サイトトップへこのカテゴリの一覧へ

X 6320-9:2006 (ISO/IEC 7816-9:2004) 

(1) 

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

まえがき 

この規格は,工業標準化法第12条第1項の規定に基づき,有限責任中間法人日本ICカードシステム利

用促進協議会(JICSAP)/財団法人日本規格協会(JSA)から,工業標準原案を具して日本工業規格を制定すべ

きとの申出があり,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本工業規格である。こ

れによってJIS X 6300-9:2001は廃止され,この規格に置き換えられる。 

制定に当たっては,日本工業規格と国際規格との対比,国際規格に一致した日本工業規格の作成及び日

本工業規格を基礎にした国際規格原案の提案を容易にするために,ISO/IEC 7816-9:2004,Identification cards 

― Integrated circuit cards ― Part 9: Commands for card managementを基礎として用いた。 

この規格の一部が,技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の

実用新案登録出願に抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会

は,このような技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の実用新

案登録出願にかかわる確認について,責任はもたない。 

JIS X 6320-9には,次に示す附属書がある。 

附属書A(参考)ダウンロード用セキュリティ属性の使用例 

JIS X 6320の規格群には,次に示す部編成が予定されている。 

JIS X 6320-1 第1部:物理的特性(予定) 

JIS X 6320-2 第2部:端子の寸法及び位置(予定) 

JIS X 6320-3 第3部:電気インタフェース及び伝送プロトコル(予定) 

JIS X 6320-4 第4部:交換のための構成,セキュリティ及びコマンド(予定) 

JIS X 6320-5 第5部:アプリケーション提供者の登録 

JIS X 6320-6 第6部:交換のための産業間共通データ要素 

JIS X 6320-8 第8部:セキュリティ処理コマンド 

JIS X 6320-9 第9部:カード管理共通コマンド 

JIS X 6320-11 第11部:生体認証手法を用いた個人照合(予定) 

JIS X 6320-12 第12部:USB電気インタフェース及びオペレーティング手順(予定) 

JIS X 6320-13 第13部:マルチアプリケーション環境におけるアプリケーション管理用コマンド(予

定) 

JIS X 6320-15 第15部:暗号情報アプリケーション 

X 6320-9:2006 (ISO/IEC 7816-9:2004) 

(2) 

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

目 次 

ページ 

序文 ··································································································································· 1 

1. 適用範囲 ························································································································ 1 

2. 引用規格 ························································································································ 1 

3. 定義 ······························································································································ 1 

4. 略語及び記号 ·················································································································· 1 

5. ライフサイクル ··············································································································· 2 

5.1 ファイルライフサイクル ································································································· 2 

6. カード管理のためのコマンド ····························································································· 2 

6.1 CREATE FILEコマンド ·································································································· 2 

6.2 DELETE FILE コマンド ································································································· 2 

6.3 DEACTIVATE FILE コマンド ·························································································· 3 

6.4 ACTIVATE FILE コマンド ······························································································ 4 

6.5 TERMINATE DF コマンド ······························································································ 4 

6.6 TERMINATE EF コマンド ······························································································ 5 

6.7 TERMINATE CARD USAGE コマンド ·············································································· 5 

附属書A(参考)ダウンロード用セキュリティ属性の使用例························································· 7 

関連規格 ···························································································································· 11 

  

   

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

日本工業規格          JIS 

X 6320-9:2006 

(ISO/IEC 7816-9:2004) 

ICカード−第9部:カード管理共通コマンド 

Identification cards-Integrated circuit cards- 

Part 9: Commands for card management 

序文 この規格は,2004年に第2版として発行されたISO/IEC 7816-9, Identification cards―Integrated circuit 

cards―Part 9: Commands for card managementを翻訳し,技術的内容及び規格票の様式を変更することなく

作成した日本工業規格である。 

なお,この規格で点線の下線を施してある“参考”は,原国際規格にはない事項である。 

1. 適用範囲 この規格は,カード及びファイル管理のために使われる共通コマンドについて規定する。

これらのコマンドは,カードの全ライフサイクルに対応して使うことができる。したがって,幾つかのコ

マンドは,カードがカード所持者に対して発行される前に,又はカードが期限切れとなった後でも使用す

ることができる。 

この規格では,ICカード及び/又はICカードにアクセスする外部装置の内部実装については規定しな

い。 

備考 この規格の対応国際規格を,次に示す。 

なお,対応の程度を表す記号は,ISO/IEC Guide 21に基づき,IDT(一致している),MOD

(修正している),NEQ(同等でない)とする。 

ISO/IEC 7816-9:2004, Identification cards―Integrated circuit cards―Part 9: Commands for card 

management (IDT) 

