<4D F736F F D B4991CE899E A815B B F F322E C4816A95578F8089BB88CF88F589EF90528B638CE32E646F63>

Transcription

1 JAHIS 標 準 HPKI 対 応 IC カードガイドライン 第 2 版 2010 年 6 月 保 健 医 療 福 祉 情 報 システム 工 業 会 セキュリティ 委 員 会 HPKI 対 応 ICカードガイドライン 作 成 WG

2 ま え が き 本 ガイドラインは 保 健 医 療 福 祉 分 野 における 電 子 署 名 を 行 うに 際 して 利 用 される PKI の 機 能 を 搭 載 した IC カード 及 び IC カードの 利 用 環 境 に 対 する 要 求 事 項 を 定 めたものである 2008 年 6 月 に 第 1 版 を 発 行 し 今 回 は 第 2 版 として 電 子 認 証 用 の IC カードに 関 する 記 載 を 追 加 している また 本 ガイドラインは 別 途 制 定 が 進 められている JAHIS HPKI 電 子 署 名 規 格 V1.0 及 び JAHIS HPKI 電 子 認 証 ガイドライン V1.0 とともに 利 用 されるこ とを 前 提 としており 同 規 格 の 下 で 利 用 される IC カードの 相 互 運 用 性 の 仕 様 も 定 めている 平 成 12 年 に 電 子 署 名 及 び 認 証 業 務 に 関 する 法 律 が 成 立 し 日 本 において 電 子 的 な 署 名 が 認 められて 以 来 電 子 署 名 は 電 子 契 約 などの 分 野 において 徐 々に 活 用 されつつある 保 健 医 療 福 祉 分 野 においても 平 成 17 年 3 月 に 厚 生 労 働 省 により 医 療 情 報 システムの 安 全 管 理 に 関 するガイドライン が 策 定 され 署 名 押 印 が 義 務 付 けされた 文 書 等 を 電 子 的 に 作 成 する 際 において 電 子 署 名 を 代 替 に 用 いる 場 合 及 び e- 文 書 法 に 対 応 して スキャナ 等 により 電 子 保 存 する 場 合 について 電 子 署 名 の 基 準 が 明 記 された また 同 年 4 月 には 同 省 にて 保 健 医 療 福 祉 分 野 PKI 認 証 局 証 明 書 ポリシ が 策 定 され 国 際 標 準 に 準 拠 した 保 健 医 療 福 祉 分 野 向 けの PKI(HPKI)の 発 行 ルールが 確 定 した また 平 成 21 年 11 月 に は 検 討 が 進 められていた 電 子 認 証 の 基 盤 としての HPKI の 検 討 がまとめられ 保 健 医 療 福 祉 分 野 PKI 認 証 局 認 証 用 ( 人 ) 証 明 書 ポリシ 及 び 保 健 医 療 福 祉 分 野 PKI 認 証 局 認 証 用 ( 組 織 ) 証 明 書 ポリシ として 公 開 されている JAHIS は 産 業 界 の 業 界 団 体 として これら 国 の 施 策 に 協 力 するとともに 普 及 促 進 を 図 るための 相 互 運 用 性 の 確 保 を 図 ることが 重 要 な 役 割 であることから 今 般 JAHIS HPKI 対 応 IC カードガイドライン を 策 定 することとし ここに JAHIS 標 準 として 公 開 するも のである 本 ガイドラインは JAHIS 会 員 各 社 の 意 見 を 集 約 し JAHIS 標 準 の 一 つとして 発 行 し たものである したがって 会 員 各 社 がシステムの 開 発 更 新 に 当 たって 本 規 格 に 基 づ いた 開 発 改 良 を 行 い 本 規 格 に 準 拠 していることをその 製 品 のカタログ 仕 様 書 等 に 示 し さらにその 製 品 の 使 用 においてユーザが 理 解 すべき 内 容 を 説 明 する 場 合 などに 使 われ ることを 期 待 している なお 本 規 格 で 扱 う 電 子 署 名 およびシステムの 要 件 は 参 照 規 格 や 技 術 動 向 にあわせて 変 化 する 可 能 性 がある JAHIS としても 継 続 的 に 本 規 格 のメンテナンスを 重 ねてゆく 所 存 で あるが 本 規 格 の 利 用 者 はこのことにも 留 意 されたい 本 ガイドラインが HPKI の 普 及 推 進 に 多 少 とも 貢 献 できれば 幸 いである 2010 年 6 月 保 健 医 療 福 祉 情 報 システム 工 業 会 セキュリティ 委 員 会 HPKI 対 応 IC カードガイドライン 作 成 WG ii

3 << 告 知 事 項 >> 本 ガイドラインは 関 連 団 体 の 所 属 の 有 無 に 関 わらず ガイドラインの 引 用 を 明 示 す ることで 自 由 に 使 用 することができるものとします ただし 一 部 の 改 変 を 伴 う 場 合 は 個 々の 責 任 において 行 い 本 ガイドラインの 準 拠 する 旨 を 表 現 することは 厳 禁 する ものとします 本 ガイドラインならびに 本 ガイドラインに 基 づいたシステムの 導 入 運 用 について あらゆる 障 害 や 損 害 について 本 ガイドライン 作 成 者 は 何 らの 責 任 を 負 わないもの とします ただし 関 連 団 体 所 属 の 正 規 の 資 格 者 は 本 ガイドラインについての 疑 義 を 作 成 者 に 申 し 入 れることができ 作 成 者 はこれに 誠 意 をもって 協 議 するものとし ます Copyright 2010 保 健 医 療 福 祉 情 報 システム 工 業 会 iii

