>サイトトップへ >このカテゴリの一覧へ

X 6320-9

:2006 (ISO/IEC 7816-9:2004)

(1) 

まえがき

この規格は,工業標準化法第 12 条第 1 項の規定に基づき,有限責任中間法人日本 IC カードシステム利

用促進協議会(JICSAP)/財団法人日本規格協会(JSA)から,工業標準原案を具して日本工業規格を制定すべ

きとの申出があり,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本工業規格である。こ

れによって JIS X 6300-9:2001 は廃止され,この規格に置き換えられる。

制定に当たっては,日本工業規格と国際規格との対比,国際規格に一致した日本工業規格の作成及び日

本工業規格を基礎にした国際規格原案の提案を容易にするために,ISO/IEC 7816-9:2004,Identification cards

―  Integrated circuit cards  ―  Part 9: Commands for card management を基礎として用いた。

この規格の一部が,技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の

実用新案登録出願に抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会

は,このような技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の実用新

案登録出願にかかわる確認について,責任はもたない。

JIS X 6320-9

には,次に示す附属書がある。

附属書 A(参考)ダウンロード用セキュリティ属性の使用例

JIS X 6320

の規格群には,次に示す部編成が予定されている。

JIS

X

6320-1

第 1 部:物理的特性(予定)

JIS

X

6320-2

第 2 部:端子の寸法及び位置(予定)

JIS

X

6320-3

  第 3 部:電気インタフェース及び伝送プロトコル(予定)

JIS

X

6320-4

第 4 部:交換のための構成,セキュリティ及びコマンド(予定)

JIS

X

6320-5

第 5 部:アプリケーション提供者の登録

JIS

X

6320-6

第 6 部:交換のための産業間共通データ要素

JIS

X

6320-8

第 8 部:セキュリティ処理コマンド

JIS

X

6320-9

第 9 部:カード管理共通コマンド

JIS

X

6320-11

第 11 部:生体認証手法を用いた個人照合(予定)

JIS

X

6320-12

第 12 部:USB 電気インタフェース及びオペレーティング手順(予定)

JIS

X

6320-13

第 13 部:マルチアプリケーション環境におけるアプリケーション管理用コマンド(予

定)

JIS

X

6320-15

第 15 部:暗号情報アプリケーション


X 6320-9

:2006 (ISO/IEC 7816-9:2004)

(2) 

目  次

ページ

序文 

1

1.

  適用範囲

1

2.

  引用規格

1

3.

  定義

1

4.

  略語及び記号 

1

5.

  ライフサイクル 

2

5.1

  ファイルライフサイクル 

2

6.

  カード管理のためのコマンド

2

6.1

  CREATE FILE コマンド

2

6.2

  DELETE FILE  コマンド

2

6.3

  DEACTIVATE FILE  コマンド

3

6.4

  ACTIVATE FILE  コマンド 

4

6.5

  TERMINATE DF  コマンド 

4

6.6

  TERMINATE EF  コマンド

5

6.7

  TERMINATE CARD USAGE  コマンド 

5

附属書 A(参考)ダウンロード用セキュリティ属性の使用例

7

関連規格

11

 


     

日本工業規格(案)

JIS

 X

6320-9

:2006

(ISO/IEC 7816-9

:2004

)

IC

カード−第 9 部:カード管理共通コマンド

Identification cards

Integrated circuit cards

Part 9: Commands for card management

序文  この規格は,2004 年に第 2 版として発行された ISO/IEC 7816-9, Identification cards―Integrated circuit

cards―Part 9: Commands for card management を翻訳し,技術的内容及び規格票の様式を変更することなく

作成した日本工業規格である。

なお,この規格で点線の下線を施してある“参考”は,原国際規格にはない事項である。

1. 

適用範囲  この規格は,カード及びファイル管理のために使われる共通コマンドについて規定する。

これらのコマンドは,カードの全ライフサイクルに対応して使うことができる。したがって,幾つかのコ

マンドは,カードがカード所持者に対して発行される前に,又はカードが期限切れとなった後でも使用す

ることができる。

この規格では,IC カード及び/又は IC カードにアクセスする外部装置の内部実装については規定しな

い。

備考  この規格の対応国際規格を,次に示す。

なお,対応の程度を表す記号は,ISO/IEC Guide 21 に基づき,IDT(一致している)

,MOD

(修正している)

,NEQ(同等でない)とする。

ISO/IEC 7816-9:2004, Identification cards

―Integrated circuit cards―Part 9: Commands for card

management (IDT)

2. 

引用規格  次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成す

る。これらの引用規格は,その最新版(追補を含む。

)を適用する。

ISO/IEC 7816-4

  Identification cards―Integrated circuit cards―Part 4: Organization, security and commands

for interchange

参考 JIS としては,ISO/IEC 7816-4:1994 の MOD として“JIS X 6306  外部端子付き IC カード―共

通コマンド”が存在するが,改正によって ISO/IEC 7816-4:2005 に対応していない。

3. 