2. 引用規格 次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成す

る。これらの引用規格は,その最新版(追補を含む。)を適用する。 

ISO/IEC 7816-4 Identification cards―Integrated circuit cards―Part 4: Organization, security and commands 

for interchange 

参考 JISとしては,ISO/IEC 7816-4:1994のMODとして“JIS X 6306 外部端子付きICカード―共

通コマンド”が存在するが,改正によってISO/IEC 7816-4:2005に対応していない。 

3. 定義 この規格で用いる主な用語の定義は,次による。 

3.1 

セキュアメッセージング (secure messaging) コマンド及びその応答に対してその一部又は全体を暗

号によって保護するための方法(ISO/IEC 7816-4)。 

4. 略語及び記号 この規格に対して,次の略号を適用する。 

APDU アプリケーションプロトコルデータ単位(application protocol data unit) 

X 6320-9:2006 (ISO/IEC 7816-9:2004) 

   

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

FCP  ファイル制御パラメタ(file control parameters) 

LCS  ライフサイクル状態(life cycle status) 

参考 この規格で使用している次の略語及び記号は,ISO/IEC 7816-4:2005で規定している。 

CLA 

クラスバイト(class byte) 

EF 

基礎ファイル(elementary file) 

INS 

命令バイト(instruction byte) 

Lc  

長さの値Ncを符号化して設定するためのフィールド(length field for coding the number Nc) 

Le  

長さの値Neを符号化して設定するためのフィールド(length field for coding the number Ne) 

Nc 

コマンドデータフィールドのバイト数(number of bytes in the command data field) 

Ne 

レスポンスデータフィールドに期待されている最大バイト数(maximum number of bytes 

expected in the response data field) 

P1-P2 パラメタバイト(ダッシュは,連結を示す)(parameter bytes) 

SW1-SW2 状態バイト(ダッシュは,連結を示す)(status bytes) 

5. ライフサイクル ライフサイクル状態は,カード自体及びカード内の任意のオブジェクトに関係して

いる。オブジェクトへの操作が,セキュリティポリシーに合っているかどうかを決めるため,カードは,

追加のセキュリティ属性との組合せで,ライフサイクル状態を用いなければならない。 

ライフサイクル状態及びオブジェクトへの操作は,次の規則に従う。 

・ オブジェクトが生成状態のとき,そのオブジェクトのためのセキュリティ属性は適用されない。 

・ オブジェクトが初期化状態のとき,この状態に特有の任意のセキュリティ属性が適用される。 

・ オブジェクトが操作可能状態のとき,関連するセキュリティ属性がすべて適用される。 

・ オブジェクトが終了状態のとき,オブジェクトの値を修正してはならない。ただし,オブジェクト

を関連するセキュリティ属性によって指定するように,操作してもよい。例えば,オブジェクトを

削除する。 

基本ライフサイクル状態間の状態遷移は非可逆であり,生成から終了状態の一方向に遷移する。また,

アプリケーションによっては,副次的ライフサイクル状態を定義してもよい。基本ライフサイクル状態と

副次ライフサイクル状態とは可逆的とする。状態遷移は,カードが管理し,遷移の可逆性又は非可逆性を

考慮して,あらかじめ定義された規則に従って行われる。ライフサイクル間の遷移を始めるために,次の

コマンドがカード及びファイル管理に対して使われる。 

CREATE FILE 

ACTIVATE FILE 

TERMINATE EF 

DELETE FILE 

DEACTIVATE FILE 

TERMINATE DF 

TERMINATE CARD USAGE 

コマンドは,それが実行されたときのライフサイクル状態の値を与えてもよい。しかし,カードは,こ

の規格に従ってライフサイクル状態の値の完全性を確保しなければならない。 

5.1 

ファイルライフサイクル 図1は,コマンドの成功時に, 実行前のファイルライフサイクル状態から

次の状態へと変遷を引き起こす概念図である。コマンドの実行条件は,示していない(ISO/IEC 7816-4参

照)。 

background image

  

   

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

図 1 ファイルライフサイクル状態図 

初期化状態 

カード終了状態 

終了状態 

CREATE FILE  LCS=“04” 又は “05” 

CREATE FILE 

LCS=“01” 

ACTIVATE 

FILE 

ACTIVATE 

FILE 

CREATE FILE 

LCS=“03” 

DEACTIVATE 

FILE 

ACTIVATE 

FILE 

TERMINATE  

CARD USAGE 

TERMINATE EF 

TERMINATE DF 

TERMINATE EF 

TERMINATE DF 

DELETE FILE

(DF,EF) 

生成状態 

ファイル 

なし 

個別利用 

操作可能状態 

(非活性化) 

操作可能状態 

(活性化) 

ファイル 

なし 

DELETE FILE

(DF,EF) 

DELETE FILE

(DF,EF) 

background image

X 6320-9:2006 (ISO/IEC 7816-9:2004) 

   

