込まなければならない。

参考  日本の国際登録申請窓口は,社団法人ビジネス機械・情報システム産業協会(JBMIA)が行って

いる。

申請者は,

附属書 に示す情報を登録用紙に記述しなければならない。登録用紙は,登録機関,登録管

理グループ(RMG)の事務局,及びこの規格に責任をもつ ISO 技術機関の事務局に申請するとき使用する。

各国の標準化機関又はこの規格に責任をもつ ISO 技術機関の事務局は,申請に関し申請機関  (5.参照)と

して役割を果たす。

4.1.2 RID

申請の承認基準  RID の申請は,次の基準のすべてに適合しなければならない。

a) 

申請者は,一定の法制下で運営される企業実体又はその子会社でなければならない。

b)  RID

の申請者は,既に,国際的な RID(登録カテゴリ“A”)を取得していてはならない。例外として,二

つ以上の RID を申し込む場合は,申請者は,RMG の決定に従う。

4.1.3 RID

申請の拒絶基準  次の条件のうちのいずれかが存在する場合には,RID の申請は,拒絶される。

a) 

申請者が,3.1.1 に定義するアプリケーション提供者でない。

b) 

申請者が,特定番号の申請,特定番号の登録予約申請,又はこの規格の範囲外となる申請を行った。

備考  特別の状況が存在する場合には,申請機関は,申請を承認し,番号割当てのために登録機関へ

申請を転送してもよい。申請機関は,そのような割当てすべてを RMG に報告しなければなら

ない。

4.2 

異議申立てのプロセス

4.2.1 

異議申立て機関  申請を申請機関が拒絶した場合,申請者は,RMG の事務局(6.参照)に異議申立て

をしてもよい。申請を RMG が拒絶した場合,申請者は,この規格に責任をもつ ISO 技術機関の事務局を

通じて ISO 技術機関に異議申立てをしてもよい。申請者は,この規格に責任をもつ ISO 技術機関によって

拒絶された申請に関する異議申立てを,ISO 中央事務局(ISO Central Secretariat)へ行ってもよい。

申請の拒絶に対する異議申立ては,

拒絶書面の日付から 90 日以内に適切な機関に提出されなければなら

ない。

4.2.2 

提供する情報  申請機関が申請を拒絶した場合,申請者は,適切な異議申立て機関に異議申立てを

補足するために,次の情報を提供しなければならない。

a) 

拒絶条項(4.1.3 参照)に異議を唱える説明書,及び拒絶された申請が受理基準を満足している(4.1.2 

照)根拠を記述した説明書。

b) 

特別な状況の説明書。その状況では,拒絶された申請書の特定要求が認められるが,そのような要件

は,この規格で規定した受理の手続及び基準の範囲外となっている場合。

4.3 

申請者の責任  申請者の責任は,次による。


3

X 6320-5

:2006 (ISO/IEC 7816-5:2004)

     

a) ISO/IEC 

7816-4

の中で定義された付番システム,及びこの規格に含まれている RID 申請手続に完全に

対応しなければならない。

b) 

必要な料金とともに完全な登録用紙(附属書 参照)を,その国の標準化機関,又はこの規格に責任

をもつ ISO 技術機関の事務局(その国の標準化機関がない場合)に提出する。

備考  登録料は,払戻ししない。

c) 

登録機関によって申請者に割り当てられた RID を含む完成した登録用紙の保存。

d) 

割り当てられた RID に関連するデータの変更のすべてを申請機関に通知する。

5. 

申請機関

5.1 

申請機関になる資格  次の機関は,RID の申請を処理するときに申請機関の役割を行ってもよい。

a) ISO

各国代表団(日本では,社団法人ビジネス機械・情報システム産業協会(JBMIA))又はその国の

ISO

代表団の役を務めるために任命された代理人。

b) 

この規格に責任をもつ ISO 技術機関又は ISO 技術機関の役を務めるために任命された代理人。

5.2 

責任  申請機関の責任は,次による。

a) ISO/IEC 

7816-4

の中で定義された付番システム及びこの規格に含まれている RID 申請に対する手続に

完全に対応する。

b) 

責任をもつ国内又は地域内の RID の申請に対し,申請を受理してから 30 日以内に処理する。

c) 

申請の受理から 30 日以内に,申請の状況を書面で申請者に通知する。拒絶した場合には,申請者に理

由を知らせる。

d) 

登録用紙の A.1 欄に,正確に書き入れられていることを確認する。

e) 

申請者は,既に国際的な RID を取得しているか確認する。

f) 

承認基準を満たす RID 申請を,登録機関によって決定された形式で必要な料金と一緒に,登録機関(7.

参照)に提出する。

g) 

登録機関からの割当て番号を受領したとき,割当て番号を申請者に通知する。同時に,申請者への割

当て番号を含む完成した登録用紙を返却し,その完成した登録用紙を永久記録として保存しておくよ

うに通知する。

h) 

特定の番号及び特定番号の予約の申請,又はこの規格の範囲外の申請を拒絶する。ただし,特別な状

況が存在する場合には,その状況に沿って申請を承認し審理するために RMG へ必要な書類の写しを

提出する。

i) 

この規格に当てはまる一般的な質問へ回答する。

j) 

必要な場合には,

附属書 に従い国別付番システムを確立し維持する。

k) 

割り当てられた RID に関係するデータのすべての修正を登録機関へ提出する。

6. 