4

5 目 次 第 1 章 適 応 範 囲...1 第 2 章 引 用 規 格 引 用 文 献...1 第 3 章 用 語 の 定 義...2 第 4 章 HPKI 用 IC カードの 機 能 IC カードの 種 類 IC カードアプリケーションの 構 成 HPKI 用 IC カードに 要 求 される 機 能 IC カードのセキュリティ 機 能...6 第 5 章 相 互 運 用 性 確 保 のための 仕 様 アプリケーションプログラムとのインタフェース PKI アプリケーションの 構 造 PKI アプリケーションのコマンド 仕 様...36 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス...38 A-1 利 用 シーケンスに 関 する 前 提 条 件...38 A-2 ICカードの 利 用 シーケンス...40 A-3 PKCS #11 利 用 のシーケンス...48 A-4 CAPI 利 用 のシーケンス...55 附 属 書 B( 参 考 ) PKI アプリケーションの 構 造 例...61 B-1. 概 要...61 B-2.ファイル 構 造...61 B-3.PKI アプリケーションの 識 別 (AID)...62 B-4. 各 EF の 内 容...62 附 属 書 C( 参 考 ) PKI アプリケーション 利 用 のコマンド...67 C-1 コマンド 一 覧...67 C-2 SELECT...67 C-3 VERIFY...69 C-4 READ BINARY...70 C-5 MANAGE SECURITY ENVIRONMENT...71 C-6 PERFORM SECURITY OPERATION...73 付 属 書 D( 参 考 ) IC カードリーダライタとのインタフェース...75 付 録 1: 参 考 文 献...77 付 録 2: 作 成 者 名 簿...78 i

6

7 第 1 章 適 応 範 囲 第 1 章 適 応 範 囲 本 ガイドラインでは 電 子 署 名 および 電 子 認 証 を 目 的 とした HPKI で 使 用 される IC カー ド 及 び IC カードの 利 用 環 境 に 対 する 要 求 事 項 を 定 める - IC カード 機 能 仕 様 - IC カードのセキュリティ 要 件 - IC カードを 利 用 する 端 末 の 機 能 - IC カードを 利 用 する 端 末 のセキュリティ 要 件 - 相 互 運 用 性 を 確 保 するための IC カード 内 の PKI アプリケーションの 仕 様 - 相 互 運 用 性 を 確 保 するための IC カードを 利 用 する 際 のインタフェースの 仕 様 電 子 署 名 用 の 要 件 仕 様 に 関 しては 第 一 版 を 参 照 のこと 1 第 2 章 引 用 規 格 引 用 文 献 厚 生 労 働 省 保 健 医 療 福 祉 分 野 PKI 認 証 局 証 明 書 ポリシ( 以 降 HPKI 証 明 書 ポリシと 記 述 する) ( 電 子 署 名 ) 厚 生 労 働 省 保 健 医 療 福 祉 分 野 PKI 認 証 局 認 証 用 ( 人 ) 証 明 書 ポリシ 厚 生 労 働 省 保 健 医 療 福 祉 分 野 PKI 認 証 局 認 証 用 ( 組 織 ) 証 明 書 ポリシ JIS X 19790:2007 セキュリティ 技 術 暗 号 モジュール 有 効 のセキュリティ 要 求 事 項 ISO/IEC 19790:2006 Information technology Security techniques Sequrity requirements for Cryptographic modules. JIS X :2009 IC カード 第 4 部 : 交 換 のための 構 成 セキュリティ 及 びコマンド JIS X :2006 IC カード 第 8 部 : セキュリティ 処 理 コマンド JIS X :2006 IC カード 第 15 部 暗 号 情 報 アプリケーション ISO/IEC :2005 Identification cards Integrated circuit cards Part 4: Organization, security and commands for interchange ISO/IEC :2004 Identification cards Integrated circuit cards Part 8: Commands for security operations ISO/IEC :2004 Identification cards Integrated circuit cards Part 15: Cryptographic information application Crypto API 1 URL は 2010 年 3 月 26 日 時 点 のものである JAHIS 2010 All right reserved 年 6 月

8 第 3 章 用 語 の 定 義 PKCS #11 V 第 3 章 用 語 の 定 義 DF (dedicated file) ファイル 制 御 情 報 と 任 意 選 択 として 割 付 可 能 なメモリとを 含 んでいる 構 造 体 EF (elementary file) 同 一 ファイル 識 別 子 によって 識 別 されるデータオブジェクト レコード 又 はデータ 単 位 の 集 合 体 HPKI (Helathcare Public Key Infrastructure) 保 健 医 療 分 野 のために 構 築 された 公 開 鍵 認 証 基 盤 で 医 療 従 事 者 の 資 格 等 の 属 性 を 証 明 する 機 能 を 有 する IC カード 1つ 以 上 の IC チップを 搭 載 したカード 形 状 は ISO/IEC 7810 によって 規 定 され る IEF (internal elementary file) カード 内 にテータを 格 納 する EF であって 暗 号 鍵 のように カードが 内 容 を 解 釈 する PIN (Personal Identification Number) 一 般 には 特 定 の 機 能 を 使 用 する 際 に 認 証 を 得 るためにエンティティを 確 認 するた めに 入 力 される 数 字 の 文 字 列 を 指 すが 本 ガイドラインではパスワードと 同 じく 数 字 以 外 の 文 字 を 含 んだ 文 字 列 を 指 す PKI (Public Key Infrastructure) エンティティの 信 頼 性 に 関 して 信 頼 できる 第 三 者 が 公 開 鍵 に 対 して 電 子 署 名 を 付 与 した 公 開 鍵 証 明 書 によって 保 証 する 非 対 称 暗 号 技 術 を 応 用 した 認 証 基 盤 WEF(working elementary file) カード 内 にデータを 格 納 する EF であって カードが 内 容 を 解 釈 しない オフセット データ 単 位 を 使 用 する EF のデータ 単 位 を 連 続 して 参 照 する 数 値 公 開 鍵 エンティティの 非 対 称 鍵 対 のうち 公 にされて 使 用 される 鍵 私 有 鍵 年 6 月 JAHIS 2010 All right reserved.

