JIS X 6320-8:2006 ＩＣカード―第８部：セキュリティ処理コマンド

                                                             X 6320-8 : 2006 (ISO/IEC 7816-8 : 2004)

まえがき

  この規格は,工業標準化法第12条第1項の規定に基づき,有限責任中間法人日本ICカードシステム利
用促進協議会(JICSAP)/財団法人日本規格協会(JSA)から,工業標準原案を具して日本工業規格(日本産業規格)を制定すべ
きとの申出があり,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本工業規格(日本産業規格)である。こ
れによってJIS X 6300-8 : 2001は廃止され,この規格に置き換えられる。
  制定に当たっては,日本工業規格(日本産業規格)と国際規格との対比,国際規格に一致した日本工業規格(日本産業規格)の作成及び日
本工業規格を基礎にした国際規格原案の提案を容易にするために,ISO/IEC 7816-8:2004,Identification cards
―Integrated circuit cards―Part 8: Commands for security operationsを基礎として用いた。
  この規格の一部が,技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の
実用新案登録出願に抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会
は,このような技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の実用新
案登録出願にかかわる確認について,責任はもたない。
  JIS X 6320-8には,次に示す附属書がある。
    附属書A(参考)ディジタル署名と関係する処理例
    附属書B(参考)カードによって解釈される証明書の例
    附属書C(参考)非対称かぎ(鍵)取込み及び取出しの例
  JIS X 6320の規格群には,次に示す部編成が予定されている。
    JIS X 6320-1 第1部 : 物理的特性(予定)
    JIS X 6320-2 第2部 : 端子の寸法及び位置(予定)
    JIS X 6320-3 第3部 : 電気インタフェース及び伝送プロトコル(予定)
    JIS X 6320-4 第4部 : 交換のための構成,セキュリティ及びコマンド(予定)
    JIS X 6320-5 第5部 : アプリケーション提供者の登録
    JIS X 6320-6 第6部 : 交換のための産業間共通データ要素
    JIS X 6320-8 第8部 : セキュリティ処理コマンド
    JIS X 6320-9 第9部 : カード管理共通コマンド
    JIS X 6320-11 第11部 : 生体認証手法を用いた個人照合(予定)
    JIS X 6320-12 第12部 : USB電気インタフェース及びオペレーティング手順(予定)
    JIS X 6320-13 第13部 : マルチアプリケーション環境におけるアプリケーション管理用コマンド(予
        定)
    JIS X 6320-15 第15部 : 暗号情報アプリケーション

(pdf 一覧ページ番号 1)

――――― [JIS X 6320-8 pdf 1] ―――――

X 6320-8 : 2006 (ISO/IEC 7816-8 : 2004)

pdf 目 次

ページ

•  序文・・・・[1]
•  1. 適用範囲・・・・[1]
•  2. 引用規格・・・・[1]
•  3. 定義・・・・[1]
•  4. 略語及び表記法・・・・[2]
•  5. 暗号処理のための共通コマンド・・・・[2]
•  5.1 GENERATE ASYMMETRIC KEY PAIRコマンド・・・・[2]
•  5.2 PERFORM SECURITY OPERATIONコマンド・・・・[4]
•  附属書A(参考)ディジタル署名と関係する処理例・・・・[10]
•  附属書B(参考)カードによって解釈される証明書の例・・・・[13]
•  附属書C(参考)非対称かぎ(鍵)取込み及び取出しの例・・・・[15]
•  関連規格・・・・[17]

――――― [JIS X 6320-8 pdf 2] ―――――

                                       日本工業規格(日本産業規格)                             JIS
                                                                           X 6320-8 : 2006
                                                                      (ISO/IEC 7816-8 : 2004)

ICカード−第8部 : セキュリティ処理コマンド

Identification cards-Integrated circuit cards- Part 8: Commands for security operations

序文

 この規格は,2004年に第2版として発行されたISO/IEC 7816-8, Identification cards―Integrated circuit
cards―Part 8: Commands for security operationsを翻訳し,技術的内容及び規格票の様式を変更することなく
作成した日本工業規格(日本産業規格)である。
  なお,この規格で点線の下線を施してある“参考”は,原国際規格にはない事項である。