登録管理グループ(RMG)

6.1 

構成  IC カード内のアプリケーションのための登録システムを有効に管理するために,この規格に

責任をもつ ISO 技術機関は,活動を代行する機関 RMG を ISO/IEC JTC 1/SC 17/WG5 に設立した。

RMG

は,次のメンバによって構成されなければならない。

a) 

登録機関の代表:RMG の投票権をもたないメンバであり,すべての会議への出席が予定される。

b)  P

メンバ(Participating membership)及び L メンバ(Liaison membership):この規格に責任をもつ ISO 

術機関の各 P メンバ及び L メンバは,RMG に対し,一人の代表と一人の代理人とを指名する権利が

ある。代理人は,すべての会議に出席してもよいが,代表の不在時にだけ投票する資格がある。


4

X 6320-5

:2006 (ISO/IEC 7816-5:2004)

     

c) 

RMG

のグループ長及び幹事:RMG メンバの中から指名する。

6.2 

責任  RMG の責任は,次による。

a) 4.1.2

の条件を満たさず拒絶された申請を行った申請者に,拒絶原因を通知し,更に申請者の異議申立

てをする権利について通知することを保証する(4.2 参照)。

b) 

要請があれば,国内付番システム確立のため,各国の標準化機関に対し,指導及び助言を提供する。

c) 

特殊な状況を訴える申請,又は特別な番号を申請する申請について申請機関を指導する。

この指導は,

会議又は書面による投票で決定されなければならない。

d)  RMG

の毎回の会議で,登録管理報告書及び登録機関から受領した発行番号報告書の記録の要約を確

認する。

e) 

この規格に基づいた基準を保証するため申請機関を指導する。

f) 

要請の日から 60 日以内に登録機関からのすべての申請に答える。

g)  RID

の登録簿を毎年調査し,RMG は,この規格に責任をもつ ISO 技術機関の年次総会にその年度に

登録された RID を報告し,会議以外で要求があれば随時 RMG の活動を報告する。

6.3 

投票手続  一つ以上の特定番号の割当て申請及び特定番号の申請,又はこの規格で規定していない

特定の申請が,申請機関によって RMG へ提出された場合には,その申請は,会議での投票又は郵便投票

で処理してもよい。

郵便投票で返された投票又は会議での投票の過半数の承認を受けた場合には,その特定の申請を認可し

てもよい。

郵便投票で承認されなかった場合には,会議へ付託されなければならない。RMG が承認を得られなか

った投票を会議で解決することができない場合には,その問題は,この規格に責任をもつ ISO 技術機関に

付託されなければならない。

申請が拒絶されたとき郵便投票の締め切りから 30 日以内,又は投票が会議で行われたとき会議から 30

日以内に,RMG はその申請が拒絶されたことを書面で申請者に通知しなければならない。RMG は,申請

者に拒絶の特定の理由を説明し,この規格に責任をもつ ISO 技術機関への異議申立ての権利について助言

する(4.2 参照)。 

7. 

登録機関

7.1 

指定  この規格の目的,並びに ISO 専門業務指針(ISO Directives)の登録機関の指名及び運営の規

則によって,ISO 評議会(ISO Council)は,登録機関の役割を担うように Tele Danmark を選定した。登録

機関の連絡情報は,ISO ウェブサイト(http://www.iso.org)の登録機関ページに掲載される。

7.2 

辞任  登録機関が辞任する場合には,ISO 中央事務局,及びこの規格に責任をもつ ISO 技術機関の

事務局に,6 か月前に予告しなければならない。この規格に責任をもつ ISO 技術機関の事務局は,RMG

に通知し新しい登録機関の選定を始めなければならない。新しい登録機関を 6 か月以内に見つけることが

できない場合には,ISO 中央事務局及びこの規格に責任をもつ ISO 技術機関の事務局は,共同して一時的

に登録機関の責務を負わなければならない。データベースに含まれていた情報及び関連する文書は,この

規格に責任をもつ ISO 技術機関が所有し維持する。

7.3 

一般的な責任  登録機関の責任は,次による。

a)  RID(8.