9 第 4 章 HPKI 用 IC カードの 機 能 エンティティの 非 対 称 鍵 対 のうち そのエンティティにだけによって 使 用 されるべ き 鍵 証 明 書 認 証 局 人 等 のエンティティとその 関 連 する 公 開 鍵 を 関 連 付 けるディジタル 署 名 によって 保 護 された 文 書 公 開 鍵 認 証 基 盤 で エンティティに 対 して 公 開 鍵 証 明 書 を 発 行 することによってエ ンティティの 存 在 を 保 証 する 組 織 体 ハッシュ 値 あるデータが 与 えられた 場 合 に ハッシュ 関 数 ( 暗 号 的 に 安 全 性 の 確 立 された 一 方 向 性 関 数 )によって 得 られたそのデータを 代 表 する 数 値 ファイル 識 別 子 (file identifier) ファイルを 指 定 するために 指 定 される2バイトのデータ 要 素 第 4 章 HPKI 用 IC カードの 機 能 4.1 IC カードの 種 類 ネイティブ 型 IC カード ネイティブ OS を 搭 載 する IC カードをネイティブ 型 IC カードと 呼 ぶ ネイティブ OS と は IC カード 内 のすべてのソフトウェアが IC チップに 依 存 するプログラムコードで 構 成 される OS をいう また ネイティブ OS は 外 部 ノードから IC カードに 送 られるすべて のコマンドを OS レベルで 解 釈 実 行 することを 特 徴 とする また そのため 実 行 処 理 速 度 が 速 いことが 特 徴 である 通 常 固 定 メモリのネイティブ 型 IC カードはカードが 発 行 され た 後 は アプリケーション 機 能 の 追 加 変 更 および 削 除 が 困 難 であるが メモリをセクタ 管 理 するものには 可 能 なものが 存 在 する しかし このタイプは 次 に 述 べるプラットフォ ーム 型 IC カードの 範 疇 に 含 まれるものとする プラットフォーム 型 IC カード プラットフォームを 搭 載 する IC カードを プラットフォーム 型 IC カードと 呼 ぶ プラッ トフォームとは 外 部 ノードから IC カードに 送 られるコマンドを 解 釈 実 行 するアプリケ ーションソフトウェア(カードアプリケーション)をダウンロードすることが 可 能 な IC カ ードに 搭 載 される OS を 含 むソフトウェアをいう また プラットフォームは IC カード 内 にダウンロードされたカードアプリケーションを SELECT FILE コマンドによって 選 択 起 動 し 以 降 外 部 ノードから IC カードに 送 られるコマンドを 他 のカードアプリケ ーションを 選 択 する 場 合 を 除 き 当 該 カードアプリケーションで 処 理 することを 特 徴 とす る 代 表 的 なプラットフォームとして JavaCard MULTOS がある JavaCard MULTOS のようにカードアプリケーションが IC カード 内 の IC チップに 依 存 しないプログラムコ JAHIS 2010 All right reserved 年 6 月