定義  この規格で用いる主な用語の定義は,次による。

3.1 

セキュアメッセージング  (secure messaging)  コマンド及びその応答に対してその一部又は全体を暗

号によって保護するための方法(ISO/IEC 7816-4)。

4. 

略語及び記号  この規格に対して,次の略号を適用する。

APDU  アプリケーションプロトコルデータ単位(application protocol data unit)


2

X 6320-9

:2006 (ISO/IEC 7816-9:2004)

     

FCP    ファイル制御パラメタ(file control parameters) 
LCS    ライフサイクル状態(life cycle status)

参考  この規格で使用している次の略語及び記号は,ISO/IEC 7816-4:2005 で規定している。

CLA  クラスバイト(class byte) 
EF

基礎ファイル(elementary file)

INS

命令バイト(instruction byte)

Lc

長さの値 Nc を符号化して設定するためのフィールド(length field for coding the number Nc)

Le

長さの値 Ne を符号化して設定するためのフィールド(length field for coding the number Ne)

Nc

コマンドデータフィールドのバイト数(number of bytes in the command data field)

Ne

レスポンスデータフィールドに期待されている最大バイト数(maximum number of bytes

expected in the response data field)

P1-P2  パラメタバイト(ダッシュは,連結を示す)(parameter bytes) 
SW1-SW2 状態バイト(ダッシュは,連結を示す)(status bytes)

5. 

ライフサイクル  ライフサイクル状態は,カード自体及びカード内の任意のオブジェクトに関係して

いる。オブジェクトへの操作が,セキュリティポリシーに合っているかどうかを決めるため,カードは,

追加のセキュリティ属性との組合せで,ライフサイクル状態を用いなければならない。

ライフサイクル状態及びオブジェクトへの操作は,次の規則に従う。

・  オブジェクトが生成状態のとき,そのオブジェクトのためのセキュリティ属性は適用されない。

・  オブジェクトが初期化状態のとき,この状態に特有の任意のセキュリティ属性が適用される。

・  オブジェクトが操作可能状態のとき,関連するセキュリティ属性がすべて適用される。

・  オブジェクトが終了状態のとき,オブジェクトの値を修正してはならない。ただし,オブジェクト

を関連するセキュリティ属性によって指定するように,操作してもよい。例えば,オブジェクトを

削除する。

基本ライフサイクル状態間の状態遷移は非可逆であり,生成から終了状態の一方向に遷移する。また,

アプリケーションによっては,副次的ライフサイクル状態を定義してもよい。基本ライフサイクル状態と

副次ライフサイクル状態とは可逆的とする。状態遷移は,カードが管理し,遷移の可逆性又は非可逆性を

考慮して,あらかじめ定義された規則に従って行われる。ライフサイクル間の遷移を始めるために,次の

コマンドがカード及びファイル管理に対して使われる。

CREATE FILE

ACTIVATE FILE

TERMINATE EF

DELETE FILE

DEACTIVATE FILE

TERMINATE DF

TERMINATE CARD USAGE

コマンドは,それが実行されたときのライフサイクル状態の値を与えてもよい。しかし,カードは,こ

の規格に従ってライフサイクル状態の値の完全性を確保しなければならない。

5.1 

ファイルライフサイクル  図 は,コマンドの成功時に,  実行前のファイルライフサイクル状態から

次の状態へと変遷を引き起こす概念図である。コマンドの実行条件は,示していない(ISO/IEC 7816-4 

照)。


     

  1  ファイルライフサイクル状態図

初期化状態

カード終了状態

終了状態

CREATE FILE  LCS= 04   又は  05

CREATE FILE

LCS= 01

ACTIVATE

FILE

ACTIVATE

FILE

CREATE FILE

LCS= 03

DEACTIVATE

FILE

ACTIVATE

FILE

TERMINATE

CARD USAGE

TERMINATE EF

TERMINATE DF

TERMINATE EF

TERMINATE DF

DELETE FILE

DF,EF)

生成状態

ファイル

なし

個別利用

操作可能状態

(非活性化)

操作可能状態

(活性化)

ファイル

なし

DELETE FILE

DF,EF)

DELETE FILE

DF,EF)


2

X 6320-9

:2006 (ISO/IEC 7816-9:2004)

     

6. 

