X 6320-5:2006 (ISO/IEC 7816-5:2004)
(1)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
まえがき
この規格は,工業標準化法第12条第1項の規定に基づき,有限責任中間法人日本ICカードシステム利
用促進協議会(JICSAP)/財団法人日本規格協会(JSA)から,工業標準原案を具して日本工業規格を制定すべ
きとの申出があり,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本工業規格である。
制定に当たっては,日本工業規格と国際規格との対比,国際規格に一致した日本工業規格の作成及び日
本工業規格を基礎にした国際規格原案の提案を容易にするために,ISO/IEC 7816-5:2004, Identification
cards―Integrated circuit cards―Part 5: Registration of application providersを基礎として用いた。
この規格の一部が,技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の
実用新案登録出願に抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会
は,このような技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の実用新
案登録出願にかかわる確認について,責任はもたない。
JIS X 6320-5には,次に示す附属書がある。
附属書A(規定)国際アプリケーション提供者登録識別子(カテゴリA)申請登録様式
附属書B(参考)国内登録の規則
JIS X 6320の規格群には,次に示す部編成が予定されている。
なお,JIS X 6320-4が制定されたとき,JIS X 6308:1999は,廃止される予定である。
JIS X 6320-1 第1部:物理的特性(予定)
JIS X 6320-2 第2部:端子の寸法及び位置(予定)
JIS X 6320-3 第3部:電気インタフェース及び伝送プロトコル(予定)
JIS X 6320-4 第4部:交換のための構成,セキュリティ及びコマンド(予定)
JIS X 6320-5 第5部:アプリケーション提供者の登録
JIS X 6320-6 第6部:交換のための産業間共通データ要素
JIS X 6320-8 第8部:セキュリティ処理コマンド
JIS X 6320-9 第9部:カード管理共通コマンド
JIS X 6320-11 第11部:生体認証手法を用いた個人照合(予定)
JIS X 6320-12 第12部:USB電気インタフェース及びオペレーティング手順(予定)
JIS X 6320-13 第13部:マルチアプリケーション環境におけるアプリケーション管理用コマンド(予
定)
JIS X 6320-15 第15部:暗号情報アプリケーション
X 6320-5:2006 (ISO/IEC 7816-5:2004)
(2)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
目 次
ページ
序文 ··································································································································· 1
1. 適用範囲 ························································································································ 1
2. 引用規格 ························································································································ 1
3. 定義及び略語 ·················································································································· 1
3.1 定義 ···························································································································· 1
3.2 略語 ···························································································································· 2
4. 国際識別子の登録 ············································································································ 2
4.1 申請及び登録の手続 ······································································································· 2
4.2 異議申立てのプロセス ···································································································· 2
4.3 申請者の責任 ················································································································ 2