10 第 4 章 HPKI 用 IC カードの 機 能 ードによって 構 成 される 場 合 もある このような 場 合 プラットフォームは IC チップに 依 存 しないプログラムコードを IC チップに 依 存 するプログラムコードに 変 換 する 仮 想 マ シン(VM)を 有 する さらに 広 義 には IC カード 内 のすべてのソフトウェアが IC チッ プに 依 存 するプログラムコードで 構 成 される 場 合 であっても カードアプリケーションを ダウンロード 可 能 であり SELECT FILE コマンドでカードアプリケーションを 選 択 起 動 し 以 降 外 部 ノードからのコマンドをカードアプリケーションが 処 理 することを 特 徴 と する 機 能 を 実 現 するソフトウェアの 場 合 プラットフォームと 呼 ぶ プラットフォーム 型 IC カードは カードが 発 行 された 後 でも アプリケーション 機 能 がプ ログラムのダウンロードによって 追 加 変 更 が 可 能 であり 不 必 要 になれば 削 除 が 可 能 で ある 4.2 IC カードアプリケーションの 構 成 シングルアプリケーション 一 つの IC カードのCPU 上 で1 種 類 のサービスしか 行 わないカードをシングルアプリケー ションカードという 初 期 の 交 通 系 の IC カード 等 がこれに 該 当 する 現 在 の 金 融 系 の IC カードは IC キャッシュカード デビッドカード 静 脈 認 証 など 複 数 のアプリケーション が 搭 載 されているので この 範 疇 には 属 さない マルチアプリケーション マルチアプリケーションカードは 1 枚 のカード 上 で 複 数 のサービスを 提 供 することが 可 能 なカードをいう さらに IC カードのアプリケーションを 発 行 後 に 追 加 する 管 理 モデルが 次 世 代 IC カードシステム 研 究 会 (NICSS)より 提 案 されており NICSS モデルと 呼 ばれ る NICSS モデルは カード 発 行 者 (Card Issuer)とサービス 提 供 者 (Service Provider) が 独 立 であること サービス 提 供 者 が 独 自 のアプリケーションを 追 加 可 能 である 点 が 特 徴 となる 住 民 基 本 台 帳 カードや 行 政 連 携 カードなど 複 数 のカード 発 行 者 とサービス 提 供 者 が 存 在 する 公 共 サービスなどで 導 入 が 検 討 されている 4.3 HPKI 用 IC カードに 要 求 される 機 能 私 有 鍵 保 存 機 能 私 有 鍵 (Private Key)は 公 開 鍵 と 対 になる 鍵 である 私 有 鍵 は その 加 入 者 によって 秘 密 保 持 すべき 情 報 であり 公 開 せず 他 人 に 漏 れないように 鍵 の 所 有 者 だけが 管 理 する 認 証 局 は いかなる 場 合 でもこれらの 鍵 へのアクセス 手 段 を 提 供 しない (HPKI 証 明 書 ポリ シ) 電 子 署 名 および 電 子 認 証 のために 使 用 される 私 有 鍵 は 法 律 によって 必 要 とされる 場 合 を 除 き 預 託 されないものとする また 署 名 目 的 の 私 有 鍵 の 回 復 も 行 わない (HPKI 証 明 書 ポリシ) 加 入 者 の 私 有 鍵 が 認 証 局 で 生 成 される 場 合 は IETF RFC 4210 証 明 書 管 理 プロトコル に 従 ってオンライントランザクションで 又 は 同 様 に 安 全 な 方 法 によって 加 入 者 に 引 き 渡 されるものとする 認 証 局 はオリジナルの 私 有 鍵 を 引 き 渡 した 後 は 私 有 鍵 のコピーを 所 年 6 月 JAHIS 2010 All right reserved.

11 第 4 章 HPKI 用 IC カードの 機 能 有 していないことの 証 明 ができるものとする (HPKI 証 明 書 ポリシ) IC カード 内 で 非 対 称 の 鍵 ペアを 生 成 する 場 合 は GENERATE ASYMMETRIC KEY PAIR コマンドにより,カード 内 で 生 成 し 内 部 基 礎 ファイル(IEF)に 格 納 する (JIS X : 2006) 私 有 鍵 はハッシュ 値 を 入 力 とした 署 名 演 算 に 使 用 される 公 開 鍵 証 明 書 保 存 機 能 加 入 者 の 公 開 鍵 が 加 入 者 により 生 成 される 場 合 は IETF RFC 4210 証 明 書 管 理 プロトコ ル に 従 ってオンライントランザクションで 又 は 同 様 に 安 全 な 方 法 によって 認 証 局 に 引 き 渡 され 公 開 鍵 証 明 書 が 加 入 者 に 送 付 され IC カード 内 の WEF に 格 納 される 公 開 鍵 の 検 証 時 には IC カードから 読 み 出 される 私 有 鍵 生 成 機 能 (オプション)( 含 む 公 開 鍵 エクスポート 機 能 ) GENERATE ASYMMETRIC KEY PAIR コマンドにより, IC カード 内 で 鍵 ペアを 生 成 し 私 有 鍵 は 内 部 基 礎 ファイル(IEF)に 格 納 される また 公 開 鍵 証 明 書 をCA 局 へ 要 求 するために GENERATE ASYMMETRIC KEY PAIR コマンドにより 既 に IC カード 内 で 生 成 された 公 開 鍵 にアクセスする (JIS X :2006) 私 有 鍵 インポート 機 能 (オプション) 鍵 の IC カード 内 での 生 成 は 望 ましいが 必 須 ではない 外 部 で 鍵 ペアを 生 成 した 場 合 は 私 有 鍵 を IEF へ 公 開 鍵 証 明 書 を WEF インポートする 公 開 鍵 証 明 書 エクスポート 機 能 IC カード 内 に 保 存 された 公 開 鍵 証 明 書 は 公 開 鍵 の 検 証 のために 署 名 に 付 属 させる 場 合 等 に WEF を 指 定 して 読 み 出 す 署 名 機 能 PERFORM SECURITY OPERATION コマンドの COMPUTE DIGITAL SIGNATURE 処 理 により,ディジタル 署 名 の 計 算 を 行 う 署 名 計 算 の 中 で 使 用 する 私 有 鍵 を 指 定 し,ハッシュ 値 が IC カードに 入 力 される 認 証 機 能 PERFORM SECURITY OPERATION コマンドの COMPUTE DIGITAL SIGNATURE 処 理 により,ディジタル 署 名 の 計 算 を 行 う 署 名 計 算 の 中 で 使 用 する 私 有 鍵 を 指 定 し,チャレンジ 値 が IC カードに 入 力 される 私 有 鍵 活 性 化 機 能 私 有 鍵 を 署 名 などの 運 用 に 使 用 することができる 状 態 にすることを 活 性 化 (Activate)とい JAHIS 2010 All right reserved 年 6 月

