JISX6320-9:2006 ＩＣカード－第９部：カード管理共通コマンド

X 6320-9：2006 (ISO/IEC 7816-9：2004)

（1）

2019年7月1日の法改正により名称が変わりました。まえがきを除き，本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。

まえがき

この規格は，工業標準化法第12条第1項の規定に基づき，有限責任中間法人日本ICカードシステム利

用促進協議会(JICSAP)／財団法人日本規格協会(JSA)から，工業標準原案を具して日本工業規格を制定すべ

きとの申出があり，日本工業標準調査会の審議を経て，経済産業大臣が制定した日本工業規格である。こ

れによってJIS X 6300-9：2001は廃止され，この規格に置き換えられる。

制定に当たっては，日本工業規格と国際規格との対比，国際規格に一致した日本工業規格の作成及び日

本工業規格を基礎にした国際規格原案の提案を容易にするために，ISO/IEC 7816-9:2004，Identification cards

― Integrated circuit cards ― Part 9: Commands for card managementを基礎として用いた。

この規格の一部が，技術的性質をもつ特許権，出願公開後の特許出願，実用新案権，又は出願公開後の

実用新案登録出願に抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会

は，このような技術的性質をもつ特許権，出願公開後の特許出願，実用新案権，又は出願公開後の実用新

案登録出願にかかわる確認について，責任はもたない。

JIS X 6320-9には，次に示す附属書がある。

附属書A（参考）ダウンロード用セキュリティ属性の使用例

JIS X 6320の規格群には，次に示す部編成が予定されている。

JIS X 6320-1 第1部：物理的特性（予定）

JIS X 6320-2 第2部：端子の寸法及び位置（予定）

JIS X 6320-3 第3部：電気インタフェース及び伝送プロトコル（予定）

JIS X 6320-4 第4部：交換のための構成，セキュリティ及びコマンド（予定）

JIS X 6320-5 第5部：アプリケーション提供者の登録

JIS X 6320-6 第6部：交換のための産業間共通データ要素

JIS X 6320-8 第8部：セキュリティ処理コマンド

JIS X 6320-9 第9部：カード管理共通コマンド

JIS X 6320-11 第11部：生体認証手法を用いた個人照合（予定）

JIS X 6320-12 第12部：USB電気インタフェース及びオペレーティング手順（予定）

JIS X 6320-13 第13部：マルチアプリケーション環境におけるアプリケーション管理用コマンド（予

定）

JIS X 6320-15 第15部：暗号情報アプリケーション

X 6320-9：2006 (ISO/IEC 7816-9：2004)

（2）

2019年7月1日の法改正により名称が変わりました。まえがきを除き，本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。

ページ

序文 ··································································································································· 1

1. 適用範囲 ························································································································ 1

2. 引用規格 ························································································································ 1

3. 定義 ······························································································································ 1

4. 略語及び記号 ·················································································································· 1

5. ライフサイクル ··············································································································· 2

5.1 ファイルライフサイクル ································································································· 2

6. カード管理のためのコマンド ····························································································· 2

6.1 CREATE FILEコマンド ·································································································· 2

6.2 DELETE FILE コマンド ································································································· 2

6.3 DEACTIVATE FILE コマンド ·························································································· 3

6.4 ACTIVATE FILE コマンド ······························································································ 4

6.5 TERMINATE DF コマンド ······························································································ 4

6.6 TERMINATE EF コマンド ······························································································ 5

6.7 TERMINATE CARD USAGE コマンド ·············································································· 5

附属書A（参考）ダウンロード用セキュリティ属性の使用例························································· 7

関連規格 ···························································································································· 11

2019年7月1日の法改正により名称が変わりました。まえがきを除き，本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。

日本工業規格 JIS

X 6320-9：2006

(ISO/IEC 7816-9：2004)