カード管理のためのコマンド  この規格に適合するカードは,次に規定するカード管理のためのコマ

ンドについて,少なくとも一つのコマンドとそのコマンドの任意選択機能の少なくとも一つを実装してい

なければならない。

コマンドは,セキュリティステータスがコマンド実行のセキュリティ属性を満たすとき,実行できる。

これらのコマンドでは,ビット3及び4は意味をもたないので無視する。

参考

表 の備考で説明する。

各コマンドで示されているステータス条件は,すべてを網羅しているわけではない(ISO/IEC 7816-4 

照)。

参考  コマンドレスポンス対の記述方法は,ISO/IEC 7816-4 に従う。

6.1 CREATE 

FILE

コマンド  CREATE FILE コマンド(表 参照)は,カレント DF 直下に位置するフ

ァイル(DF 又は EF)の生成を開始する。コマンドは,生成するファイルにメモリを割り当ててもよい。生

成されたファイルは,別段の規定がない限りカレントファイルとして設定しなければならない。

与えられた短縮 EF 識別子をもつ EF が同一の DF 内に二つ以上存在するとき,カードの動作は,この規

格で規定しない。

セキュリティステータスがカレント DF のセキュリティ属性を満たすとき,コマンドは実行できる。

ファイル記述子バイトは,必す(須)とし,DF 又は EF のいずれが生成されるかを示す。

・  DF が生成される場合には,DF 名及び/又はファイル識別子を指定しなければならない。

・  EF が生成される場合には,ファイル識別子及び/又は短縮 EF 識別子を指定しなければならない。

  1  CREATE FILE コマンドレスポンス対

コマンド

CLA 

ISO/IEC 7816-4

の定義に従う。 

INS “E0” 
P1-P2

“0000”  ファイル識別子及びファイルパラメタがコマンドのデータフィールドに
おいて符号化される。 
P1≠“00”:ファイル記述子バイト 
P2  :b8∼b4=短縮EF識別子。b3∼b1は個別利用してもよい。

Lc  フィールド 

空(Nc = 0),データフィールドの長さ(Nc > 0) 

データフィールド 

FCP  テンプレート(タグ“62”)のときに可能であれば他のテンプレート又は,  デ
ータフィールドが空のことがある。 

Le  フィールド 

空(Ne = 0) 

レスポンス

データフィールド 

 

SW1-SW2 

ISO/IEC 7816-4

5及び表6の適切な部分を参照(例えば,“6982”,“6A84”,

“6A89”,“6A8A”)。 

備考  数値 Nc が 0 の場合には,生成されたファイルは,省略時のファイル制御パラメタをもつ。

参考  “個別利用”とは,この規格では利用を規定していないことを示す。

6.2 DELETE 

FILE 

コマンド  DELETE FILE コマンド(表 参照)は,カレント DF 直下で参照された

EF,又は参照された DF 及び DF の配下の副次階層構造すべての削除を即座に実施する。このコマンドが

正常終了した後,削除されたファイルは二度と選択することができない。EF が削除された後のカレントフ

ァイルは,カレント DF とする。DF が削除された後のカレント DF は,特に定義しなければ,親 DF とな

る。削除されたファイルが用いていた資源は,自由に使えるようになる。また,このファイルに占有され

ていたメモリは,論理的な消去状態になる。


3

X 6320-9

:2006 (ISO/IEC 7816-9:2004)

     

ファイルの削除は,ファイルのライフサイクル状態に依存する場合もある。このコマンドで MF は,削

除されることはない。

P1-P2=“0000”であって,コマンドのデータフィールドが空の場合には,このコマンドは,直前に実行さ

れたコマンドによって選択されたファイルに適用する。さらに,選択されたファイルが別の論理チャネル

上で選択されている場合には,このコマンドを実行すると異常終了し,適切なエラー応答が返される。

P1-P2 が“0000”以外で,ファイル識別子の一意性をもったものとする場合には,SELECT コマンドと同じ

意味が定義付けされる。

  2  DELETE FILE コマンドレスポンス対

コマンド

CLA 

ISO/IEC 7816-4

の定義に従う。 

INS “E4” 
P1-P2

“0000”  カレントファイルの削除 
他の値:SELECTコマンドの定義による(ISO/IEC 7816-4参照)

Lc  フィールド 

空(Nc = 0),データフィールドの長さ(Nc > 0) 

データフィールド 

SELECTコマンドの定義による(ISO/IEC 7816-4参照)。 

Le  フィールド 

空(Ne = 0) 

レスポンス

データフィールド 

 