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

6. カード管理のためのコマンド この規格に適合するカードは,次に規定するカード管理のためのコマ

ンドについて,少なくとも一つのコマンドとそのコマンドの任意選択機能の少なくとも一つを実装してい

なければならない。 

コマンドは,セキュリティステータスがコマンド実行のセキュリティ属性を満たすとき,実行できる。 

これらのコマンドでは,ビット3及び4は意味をもたないので無視する。 

参考 表5の備考で説明する。 

各コマンドで示されているステータス条件は,すべてを網羅しているわけではない(ISO/IEC 7816-4参

照)。 

参考 コマンドレスポンス対の記述方法は,ISO/IEC 7816-4に従う。 

6.1 

CREATE FILEコマンド CREATE FILEコマンド(表1参照)は,カレントDF直下に位置するフ

ァイル(DF又はEF)の生成を開始する。コマンドは,生成するファイルにメモリを割り当ててもよい。生

成されたファイルは,別段の規定がない限りカレントファイルとして設定しなければならない。 

与えられた短縮EF識別子をもつEFが同一のDF内に二つ以上存在するとき,カードの動作は,この規

格で規定しない。 

セキュリティステータスがカレントDFのセキュリティ属性を満たすとき,コマンドは実行できる。 

ファイル記述子バイトは,必す(須)とし,DF又はEFのいずれが生成されるかを示す。 

・ DFが生成される場合には,DF名及び/又はファイル識別子を指定しなければならない。 

・ EFが生成される場合には,ファイル識別子及び/又は短縮EF識別子を指定しなければならない。 

表 1 CREATE FILEコマンドレスポンス対 

コマンド 

CLA 

ISO/IEC 7816-4の定義に従う。 

INS 

“E0” 

P1-P2 

“0000” ファイル識別子及びファイルパラメタがコマンドのデータフィールドに
おいて符号化される。 
P1≠“00”:ファイル記述子バイト 
P2 :b8〜b4=短縮EF識別子。b3〜b1は個別利用してもよい。 

Lc フィールド 

空(Nc = 0),データフィールドの長さ(Nc > 0) 

データフィールド 

FCP テンプレート(タグ“62”)のときに可能であれば他のテンプレート又は, デ
ータフィールドが空のことがある。 

Le フィールド 

空(Ne = 0) 

レスポンス 

データフィールド 

空 

SW1-SW2 

ISO/IEC 7816-4の表5及び表6の適切な部分を参照(例えば,“6982”,“6A84”,
“6A89”,“6A8A”)。 

備考 数値Ncが0の場合には,生成されたファイルは,省略時のファイル制御パラメタをもつ。 

参考 “個別利用”とは,この規格では利用を規定していないことを示す。 

6.2 

DELETE FILE コマンド DELETE FILEコマンド(表2参照)は,カレントDF直下で参照された

EF,又は参照されたDF及びDFの配下の副次階層構造すべての削除を即座に実施する。このコマンドが

正常終了した後,削除されたファイルは二度と選択することができない。EFが削除された後のカレントフ

ァイルは,カレントDFとする。DFが削除された後のカレントDFは,特に定義しなければ,親DFとな

る。削除されたファイルが用いていた資源は,自由に使えるようになる。また,このファイルに占有され

ていたメモリは,論理的な消去状態になる。 

background image

X 6320-9:2006 (ISO/IEC 7816-9:2004) 

   

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

ファイルの削除は,ファイルのライフサイクル状態に依存する場合もある。このコマンドでMFは,削

除されることはない。 

P1-P2=“0000”であって,コマンドのデータフィールドが空の場合には,このコマンドは,直前に実行さ

れたコマンドによって選択されたファイルに適用する。さらに,選択されたファイルが別の論理チャネル

上で選択されている場合には,このコマンドを実行すると異常終了し,適切なエラー応答が返される。 

P1-P2が“0000”以外で,ファイル識別子の一意性をもったものとする場合には,SELECTコマンドと同じ

意味が定義付けされる。 

表 2 DELETE FILEコマンドレスポンス対 

コマンド 

CLA 

ISO/IEC 7816-4の定義に従う。 

INS 

“E4” 

P1-P2 

“0000” カレントファイルの削除 
他の値:SELECTコマンドの定義による(ISO/IEC 7816-4参照)。 

Lc フィールド 

空(Nc = 0),データフィールドの長さ(Nc > 0) 

データフィールド 

SELECTコマンドの定義による(ISO/IEC 7816-4参照)。 

Le フィールド 

空(Ne = 0) 