ICカード−第9部：カード管理共通コマンド

Identification cards-Integrated circuit cards-

Part 9: Commands for card management

序文この規格は，2004年に第2版として発行されたISO/IEC 7816-9, Identification cards―Integrated circuit

cards―Part 9: Commands for card managementを翻訳し，技術的内容及び規格票の様式を変更することなく

作成した日本工業規格である。

なお，この規格で点線の下線を施してある“参考”は，原国際規格にはない事項である。

1. 適用範囲この規格は，カード及びファイル管理のために使われる共通コマンドについて規定する。

これらのコマンドは，カードの全ライフサイクルに対応して使うことができる。したがって，幾つかのコ

マンドは，カードがカード所持者に対して発行される前に，又はカードが期限切れとなった後でも使用す

ることができる。

この規格では，ICカード及び／又はICカードにアクセスする外部装置の内部実装については規定しな

い。

備考この規格の対応国際規格を，次に示す。

なお，対応の程度を表す記号は，ISO/IEC Guide 21に基づき，IDT（一致している），MOD

（修正している），NEQ（同等でない）とする。

ISO/IEC 7816-9:2004, Identification cards―Integrated circuit cards―Part 9: Commands for card

management (IDT)

2. 引用規格次に掲げる規格は，この規格に引用されることによって，この規格の規定の一部を構成す

る。これらの引用規格は，その最新版（追補を含む。）を適用する。

ISO/IEC 7816-4 Identification cards―Integrated circuit cards―Part 4: Organization, security and commands

for interchange

参考 JISとしては，ISO/IEC 7816-4:1994のMODとして“JIS X 6306 外部端子付きICカード―共

通コマンド”が存在するが，改正によってISO/IEC 7816-4:2005に対応していない。

3. 定義この規格で用いる主な用語の定義は，次による。

3.1

セキュアメッセージング (secure messaging) コマンド及びその応答に対してその一部又は全体を暗

号によって保護するための方法(ISO/IEC 7816-4)。

4. 略語及び記号この規格に対して，次の略号を適用する。

APDU アプリケーションプロトコルデータ単位（application protocol data unit）

X 6320-9：2006 (ISO/IEC 7816-9：2004)

2019年7月1日の法改正により名称が変わりました。まえがきを除き，本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。

FCP ファイル制御パラメタ（file control parameters）

LCS ライフサイクル状態（life cycle status）

参考この規格で使用している次の略語及び記号は，ISO/IEC 7816-4:2005で規定している。

CLA

クラスバイト（class byte）

基礎ファイル（elementary file）

INS

命令バイト（instruction byte）

長さの値Ncを符号化して設定するためのフィールド（length field for coding the number Nc）

長さの値Neを符号化して設定するためのフィールド（length field for coding the number Ne）

コマンドデータフィールドのバイト数（number of bytes in the command data field）

レスポンスデータフィールドに期待されている最大バイト数（maximum number of bytes

expected in the response data field）

P1-P2 パラメタバイト（ダッシュは，連結を示す）（parameter bytes）

SW1-SW2 状態バイト（ダッシュは，連結を示す）（status bytes）

5. ライフサイクルライフサイクル状態は，カード自体及びカード内の任意のオブジェクトに関係して

いる。オブジェクトへの操作が，セキュリティポリシーに合っているかどうかを決めるため，カードは，

追加のセキュリティ属性との組合せで，ライフサイクル状態を用いなければならない。

ライフサイクル状態及びオブジェクトへの操作は，次の規則に従う。

・オブジェクトが生成状態のとき，そのオブジェクトのためのセキュリティ属性は適用されない。

・オブジェクトが初期化状態のとき，この状態に特有の任意のセキュリティ属性が適用される。

・オブジェクトが操作可能状態のとき，関連するセキュリティ属性がすべて適用される。

・オブジェクトが終了状態のとき，オブジェクトの値を修正してはならない。ただし，オブジェクト

を関連するセキュリティ属性によって指定するように，操作してもよい。例えば，オブジェクトを

削除する。

基本ライフサイクル状態間の状態遷移は非可逆であり，生成から終了状態の一方向に遷移する。また，

アプリケーションによっては，副次的ライフサイクル状態を定義してもよい。基本ライフサイクル状態と

副次ライフサイクル状態とは可逆的とする。状態遷移は，カードが管理し，遷移の可逆性又は非可逆性を

考慮して，あらかじめ定義された規則に従って行われる。ライフサイクル間の遷移を始めるために，次の

コマンドがカード及びファイル管理に対して使われる。

CREATE FILE

ACTIVATE FILE

TERMINATE EF

DELETE FILE

DEACTIVATE FILE

TERMINATE DF

TERMINATE CARD USAGE

コマンドは，それが実行されたときのライフサイクル状態の値を与えてもよい。しかし，カードは，こ

の規格に従ってライフサイクル状態の値の完全性を確保しなければならない。

5.1

ファイルライフサイクル図1は，コマンドの成功時に, 実行前のファイルライフサイクル状態から

次の状態へと変遷を引き起こす概念図である。コマンドの実行条件は，示していない（ISO/IEC 7816-4参

照）。

2019年7月1日の法改正により名称が変わりました。まえがきを除き，本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。