SW1-SW2 

ISO/IEC 7816-4

5及び表6の適切な部分を参照(例えば,“6982”,“6985”)。

6.3 DEACTIVATE 

FILE 

コマンド  DEACTIVATE FILE コマンド(表 参照)によって,ファイルは可

逆的に操作可能状態(非活性化)になる。このコマンドが正常終了した後,SELECT コマンドに加えて,

ACTIVATE FILE,DELETE FILE,TERMINATE EF,及び DF の場合の TERMINATE DF コマンドだけが実

行できる。

SELECT コマンドが非活性化ファイルに適用された場合には,ファイルを選択し,警告ステータス(選

択されたファイルは無効になっている,すなわち非活性化されている)として SW1-SW2=“6283”を返す。

EF が選択されていた場合には,このコマンドは親 DF ではなく,その EF にだけに適用される。

P1-P2=“0000”でコマンドのデータフィールドが空の場合には,このコマンドは,直前に実行されたコマ

ンドによって選択されたファイルに適用する。

P1-P2 が“0000”以外で,ファイル識別子の一意性をもったものとする場合には,SELECT コマンドと同じ

意味が定義付けされる。

このコマンドを使用する場合には,セキュアメッセージングを用いる。レスポンス APDU が保護されな

い場合には,この機能が適切に実行されたことの確認方法は,JIS X 6320 規格群では規定しない。

セキュリティ上,適切な手段によって同じ機能を実施してもよい。

  3  DEACTIVATE FILE コマンドレスポンス対

コマンド

CLA 

ISO/IEC 7816-4

の定義に従う。 

INS “04” 
P1-P2

“0000”  カレントファイルの非活性化 
他の値:SELECTコマンドの定義による(ISO/IEC 7816-4参照)

Lc  フィールド 

空(Nc = 0),データフィールドの長さ(Nc > 0) 

データフィールド 

SELECTコマンドの定義による(ISO/IEC 7816-4参照)。 

Le  フィールド 

空(Ne = 0) 

レスポンス


4

X 6320-9

:2006 (ISO/IEC 7816-9:2004)

     

データフィールド 

 

SW1-SW2 

ISO/IEC 7816-4

5及び表6の適切な部分を参照(例えば,“6982”,“6A80”)。

6.4 ACTIVATE 

FILE 

コマンド  ACTIVATE FILE コマンド(表 参照)は,生成状態又は初期化状態の

いずれかからのファイル状態,又は操作可能状態(非活性化)から,操作可能状態(活性化)への遷移を開始す

る。

正しく生成されたファイルの活性化は,常に許可される。非活性化ファイルの活性化は,セキュリティ

ステータスがこのファイル用に定義されている活性化機能用のセキュリティ属性を満たす場合だけ,実行

できる。

このコマンドを使用する場合には,セキュアメッセージングを用いる。レスポンス APDU が保護されな

い場合には,この機能が適切に実行されたことの確認方法は,JIS X 6320 規格群では規定しない。

P1-P2=“0000”でコマンドのデータフィールドが空の場合には,このコマンドは,直前に実行されたコマ

ンドによって選択されたファイルに適用する。P1-P2 が“0000”以外で,ファイル識別子の一意性をもった

ものとする場合には,SELECT コマンドと同じ意味が定義付けされる。

  4  ACTIVATE FILE コマンドレスポンス対

コマンド

CLA 

ISO/IEC 7816-4

の定義に従う。 

INS “44” 
P1-P2

“0000”  カレントファイルの活性化 
他の値:SELECTコマンドの定義による(ISO/IEC 7816-4参照)

Lc  フィールド 

空(Nc = 0),データフィールドの長さ(Nc > 0) 

データフィールド 

SELECTコマンドの定義による(ISO/IEC 7816-4参照)。 

Le  フィールド 

空(Ne = 0) 

レスポンス

データフィールド 

 

SW1-SW2 

ISO/IEC 7816-4

5及び表6の適切な部分を参照(例えば,“6400”,“6982”)。

6.5 TERMINATE 

DF 

コマンド  TERMINATE DF コマンド(表 参照)は,DF の終了状態への非可逆

遷移を開始する。コマンドの正常終了後,DF は終了状態になり,DF 及び配下の論理ファイル(サブツリー)

の利用可能な機能が制限される。終了状態の DF は選択可能でなければならないし,選択された場合には,

警告ステータス SW1-SW2=“6285”(終了状態のファイルを選択した)を返さなければならない。それ以外の

可能な処理は,JIS X 6320 規格群では規定しない。

備考  DF 終了の目的は,一般に適用業務をカード所有者によって使用不可能にすることである。

セキュリティ上,適切な手段によって同じ機能を実施してもよい。

P1-P2=“0000”でコマンドのデータフィールドが空の場合には,このコマンドは,直前に実行されたコマ

ンドによって選択されたファイルに適用する。P1-P2 が“0000”以外で,ファイル識別子の一意性をもった

ものとする場合には,SELECT コマンドと同じ意味が定義付けされる。

このコマンドを使用する場合には,セキュアメッセージングを用いる。レスポンス APDU が保護されな

い場合には,この機能が適切に実行されたことの確認方法は,JIS X 6320 規格群では規定しない。

  5  TERMINATE DF コマンドレスポンス対

コマンド

CLA 

ISO/IEC 7816-4

の定義に従う。 

INS “E6” 
P1-P2

“0000”  カレントDFの終了化 
他の値:SELECTコマンドの定義による(ISO/IEC 7816-4参照)


5

X 6320-9

:2006 (ISO/IEC 7816-9:2004)

     

Lc  フィールド 

空(Nc = 0),データフィールドの長さ(Nc > 0) 

データフィールド 

SELECTコマンドの定義による(ISO/IEC 7816-4参照)。 

Le  フィールド 

空(Ne = 0) 

レスポンス

データフィールド 

 