レスポンス 

データフィールド 

空 

SW1-SW2 

ISO/IEC 7816-4の表5及び表6の適切な部分を参照(例えば,“6982”,“6985”)。 

6.3 

DEACTIVATE FILE コマンド DEACTIVATE FILEコマンド(表3参照)によって,ファイルは可

逆的に操作可能状態(非活性化)になる。このコマンドが正常終了した後,SELECTコマンドに加えて,

ACTIVATE FILE,DELETE FILE,TERMINATE EF,及びDFの場合のTERMINATE DFコマンドだけが実

行できる。 

SELECTコマンドが非活性化ファイルに適用された場合には,ファイルを選択し,警告ステータス(選

択されたファイルは無効になっている,すなわち非活性化されている)としてSW1-SW2=“6283”を返す。 

EFが選択されていた場合には,このコマンドは親DFではなく,そのEFにだけに適用される。 

P1-P2=“0000”でコマンドのデータフィールドが空の場合には,このコマンドは,直前に実行されたコマ

ンドによって選択されたファイルに適用する。 

P1-P2が“0000”以外で,ファイル識別子の一意性をもったものとする場合には,SELECTコマンドと同じ

意味が定義付けされる。 

このコマンドを使用する場合には,セキュアメッセージングを用いる。レスポンスAPDUが保護されな

い場合には,この機能が適切に実行されたことの確認方法は,JIS X 6320規格群では規定しない。 

セキュリティ上,適切な手段によって同じ機能を実施してもよい。 

表 3 DEACTIVATE FILEコマンドレスポンス対 

コマンド 

CLA 

ISO/IEC 7816-4の定義に従う。 

INS 

“04” 

P1-P2 

“0000” カレントファイルの非活性化 
他の値:SELECTコマンドの定義による(ISO/IEC 7816-4参照)。 

Lc フィールド 

空(Nc = 0),データフィールドの長さ(Nc > 0) 

データフィールド 

SELECTコマンドの定義による(ISO/IEC 7816-4参照)。 

Le フィールド 

空(Ne = 0) 

レスポンス 

background image

X 6320-9:2006 (ISO/IEC 7816-9:2004) 

   

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

データフィールド 

空 

SW1-SW2 

ISO/IEC 7816-4の表5及び表6の適切な部分を参照(例えば,“6982”,“6A80”)。 

6.4 

ACTIVATE FILE コマンド ACTIVATE FILEコマンド(表4参照)は,生成状態又は初期化状態の

いずれかからのファイル状態,又は操作可能状態(非活性化)から,操作可能状態(活性化)への遷移を開始す

る。 

正しく生成されたファイルの活性化は,常に許可される。非活性化ファイルの活性化は,セキュリティ

ステータスがこのファイル用に定義されている活性化機能用のセキュリティ属性を満たす場合だけ,実行

できる。 

このコマンドを使用する場合には,セキュアメッセージングを用いる。レスポンスAPDUが保護されな

い場合には,この機能が適切に実行されたことの確認方法は,JIS X 6320規格群では規定しない。 

P1-P2=“0000”でコマンドのデータフィールドが空の場合には,このコマンドは,直前に実行されたコマ

ンドによって選択されたファイルに適用する。P1-P2が“0000”以外で,ファイル識別子の一意性をもった

ものとする場合には,SELECTコマンドと同じ意味が定義付けされる。 

表 4 ACTIVATE FILEコマンドレスポンス対 

コマンド 

CLA 

ISO/IEC 7816-4の定義に従う。 

INS 

“44” 

P1-P2 

“0000” カレントファイルの活性化 
他の値:SELECTコマンドの定義による(ISO/IEC 7816-4参照)。 

Lc フィールド 

空(Nc = 0),データフィールドの長さ(Nc > 0) 

データフィールド 

SELECTコマンドの定義による(ISO/IEC 7816-4参照)。 

Le フィールド 

空(Ne = 0) 

レスポンス 

データフィールド 

空 

SW1-SW2 

ISO/IEC 7816-4の表5及び表6の適切な部分を参照(例えば,“6400”,“6982”)。 

6.5 

TERMINATE DF コマンド TERMINATE DFコマンド(表5参照)は,DFの終了状態への非可逆

遷移を開始する。コマンドの正常終了後,DFは終了状態になり,DF及び配下の論理ファイル(サブツリー)

の利用可能な機能が制限される。終了状態のDFは選択可能でなければならないし,選択された場合には,

警告ステータスSW1-SW2=“6285”(終了状態のファイルを選択した)を返さなければならない。それ以外の

可能な処理は,JIS X 6320規格群では規定しない。 

備考 DF終了の目的は,一般に適用業務をカード所有者によって使用不可能にすることである。 

セキュリティ上,適切な手段によって同じ機能を実施してもよい。 

P1-P2=“0000”でコマンドのデータフィールドが空の場合には,このコマンドは,直前に実行されたコマ

ンドによって選択されたファイルに適用する。P1-P2が“0000”以外で,ファイル識別子の一意性をもった

ものとする場合には,SELECTコマンドと同じ意味が定義付けされる。 

このコマンドを使用する場合には,セキュアメッセージングを用いる。レスポンスAPDUが保護されな

い場合には,この機能が適切に実行されたことの確認方法は,JIS X 6320規格群では規定しない。 

表 5 TERMINATE DFコマンドレスポンス対 

コマンド 

CLA 

ISO/IEC 7816-4の定義に従う。 

INS 

“E6” 

P1-P2 

“0000” カレントDFの終了化 
他の値:SELECTコマンドの定義による(ISO/IEC 7816-4参照)。 

background image

X 6320-9:2006 (ISO/IEC 7816-9:2004) 

   

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

Lc フィールド 

空(Nc = 0),データフィールドの長さ(Nc > 0) 