図 1 ファイルライフサイクル状態図

初期化状態

カード終了状態

終了状態

CREATE FILE LCS=“04” 又は “05”

CREATE FILE

LCS=“01”

ACTIVATE

FILE

ACTIVATE

FILE

CREATE FILE

LCS=“03”

DEACTIVATE

FILE

ACTIVATE

FILE

TERMINATE

CARD USAGE

TERMINATE EF

TERMINATE DF

TERMINATE EF

TERMINATE DF

DELETE FILE

（DF,EF）

生成状態

ファイル

なし

個別利用

操作可能状態

（非活性化）

操作可能状態

（活性化）

ファイル

なし

DELETE FILE

（DF,EF）

DELETE FILE

（DF,EF）

X 6320-9：2006 (ISO/IEC 7816-9：2004)

2019年7月1日の法改正により名称が変わりました。まえがきを除き，本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。

6. カード管理のためのコマンドこの規格に適合するカードは，次に規定するカード管理のためのコマ

ンドについて，少なくとも一つのコマンドとそのコマンドの任意選択機能の少なくとも一つを実装してい

なければならない。

コマンドは，セキュリティステータスがコマンド実行のセキュリティ属性を満たすとき，実行できる。

これらのコマンドでは，ビット３及び４は意味をもたないので無視する。

参考表5の備考で説明する。

各コマンドで示されているステータス条件は，すべてを網羅しているわけではない(ISO/IEC 7816-4参

照)。

参考コマンドレスポンス対の記述方法は，ISO/IEC 7816-4に従う。

6.1

CREATE FILEコマンド CREATE FILEコマンド（表1参照）は，カレントDF直下に位置するフ

ァイル(DF又はEF)の生成を開始する。コマンドは，生成するファイルにメモリを割り当ててもよい。生

成されたファイルは，別段の規定がない限りカレントファイルとして設定しなければならない。

与えられた短縮EF識別子をもつEFが同一のDF内に二つ以上存在するとき，カードの動作は，この規

格で規定しない。

セキュリティステータスがカレントDFのセキュリティ属性を満たすとき，コマンドは実行できる。

ファイル記述子バイトは，必す(須)とし，DF又はEFのいずれが生成されるかを示す。

・ DFが生成される場合には，DF名及び／又はファイル識別子を指定しなければならない。

・ EFが生成される場合には，ファイル識別子及び／又は短縮EF識別子を指定しなければならない。

表 1 CREATE FILEコマンドレスポンス対

コマンド

CLA

ISO/IEC 7816-4の定義に従う。

INS

“E0”

P1-P2

“0000” ファイル識別子及びファイルパラメタがコマンドのデータフィールドに
おいて符号化される。
P1≠“00”：ファイル記述子バイト
P2 ：b8〜b4＝短縮EF識別子。b3〜b1は個別利用してもよい。

Lc フィールド

空（Nc = 0），データフィールドの長さ（Nc > 0）

データフィールド

FCP テンプレート（タグ“62”）のときに可能であれば他のテンプレート又は, デ
ータフィールドが空のことがある。

Le フィールド

空（Ne = 0）

レスポンス

データフィールド

空

SW1-SW2

ISO/IEC 7816-4の表5及び表6の適切な部分を参照（例えば，“6982”，“6A84”，
“6A89”，“6A8A”）。

備考数値Ncが0の場合には，生成されたファイルは，省略時のファイル制御パラメタをもつ。

参考 “個別利用”とは，この規格では利用を規定していないことを示す。

6.2

DELETE FILE コマンド DELETE FILEコマンド（表2参照）は，カレントDF直下で参照された

EF，又は参照されたDF及びDFの配下の副次階層構造すべての削除を即座に実施する。このコマンドが

正常終了した後，削除されたファイルは二度と選択することができない。EFが削除された後のカレントフ

ァイルは，カレントDFとする。DFが削除された後のカレントDFは，特に定義しなければ，親DFとな

る。削除されたファイルが用いていた資源は，自由に使えるようになる。また，このファイルに占有され

ていたメモリは，論理的な消去状態になる。

X 6320-9：2006 (ISO/IEC 7816-9：2004)