5. 申請機関 ························································································································ 3
5.1 申請機関になる資格 ······································································································· 3
5.2 責任 ···························································································································· 3
6. 登録管理グループ(RMG) ··································································································· 3
6.1 構成 ···························································································································· 3
6.2 責任 ···························································································································· 4
6.3 投票手続 ······················································································································ 4
7. 登録機関 ························································································································ 4
7.1 指定 ···························································································································· 4
7.2 辞任 ···························································································································· 4
7.3 一般的な責任 ················································································································ 4
7.4 RID申請者への責任 ······································································································· 5
8. RIDの登録 ····················································································································· 5
8.1 公表及び有効性 ············································································································· 5
8.2 内容 ···························································································································· 5
附属書A(規定)国際アプリケーション提供者登録識別子(カテゴリA)申請登録様式 ························· 6
附属書B(参考)国内登録の規則 ···························································································· 7
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
日本工業規格 JIS
X 6320-5:2006
(ISO/IEC 7816-5:2004)
ICカード−第5部:アプリケーション提供者の登録
Identification cards-Integrated circuit cards-
Part 5: Registration of application providers
序文 この規格は,2004年に第2版として発行されたISO/IEC 7816-5, Identification cards―Integrated circuit
cards―Part 5: Registration of application providersを翻訳し,技術的内容及び規格票の様式を変更することな
く作成した日本工業規格である。
なお,この規格で点線の下線を施してある“参考”は,原国際規格にはない事項である。
1. 適用範囲 この規格は,アプリケーション提供者のための登録手続を規定し,この登録の信頼度を保
証し, 最大限に利用するために諸機関及び手続について規定する。
備考1. ISO/IEC 7816-4:2005に,アプリケーション提供者登録識別子(RID)の構造及び識別子を使用
する方法を定義する。RIDは,5バイトで構成する。
2. 国際的な登録機関によって割り当てられたRIDは,最初のバイトの上位4ビットが“A”に設
定される。
3. 各国の登録機関によって割り当てられたRIDは,最初のバイトの上位4ビットが“D”に設定