データフィールド 

SELECTコマンドの定義による(ISO/IEC 7816-4参照)。 

Le フィールド 

空(Ne = 0) 

レスポンス 

データフィールド 

空 

SW1-SW2 

ISO/IEC 7816-4の表5及び表6の適切な部分を参照(例えば,“6982”,“6985”)。 

備考 P1-P2がSELECTコマンドによって符号化されるコマンドにおいて,P2のビット3及び4は意

味をもっていないものとし無視されなければならない(ISO/IEC 7816-4参照)。 

6.6 

TERMINATE EF コマンド TERMINATE EFコマンド(表6参照)は,EFの終了状態への非可逆

遷移を開始する。終了させるEFは,活性化状態か非活性化状態でなければならない。 

セキュリティ上,適切な手段によって同じ機能を実施してもよい。 

P1-P2=“0000”でコマンドのデータフィールドが空の場合には,このコマンドは,直前に実行されたコマ

ンドによって選択されたファイルに適用する。P1-P2が“0000”以外で,ファイル識別子の一意性をもった

ものとする場合には,SELECTコマンドと同じ意味が定義付けされる。 

表 6 TERMINATE EFコマンドレスポンス対 

コマンド 

CLA 

ISO/IEC 7816-4の定義に従う。 

INS 

“E8” 

P1-P2 

“0000” カレントEFの終了化 
他の値:SELECTコマンドの定義による(ISO/IEC 7816-4参照)。 

Lc フィールド 

空(Nc = 0),データフィールドの長さ(Nc > 0) 

データフィールド 

SELECTコマンドの定義による(ISO/IEC 7816-4参照)。 

Le フィールド 

空(Ne = 0) 

レスポンス 

データフィールド 

空 

SW1-SW2 

ISO/IEC 7816-4の表5及び表6の適切な部分を参照(例えば,“6982”,“6985”)。 

6.7 

TERMINATE CARD USAGE コマンド TERMINATE CARD USAGEコマンド(表7参照)は,カ

ードの終了状態への非可逆遷移を開始する。このコマンドは,暗黙のうちにMFを選択して実行する。 

このコマンド機能を提供するカードは,リセット応答で終了状態を示してもよい。 

コマンドの正常終了後,カードはSELECTコマンド機能を提供してはならない。 

セキュリティ上,適切な手段によって同じ機能を実施してもよい。 

備考 カード利用終了とは,カードをカード所有者によって使用不可能にすることである。 

このコマンドを使用する場合には,セキュアメッセージングを用いる。レスポンスAPDUが保護されな

い場合には,この機能が適切に実行されたことの確認方法は,JIS X 6320規格群では規定しない。 

表 7 TERMINATE CARD USAGEコマンドレスポンス対 

コマンド 

CLA 

ISO/IEC 7816-4の定義に従う。 

INS 

“FE” 

P1-P2 

“0000”  

Lc フィールド 

空(Nc = 0) 

データフィールド 

空 

Le フィールド 

空(Ne = 0) 

レスポンス 

データフィールド 

空 

background image

X 6320-9:2006 (ISO/IEC 7816-9:2004) 

   

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

SW1-SW2 

ISO/IEC 7816-4の表5及び表6の適切な部分を参照(例えば,“6982”,“6985”)。 

X 6320-9:2006 (ISO/IEC 7816-9:2004) 

   

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

附属書A(参考)ダウンロード用セキュリティ属性の使用例 

この附属書は,本体に関連する事柄を補足するもので,規定の一部ではない。 

A.1 序文 この例は,ロードする実体のアクセス権が検証されること及びセキュアメッセージングによる

データ伝送の保護によってカード内へのデータのロード(セキュアダウンロード)の制御方法を示す。ロ

ードされるデータは,例えば,コード,かぎ(鍵)及びアプレット(Java言語で作成されたICカード内部

で動作する小さなアプリケーションプログラム)を含んでもよい。 

次の前提を設ける: 

− この規格に従うファイルシステム; 

− この規格に従うコマンド構造,ライフサイクル及びアクセス制御 

− 既に操作可能状態(LCS=4)のカレントDF 

− 補助透過構造ファイル 1[初期化状態(LCS = 3)にあるDF/EF]にロードされるデータ 

− LCS = 3(初期化状態)であり,オンライン処理に対するカレントDF内に存在するSEID=2 

− LCS = 3(初期化状態)であり,オフライン処理に対するカレントDF内に存在するSEID=3 

− LCS = 4(操作可能状態)であり,カレントDF内に存在するSEID=4 

− セキュアメッセージングデータオブジェクトによって認証されることによって(そして選択的に暗

号化された)保護されたデータ 

− オンライン処理(SEID=2) では,処理を始める前に,例えば,セキュアメッセージングによって

ロードを保護するために使用されるセッションかぎの交換の処理の前に,非対称認証処理を正常に

実行する。暗号チェックサムデータオブジェクト及び,選択的に暗号文データオブジェクトによっ

てロードするデータを保護する。 

− オフライン処理(SEID=3) では,ロードされるデータはディジタル署名データオブジェクトによ

って保護され,選択的に暗号文データオブジェクトによって暗号化される。 

− 対応するカード照合可能な証明書内に認証情報(証明書所持者権限)が存在するなら,ロードする

実体に認証かぎ(SEID=2,オンライン処理)又はディジタル署名かぎ(SEID=3,オフライン処理)