2019年7月1日の法改正により名称が変わりました。まえがきを除き，本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。

ファイルの削除は，ファイルのライフサイクル状態に依存する場合もある。このコマンドでMFは，削

除されることはない。

P1-P2=“0000”であって，コマンドのデータフィールドが空の場合には，このコマンドは，直前に実行さ

れたコマンドによって選択されたファイルに適用する。さらに，選択されたファイルが別の論理チャネル

上で選択されている場合には，このコマンドを実行すると異常終了し，適切なエラー応答が返される。

P1-P2が“0000”以外で，ファイル識別子の一意性をもったものとする場合には，SELECTコマンドと同じ

意味が定義付けされる。

表 2 DELETE FILEコマンドレスポンス対

コマンド

CLA

ISO/IEC 7816-4の定義に従う。

INS

“E4”

P1-P2

“0000” カレントファイルの削除
他の値：SELECTコマンドの定義による（ISO/IEC 7816-4参照）。

Lc フィールド

空（Nc = 0），データフィールドの長さ（Nc > 0）

データフィールド

SELECTコマンドの定義による（ISO/IEC 7816-4参照）。

Le フィールド

空（Ne = 0）

レスポンス

データフィールド

空

SW1-SW2

ISO/IEC 7816-4の表5及び表6の適切な部分を参照（例えば，“6982”，“6985”）。

6.3

DEACTIVATE FILE コマンド DEACTIVATE FILEコマンド（表3参照）によって，ファイルは可

逆的に操作可能状態（非活性化）になる。このコマンドが正常終了した後，SELECTコマンドに加えて，

ACTIVATE FILE，DELETE FILE，TERMINATE EF，及びDFの場合のTERMINATE DFコマンドだけが実

行できる。

SELECTコマンドが非活性化ファイルに適用された場合には，ファイルを選択し，警告ステータス（選

択されたファイルは無効になっている，すなわち非活性化されている）としてSW1-SW2=“6283”を返す。

EFが選択されていた場合には，このコマンドは親DFではなく，そのEFにだけに適用される。

P1-P2=“0000”でコマンドのデータフィールドが空の場合には，このコマンドは，直前に実行されたコマ

ンドによって選択されたファイルに適用する。

P1-P2が“0000”以外で，ファイル識別子の一意性をもったものとする場合には，SELECTコマンドと同じ

意味が定義付けされる。

このコマンドを使用する場合には，セキュアメッセージングを用いる。レスポンスAPDUが保護されな

い場合には，この機能が適切に実行されたことの確認方法は，JIS X 6320規格群では規定しない。

セキュリティ上，適切な手段によって同じ機能を実施してもよい。

表 3 DEACTIVATE FILEコマンドレスポンス対

コマンド

CLA

ISO/IEC 7816-4の定義に従う。

INS

“04”

P1-P2

“0000” カレントファイルの非活性化
他の値：SELECTコマンドの定義による（ISO/IEC 7816-4参照）。

Lc フィールド

空（Nc = 0），データフィールドの長さ（Nc > 0）

データフィールド

SELECTコマンドの定義による（ISO/IEC 7816-4参照）。

Le フィールド

空（Ne = 0）

レスポンス

X 6320-9：2006 (ISO/IEC 7816-9：2004)

2019年7月1日の法改正により名称が変わりました。まえがきを除き，本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。