1. 適用範囲

 この規格は,暗号処理のために使用する共通のコマンドについて規定する。
  暗号機構の使用選択及び使用条件は,カードの輸出適合性に影響することがある。アルゴリズム及びプ
ロトコルの妥当性の評価についは,この規格の範囲外とする。ICカード及び/又はICカードにアクセス
する外部装置の内部実装については規定しない。
    備考 この規格の対応国際規格を,次に示す。
            なお,対応の程度を表す記号は,ISO/IEC Guide 21に基づき,IDT(一致している),MOD
          (修正している),NEQ(同等でない)とする。
          ISO/IEC 7816-8:2004, Identification cards−Integrated circuit cards−Part 8: Commands for security
              operations (IDT)

2. 引用規格

 次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成す
る。これらの引用規格のうちで,発行年を付記してあるものは,記載の年の版だけがこの規格の規定を構
成するものであって,その後の改正版・追補には適用しない。発行年を付記していない引用規格は,その
最新版(追補を含む。)を適用する。
    ISO/IEC 7816-4:2005, Identification cards―Integrated circuit cards―Part 4: Organization, security and
        commands for interchange
    参考 JISとしては,ISO/IEC 7816-4:1994のMODとして“JIS X 6306 外部端子付きICカード−共
          通コマンド”が存在するがISO/IEC 7816-4:2005に対応していない。

3. 定義

 この規格で用いる主な用語の定義は,次による。
3.1   非対称暗号技術(asymmetric cryptographic technique) 二つの関連する処理を用いる暗号技術。関連
する処理とは,公開された数値又は公開かぎ(鍵)で定義された公開変換処理及びプライベートにされた
数値又はプライベートかぎ(鍵)で定義されたプライベート変換処理である(ISO/IEC 7816-4)。
    備考 二つの処理は,公開変換処理は与えられても,プライベート変換処理を導き出すことは計算上
          実行不可能という特性をもっている。

――――― [JIS X 6320-8 pdf 3] ―――――

2
X 6320-8 : 2006 (ISO/IEC 7816-8 : 2004)
3.2   証明書(certificate) 特別の人又はオブジェクトと,その関連する公開かぎ(鍵)とを結び付ける
ディジタル署名が付いた文書(ISO/IEC 7816-4)。
    備考 証明書を出すエンティティは,更に証明書中のデータ要素に関してのタグ割付け機関の役割を
          果たす。
3.3   ディジタル署名(digital signature) 対象とするデータ列の原本性及び完全性を証明し,偽造に対し
て保護するために追加されるデータ,又はデータ列の暗号による変換。データ受領者によって原本性及び
完全性が判断できる(ISO/IEC 7816-4)。
3.4   かぎ(鍵)(key) 暗号の処理(例えば,署名生成,署名検証,動的認証でのプライベート又は公
開変換操作,暗号化,復号など)を制御するシンボルの列(ISO/IEC 7816-4)。
3.5   セキュアメッセージング(secure messaging) コマンド及びその応答に対してその一部又は全体を
暗号によって保護するための方法(ISO/IEC 7816-4)。
    参考 原文では,用語として定義されていないが,この規格では,次の用語を追加する。
          状況依存クラス (the context-specific class) データ要素及びデータオブジェクトと一意に結び
          ついていないタグのクラス。このクラスのタグ(先頭バイトが“80”から“BF”)は,用いられる
          テンプレート及びオブジェクトの中で,そのテンプレート及びオブジェクトの内容によって個
          別に異なった意味が定義される。

4. 略語及び表記法

 この規格では,次の略語を使用する。
  CCT        暗号化チェックサムテンプレート(control reference template for cryptographic checksum)
  CRT        制御参照テンプレート(control reference template)
  CT         機密性テンプレート(control reference template for confidentiality)
  DSA        ディジタル署名アルゴリズム(digital signature algorithm)
  DST        ディジタル署名テンプレート(control reference template for digital signature)
  ECDSA      だ円曲線ディジタル署名アルゴリズム(elliptic curve digital signature algorithm)
  HT         ハッシュテンプレート(control reference template for hash-code)
  MSE        MANAGE SECURITY ENVIRONMENT コマンド(MANAGE SECURITY
             ENVIRONMENT command)
  PK         公開かぎ(鍵)(public key)
  PSO        PERFORM SECURITY OPERATION コマンド(PERFORM SECURITY OPERATION
             command)
  GQ         Guillou and Quisquater(の署名方式)
  RFU        将来利用のために保留(reserved for future use)
  RSA        Rivest, Shamir, Adleman(の暗号アルゴリズム,RSA暗号)
  SE         セキュリティ環境(security environment)
  SEID       セキュリティ環境識別子(security environment identifier)
    参考 この規格で使用している次の略語及び記号は,ISO/IEC 7816-4:2005で規定している。
  EF         基礎ファイル(elementary file)
  INS        命令バイト(instruction byte)
  Lc         長さの値Ncを符号化して設定するためのフィールド(length field for coding the number Nc)
  Le         長さの値Neを符号化して設定するためのフィールド(length field for coding the number Ne)
  Nc         コマンドデータフィールドのバイト数(number of bytes in the command data field)
  Ne         レスポンスデータフィールドに期待されている最大バイト数(maximum number of bytes
             expected in the response data field)
  P1-P2      パラメタバイト(ダッシュは,連結を示す)(parameter bytes)
  SW1-SW2 状態バイト(ダッシュは,連結を示す)(status bytes)