及びそのアクセス権を結び付ける。 

A.2 セキュアダウンロード オンライン処理及びオフライン処理の条件下で,セキュアダウンロードは,

次による。 

オンライン処理 

1. カレントDFを選択する [SELECT (DF名=AID)]。 

2. オンライン処理向けに初期化状態を設定する(MSE: RESTORE SEID=2)。 

3. 外部認証を行う(VERIFY CERTIFICATE,EXTERNAL AUTHENTICATE) 。 

4. ファイル1を選択する [SELECT (ファイル識別子)]。 

5. SMを用い,暗号化チェックサムデータオブジェクトで保護して,データをファイルにロードする(例

えば,WRITE BINARY)。 

6. ファイルを活性化する(ACTIVATE FILE)。 

7. 操作可能状態に設定する (MSE: RESTORE SEID=4) 。 

X 6320-9:2006 (ISO/IEC 7816-9:2004) 

   

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

8. 利用者認証を検証する [VERIFY (パスワード)] 。 

9. ファイル1を選択する [SELECT (ファイル識別子)]。 

10. 情報を読む (READ BINARY) 。 

オフライン処理 

1. カレントDFを選択する [SELECT(DF名=AID)]。 

2. オフライン処理向けに初期化状態を設定する(MSE: RESTORE SEID=3)。 

3. 証明書の検証を行う (VERIFY CERTIFICATE)。 

4. ファイル1を選択する[SELECT(ファイル識別子)]。 

5. SM(例えば,WRITE BINARY)を用い,ディジタル署名データオブジェクトによって保護し,デー

タをファイルにロードする。 

6. ファイルを活性化する (ACTIVATE FILE)。 

7. 操作可能状態に設定する (MSE: RESTORE SEID=4)。 

8. 利用者認証を検証する[VERIFY (パスワード)]。 

9. ファイル1を選択する[SELECT(ファイル識別子)]。 

10. 情報を読む(READ BINARY)。 

A.3 セキュリティ属性のコンパクト形式符号化 次の符号化によって,操作可能状態におけるアクセスが

初期化状態におけるアクセスと異なる場合があることを例示する。 

オンライン処理 WRITE BINARY 及び(それが正常に終了した後に)ACTIVATE FILE が初期化状態で実

行可能であり,特定のセキュリティ状態における操作可能状態においてREAD BINARYが実行可能であっ

た場合には,AM バイト及び SC バイトの符号化は次のようになる。 

− 初期化状態 

・ AMバイト[ACTIVATE FILE(ビット5=1),WRITE BINARY(ビット3=1)] 

・ SCバイト1[全条件(ビット8=1),ACTIVATE FILE に対してセキュアメッセージング(ビット7=1)] 

・ SCバイト2[全条件(ビット8=1),WRITE BINARY に対して外部認証及びセキュアメッセージング

(ビット7〜6=11)] 

− 操作可能状態 

・ AMバイト[READ BINARY(ビット1=1)] 

・ SCバイト[利用者認証(ビット5=1)] 

次のいずれかとする。 

− ビット4〜1が,SCバイトのSE識別子を符号化する(b“0010”で2を, b“0100”で4を符号化)。 

− 対応する SEはカレント SE (b“0000”) として符号化する。この場合には,セキュリティ属性は

拡張形式に符号化する。 

オフライン処理 WRITE BINARY及び (その正常終了後に) ACTIVATE FILE が初期化状態で実行可能で

あり,READ BINARY が特定のセキュリティ状態において操作可能状態で実行可能な場合には,AM バイ

ト及び SC バイトの符号化は次のようになる。 

− 初期化状態 

− AMバイト[ACTIVATE FILE(ビット5=1),WRITE BINARY(ビット3=1)] 

− SCバイト1[全条件(ビット8=1),ACTIVATE FILEに対するセキュアメッセージング(ビット7=1)] 

− SCバイト2[全条件(ビット8=1),WRITE BINARYに対するセキュアメッセージング(ビット7=1)] 

X 6320-9:2006 (ISO/IEC 7816-9:2004) 

   

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

− 操作可能状態 

・ AMバイト[READ BINARY(ビット1=1)] 

・ SCバイト[利用者認証(ビット5=1)] 