12 第 4 章 HPKI 用 IC カードの 機 能 う 私 有 鍵 の 活 性 化 データが 認 証 局 で 生 成 される 場 合 は 活 性 化 データが 加 入 者 に 伝 えら れた 後 は 認 証 局 においては 完 全 に 破 棄 し 保 管 しないものとする また 伝 えられた 活 性 化 データは 認 証 局 で 定 められた 規 定 に 従 い 加 入 者 により 安 全 に 保 護 するものとする 私 有 鍵 の 活 性 化 データを 加 入 者 が 生 成 する 場 合 は 認 証 局 で 定 められた 規 定 に 従 い 加 入 者 により 安 全 に 保 護 するものとする (HPKI 証 明 書 ポリシより) 私 有 鍵 の 活 性 化 の 手 段 としては 加 入 者 による 利 用 者 認 証 生 体 認 証 端 末 が 使 用 する IC カードがドメインで 認 められたものかを IC カードが 認 証 する 端 末 認 証 などがあるが 本 ガ イドラインでは PIN 照 合 による 利 用 者 認 証 のみを 規 定 している 加 入 者 確 認 の 本 人 確 認 の 為 の 認 証 鍵 と 署 名 鍵 を 同 じものを 用 いると 署 名 時 のハッシュ 値 を 認 証 時 にチャレンジコードとして IC カードに 送 り 込 むとレスポンスコードとして 署 名 さ れた 値 が 自 動 的 に 送 付 されてしまうので 認 証 用 の 鍵 と 署 名 鍵 は 分 けなくてはならない 署 名 は 本 来 署 名 する 内 容 に 対 して 確 認 し 意 識 して 署 名 をするもので そのために 署 名 に 対 しては 必 ず 加 入 者 の 意 思 確 認 のための 確 認 として 私 有 鍵 の 活 性 化 ステップを 入 れなく てはならない 4.4 IC カードのセキュリティ 機 能 アプリケーションの 安 全 性 1) 偽 造 複 製 が 困 難 耐 タンパ 性 によってカードに 内 蔵 された IC チップ 上 の 情 報 を 保 護 している 具 体 的 には 以 下 のような 複 製 を 行 うための 情 報 取 得 が 困 難 な 技 術 的 な 対 策 によって 保 護 している 樹 脂 を 封 入 してカードからチップを 取 り 出 しするのが 難 しくする IC チップを 多 層 化 することによって 顕 微 鏡 での 観 察 困 難 にする 異 常 に 利 用 されたことを 検 出 するセンサーを 組 み 込 み 異 常 を 検 知 するとデータを 消 去 するなど 電 気 的 な 解 析 を 困 難 にする 情 報 を 記 録 するメモリをランダムに 配 置 することで 再 現 を 困 難 にする 消 費 電 力 や 電 圧 の 変 化 からのデータ 解 析 を 防 ぐため 消 費 電 力 や 計 算 時 間 等 を 均 一 あ るいはランダムにする 2) 不 正 使 用 が 困 難 暗 証 番 号 パスワードあるいは 暗 号 鍵 の 確 認 によって 正 当 性 を IC カードが 確 認 したアク セスだけが 許 可 される 仕 組 みを 持 っている アクセス 制 御 は アプリケーション 単 位 フ ァイル 単 位 に 設 定 することが 可 能 で 読 出 し 書 込 み 書 換 えなどの 操 作 ごとに 異 なるア クセス 権 を 設 定 することが 可 能 となっている 暗 証 番 号 パスワードおよび 暗 号 鍵 は 値 を 設 定 できるが 読 み 出 すことのできない 情 報 と して IC カード 内 で 管 理 されるので カード 製 造 者 や 管 理 者 であっても 不 正 な 利 用 によって その 値 を 取 得 することはできない 暗 証 番 号 パスワードあるいは 暗 号 鍵 の 確 認 は あら かじめ 設 定 された 回 数 の 照 合 や 認 証 に 失 敗 すると 鍵 の 利 用 を 自 動 的 に 停 止 ( 閉 塞 )するこ とが 可 能 なので 不 正 な 利 用 を 多 数 回 繰 り 返 すことも 難 しい 仕 組 みを 持 っている 3) アプリケーションの 独 立 性 年 6 月 JAHIS 2010 All right reserved.

