GSC-IS

GSC-IS (Government Smart Card Interoperability Specification) [101] は、

米国政府の発行するスマートカードと、スマートカードを使用したアプリケー ションの相互運用性を確保するための相互運用性仕様書である。現在の最新版 のバージョンは、2002年8月に発行されたGSC-IS Ver2.0である。GSC-IS には、以下の目標があるとしている。

(1) ISO/IEC 7816などの既存の標準上で構築すること

(2) 標準化された高水準のスマートカード・サービスAPIを提供すること (3) スマートカードベンダから中立であること

(4) 色々なカードリーダでも動作すること (5) 拡張性があること

これらの要件を満足させるためにGSC-ISのアーキテクチャは、スマートカ ード・サービスプロバイダ・モジュール（SCSPM）の概念に基づいている。

SCSPMの実装は、基本サービス・インタフェース（BSI）を介して、クライ

アント・アプリケーションにスマートカード・サービスの標準的な相互運用性 を提供している。

ISO/IEC 7816-4で規定されているアプリケーションプロトコルデータユニ

ット(APDU)のコマンドが、ICカードにより実装が異なる問題を、VCEI (Virtual Card Edge Interface: バーチャルカードエッジインタフェース)とい う手段で解決している。に、GCS-ISのアーキテクチャの構成を図 3-21 GSC-IS のアーキテクチャに示す。

クライアントアプリケーション

基本サービスインターフェース(BS I) 拡張サービスインターフェース(E S I) サービスプロバイダソフトウェア(S P S )

バーチャルカードエッジインターフェース(V C E I) カードリーダドライバ

スマートカードリーダ GS C - IS 準拠スマートカード データモデルオブジェクト(DMO)

カードケーパビリティコンテナ (C C C )

図  3‑ 21  GSC‑ I S のアーキテクチャ 

GSC-ISで規定される基本サービス・インタフェース(BSI)は、スマートカー

ド・サービスの共通の高水準モデルを定義している。そしてBSIは、ユーティ リティ、データストレージ、暗号サービスの3つのカテゴリに分類されるサー ビスを提供している(表 3-11)。BSIは、クライアント・アプリケーションに必 要な3つのカテゴリで、計21 BSI関数を提供しているが、GSI-IS に準拠する ためには、21の全ての関数の実装が必須となる。必須とすることによりBSI を使用したアプリケーションの相互運用性を確保している。また、BSIは、C とjavaのふたつの言語バインドを持つ。

表  3‑ 11    基本サービスインターフェース( BSI ) のカテゴリ 

カテゴリ 備考 関数の数

ユーティリティ 物理的な環境を確立する 11

汎用コンテナ データ操作を提供する 5

暗号サービス 鍵発見メカニズムと認証 5

暗号サービス(暗号クレデンシャルのアクセス)関係の関数は表 3-12にある5 つがある。

表  3‑ 12    暗号サービスカテゴリの関数 

関数名 関数の機能

gscBsiGetChallenge() ク ラ イ ア ン ト ア プ リ ケ ー シ ョ ン と カ ー ド 間 に お け る チ ャ レ ン ジ レ ス ポ ン ス 認 証 プ ロ ト コ ル の最初のステップとして、ランダムに生成され たチャレンジをカードから受け取る。次にクラ イ ア ン ト は 対 称 鍵 で チ ャ レ ン ジ を 暗 号 化 し 、 BSIAuthenticator 構造体のuszAuthValue フ ィ ー ル ド に お け る gscBsiUtilAcquireContext()を 呼 び 出 し て 暗 号化されたチャレンジを返す。

gscBsiSkiInternalAuthenticate() チ ャ レ ン ジ に 対 す る レ ス ポ ン ス の 対 称 鍵 暗 号 文を計算する。カードリーダがカードを認証す る場合、この関数は暗号文を返さない。この場 合、カードリーダがカードの認証に成功した場 合にはBSI_TERMINAL_AUTHが、失敗した 場 合 に は BSI_ACCESS_DENIED が 返 さ れ る。

gscBsiPkiCompute()   指定された AID（Application Identifier）に関

連付けられた私有鍵を使って、メッセージダイ ジェストに対する私有鍵演算を行う。

gscBsiGetCryptoProperties() カードから証明書を読み出す。

gscBsiGetCryptoProperties() PKI プロバイダモジュールに関連付けられた

アクセス制御規則を取り出す。

GSC-ISの次期バージョンであるGSC-IS v2.1 では、クレデンシャルのフォ ーマットとして、改良されたPKCS#15のメカニズムが取り入れられる。また、

GSC-IS v2.2では、非接触カードの相互運用性フレームワークが取り入れられ

る予定である。

GSC-ISの仕様を使った例として、国防総省(DoD)の共通アクセスカード

(CAC)がある。CACの仕様は、400万人以上の兵役従事者、選抜徴兵予備兵、

DoD民間従業員、業務契約者に対する発行される標準的なIDカードとなって いる。2002年6月30日時点で、787、456枚 のIDカードが発行されており、

日に7000枚のカードが発行されている。CACには、DoD CLASS 3と呼ばれ る証明書が格納され発行される。CACの目標は以下のとおり。

セキュリティ

マルチアプリケーション マルチベンダー

相互運用性 

発行後のアプリケーションの追加・更新 最適な商用製品(Best commercial practices) COTS (Commercial Off-The-Shelf) 商用既製品。

コスト効果

CACが準拠している標準は以下のとおり

GlobalPlatform version 2.01 and Compliance Testing GSC-IS version 2.0 の以下の仕様

カードエッジインターフェース (CEI) 基本サービスインターフェース(BSI) 拡張サービスインターフェース(XSI) Java Card バージョン 2.1

FIPS 140-1 Level 2認定

CACの将来の方向性は以下のとおり

PINに代わるバイオメトリクス認証による照合     MOC（Match-On-Card）

バイオメトリクス情報の保護

CACに格納される暗号クレデンシャルは表 3-13のとおり。

表  3‑ 13    CAC に格納される暗号クレデンシャル  項目 

最大ス  ペース 

備考 DoD  PKI    

I dent i t y  証 明 書 

2. 0  KB  Keyusageは、クリチカル

digitalSignature、 nonRepudiation

E‑ mai l     暗号用証明書 

2. 0  KB  Keyus age は、クリチカル  keyEnc i pher ment  

E‑ mai l    

I dent i t y 証明書 

2. 0  KB  Keyusageは、クリチカル

digitalSignature、 nonRepudiation 

DoD  PKI   Si gnat ur e 

Pr i vat e 

768  B  I dent i t y  Cer t i f i c at e に対応した私有鍵 

E‑ mai l   Enc r ypt i on  Pr i vat e 

768  B  E‑ mai l   Enc r ypt i on  Cer t i f i c at e に対応した暗 号鍵。この鍵はバックアップがなされる。 

E‑ mai l   Si gnat ur e  Pr i vat e 

768  B  E‑ mai l   I dent i t y  Cer t i f i c at e に対応した署名 鍵 

TOTAL  8. 3 KB  

3.3. 証明書プロファイルと認証パス検証