次のいずれかとする。 

− ビット4〜1が,SCバイトのSE識別子を符号化する(b“0011”で3を,b“0100”で4を符号化)。 

− 対応する SEはカレント SE (b“0000”) として符号化する。この場合には,セキュリティ属性は

拡張形式に符号化する。 

A.4 セキュリティ属性の拡張形式符号化  

オンライン処理 WRITE BINARY 及び (その正常終了後の) ACTIVATE FILE が初期化状態で実行可能で

あり,READ BINARY が特定のセキュリティ状態に対する操作可能状態で実行可能な場合には,AMデー

タオブジェクト及び SCデータオブジェクトの符号化は次のようになる。 

− 初期化状態 

・ AMデータオブジェクト1は,AM バイトを伝える [WRITE BINARY(ビット3=1)]。 

・ SCデータオブジェクト1は,外部認証のため,かぎ参照データオブジェクト及び CRT使用修飾子 

データオブジェクトを含むATを伝える(ビット8=1)。 

・ SCデータオブジェクト2は,セキュアメッセージングのため,かぎ参照 データオブジェクト及び 

CRT使用修飾子データオブジェクトを含むCCT を伝える (ビット5〜6=11)。 

・ AMデータオブジェクト 2は,AMバイトを伝える [ACTIVATE FILE(ビット5=1)]。 

・ SCデータオブジェクト3は,セキュアメッセージングのため,かぎ参照データオブジェクト及び

CRT 使用修飾子データオブジェクト を含むCCTを伝える(ビット5〜6=11)。 

− 操作可能状態 

・ AMデータオブジェクトには,AM バイトを伝える[READ BINARY(ビット1=1)]。 

・ SCデータオブジェクト は,かぎ参照データオブジェクト及び利用者認証を示すCRT使用修飾子 デ

ータオブジェクトを含むATを伝える(ビット4=1)。 

対応するSEをカレントSEとして識別する(ビット4〜1= “0000”)。この場合には,セキュリティ属性は

拡張形式で符号化される。 

オフライン処理 WRITE BINARY 及び (その正常終了後の) ACTIVATE FILE が初期化状態で実行可能で

あり,READ BINARY が特定のセキュリティ状態に対する操作可能状態で実行可能な場合には,AMデー

タオブジェクト及び SCデータオブジェクトの符号化は次のようになる。 

− 初期化状態 

・ AMデータオブジェクト1は,AM バイトを伝える[WRITE BINARY(ビット3=1),ACTIVATE 

FILE(ビット5=1)]。 

・ SCデータオブジェクト1は,セキュアメッセージングのため,かぎ参照 データオブジェクト 及び

CRT 使用修飾子データオブジェクトを含むDST を伝える(ビット5〜6=11)。 

− 操作可能状態 

・ AMデータオブジェクトは,AMバイトを伝える[READ BINARY(ビット1=1)] 

・ SCデータオブジェクトは,利用者認証のためのかぎ参照 データオブジェクト 及びCRT 使用修飾

子データオブジェクトを含むATを伝える(ビット4=1)。 

対応するSEは,カレントSEとして識別される。この場合には,セキュリティ属性は拡張形式で符号化

10 

X 6320-9:2006 (ISO/IEC 7816-9:2004) 

   

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

される。 

A.5 対応するセキュリティ環境の符号化  

テンプレート (“7B”) 内部のSEIDが2の場合の符号化 

(“80” - L - “02”) - (“8A” - L - “03”) - [“A4” - L - (“83” - L -かぎ参照)- (“95” - 01 - 80) - (“5F4B” - L - 所持者認

証証明書)] - [“B4” - L - (“83” - L -かぎ参照) - (“95” - “01” - “30”)] 

テンプレート (“7B”) 内部のSEIDが3の場合の符号化 

(“80” - L - “03”) - (“8A” - L - “03”) - [“B6” - L - (“83” - L -かぎ参照) - (“95” - “01” - “30”) ] 

テンプレート (“7B”) 内部のSEIDが4の場合の符号化 

(“80” - L - “04”) - (“8C” - L - “04”) - [“A4” - L - (“83” - L -かぎ参照) - (“95” - “01” - “08”) ] 

11 

X 6320-9:2006 (ISO/IEC 7816-9:2004) 

   

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

関連規格 

この附属書(参考)は,本体に関連する事柄を補足するもので,規定の一部ではない。 

[1] JIS X 6303:2000 外部端子付きICカード―物理的特性及び端子位置 

備考 ISO/IEC 7816-1:1998, Identification cards―Integrated circuit(s) cards with contacts―Part 1: Physical 

characteristics及びISO/IEC 7816-2:1999, Information technology―Identification cards―Integrated 

circuit(s) cards with contacts―Part 2: Dimensions and location of the contactsが,この規格と同等で