――――― [JIS X 6320-8 pdf 4] ―――――

                                                                                              3
                                                             X 6320-8 : 2006 (ISO/IEC 7816-8 : 2004)

5. 暗号処理のための共通コマンド

 この規格に適合するカードは,暗号処理のための共通コマンドにつ
いて,少なくとも一つのコマンドとそのコマンドの任意選択条件の少なくとも一つを実装していなければ
ならない。

5.1 GENERATE ASYMMETRIC KEY PAIRコマンド

 GENERATE ASYMMETRIC KEY PAIRコマンド
は,カード内で非対称のかぎ(鍵)対[公開かぎ(鍵),プライベートかぎ(鍵)]を生成し格納するこ
とを開始するか,又は既にカード内で生成された非対称のかぎ(鍵)対にアクセスする。
  かぎ(鍵)生成に関連する参照パラメタ(例えば,アルゴリズム参照)を設定するためにMANAGE
SECURITY ENVIRONMENTコマンドが,このコマンドに先行してもよい。このコマンドは,コマンド連
鎖を用いて,一つ以上のステップで実行してもよい(ISO/IEC 7816-4参照)。
  表1にGENERATE ASYMMETRIC KEY PAIRコマンドレスポンス対を,表2にP1の生成制御を示す。
                表 1 GENERATE ASYMMETRIC KEY PAIR コマンドレスポンス対
コマンド
           CLA         ISO/IEC 7816-4の定義に従う。
           INS         “46” 又は “47”
            P1         表2に従った生成方法を指定する。
            P2         “00”(提供情報なし)又は生成されるかぎ(鍵)を参照。
       Lcフィールド    Nc = 0の場合,存在しない。Nc > 0の場合,存在する。
     データフィールド 存在しない,
                       又は,P1-P2 が“0000”のとき,個別利用
                             P1-P2 が“0000”以外のとき,かぎ(鍵)生成に関係した一つ以上の
                             CRT(備考を参照)
      Le フィールド    Ne= 0の場合,存在しない。Ne > 0の場合,存在する。
レスポンス
       データフ  存在しない,又は,
       ィールド  データ要素かデータオブジェクトの列としての公開かぎ(鍵),又は,
                 拡張ヘッダリストによるデータオブジェクトの列
      SW1-SW2 ISO/IEC 7816-4の表5及び表6の必要な部分を参照(例えば,“6985”)。
    備考 かぎ(鍵)対が複数用途のために生成される場合,複数のCRTが存在する。データフィールド
          で,CRTのデータ長は0でもよい。
                                      表 2 P1の生成制御
  b8 b7 b6 b5 b4 b3 b2 b1        意味
  0 0 0  0  0 0  0   0 情報はない。
  1 0  0 0 0 x x     x 追加情報あり。
  1 0   0  0  0 -     -  x かぎ(鍵)生成
  -  -   -   -  -   x x  0 非対称かぎ(鍵)を生成。
  -      x x         1 存在する公開かぎ(鍵)にアクセス。
  1 0 0 0 0  x       返された公開かぎ(鍵)データのフォーマット
  -      x 0        x - 公開かぎ(鍵)データの個別利用フォーマット
  -  -   -   -  -   x 1  x - 拡張ヘッダリストによる公開かぎ(鍵)データの出力フォーマット
  1 0  0  0  0  x  -   -     出力インジケータ
  -  -   -   -  -   0 x  x - レスポンスデータフィールドに公開かぎ(鍵)データが存在する。
  -  -   -   -  -   1  x   x -    Leフィールドが存在しない場合,レスポンスデータは存在しない。
                               -  Leフィールドが存在する場合,個別利用。
  他の値は,将来使用するためにISO/IEC JTC 1/SC 17が予約する。

――――― [JIS X 6320-8 pdf 5] ―――――

次のページ PDF 6