データフィールド

空

SW1-SW2

ISO/IEC 7816-4の表5及び表6の適切な部分を参照（例えば，“6982”，“6A80”）。

6.4

ACTIVATE FILE コマンド ACTIVATE FILEコマンド（表4参照）は，生成状態又は初期化状態の

いずれかからのファイル状態，又は操作可能状態(非活性化)から，操作可能状態(活性化)への遷移を開始す

る。

正しく生成されたファイルの活性化は，常に許可される。非活性化ファイルの活性化は，セキュリティ

ステータスがこのファイル用に定義されている活性化機能用のセキュリティ属性を満たす場合だけ，実行

できる。

このコマンドを使用する場合には，セキュアメッセージングを用いる。レスポンスAPDUが保護されな

い場合には，この機能が適切に実行されたことの確認方法は，JIS X 6320規格群では規定しない。

P1-P2=“0000”でコマンドのデータフィールドが空の場合には，このコマンドは，直前に実行されたコマ

ンドによって選択されたファイルに適用する。P1-P2が“0000”以外で，ファイル識別子の一意性をもった

ものとする場合には，SELECTコマンドと同じ意味が定義付けされる。

表 4 ACTIVATE FILEコマンドレスポンス対

コマンド

CLA

ISO/IEC 7816-4の定義に従う。

INS

“44”

P1-P2

“0000” カレントファイルの活性化
他の値：SELECTコマンドの定義による（ISO/IEC 7816-4参照）。

Lc フィールド

空（Nc = 0），データフィールドの長さ（Nc > 0）

データフィールド

SELECTコマンドの定義による（ISO/IEC 7816-4参照）。

Le フィールド

空（Ne = 0）

レスポンス

データフィールド

空

SW1-SW2

ISO/IEC 7816-4の表5及び表6の適切な部分を参照（例えば，“6400”，“6982”）。

6.5

TERMINATE DF コマンド TERMINATE DFコマンド（表5参照）は，DFの終了状態への非可逆

遷移を開始する。コマンドの正常終了後，DFは終了状態になり，DF及び配下の論理ファイル(サブツリー)

の利用可能な機能が制限される。終了状態のDFは選択可能でなければならないし，選択された場合には，

警告ステータスSW1-SW2=“6285”(終了状態のファイルを選択した)を返さなければならない。それ以外の

可能な処理は，JIS X 6320規格群では規定しない。

備考 DF終了の目的は，一般に適用業務をカード所有者によって使用不可能にすることである。

セキュリティ上，適切な手段によって同じ機能を実施してもよい。

P1-P2=“0000”でコマンドのデータフィールドが空の場合には，このコマンドは，直前に実行されたコマ

ンドによって選択されたファイルに適用する。P1-P2が“0000”以外で，ファイル識別子の一意性をもった

ものとする場合には，SELECTコマンドと同じ意味が定義付けされる。

このコマンドを使用する場合には，セキュアメッセージングを用いる。レスポンスAPDUが保護されな

い場合には，この機能が適切に実行されたことの確認方法は，JIS X 6320規格群では規定しない。

表 5 TERMINATE DFコマンドレスポンス対

コマンド

CLA

ISO/IEC 7816-4の定義に従う。

INS

“E6”

P1-P2

“0000” カレントDFの終了化
他の値：SELECTコマンドの定義による（ISO/IEC 7816-4参照）。

X 6320-9：2006 (ISO/IEC 7816-9：2004)

2019年7月1日の法改正により名称が変わりました。まえがきを除き，本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。

Lc フィールド

空（Nc = 0），データフィールドの長さ（Nc > 0）

データフィールド

SELECTコマンドの定義による（ISO/IEC 7816-4参照）。

Le フィールド

空（Ne = 0）

レスポンス

データフィールド

空

SW1-SW2

ISO/IEC 7816-4の表5及び表6の適切な部分を参照（例えば，“6982”，“6985”）。

備考 P1-P2がSELECTコマンドによって符号化されるコマンドにおいて，P2のビット3及び4は意

味をもっていないものとし無視されなければならない（ISO/IEC 7816-4参照)。

6.6

TERMINATE EF コマンド TERMINATE EFコマンド（表6参照）は，EFの終了状態への非可逆

遷移を開始する。終了させるEFは，活性化状態か非活性化状態でなければならない。

セキュリティ上，適切な手段によって同じ機能を実施してもよい。

P1-P2=“0000”でコマンドのデータフィールドが空の場合には，このコマンドは，直前に実行されたコマ

ンドによって選択されたファイルに適用する。P1-P2が“0000”以外で，ファイル識別子の一意性をもった

ものとする場合には，SELECTコマンドと同じ意味が定義付けされる。

表 6 TERMINATE EFコマンドレスポンス対

コマンド

CLA

ISO/IEC 7816-4の定義に従う。

INS

“E8”