ある。 

JIS X 6304:2000 外部端子付きICカード―電気信号及び伝送プロトコル 

備考 ISO/IEC 7816-3:1997, Information technology―Identification cards―Integrated circuit(s) cards with 

contacts―Part 3: Electronic signals and transmission protocolsが,この規格と同等である。 

備考 ISO/IEC7816-4:2005, Identification cards―Integrated circuit cards―Part 4: Organization, security and 

commands for interchangeに対応するJISは存在しない。JISとしては,ISO/IEC 7816-4:1994の

MODとして“JIS X 6306 外部端子付きICカード―共通コマンド”が存在するが,ISO/IEC 

7816-4:2005に対応していない。 

JIS X 6320-5:200X ICカード―第5部:アプリケーション提供者の登録 

備考 ISO/IEC 7816-5:2004, Identification cards―Integrated circuit cards―Part 5: Registration of 

application providersが,この規格と一致している。 

JIS X 6320-6:200X ICカード―交換のための共通データ要素 

備考 ISO/IEC 7816-6:2004, Identification cards―Integrated circuit cards―Part 6: Interindustry data 

elements for interchangeが,この規格と一致している。 

備考 ISO/IEC 7816-7:1999, Identification cards―Integrated circuit(s) cards with contacts―Part 7: 

Interindustry commands for Structured Card Query Language (SCQL)に対応するJISは存在しない。 

JIS X 6320-8:200X ICカード―セキュリティ処理コマンド 

備考 ISO/IEC 7816-8:2004, Identification cards―Integrated circuit cards―Part 8: Commands for security 

operationsが,この規格と一致している。 

JIS X 6320-9:200X ICカード―カード管理共通コマンド 

備考 ISO/IEC 7816-9:2004, Identification cards―Integrated circuit cards―Part 9: Commands for card 

managementが,この規格と一致している。 

備考 ISO/IEC 7816-10:1999, Identification cards―Integrated circuit(s) cards with contacts―Part 10: 

Electronic signals and answer to reset for synchronous cardsに対応するJISは存在しない。 

備考 ISO/IEC 7816-11:2004, Identification cards―Integrated circuit cards―Part 11: Personal verfication 

through biometric methodsに対応するJISは存在しない。 

JIS X 6320-15:200X ICカード―暗号情報アプリケーション 

備考 ISO/IEC 7816-15:2004, Identification cards―Integrated circuit cards with contacts―Part 15: 

Cryptographic information applicationが,この規格と一致している。 

[2] JIS X 6321-1:2002 外部端子なしICカード−密着型−第1部:物理的特性 

備考 ISO/IEC 10536-1:2000, Identification cards―Contactless integrated circuit(s) cards―Close-coupled 

12 

X 6320-9:2006 (ISO/IEC 7816-9:2004) 

   

2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。 

cards―Part 1: Physical characteristicsが,この規格と一致している。 

JIS X 6321-2:1998 外部端子なしICカード―密着型―第2部:結合領域の寸法及び位置 

備考 ISO/IEC 10536-2:1995, Identification cards―Contactless integrated circuit(s) cards―Part 2: 

Dimensions and location of coupling areasが,この規格と一致している。 

JIS X 6321-3:1998 外部端子なしICカード―密着型―第3部:電気信号及びリセット手順 

備考 ISO/IEC 10536-3:1996, Identification cards―Contactless integrated circuit(s) cards―Part 3: Electronic 

signals and reset proceduresが,この規格と一致している。 

[3] JIS X 6322-1:2001 外部端子なしICカード−近接型−第1部:物理的特性 

備考 ISO/IEC 14443-1:2000, Identification cards―Contactless integrated circuit(s) cards―Proximity 

cards―Part 1: Physical characteristicsが,この規格と一致している。 

JIS X 6322-2:2001 外部端子なしICカード―近接型―第2部:電力伝送及び信号インタフェース 

備考 ISO/IEC 14443-2:2000, Identification cards―Contactless integrated circuit(s) cards―Proximity 

cards―Part 2: Radio frequency power and signal interfaceが,この規格と一致している。 

JIS X 6322-3:2001 外部端子なしICカード―近接型―第3部:初期化及び衝突防止 

備考 ISO/IEC 14443-3:2001, Identification cards―Contactless integrated circuit(s) cards―Proximity 

cards―Part 3: Initialization and anticollisionが,この規格と一致している。 

JIS X 6322-4:2002 外部端子なしICカード―近接型―第4部:伝送プロトコル 

備考 ISO/IEC 14443-4:2001, Identification cards―Contactless integrated circuit(s) cards―Proximity 

cards―Part 4: Transmission protocolが,この規格と一致している。 

[4] JIS X 6323-1:2001 外部端子なしICカード−近傍型−第1部:物理的特性 

備考 ISO/IEC 15693-1:2000, Identification cards―Contactless integrated circuit(s) cards―Vicinity 

cards―Part 1: Physical characteristicsが,この規格と一致している。 

JIS X 6323-2:2001 外部端子なしICカード―近傍型―第2部:電波インタフェース及び初期化 

備考 ISO/IEC 15693-2:2000, Identification cards―Contactless integrated circuit(s) cards―Vicinity 

cards―Part 2: Air interface and initializationが,この規格と一致している。 

JIS X 6323-3:2001 外部端子なしICカード―近傍型―第3部:衝突防止及び伝送プロトコル 

備考 ISO/IEC 15693-3:2001, Identification cards - Contactless integrated circuit(s) cards - Vicinity 

cards―Part 3: Anticollision and transmission protocolが,この規格と一致している。