13 第 4 章 HPKI 用 IC カードの 機 能 複 数 のアプリケーションが 1 枚 の IC カード 上 に 存 在 する 場 合 各 々のアプリケーション 内 のファイルや 鍵 セキュリティ 属 性 は 独 立 である そのため あるアプリケーション 内 の データへの 操 作 が 別 のアプリケーションのデータに 影 響 を 与 えることはない また ある アプリケーション 内 の 認 証 結 果 によるセキュリティ 状 態 が 別 のアプリケーションに 引 き 継 がれることはない そのためあるアプリケーションへの 操 作 が 別 のアプリケーションに 影 響 を 与 えることはなく それぞれのアプリケーションがあたかも 独 立 な IC カードである ように 安 全 性 を 保 ったまま 動 作 させることが 可 能 である カードアプリケーションに 要 求 されるセキュリティ 機 能 1) 端 末 認 証 ( 外 部 認 証 機 能 ) 利 用 される 端 末 の 正 当 性 を 外 部 認 証 の 機 能 によって 確 認 する 機 能 端 末 が 鍵 を 知 って いることによる 端 末 の 正 当 性 を 確 認 する 例 えば GET CHALLENGE コマンドと それに 続 く EXTERNAL AUTHENTICATE コマンドを 使 用 する サーバアクセスする サーバの 認 証 にも 利 用 できる ( 注 ) 2) 利 用 者 認 証 1)PIN の 照 合 により PIN を 知 っていることによる 利 用 者 の 確 認 例 えば VERIFY コ マンドを 使 用 する 2) 鍵 を 知 っている( 持 っている)ことによる 利 用 者 の 確 認 例 えば GET CHALLENGE コマンドと それに 続 く EXTERNAL AUTHENTICATE コマンドを 使 用 する ( 注 ) 3) セキュアメッセージング コマンド 及 びその 応 答 に 対 してその 一 部 又 は 全 体 を 暗 号 によって 保 護 するための 方 法 (ISO/IEC ) コマンド 実 行 のとき 通 信 されるデータを 暗 号 によって 保 護 する デ ータの 隠 蔽 機 能 と 完 全 性 チェック 機 能 を 持 つことが 出 来 る 端 末 と IC カード 間 での 通 信 の 安 全 性 が 保 証 されない 場 合 に 用 いられる 通 信 の 安 全 性 確 保 の 機 能 である ( 注 ) 4) 内 部 認 証 カード(アプリケーション)の 正 当 性 を 端 末 が 認 証 するための 機 能 である 接 続 端 末 装 置 から 送 られるチャレンジを INTERNAL AUTHENTICATE コマンドにより IC カー ド 内 に 格 納 されている 内 部 認 証 鍵 と 計 算 しその 結 果 出 力 を 端 末 が 判 断 し IC カードの 正 当 性 を 確 認 する サーバが IC カードの 正 当 性 を 認 証 する 為 に 利 用 できる ( 注 ) 注 : 今 回 の 署 名 及 び 認 証 機 能 の 相 互 運 用 性 確 保 の 範 囲 では 利 用 シーケンスに 含 まない 利 用 した 場 合 には 相 互 運 用 の 妨 げになる 可 能 性 があることに 留 意 する 必 要 がある JAHIS 2010 All right reserved 年 6 月

14 第 5 章 相 互 運 用 性 確 保 のための 仕 様 第 5 章 相 互 運 用 性 確 保 のための 仕 様 本 ガイドラインが 目 標 とする 相 互 運 用 性 の 確 保 は 異 なる HPKI 認 証 局 が 発 行 した IC カー ドを 用 いて 医 療 従 事 者 等 の 端 末 環 境 に 依 存 せず 電 子 署 名 および 電 子 認 証 を 実 現 すること にある そのためには どの HPKI 認 証 局 が 発 行 した IC カードに 対 しても クライアント の 電 子 署 名 アプリケーションが 電 子 署 名 あるいは 電 子 認 証 を 実 行 可 能 とすることが 必 要 に なる 図 1にその 概 念 を 示 す 医 療 情 報 アプリケーション HPKI アプリケーション カードリーダ 事 業 者 A PKI カード 事 業 者 B PKI カード 図 1 相 互 運 用 の 範 囲 このような 相 互 運 用 性 を 検 討 する 場 合 図 2に 示 す 通 りクライアント 側 のソフトウェアを 以 下 の 層 に 分 けて 検 討 する 必 要 がある 1) HPKI アプリケーション 層 2) PKI 機 能 を 提 供 する 汎 用 ミドルウェア(PKCS #11 など 医 療 アプリケーション と PKI アプリケーションの 間 のインタフェース) 層 3) IC カードの 入 出 力 を 提 供 する 汎 IC カードリーダのドライバ 層 年 6 月 JAHIS 2010 All right reserved.

15 第 5 章 相 互 運 用 性 確 保 のための 仕 様 医 療 アプリケーション HPKI アプリケーション 層 ( 第 1 層 : 電 子 署 名 モジュール 等 ) PKI ミドルウェア 層 ( 第 2 層 :PKCS#11, Crypto API 等 ) カードリーダインタフェース 層 ( 第 3 層 :PC/SC 等 ) ク ラ イ ア ン ト 側 ソ フ ト ウ ェ ア カードリーダ 伝 送 (USB 等 ) 伝 送 ( 接 触 / 非 接 触 ) 等 PKI カードアプリケーション ( のデータモデル) ( 及 び コマンド) IC カード 図 2 PKI カードアプリケーションの 基 本 構 造 第 1 層 は HPKI を 利 用 する 署 名 などの 機 能 を 提 供 する 層 で 本 ガイドラインの 対 象 外 とな る HPKI サービスを 提 供 することになる 第 2 層 は HPKI に 特 化 しない 汎 用 的 な PKI の 機 能 を 提 供 する 層 で PKCS #11 あるいは Crypto API(CAPI)など 暗 号 機 能 を 提 供 するモジュールが 相 当 する 具 体 的 には IC カード 内 の PKI カードアプリケーションのデータモデルに 従 い 要 求 された PKI 機 能 を 実 現 するカードコマンドに 変 換 することによって ICカード 内 の PKIカードアプリケーション の 機 能 を 利 用 するための 機 能 を 提 供 する PKI カードアプリケーションのデータモデルに 関 連 する 標 準 が ISO/IEC あるいは JIS X であり カードコマンドに 関 連 する 標 準 が ISO/IEC ISO/IEC あるいは JIS X JIS X とな る 第 2 層 に 相 当 するモジュールの 機 能 とインタフェースの 規 定 することによって 異 な る HPKI 認 証 局 が 発 行 した IC カードによらず 電 子 署 名 の 機 能 を 実 現 することが 可 能 となり 相 互 運 用 性 を 確 保 したことになる 特 に 各 HPKI 認 証 局 が 提 供 する PKI カードアプリケー JAHIS 2010 All right reserved 年 6 月