P1-P2

“0000” カレントEFの終了化
他の値：SELECTコマンドの定義による（ISO/IEC 7816-4参照）。

Lc フィールド

空（Nc = 0），データフィールドの長さ（Nc > 0）

データフィールド

SELECTコマンドの定義による（ISO/IEC 7816-4参照）。

Le フィールド

空（Ne = 0）

レスポンス

データフィールド

空

SW1-SW2

ISO/IEC 7816-4の表5及び表6の適切な部分を参照（例えば，“6982”，“6985”）。

6.7

TERMINATE CARD USAGE コマンド TERMINATE CARD USAGEコマンド（表7参照）は，カ

ードの終了状態への非可逆遷移を開始する。このコマンドは，暗黙のうちにMFを選択して実行する。

このコマンド機能を提供するカードは，リセット応答で終了状態を示してもよい。

コマンドの正常終了後，カードはSELECTコマンド機能を提供してはならない。

セキュリティ上，適切な手段によって同じ機能を実施してもよい。

備考カード利用終了とは，カードをカード所有者によって使用不可能にすることである。

このコマンドを使用する場合には，セキュアメッセージングを用いる。レスポンスAPDUが保護されな

い場合には，この機能が適切に実行されたことの確認方法は，JIS X 6320規格群では規定しない。

表 7 TERMINATE CARD USAGEコマンドレスポンス対

コマンド

CLA

ISO/IEC 7816-4の定義に従う。

INS

“FE”

P1-P2

“0000”

Lc フィールド

空（Nc = 0）

データフィールド

空

Le フィールド

空（Ne = 0）

レスポンス

データフィールド

空

X 6320-9：2006 (ISO/IEC 7816-9：2004)

2019年7月1日の法改正により名称が変わりました。まえがきを除き，本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。

附属書A（参考）ダウンロード用セキュリティ属性の使用例

この附属書は，本体に関連する事柄を補足するもので，規定の一部ではない。

A.1 序文この例は，ロードする実体のアクセス権が検証されること及びセキュアメッセージングによる

データ伝送の保護によってカード内へのデータのロード（セキュアダウンロード）の制御方法を示す。ロ

ードされるデータは，例えば，コード，かぎ（鍵）及びアプレット(Java言語で作成されたICカード内部

で動作する小さなアプリケーションプログラム)を含んでもよい。

次の前提を設ける:

− この規格に従うファイルシステム;