SW1-SW2 

ISO/IEC 7816-4

5及び表6の適切な部分を参照(例えば,“6982”,“6985”)。

備考  P1-P2 が SELECT コマンドによって符号化されるコマンドにおいて,P2 のビット 3 及び 4 は意

味をもっていないものとし無視されなければならない(ISO/IEC 7816-4 参照)。

6.6 TERMINATE 

EF 

コマンド  TERMINATE EF コマンド(表 参照)は,EF の終了状態への非可逆

遷移を開始する。終了させる EF は,活性化状態か非活性化状態でなければならない。

セキュリティ上,適切な手段によって同じ機能を実施してもよい。

P1-P2=“0000”でコマンドのデータフィールドが空の場合には,このコマンドは,直前に実行されたコマ

ンドによって選択されたファイルに適用する。P1-P2 が“0000”以外で,ファイル識別子の一意性をもった

ものとする場合には,SELECT コマンドと同じ意味が定義付けされる。

  6  TERMINATE EF コマンドレスポンス対

コマンド

CLA 

ISO/IEC 7816-4

の定義に従う。 

INS “E8” 
P1-P2

“0000”  カレントEFの終了化 
他の値:SELECTコマンドの定義による(ISO/IEC 7816-4参照)

Lc  フィールド 

空(Nc = 0),データフィールドの長さ(Nc > 0) 

データフィールド 

SELECTコマンドの定義による(ISO/IEC 7816-4参照)。 

Le  フィールド 

空(Ne = 0) 

レスポンス

データフィールド 

 

SW1-SW2 

ISO/IEC 7816-4

の表5及び表6の適切な部分を参照(例えば,“6982”,“6985”)。

6.7 TERMINATE 

CARD 

USAGE 

コマンド  TERMINATE CARD USAGE コマンド(表 参照)は,カ

ードの終了状態への非可逆遷移を開始する。このコマンドは,暗黙のうちに MF を選択して実行する。

このコマンド機能を提供するカードは,リセット応答で終了状態を示してもよい。

コマンドの正常終了後,カードは SELECT コマンド機能を提供してはならない。

セキュリティ上,適切な手段によって同じ機能を実施してもよい。

備考  カード利用終了とは,カードをカード所有者によって使用不可能にすることである。

このコマンドを使用する場合には,セキュアメッセージングを用いる。レスポンス APDU が保護されな

い場合には,この機能が適切に実行されたことの確認方法は,JIS X 6320 規格群では規定しない。

  7  TERMINATE CARD USAGE コマンドレスポンス対

コマンド

CLA 

ISO/IEC 7816-4

の定義に従う。 

INS “FE” 
P1-P2 “0000”

Lc  フィールド 

空(Nc = 0) 

データフィールド 

 

Le  フィールド 

空(Ne = 0) 

レスポンス

データフィールド 

 


6

X 6320-9

:2006 (ISO/IEC 7816-9:2004)

     

SW1-SW2 

ISO/IEC 7816-4

の表5及び表6の適切な部分を参照(例えば,“6982”,“6985”)。


7

X 6320-9

:2006 (ISO/IEC 7816-9:2004)

     

附属書 A(参考)ダウンロード用セキュリティ属性の使用例

この附属書は,本体に関連する事柄を補足するもので,規定の一部ではない。

A.1

序文  この例は,ロードする実体のアクセス権が検証されること及びセキュアメッセージングによる

データ伝送の保護によってカード内へのデータのロード(セキュアダウンロード)の制御方法を示す。ロ

ードされるデータは,例えば,コード,かぎ(鍵)及びアプレット(Java 言語で作成された IC カード内部

で動作する小さなアプリケーションプログラム)を含んでもよい。

次の前提を設ける:

−  この規格に従うファイルシステム;

−  この規格に従うコマンド構造,ライフサイクル及びアクセス制御

−  既に操作可能状態(LCS=4)のカレント DF

−  補助透過構造ファイル 1[初期化状態(LCS = 3)にある DF/EF]にロードされるデータ

−  LCS = 3(初期化状態)であり,オンライン処理に対するカレント DF 内に存在する SEID=2

−  LCS = 3(初期化状態)であり,オフライン処理に対するカレント DF 内に存在する SEID=3

−  LCS = 4(操作可能状態)であり,カレント DF 内に存在する SEID=4

−  セキュアメッセージングデータオブジェクトによって認証されることによって(そして選択的に暗

号化された)保護されたデータ

−  オンライン処理(SEID=2)  では,処理を始める前に,例えば,セキュアメッセージングによって

ロードを保護するために使用されるセッションかぎの交換の処理の前に,非対称認証処理を正常に

実行する。暗号チェックサムデータオブジェクト及び,選択的に暗号文データオブジェクトによっ

てロードするデータを保護する。

−  オフライン処理(SEID=3)  では,ロードされるデータはディジタル署名データオブジェクトによ

って保護され,選択的に暗号文データオブジェクトによって暗号化される。

−  対応するカード照合可能な証明書内に認証情報(証明書所持者権限)が存在するなら,ロードする

実体に認証かぎ(SEID=2,オンライン処理)又はディジタル署名かぎ(SEID=3,オフライン処理)