され,その後に国コードが続く(附属書B参照)。
4. この規格の対応国際規格を,次に示す。
なお,対応の程度を表す記号は,ISO/IEC Guide 21に基づき,IDT(一致している),MOD
(修正している),NEQ(同等でない)とする。
ISO/IEC 7816-5:2004, Identification cards―Integrated circuit cards―Part 5: Registration of
application providers (IDT)
2. 引用規格 次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成す
る。これらの引用規格は,その最新版(追補を含む。)を適用する。
ISO/IEC 7816-4 Identification cards-Integrated circuit cards-Part 4: Organization, security and
commands for interchange
参考 JISとしては,ISO/IEC 7816-4:1994のMODとしてJIS X 6306(外部端子付きICカード―共通
コマンド)が存在するが,ISO/IEC 7816-4: 2005に対応していない。
3. 定義及び略語
3.1
定義 この規格で用いる主な用語の定義は,次による(ISO/IEC 7816-4で規定した定義)。
3.1.1
アプリケーション提供者 (application provider) カード内のアプリケーションを構成する要素を提
供するエンティティ。
2
X 6320-5:2006 (ISO/IEC 7816-5:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
3.1.2
アプリケーション提供者登録識別子 (registered application provider identifier) アプリケーション提
供者を唯一に識別するデータ要素(5バイト)。
3.2
略語 この規格では,次の略語を使用する。
3.2.1
RID アプリケーション提供者登録識別子(registered application provider identifier)
3.2.2
RMG 登録管理グループ(Registration management group)
4. 国際識別子の登録
4.1
申請及び登録の手続
4.1.1
RID申請のための手続 アプリケーション提供者(国際機関を含む)は,RIDの割当てについて,そ
の国の標準化機関又はその国の標準化機関がないときはこの規格に責任を負うISO技術機関(ISO/IEC JTC
1/SC 17)の事務局へ申し込まなければならない。
参考 日本の国際登録申請窓口は,社団法人ビジネス機械・情報システム産業協会(JBMIA)が行って
いる。
申請者は,附属書Aに示す情報を登録用紙に記述しなければならない。登録用紙は,登録機関,登録管
理グループ(RMG)の事務局,及びこの規格に責任をもつISO技術機関の事務局に申請するとき使用する。
各国の標準化機関又はこの規格に責任をもつISO技術機関の事務局は,申請に関し申請機関 (5.参照)と
して役割を果たす。
4.1.2
RID申請の承認基準 RIDの申請は,次の基準のすべてに適合しなければならない。
a) 申請者は,一定の法制下で運営される企業実体又はその子会社でなければならない。
b) RIDの申請者は,既に,国際的なRID(登録カテゴリ“A”)を取得していてはならない。例外として,二
つ以上のRIDを申し込む場合は,申請者は,RMGの決定に従う。
4.1.3
RID申請の拒絶基準 次の条件のうちのいずれかが存在する場合には,RIDの申請は,拒絶される。
a) 申請者が,3.1.1に定義するアプリケーション提供者でない。
b) 申請者が,特定番号の申請,特定番号の登録予約申請,又はこの規格の範囲外となる申請を行った。
備考 特別の状況が存在する場合には,申請機関は,申請を承認し,番号割当てのために登録機関へ
申請を転送してもよい。申請機関は,そのような割当てすべてをRMGに報告しなければなら
ない。
4.2
異議申立てのプロセス
4.2.1
異議申立て機関 申請を申請機関が拒絶した場合,申請者は,RMGの事務局(6.参照)に異議申立て
をしてもよい。申請をRMGが拒絶した場合,申請者は,この規格に責任をもつISO技術機関の事務局を
通じてISO技術機関に異議申立てをしてもよい。申請者は,この規格に責任をもつISO技術機関によって
拒絶された申請に関する異議申立てを,ISO中央事務局(ISO Central Secretariat)へ行ってもよい。
申請の拒絶に対する異議申立ては,拒絶書面の日付から90日以内に適切な機関に提出されなければなら
ない。
4.2.2
提供する情報 申請機関が申請を拒絶した場合,申請者は,適切な異議申立て機関に異議申立てを
補足するために,次の情報を提供しなければならない。
a) 拒絶条項(4.1.3参照)に異議を唱える説明書,及び拒絶された申請が受理基準を満足している(4.1.2参
照)根拠を記述した説明書。
b) 特別な状況の説明書。その状況では,拒絶された申請書の特定要求が認められるが,そのような要件
は,この規格で規定した受理の手続及び基準の範囲外となっている場合。
4.3
申請者の責任 申請者の責任は,次による。
3
X 6320-5:2006 (ISO/IEC 7816-5:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
a) ISO/IEC 7816-4の中で定義された付番システム,及びこの規格に含まれているRID申請手続に完全に
対応しなければならない。
b) 必要な料金とともに完全な登録用紙(附属書A参照)を,その国の標準化機関,又はこの規格に責任
をもつISO技術機関の事務局(その国の標準化機関がない場合)に提出する。
備考 登録料は,払戻ししない。
c) 登録機関によって申請者に割り当てられたRIDを含む完成した登録用紙の保存。
d) 割り当てられたRIDに関連するデータの変更のすべてを申請機関に通知する。
5. 申請機関
5.1