− この規格に従うコマンド構造，ライフサイクル及びアクセス制御

− 既に操作可能状態(LCS=4)のカレントDF

− 補助透過構造ファイル 1[初期化状態（LCS = 3）にあるDF/EF]にロードされるデータ

− LCS = 3（初期化状態）であり，オンライン処理に対するカレントDF内に存在するSEID=2

− LCS = 3（初期化状態）であり，オフライン処理に対するカレントDF内に存在するSEID=3

− LCS = 4（操作可能状態）であり，カレントDF内に存在するSEID=4

− セキュアメッセージングデータオブジェクトによって認証されることによって(そして選択的に暗

号化された)保護されたデータ

− オンライン処理（SEID=2）では，処理を始める前に，例えば，セキュアメッセージングによって

ロードを保護するために使用されるセッションかぎの交換の処理の前に，非対称認証処理を正常に

実行する。暗号チェックサムデータオブジェクト及び，選択的に暗号文データオブジェクトによっ

てロードするデータを保護する。

− オフライン処理（SEID=3）では，ロードされるデータはディジタル署名データオブジェクトによ

って保護され，選択的に暗号文データオブジェクトによって暗号化される。

− 対応するカード照合可能な証明書内に認証情報（証明書所持者権限）が存在するなら，ロードする

実体に認証かぎ（SEID=2，オンライン処理）又はディジタル署名かぎ（SEID=3，オフライン処理）

及びそのアクセス権を結び付ける。

A.2 セキュアダウンロードオンライン処理及びオフライン処理の条件下で，セキュアダウンロードは，

次による。

オンライン処理

1. カレントDFを選択する [SELECT (DF名=AID)]。

2. オンライン処理向けに初期化状態を設定する（MSE: RESTORE SEID=2）。

3. 外部認証を行う(VERIFY CERTIFICATE，EXTERNAL AUTHENTICATE) 。

4. ファイル1を選択する [SELECT (ファイル識別子)]。

5. SMを用い，暗号化チェックサムデータオブジェクトで保護して，データをファイルにロードする（例

えば，WRITE BINARY）。

6. ファイルを活性化する（ACTIVATE FILE）。

7. 操作可能状態に設定する (MSE: RESTORE SEID=4) 。

X 6320-9：2006 (ISO/IEC 7816-9：2004)

2019年7月1日の法改正により名称が変わりました。まえがきを除き，本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。

8. 利用者認証を検証する [VERIFY (パスワード)] 。

9. ファイル1を選択する [SELECT (ファイル識別子)]。

10. 情報を読む (READ BINARY) 。

オフライン処理

1. カレントDFを選択する [SELECT(DF名=AID)]。

2. オフライン処理向けに初期化状態を設定する(MSE: RESTORE SEID=3)。

3. 証明書の検証を行う (VERIFY CERTIFICATE)。

4. ファイル1を選択する[SELECT(ファイル識別子)]。

5. SM（例えば，WRITE BINARY）を用い，ディジタル署名データオブジェクトによって保護し，デー

タをファイルにロードする。

6. ファイルを活性化する (ACTIVATE FILE)。

7. 操作可能状態に設定する (MSE: RESTORE SEID=4)。

8. 利用者認証を検証する［VERIFY (パスワード)］。

9. ファイル1を選択する[SELECT(ファイル識別子)]。

10. 情報を読む(READ BINARY)。

A.3 セキュリティ属性のコンパクト形式符号化次の符号化によって，操作可能状態におけるアクセスが

初期化状態におけるアクセスと異なる場合があることを例示する。

オンライン処理 WRITE BINARY 及び（それが正常に終了した後に）ACTIVATE FILE が初期化状態で実

行可能であり，特定のセキュリティ状態における操作可能状態においてREAD BINARYが実行可能であっ

た場合には，AM バイト及び SC バイトの符号化は次のようになる。

− 初期化状態

・ AMバイト[ACTIVATE FILE(ビット5=1)，WRITE BINARY(ビット3=1)]

・ SCバイト1[全条件(ビット8=1)，ACTIVATE FILE に対してセキュアメッセージング(ビット7=1)]

・ SCバイト2[全条件(ビット8=1)，WRITE BINARY に対して外部認証及びセキュアメッセージング

(ビット7〜6=11)]

− 操作可能状態

・ AMバイト[READ BINARY(ビット1=1)]

・ SCバイト[利用者認証(ビット5=1)]

次のいずれかとする。

− ビット4〜1が，SCバイトのSE識別子を符号化する(b“0010”で2を， b“0100”で4を符号化)。

− 対応する SEはカレント SE (b“0000”) として符号化する。この場合には，セキュリティ属性は

拡張形式に符号化する。

オフライン処理 WRITE BINARY及び (その正常終了後に) ACTIVATE FILE が初期化状態で実行可能で

あり，READ BINARY が特定のセキュリティ状態において操作可能状態で実行可能な場合には，AM バイ

ト及び SC バイトの符号化は次のようになる。

− 初期化状態

− AMバイト[ACTIVATE FILE(ビット5=1)，WRITE BINARY(ビット3=1)]

− SCバイト1[全条件(ビット8=1)，ACTIVATE FILEに対するセキュアメッセージング(ビット7=1)]

− SCバイト2[全条件(ビット8=1)，WRITE BINARYに対するセキュアメッセージング(ビット7=1)]

X 6320-9：2006 (ISO/IEC 7816-9：2004)

2019年7月1日の法改正により名称が変わりました。まえがきを除き，本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。

− 操作可能状態

・ AMバイト[READ BINARY(ビット1=1)]

・ SCバイト[利用者認証(ビット5=1)]