及びそのアクセス権を結び付ける。

A.2

セキュアダウンロード  オンライン処理及びオフライン処理の条件下で,セキュアダウンロードは,

次による。

オンライン処理

1.  カレントDFを選択する [SELECT (DF名=AID)]。

2.  オンライン処理向けに初期化状態を設定する(MSE: RESTORE SEID=2)。

3.  外部認証を行う(VERIFY CERTIFICATE,EXTERNAL AUTHENTICATE)  。

4.  ファイル1を選択する [SELECT (ファイル識別子)]。

5.  SMを用い,暗号化チェックサムデータオブジェクトで保護して,データをファイルにロードする(例

えば,WRITE BINARY)

6.  ファイルを活性化する(ACTIVATE FILE)。

7.  操作可能状態に設定する  (MSE: RESTORE SEID=4)  。


8

X 6320-9

:2006 (ISO/IEC 7816-9:2004)

     

8.  利用者認証を検証する [VERIFY (パスワード)]  。

9.  ファイル1を選択する [SELECT (ファイル識別子)]。

10.  情報を読む (READ BINARY) 。

オフライン処理

1.  カレントDFを選択する [SELECT(DF名=AID)]。

2.  オフライン処理向けに初期化状態を設定する(MSE: RESTORE SEID=3)。

3.  証明書の検証を行う (VERIFY CERTIFICATE)。

4.  ファイル1を選択する[SELECT(ファイル識別子)]。

5.  SM(例えば,WRITE BINARY)を用い,ディジタル署名データオブジェクトによって保護し,デー

タをファイルにロードする。

6.  ファイルを活性化する (ACTIVATE FILE)。

7.  操作可能状態に設定する  (MSE: RESTORE SEID=4)。

8.  利用者認証を検証する[VERIFY (パスワード)]。

9.  ファイル1を選択する[SELECT(ファイル識別子)]。

10.  情報を読む(READ BINARY)。 

A.3

セキュリティ属性のコンパクト形式符号化  次の符号化によって,操作可能状態におけるアクセスが

初期化状態におけるアクセスと異なる場合があることを例示する。

オンライン処理  WRITE BINARY  及び(それが正常に終了した後に)ACTIVATE FILE  が初期化状態で実

行可能であり,特定のセキュリティ状態における操作可能状態においてREAD BINARYが実行可能であっ

た場合には,AM  バイト及び SC バイトの符号化は次のようになる。

−  初期化状態

・ AM バイト[ACTIVATE FILE(ビット 5=1),WRITE BINARY(ビット 3=1)]

・ SC バイト 1[全条件(ビット 8=1),ACTIVATE FILE  に対してセキュアメッセージング(ビット 7=1)]

・ SC バイト 2[全条件(ビット 8=1),WRITE BINARY に対して外部認証及びセキュアメッセージング

(ビット 7∼6=11)]

−  操作可能状態

・ AM バイト[READ BINARY(ビット 1=1)]

・ SC バイト[利用者認証(ビット 5=1)]

次のいずれかとする。

−  ビット 4∼1 が,SC バイトの SE 識別子を符号化する(b“0010”で 2 を, b“0100”で 4 を符号化)。

−  対応する SE はカレント SE (b“0000”) として符号化する。この場合には,セキュリティ属性は

拡張形式に符号化する。

オフライン処理  WRITE BINARY及び  (その正常終了後に) ACTIVATE FILE  が初期化状態で実行可能で

あり,READ BINARY  が特定のセキュリティ状態において操作可能状態で実行可能な場合には,AM  バイ

ト及び SC バイトの符号化は次のようになる。

−  初期化状態

− AM バイト[ACTIVATE FILE(ビット 5=1),WRITE BINARY(ビット 3=1)]

− SC バイト 1[全条件(ビット 8=1),ACTIVATE FILE に対するセキュアメッセージング(ビット 7=1)]

− SC バイト 2[全条件(ビット 8=1),WRITE BINARY に対するセキュアメッセージング(ビット 7=1)]


9

X 6320-9

:2006 (ISO/IEC 7816-9:2004)

     

−  操作可能状態

・ AM バイト[READ BINARY(ビット 1=1)]

・ SC バイト[利用者認証(ビット 5=1)]