申請機関になる資格 次の機関は,RIDの申請を処理するときに申請機関の役割を行ってもよい。
a) ISO各国代表団(日本では,社団法人ビジネス機械・情報システム産業協会(JBMIA))又はその国の
ISO代表団の役を務めるために任命された代理人。
b) この規格に責任をもつISO技術機関又はISO技術機関の役を務めるために任命された代理人。
5.2
責任 申請機関の責任は,次による。
a) ISO/IEC 7816-4の中で定義された付番システム及びこの規格に含まれているRID申請に対する手続に
完全に対応する。
b) 責任をもつ国内又は地域内のRIDの申請に対し,申請を受理してから30日以内に処理する。
c) 申請の受理から30日以内に,申請の状況を書面で申請者に通知する。拒絶した場合には,申請者に理
由を知らせる。
d) 登録用紙のA.1欄に,正確に書き入れられていることを確認する。
e) 申請者は,既に国際的なRIDを取得しているか確認する。
f)
承認基準を満たすRID申請を,登録機関によって決定された形式で必要な料金と一緒に,登録機関(7.
参照)に提出する。
g) 登録機関からの割当て番号を受領したとき,割当て番号を申請者に通知する。同時に,申請者への割
当て番号を含む完成した登録用紙を返却し,その完成した登録用紙を永久記録として保存しておくよ
うに通知する。
h) 特定の番号及び特定番号の予約の申請,又はこの規格の範囲外の申請を拒絶する。ただし,特別な状
況が存在する場合には,その状況に沿って申請を承認し審理するためにRMGへ必要な書類の写しを
提出する。
i)
この規格に当てはまる一般的な質問へ回答する。
j)
必要な場合には,附属書Bに従い国別付番システムを確立し維持する。
k) 割り当てられたRIDに関係するデータのすべての修正を登録機関へ提出する。
6. 登録管理グループ(RMG)
6.1
構成 ICカード内のアプリケーションのための登録システムを有効に管理するために,この規格に
責任をもつISO技術機関は,活動を代行する機関RMGをISO/IEC JTC 1/SC 17/WG5に設立した。
RMGは,次のメンバによって構成されなければならない。
a) 登録機関の代表:RMGの投票権をもたないメンバであり,すべての会議への出席が予定される。
b) Pメンバ(Participating membership)及びLメンバ(Liaison membership):この規格に責任をもつISO技
術機関の各Pメンバ及びLメンバは,RMGに対し,一人の代表と一人の代理人とを指名する権利が
ある。代理人は,すべての会議に出席してもよいが,代表の不在時にだけ投票する資格がある。
4
X 6320-5:2006 (ISO/IEC 7816-5:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
c) RMGのグループ長及び幹事:RMGメンバの中から指名する。
6.2
責任 RMGの責任は,次による。
a) 4.1.2の条件を満たさず拒絶された申請を行った申請者に,拒絶原因を通知し,更に申請者の異議申立
てをする権利について通知することを保証する(4.2参照)。
b) 要請があれば,国内付番システム確立のため,各国の標準化機関に対し,指導及び助言を提供する。
c) 特殊な状況を訴える申請,又は特別な番号を申請する申請について申請機関を指導する。この指導は,
会議又は書面による投票で決定されなければならない。
d) RMGの毎回の会議で,登録管理報告書及び登録機関から受領した発行番号報告書の記録の要約を確
認する。
e) この規格に基づいた基準を保証するため申請機関を指導する。
f)
要請の日から60日以内に登録機関からのすべての申請に答える。
g) RIDの登録簿を毎年調査し,RMGは,この規格に責任をもつISO技術機関の年次総会にその年度に
登録されたRIDを報告し,会議以外で要求があれば随時RMGの活動を報告する。
6.3
投票手続 一つ以上の特定番号の割当て申請及び特定番号の申請,又はこの規格で規定していない
特定の申請が,申請機関によってRMGへ提出された場合には,その申請は,会議での投票又は郵便投票
で処理してもよい。
郵便投票で返された投票又は会議での投票の過半数の承認を受けた場合には,その特定の申請を認可し
てもよい。
郵便投票で承認されなかった場合には,会議へ付託されなければならない。RMGが承認を得られなか
った投票を会議で解決することができない場合には,その問題は,この規格に責任をもつISO技術機関に
付託されなければならない。
申請が拒絶されたとき郵便投票の締め切りから30日以内,又は投票が会議で行われたとき会議から30
日以内に,RMGはその申請が拒絶されたことを書面で申請者に通知しなければならない。RMGは,申請
者に拒絶の特定の理由を説明し,この規格に責任をもつISO技術機関への異議申立ての権利について助言
する(4.2参照)。
7. 登録機関
7.1
指定 この規格の目的,並びにISO専門業務指針(ISO Directives)の登録機関の指名及び運営の規
則によって,ISO評議会(ISO Council)は,登録機関の役割を担うようにTele Danmarkを選定した。登録
機関の連絡情報は,ISOウェブサイト(http://www.iso.org)の登録機関ページに掲載される。
7.2
辞任 登録機関が辞任する場合には,ISO中央事務局,及びこの規格に責任をもつISO技術機関の
事務局に,6か月前に予告しなければならない。この規格に責任をもつISO技術機関の事務局は,RMG
に通知し新しい登録機関の選定を始めなければならない。新しい登録機関を6か月以内に見つけることが
できない場合には,ISO中央事務局及びこの規格に責任をもつISO技術機関の事務局は,共同して一時的
に登録機関の責務を負わなければならない。データベースに含まれていた情報及び関連する文書は,この
規格に責任をもつISO技術機関が所有し維持する。
7.3
一般的な責任 登録機関の責任は,次による。
a) RID(8.参照)の登録の維持(修復を含む。)。
b) この規格に責任をもつISO技術機関の事務局及びRMGへRIDのISO登録の写しを毎年提出する。こ
の写しの提供形式は,登録機関及びこの規格に責任をもつISO技術機関の事務局によって合意されな
5