参照)の登録の維持(修復を含む。

b) 

この規格に責任をもつ ISO 技術機関の事務局及び RMG へ RID の ISO 登録の写しを毎年提出する。こ

の写しの提供形式は,登録機関及びこの規格に責任をもつ ISO 技術機関の事務局によって合意されな


5

X 6320-5

:2006 (ISO/IEC 7816-5:2004)

     

ければならない。

c) 

RMG

の毎回の会議審議のために,発行番号報告書の登録簿の要約及び登録管理報告書を提出する。

これらの報告書は,会議の 2 か月前に RMG の事務局に送らなければならない。

d) 

特別の状況が存在する場合には,申請受付けから 30 日以内に,申請書を RMG に提出する。

e) 

各申請の処理と一緒に,永久的な記録として提出されたすべての申請書の写しを保存する。

f) 

少なくとも次の情報を含む発行された番号登録の要約の写しを利用可能にする。

−  登録時の組織の名称及び住所

−  RID

−  登録日

ISO/IEC JTC 1/SC 17

ウェブサイト(www.sc17.com,パスワードで保護されたメンバ専用)に掲載する。

7.4 RID

申請者への責任  RID 申請者に対する登録機関の責任は,次による。

a) 

申請が 4.1.2 に示す基準を満たす場合には,申請が番号割当てに関して適切である旨を,申請受付けか

ら 30 日以内に,書面によって,申請機関又はこの規格に責任をもつ ISO 技術機関の事務局に通知す

る。

b) 

申請者に番号を割り振り,申請受付けから 30 日以内に,申請機関へ完成した登録用紙を送付する。

c) 

登録機関は,申請を RMG に付託する場合には,回答が通常の期間内に受取れない可能性があること

及び申請を RMG に付託する理由を書面で申請者に通知する。

8. RID

の登録

8.1 

公表及び有効性  登録機関は,登録用紙から直接得られた情報のデータベースを維持しなければな

らない。データベースから,登録機関は,RID の登録を公表しなければならない。登録は,番号順とアル

ファベット順との両方で公表する。登録情報は 7.3 に与えられた規則によって利用可能とする。

8.2 

内容  RID の記録簿は次の情報を含んでいなければならない。

a) 

組織の名前

b) 

登録用紙に示される情報

c) 

登録機関によってアプリケーション提供者に割り当てられた RID

受領した各申請の情報は,登録機関によってファイル上で維持されなければならない。


6

X 6320-5

:2006 (ISO/IEC 7816-5:2004)

     

附属書 A(規定)国際アプリケーション提供者登録識別子(カテゴリ A)申請

登録様式

国際アプリケーション提供者登録識別子の登録申請で記述すべき項目は,

次に示す様式のとおりとする。

申請書は,ISO/IEC 7816-5 の Annex A を使用する。

A.1  To be completed by the requesting organization

(申請者記入欄)

Name of organization(組織名) 
 
Address to be registered  (登録住所) 
 
Principal contact in organization(連絡責任者) 
 
Telephone number 
(電話番号)

Fax number 
(FAX 番号)

Email Address 
(E メールアドレス)

Address for correspondence/billing(連絡及び請求先住所) 
 
Date(申請日付) 

Signature(署名)

A.2  To be completed by national standards body

(国内申請受付機関記入欄)

Request received by 
 
Date 

Signature

A.3  To be completed by ISO/IEC 7816-5 registration authority

(登録機関記入欄)

Registered application provider identifier 
 
Date 

Signature


7

X 6320-5

:2006 (ISO/IEC 7816-5:2004)

     

附属書 B(参考)国内登録の規則

この附属書は,本体及び附属書(規定)に関連する事柄を補足するもので,規定の一部ではない。

B.1

はじめに  ISO/IEC 7816-4 によれば,国内 RID の先頭 2 バイトは“DXYZ”に設定されなければならな

い。ここで“XYZ”は,国内登録機関の役割をするその国の標準化機関を識別するため,ISO 3166-1 に従

った国コード(日本は,392)とする。

各国内登録機関は,アプリケーション提供者の国内登録を確立し,国内 RID を割り当てる。

参考  国内登録機関としての役割を,財団法人日本規格協会が担っている。

B.2

国内付番制度の運営  各国の標準化機関は, 国内付番制度によって IC カードのアプリケーション提

供者を識別するために,国内規格又はそれと同等の方法による規則を確立することが望ましい。

各国の標準化機関は,アプリケーション提供者が申請し規則に従って RID を割り当てる場合にアプリケ

ーション提供者のために用いる手続を含むシステムの管理及び割り当てられた RID 登録の維持管理を行う

仕組みを作ることを推奨する(RID の写しは一定間隔に登録機関に負担なしで供給されるものとする)

各国の標準化機関は,この目的のため,各国のシステム管理及び保守を代行する信頼できる組織を任命

してもよい。

参考  国内付番制度のシステム管理及び保守を代行する組織として,国内登録管理グループ(JRMG)

が設立されている。

B.3

登録機関への連絡  IC カードのアプリケーション提供者の国内付番制度を実施しようとする各国の

標準化機関は,登録機関に適宜通知することを要求され,付番のための手続の詳細,IC カード中のアプリ

ケーションを識別する方法,及びシステムを管理する組織の名称を提供することを要求される。 

B.4

登録管理グループの役割  ISO/IEC 7816-5 に責任をもつ ISO 技術機関の登録管理グループは,申請が

あり次第,国内付番システムのため,各国の標準化機関に対し,指導及び助言を行う。 
 
 
 
 
 
 
 
 

関連規格  ISO 3166-1  Codes for the representation of names of countries and their subdivisions―Part 1:

Country codes