次のいずれかとする。

− ビット4〜1が，SCバイトのSE識別子を符号化する(b“0011”で3を，b“0100”で4を符号化)。

− 対応する SEはカレント SE (b“0000”) として符号化する。この場合には，セキュリティ属性は

拡張形式に符号化する。

A.4 セキュリティ属性の拡張形式符号化

オンライン処理 WRITE BINARY 及び (その正常終了後の) ACTIVATE FILE が初期化状態で実行可能で

あり，READ BINARY が特定のセキュリティ状態に対する操作可能状態で実行可能な場合には，AMデー

タオブジェクト及び SCデータオブジェクトの符号化は次のようになる。

− 初期化状態

・ AMデータオブジェクト1は，AM バイトを伝える [WRITE BINARY(ビット3=1)]。

・ SCデータオブジェクト1は，外部認証のため，かぎ参照データオブジェクト及び CRT使用修飾子

データオブジェクトを含むATを伝える(ビット8=1)。

・ SCデータオブジェクト2は，セキュアメッセージングのため，かぎ参照データオブジェクト及び

CRT使用修飾子データオブジェクトを含むCCT を伝える (ビット5〜6=11)。

・ AMデータオブジェクト 2は，AMバイトを伝える [ACTIVATE FILE(ビット5=1)]。

・ SCデータオブジェクト3は，セキュアメッセージングのため，かぎ参照データオブジェクト及び

CRT 使用修飾子データオブジェクトを含むCCTを伝える(ビット5〜6=11)。

− 操作可能状態

・ AMデータオブジェクトには，AM バイトを伝える[READ BINARY(ビット1=1)]。

・ SCデータオブジェクトは，かぎ参照データオブジェクト及び利用者認証を示すCRT使用修飾子デ

ータオブジェクトを含むATを伝える(ビット4=1)。

対応するSEをカレントSEとして識別する(ビット4〜1= “0000”)。この場合には，セキュリティ属性は

拡張形式で符号化される。

オフライン処理 WRITE BINARY 及び (その正常終了後の) ACTIVATE FILE が初期化状態で実行可能で

あり，READ BINARY が特定のセキュリティ状態に対する操作可能状態で実行可能な場合には，AMデー

タオブジェクト及び SCデータオブジェクトの符号化は次のようになる。

− 初期化状態

・ AMデータオブジェクト1は，AM バイトを伝える[WRITE BINARY(ビット3=1)，ACTIVATE

FILE(ビット5=1)]。

・ SCデータオブジェクト1は，セキュアメッセージングのため，かぎ参照データオブジェクト及び

CRT 使用修飾子データオブジェクトを含むDST を伝える(ビット5〜6=11)。

− 操作可能状態

・ AMデータオブジェクトは，AMバイトを伝える[READ BINARY(ビット1=1)]

・ SCデータオブジェクトは，利用者認証のためのかぎ参照データオブジェクト及びCRT 使用修飾

子データオブジェクトを含むATを伝える(ビット4=1)。

対応するSEは，カレントSEとして識別される。この場合には，セキュリティ属性は拡張形式で符号化

X 6320-9：2006 (ISO/IEC 7816-9：2004)

2019年7月1日の法改正により名称が変わりました。まえがきを除き，本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。

される。

A.5 対応するセキュリティ環境の符号化

テンプレート (“7B”) 内部のSEIDが2の場合の符号化

(“80” - L - “02”) - (“8A” - L - “03”) - [“A4” - L - (“83” - L -かぎ参照)- (“95” - 01 - 80) - (“5F4B” - L - 所持者認

証証明書)] - [“B4” - L - (“83” - L -かぎ参照) - (“95” - “01” - “30”)]

テンプレート (“7B”) 内部のSEIDが3の場合の符号化

(“80” - L - “03”) - (“8A” - L - “03”) - [“B6” - L - (“83” - L -かぎ参照) - (“95” - “01” - “30”) ]

テンプレート (“7B”) 内部のSEIDが4の場合の符号化

(“80” - L - “04”) - (“8C” - L - “04”) - [“A4” - L - (“83” - L -かぎ参照) - (“95” - “01” - “08”) ]

X 6320-9：2006 (ISO/IEC 7816-9：2004)

2019年7月1日の法改正により名称が変わりました。まえがきを除き，本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。