X 6320-5:2006 (ISO/IEC 7816-5:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
ければならない。
c) RMGの毎回の会議審議のために,発行番号報告書の登録簿の要約及び登録管理報告書を提出する。
これらの報告書は,会議の2か月前にRMGの事務局に送らなければならない。
d) 特別の状況が存在する場合には,申請受付けから30日以内に,申請書をRMGに提出する。
e) 各申請の処理と一緒に,永久的な記録として提出されたすべての申請書の写しを保存する。
f)
少なくとも次の情報を含む発行された番号登録の要約の写しを利用可能にする。
− 登録時の組織の名称及び住所
− RID
− 登録日
ISO/IEC JTC 1/SC 17ウェブサイト(www.sc17.com,パスワードで保護されたメンバ専用)に掲載する。
7.4
RID申請者への責任 RID申請者に対する登録機関の責任は,次による。
a) 申請が4.1.2に示す基準を満たす場合には,申請が番号割当てに関して適切である旨を,申請受付けか
ら30日以内に,書面によって,申請機関又はこの規格に責任をもつISO技術機関の事務局に通知す
る。
b) 申請者に番号を割り振り,申請受付けから30日以内に,申請機関へ完成した登録用紙を送付する。
c) 登録機関は,申請をRMGに付託する場合には,回答が通常の期間内に受取れない可能性があること
及び申請をRMGに付託する理由を書面で申請者に通知する。
8. RIDの登録
8.1
公表及び有効性 登録機関は,登録用紙から直接得られた情報のデータベースを維持しなければな
らない。データベースから,登録機関は,RIDの登録を公表しなければならない。登録は,番号順とアル
ファベット順との両方で公表する。登録情報は7.3に与えられた規則によって利用可能とする。
8.2
内容 RIDの記録簿は次の情報を含んでいなければならない。
a) 組織の名前
b) 登録用紙に示される情報
c) 登録機関によってアプリケーション提供者に割り当てられたRID
受領した各申請の情報は,登録機関によってファイル上で維持されなければならない。
6
X 6320-5:2006 (ISO/IEC 7816-5:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書A(規定)国際アプリケーション提供者登録識別子(カテゴリA)申請
登録様式
国際アプリケーション提供者登録識別子の登録申請で記述すべき項目は,次に示す様式のとおりとする。
申請書は,ISO/IEC 7816-5のAnnex Aを使用する。
A.1 To be completed by the requesting organization(申請者記入欄)
Name of organization(組織名)
Address to be registered
(登録住所)
Principal contact in organization(連絡責任者)
Telephone number
(電話番号)
Fax number
(FAX番号)
Email Address
(Eメールアドレス)
Address for correspondence/billing(連絡及び請求先住所)
Date(申請日付)
Signature(署名)
A.2 To be completed by national standards body(国内申請受付機関記入欄)
Request received by
Date
Signature
A.3 To be completed by ISO/IEC 7816-5 registration authority(登録機関記入欄)
Registered application provider identifier
Date
Signature
7
X 6320-5:2006 (ISO/IEC 7816-5:2004)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書B(参考)国内登録の規則
この附属書は,本体及び附属書(規定)に関連する事柄を補足するもので,規定の一部ではない。
B.1 はじめに ISO/IEC 7816-4によれば,国内RIDの先頭2バイトは“DXYZ”に設定されなければならな
い。ここで“XYZ”は,国内登録機関の役割をするその国の標準化機関を識別するため,ISO 3166-1に従
った国コード(日本は,392)とする。
各国内登録機関は,アプリケーション提供者の国内登録を確立し,国内RIDを割り当てる。
参考 国内登録機関としての役割を,財団法人日本規格協会が担っている。
B.2 国内付番制度の運営 各国の標準化機関は, 国内付番制度によってICカードのアプリケーション提
供者を識別するために,国内規格又はそれと同等の方法による規則を確立することが望ましい。
各国の標準化機関は,アプリケーション提供者が申請し規則に従ってRIDを割り当てる場合にアプリケ
ーション提供者のために用いる手続を含むシステムの管理及び割り当てられたRID登録の維持管理を行う
仕組みを作ることを推奨する(RIDの写しは一定間隔に登録機関に負担なしで供給されるものとする)。
各国の標準化機関は,この目的のため,各国のシステム管理及び保守を代行する信頼できる組織を任命
してもよい。
参考 国内付番制度のシステム管理及び保守を代行する組織として,国内登録管理グループ(JRMG)
が設立されている。
B.3 登録機関への連絡 ICカードのアプリケーション提供者の国内付番制度を実施しようとする各国の
標準化機関は,登録機関に適宜通知することを要求され,付番のための手続の詳細,ICカード中のアプリ
ケーションを識別する方法,及びシステムを管理する組織の名称を提供することを要求される。
B.4 登録管理グループの役割 ISO/IEC 7816-5に責任をもつISO技術機関の登録管理グループは,申請が
あり次第,国内付番システムのため,各国の標準化機関に対し,指導及び助言を行う。
関連規格 ISO 3166-1 Codes for the representation of names of countries and their subdivisions―Part 1:
Country codes