16 第 5 章 相 互 運 用 性 確 保 のための 仕 様 ションの 相 互 運 用 性 を 高 めるためには PKI カードアプリケーションのデータモデル そ れを 利 用 するためのカードコマンドの 相 互 運 用 性 を 高 める 必 要 がある これまでの 多 くの PKI 環 境 では 発 行 者 仕 様 の 異 なる IC カードによって 同 じ 機 能 を 提 供 する 必 要 性 がなか ったため この 部 分 の 相 互 運 用 性 が 考 慮 されておらず 問 題 を 生 じることがあった 第 3 層 は 汎 用 的 な IC カードリーダとの 入 出 力 を 実 現 する 層 で 第 2 層 から 受 けた IC カ ードに 対 する 命 令 (コマンド)を IC カードリーダを 通 じて IC カードに 伝 える 機 能 を 提 供 する プロトコルのハンドリング IC カード 及 びカードリーダの 制 御 などが 含 まれる Windows では PC/SC と 呼 ばれるモジュールがこの 層 に 相 当 する 第 3 層 のモジュールの 機 能 とインタフェースの 規 定 によって 対 象 となる IC カードとカードリーダの 物 理 的 な 違 い( 例 えば 接 点 付 きと 非 接 触 など)によらない 汎 用 的 な IC カード 入 出 力 を 実 現 すること ができる これによって 異 なるインタフェースの IC カードや 異 なるカードリーダを 利 用 した 場 合 でも IC カードと IC カード 内 の PKI カードアプリケーションに 対 して 同 じ 入 出 力 を 実 現 することができる 本 報 告 書 では 第 2 層 のインタフェースを5.2に 記 述 する また 第 2 層 で 利 用 する IC カード 内 の PKI カードアプリケーションのデータモデルを5.3に カードコマンドを6. 4で 説 明 する 相 互 運 用 性 を 確 保 するための 条 件 本 ガイドラインでは 異 なる HPKI 認 証 局 が 発 行 した IC カードの PKI カードアプリケー ションでの 相 互 運 用 性 確 保 のための 仕 様 を 以 下 の 条 件 で 示 すものとする 1) 相 互 運 用 の 範 囲 IC カードは 発 行 個 人 向 け 初 期 化 利 用 変 更 廃 棄 などのライフサイクルのいず れかの 状 態 に 属 する 本 ガイドラインの 相 互 運 用 性 は 利 用 の 部 分 特 に 電 子 署 名 お よび 電 子 認 証 を 行 う 部 分 のみの 相 互 運 用 を 範 囲 とする IC カードには 電 子 署 名 用 及 び 電 子 認 証 用 の PKI カードアプリケーションが 搭 載 され るものとする 2) 証 明 書 の 適 応 範 囲 HPKI 認 証 局 が 発 行 した 証 明 書 で 証 明 書 の 適 応 範 囲 は 認 証 局 の 証 明 書 ポリシ(CP) に 従 ったものとする 適 応 範 囲 外 での 利 用 ( 例 :スマートカードログオン)に 関 して は 動 作 を 保 証 しない 3) 複 数 の 証 明 書 保 持 電 子 署 名 用 PKI カードアプリケーション 及 び 電 子 認 証 用 PKI カードアプリケーション には それぞれのエンドエンティティの 証 明 書 だけではなく HPKI 認 証 局 の 証 明 書 ( 複 数 の 場 合 がある) 厚 労 省 の HPKI ルート 認 証 局 の 自 己 署 名 証 明 書 を 含 めた 証 明 書 が 格 納 できる 4) 複 数 の 資 格 への 対 応 複 数 の 資 格 を 持 つ 医 療 従 事 者 が 存 在 し 業 務 によって 証 明 書 を 使 い 分 ける 必 要 がある 本 ガイドラインでは 1 枚 の 証 明 書 には1つの hcrole( 保 健 医 療 福 祉 分 野 での 役 割 年 6 月 JAHIS 2010 All right reserved.

