• 検索結果がありません。

ISO/IEC 7816

ドキュメント内 「本人認証の現状に関する調査報告書」 (ページ 107-110)

3 認証技術の標準化動向

3.2. 暗号クレデンシャルとハードウェアトークン

3.2.3 ISO/IEC 7816

Al l i anc e )  

ウェアトークンではないかも知れないが、PP も整備されており EAL3+認定製品が出現する など、暗号クレデンシャルの格納媒体として の セ キ ュ リ テ ィ 要 件 を 備 え た 製 品 が 出 現 し ている。 

パート8 セキュリティ関連高機能コマンド(1999):セキュリティに関す る詳細コマンドを規定。国内規格はJIS X6300-8が対応する。

パート9 追加高機能コマンド(2000):国内規格はJIS X6300-9が対応す る。

パート10 同期式応答カードの電気信号とアンサーツーリセット

(1999):同期カードに関する規定。

さらに、「パート11 バイオメトリクス手法を用いた個人認証」「パート12 USBインターフェース」「パート13 IC製造者の登録」「パート15暗号情報ア プリケーション」が現在策定作業中である。外部端子なし(非接触型)のICカー ドについては、ISO/IEC 10536(JIS X6321)、同 14443(同 X6322)、同15693(同

X6323)で物理部分が標準化され、上位の共通コマンド等の規定は

ISO/IEC7816のパート4以降に準じたものとなっている。

ICカードにおけるデータの論理構造はISO/IEC7816-4で規定されている。

ICカード上のファイルには主ファイル(MF: master file)、専用ファイル(DF:

dedicated file)、基礎ファイル(EF: elementary files )があり、それぞれ

Windowsでのルートフォルダ、フォルダ、ファイルに相当する(図 3-9)。  暗 号クレデンシャルの実体である、鍵や証明書は、このEFに格納される。

MF

DF

DF DF

DF EF

EF EF

EF

EF

EF EF

図  3‑ 9  論理ファイルの構造   

ISO/IEC7816-4では、カードとリーダ間のメッセージ構造も規定している。

アプリケーションとカードとの通信は、アプリケーションがコマンドを送信し、

カードがレスポンスを返送することで構成される(コマンド・レスポンスペア)。 コマンドメッセージとレスポンスメッセージをまとめてアプリケーションプロ トコルデータユニット(APDU)とよぶ。コマンドAPDUとレスポンスAPDU の構成を表 3-7 、表 3-8 に示す。

表  3‑ 7    コマンド APDU の内容 

コード 名称 長さ 説明

CLA INS P1 P2

クラス 命令

パラメタ1 パラメタ2

1バイト 1バイト 1バイト 1バイト

命令のクラス 命令コード 命令パラメタ1 命令パラメタ2 Lc部 長さ 可 変(3 バ イ ト 以

下)

データ部のバイト数 デ ー タ

データ 可変(=Lcバイト) 送信データのバイト列 Le部 長さ 可 変(3 バ イ ト 以

下)

レスポンスに期待される 最大データ長さ

表  3‑ 8    レスポンス APDU の内容 

コード 名称 長さ 説明

デ ー タ 部

データ 可変(=Lrバイト) 受信データのバイト列 SW1

SW2

ステータス 1

ステータス 2

1バイト 1バイト

コマンド処理状態 コマンド処理修飾子

データの保護に関しては、パート4におけるセキュアメッセージング(SM) 及びパート8におけるセキュリティ環境(SE)とセキュリティコマンドが定めら れている。セキュアメッセージングは、ICカードとリーダとの間のメッセージ データの機密保持、データの完全性確保、送信者の認証を行うためのものであ

る。ISO/7816-4では、データの機密化などに用いられるアルゴリズムの指定方

法、すなわち、アルゴリズムを選定するためのフィールドと、アルゴリズムを 使用するにあたっての鍵インデックスを指定するためのフィールドを規定して いる。セキュリティ環境は、セキュアメッセージング及びISO/IEC7816-8で 定められた拡張セキュアメッセージングに対する論理的なコンテナであり、ア ルゴリズムと鍵インデックスをまとめて管理できるようにしたものである。セ キュリティコマンドとしては、(1)チェックサムの計算と検証、(2)署名の作成と 検証、(3)ハッシュの計算、(4)証明書の検証、(5)暗号化・復号化といったコマ ンドを規定している。

ISO/IEC7816-15は暗号クレデンシャルをICカード内に配置する方法につ いて規定しようとしているもので、PKCS#15をICカードに適合させた規格に なる方針である。

図 3-10に、ISO/IEC7816をサポートしたハードウェアトークンに暗号クレ デンシャルを格納した例を示す。

MF 3F 00

DF (P KI)

ードホルダの 証明書 ードホルダの

証明書

C A証明書 C A証明書

R S A 私有鍵 R S A 私有鍵

図  3‑ 10  I SO/ I EC7816 論理ファイル構成における暗号クレデンシャルの配置例 

ドキュメント内 「本人認証の現状に関する調査報告書」 (ページ 107-110)
今ダウンロードする "「本人認証の現状に関す..."

Outline

関連したドキュメント