次のいずれかとする。

−  ビット 4∼1 が,SC バイトの SE 識別子を符号化する(b“0011”で 3 を,b“0100”で 4 を符号化)。

−  対応する SE はカレント SE (b“0000”) として符号化する。この場合には,セキュリティ属性は

拡張形式に符号化する。

A.4

セキュリティ属性の拡張形式符号化

オンライン処理  WRITE BINARY  及び  (その正常終了後の) ACTIVATE FILE  が初期化状態で実行可能で

あり,READ BINARY  が特定のセキュリティ状態に対する操作可能状態で実行可能な場合には,AMデー

タオブジェクト及び SCデータオブジェクトの符号化は次のようになる。

−  初期化状態

・ AM データオブジェクト 1 は,AM  バイトを伝える [WRITE BINARY(ビット 3=1)]。

・ SC データオブジェクト 1 は,外部認証のため,かぎ参照データオブジェクト及び CRT 使用修飾子

データオブジェクトを含む AT を伝える(ビット 8=1)。

・ SC データオブジェクト 2 は,セキュアメッセージングのため,かぎ参照  データオブジェクト及び

CRT 使用修飾子データオブジェクトを含む CCT  を伝える  (ビット 5∼6=11)。

・ AM データオブジェクト  2 は,AM バイトを伝える [ACTIVATE FILE(ビット 5=1)]。

・ SC データオブジェクト 3 は,セキュアメッセージングのため,かぎ参照データオブジェクト及び

CRT  使用修飾子データオブジェクト  を含む CCT を伝える(ビット 5∼6=11)。

−  操作可能状態

・ AM データオブジェクトには,AM  バイトを伝える[READ BINARY(ビット 1=1)]。

・ SC データオブジェクト  は,

かぎ参照データオブジェクト及び利用者認証を示す CRT 使用修飾子  デ

ータオブジェクトを含む AT を伝える(ビット 4=1)。

対応する SE をカレント SE として識別する(ビット 4∼1= “0000”)。この場合には,セキュリティ属性は

拡張形式で符号化される。

オフライン処理  WRITE BINARY  及び  (その正常終了後の) ACTIVATE FILE  が初期化状態で実行可能で

あり,READ BINARY  が特定のセキュリティ状態に対する操作可能状態で実行可能な場合には,AMデー

タオブジェクト及び SCデータオブジェクトの符号化は次のようになる。

−  初期化状態

・ AM データオブジェクト 1 は,AM  バイトを伝える[WRITE BINARY(ビット 3=1),ACTIVATE

FILE(ビット 5=1)]。

・ SC データオブジェクト 1 は,セキュアメッセージングのため,かぎ参照  データオブジェクト  及び

CRT  使用修飾子データオブジェクトを含む DST  を伝える(ビット 5∼6=11)。

−  操作可能状態

・ AM データオブジェクトは,AM バイトを伝える[READ BINARY(ビット 1=1)]

・ SC データオブジェクトは,利用者認証のためのかぎ参照  データオブジェクト  及び CRT  使用修飾

子データオブジェクトを含む AT を伝える(ビット 4=1)。

対応する SE は,カレント SE として識別される。この場合には,セキュリティ属性は拡張形式で符号化


10

X 6320-9

:2006 (ISO/IEC 7816-9:2004)

     

される。

A.5

対応するセキュリティ環境の符号化

テンプレート (“7B”) 内部のSEIDが2の場合の符号化

(“80” - L - “02”) - (“8A” - L - “03”) - [“A4” - L - (“83” - L -かぎ参照)- (“95” - 01 - 80) - (“5F4B” - L -  所持者認

証証明書)] - [“B4” - L - (“83” - L -かぎ参照) - (“95” - “01” - “30”)]

テンプレート (“7B”) 内部のSEIDが3の場合の符号化

(“80” - L - “03”) - (“8A” - L - “03”) - [“B6” - L - (“83” - L -かぎ参照) - (“95” - “01” - “30”) ]

テンプレート (“7B”) 内部のSEIDが4の場合の符号化

(“80” - L - “04”) - (“8C” - L - “04”) - [“A4” - L - (“83” - L -かぎ参照) - (“95” - “01” - “08”) ]


11

X 6320-9

:2006 (ISO/IEC 7816-9:2004)

     

関連規格

この附属書(参考)は,本体に関連する事柄を補足するもので,規定の一部ではない。

[1]  JIS X 6303:2000  外部端子付き IC カード―物理的特性及び端子位置

備考 ISO/IEC 

7816-1:1998, Identification cards―Integrated circuit(s) cards with contacts―Part 1: Physical

characteristics 及び ISO/IEC 7816-2:1999, Information technology―Identification cards―Integrated

circuit(s) cards with contacts―Part 2: Dimensions and location of the contacts が,この規格と同等で

ある。

JIS X 6304:2000

  外部端子付き IC カード―電気信号及び伝送プロトコル

備考 ISO/IEC 

7816-3:1997, Information technology―Identification cards―Integrated circuit(s) cards with

contacts―Part 3: Electronic signals and transmission protocols が,この規格と同等である。

備考 ISO/IEC7816-4:2005, Identification cards―Integrated circuit cards―Part 4: Organization, security and

commands for interchange に対応する JIS は存在しない。JIS としては,ISO/IEC 7816-4:1994 の

MOD として“JIS X 6306  外部端子付き IC カード―共通コマンド”が存在するが,ISO/IEC 

7816-4:2005

に対応していない。

JIS X 6320-5:200X

  IC カード―第 5 部:アプリケーション提供者の登録

備考 ISO/IEC 7816-5:2004, Identification cards―Integrated circuit cards―Part 5: Registration of

application providers が,この規格と一致している。

JIS X 6320-6:200X

  IC カード―交換のための共通データ要素

備考 ISO/IEC 7816-6:2004, Identification cards―Integrated circuit cards―Part 6: Interindustry data

elements for interchange が,この規格と一致している。

備考 ISO/IEC 7816-7:1999, Identification cards―Integrated circuit(s) cards with contacts―Part 7:

Interindustry commands for Structured Card Query Language (SCQL)に対応する JIS は存在しない。

JIS X 6320-8:200X

  IC カード―セキュリティ処理コマンド

備考 ISO/IEC 

7816-8:2004, Identification cards―Integrated circuit cards―Part 8: Commands for security

operations が,この規格と一致している。

JIS X 6320-9:200X

  IC カード―カード管理共通コマンド

備考 ISO/IEC 7816-9:2004, Identification cards―Integrated circuit cards―Part 9: Commands for card

management が,この規格と一致している。

備考 ISO/IEC 7816-10:1999, Identification cards―Integrated circuit(s) cards with contacts―Part 10:

Electronic signals and answer to reset for synchronous cards に対応する JIS は存在しない。

備考 ISO/IEC 

7816-11:2004, Identification cards―Integrated circuit cards―Part 11: Personal verfication

through biometric methods に対応する JIS は存在しない。

JIS X 6320-15:200X

  IC カード―暗号情報アプリケーション

備考 ISO/IEC 7816-15:2004, Identification cards―Integrated circuit cards with contacts―Part 15:

Cryptographic information application が,この規格と一致している。

[2]  JIS X 6321-1:2002  外部端子なし IC カード−密着型−第 1 部:物理的特性

備考 ISO/IEC 10536-1:2000, Identification cards―Contactless integrated circuit(s) cards―Close-coupled


12

X 6320-9

:2006 (ISO/IEC 7816-9:2004)

     

cards―Part 1: Physical characteristics が,この規格と一致している。

JIS X 6321-2:1998

  外部端子なし IC カード―密着型―第 2 部:結合領域の寸法及び位置

備考 ISO/IEC 10536-2:1995, Identification cards―Contactless integrated circuit(s) cards―Part 2:

Dimensions and location of coupling areas が,この規格と一致している。

JIS X 6321-3:1998

  外部端子なし IC カード―密着型―第 3 部:電気信号及びリセット手順

備考 ISO/IEC 

10536-3:1996, Identification cards―Contactless integrated circuit(s) cards―Part 3: Electronic

signals and reset procedures が,この規格と一致している。

[3]  JIS X 6322-1:2001  外部端子なし IC カード−近接型−第 1 部:物理的特性

備考 ISO/IEC 14443-1:2000, Identification cards―Contactless integrated circuit(s) cards―Proximity

cards―Part 1: Physical characteristics が,この規格と一致している。

JIS X 6322-2:2001

  外部端子なし IC カード―近接型―第 2 部:電力伝送及び信号インタフェース

備考 ISO/IEC 14443-2:2000, Identification cards―Contactless integrated circuit(s) cards―Proximity

cards―Part 2: Radio frequency power and signal interface が,この規格と一致している。

JIS X 6322-3:2001

  外部端子なし IC カード―近接型―第 3 部:初期化及び衝突防止

備考 ISO/IEC 14443-3:2001, Identification cards―Contactless integrated circuit(s) cards―Proximity

cards―Part 3: Initialization and anticollision が,この規格と一致している。

JIS X 6322-4:2002

  外部端子なし IC カード―近接型―第 4 部:伝送プロトコル

備考 ISO/IEC 14443-4:2001, Identification cards―Contactless integrated circuit(s) cards―Proximity

cards―Part 4: Transmission protocol が,この規格と一致している。

[4]  JIS X 6323-1:2001  外部端子なしICカード−近傍型−第1部:物理的特性

備考 ISO/IEC 15693-1:2000, Identification cards―Contactless integrated circuit(s) cards―Vicinity

cards―Part 1: Physical characteristics が,この規格と一致している。

JIS X 6323-2:2001

  外部端子なし IC カード―近傍型―第 2 部:電波インタフェース及び初期化

備考 ISO/IEC 15693-2:2000, Identification cards―Contactless integrated circuit(s) cards―Vicinity

cards―Part 2: Air interface and initialization が,この規格と一致している。

JIS X 6323-3:2001

  外部端子なし IC カード―近傍型―第 3 部:衝突防止及び伝送プロトコル

備考 ISO/IEC 15693-3:2001, Identification cards - Contactless integrated circuit(s) cards - Vicinity

cards―Part 3: Anticollision and transmission protocol が,この規格と一致している。