17 第 5 章 相 互 運 用 性 確 保 のための 仕 様 資 格 )が 格 納 されているものとする 複 数 の 資 格 を 使 い 分 ける 際 には 複 数 の PKI カ ードアプリケーションによって 解 決 するものとする 当 面 は 1 枚 の IC カードには 1 資 格 に 対 応 した PKI カードアプリケーションであると 想 定 する 将 来 は 複 数 の hcrole を 記 述 した 証 明 書 が 発 行 される 可 能 性 あるいは 複 数 の 資 格 を 持 つエンドエン ティティに 対 してそれぞれの hcrole を 記 述 した 複 数 の 証 明 書 を1 枚 の IC カードに 格 納 する 可 能 性 はあるが 本 ガイドラインの 相 互 運 用 性 の 範 囲 には 含 まないものとする 5)ミドルウェアの HPKI 対 応 HPKI の 証 明 書 には HC Role が 記 述 されているが ミドルウェア 層 では HC Role を 用 いた HPKI 独 自 の 処 理 は 行 わない 必 要 な 場 合 には HPKI アプリケーション 層 ある いは 医 療 アプリケーションで 行 うものとする 6)IC カードの 利 用 環 境 カードの 利 用 環 境 は 医 療 情 報 システムの 安 全 管 理 に 関 するガイドライン などに 沿 って 管 理 された 医 療 機 関 が 管 理 する 端 末 を 想 定 する 悪 意 をもったソフトウェアなど が 存 在 せず 安 全 に 稼 動 するよう 管 理 されているものとする そのため IC カードと 利 用 する 端 末 の 間 の 認 証 通 信 の 安 全 性 を 確 保 するセキュアメッセージングなどは 本 ガイドラインの 範 囲 外 とする 7) 対 象 とする IC カード 利 用 されるカードのプラットホーム 仕 様 は 特 に 限 定 しない 発 行 時 の 構 成 を 変 えな い IC カード 発 行 後 にアプリケーションを 追 加 可 能 な IC カード 接 点 付 き IC カード 非 接 触 IC カード 等 いずれもが 含 まれるものとする 8) 標 準 準 拠 長 期 に 渡 る 相 互 運 用 性 を 確 保 するため 既 存 の JIS あるいは ISO に 準 拠 した 仕 様 とす る 9) 私 有 鍵 と 証 明 書 のアクセス 権 電 子 認 証 の 際 には 初 回 の PIN 入 力 によりカード 保 有 者 認 証 を 行 うものとする 電 子 署 名 の 際 には 毎 回 PIN 入 力 によるカード 保 有 者 認 証 を 行 うものとする PIN の 変 更 は 相 互 運 用 性 を 確 保 する 範 疇 には 含 めないものとする 証 明 書 の 読 み 出 しは アク セス 制 御 を 行 わないものとする 10) パスワード(PIN)の 入 力 アプリケーションの 性 質 により 電 子 署 名 アプリケーション 側 で PIN を 保 持 し 連 続 した 署 名 実 施 の 際 にユーザ 側 の PIN 入 力 を 省 略 することは 許 容 する 電 子 署 名 カードアプリケーションと 電 子 認 証 カードアプリケーションの 共 存 1つの 認 証 事 業 者 が 電 子 署 名 用 及 び 電 子 認 証 用 の 両 方 の 証 明 書 を 発 行 する 場 合 1 枚 の IC カードに2つのアプリケーションを 搭 載 することが 可 能 となる その 場 合 の 基 本 的 な 構 造 を 図 3に 示 す JAHIS 2010 All right reserved 年 6 月

18 第 5 章 相 互 運 用 性 確 保 のための 仕 様 医 療 情 報 アプリケーション HPKI アプリケーション 電 子 署 名 用 ドライバ 電 子 認 証 用 ドライバ カードリーダ 電 子 署 名 用 PKI カードアプ リケーション 電 子 認 証 用 PKI カードア プリケーション 図 3 電 子 署 名 用 アプリケーションと 電 子 認 証 用 アプリケーションの 共 存 電 子 署 名 用 の PKI アプリケーションは 電 子 署 名 用 のドライバを 通 じて 利 用 され 電 子 認 証 用 の PKI アプリケーションは 電 子 署 名 用 のドライバを 通 じて 利 用 されるものとする 5.2 アプリケーションプログラムとのインタフェース 本 ガイドラインでは PKCS #11 インタフェースと Crypto API インタフェースの2 種 類 のインタフェースを 想 定 する それぞれが 満 たさなければならない 最 小 限 の 機 能 を 及 び で 説 明 する 共 通 の 条 件 としては マルチスレッドから 1 枚 のカードへの 同 時 アクセスは 想 定 しない 複 数 のスレッドから アクセスする 必 要 がある 場 合 には 実 行 条 件 に 注 意 する 必 要 がある 署 名 の 際 には インタフェースレベルでは 毎 回 PIN を 設 定 することを 推 奨 する 但 し アプリケーション 側 で PIN を 保 持 して 利 用 することは 妨 げないので アプリケーショ ンの 性 質 によって 決 定 する 必 要 がある ISO/IEC 最 新 の PKCS #11 の 仕 様 に は 署 名 を 行 う 際 に 毎 回 PIN を 要 求 する 仕 様 が 含 まれており 新 しい 流 れとして 採 用 す るところが 増 えている そのため 将 来 は 署 名 の 際 には 毎 回 PIN を 要 求 する 仕 様 が 主 流 になると 考 えられる PIN に 設 定 されるパスワードの 文 字 セットは ASCII とする(CryptoAPI の 制 限 によ る) となる 年 6 月 JAHIS 2010 All right reserved.

19 第 5 章 相 互 運 用 性 確 保 のための 仕 様 PKCS #11 インタフェース PKCS #11 のライブラリ 識 別 名 の 一 覧 を 表 1に 示 す 表 1 PKCS #11 のライブラリ 識 別 名 No 種 類 ライブラリ 識 別 名 1 電 子 署 名 用 HpkiSigP11 ( 例 :HpkiSigP11_abc.dll) 2 認 証 用 HpkiAuthP11 ( 例 :HpkiAuthP11_aab.dll) 相 互 運 用 を 実 現 するために 必 要 となる PKCS #11 のサポートすべき 機 能 の 一 覧 を 表 2に 示 す 表 2 PKCS #11 の 関 数 一 覧 No API 名 概 要 1 C_GetFunctionList 関 数 ポインタリストを 取 得 する 2 C_Initialize PKCS #11 ライブラリを 初 期 化 する 3 C_Finalize PKCS #11 ライブラリを 終 了 する 4 C_GetInfo ライブラリ 情 報 を 取 得 する 5 C_GetSlotList スロットリストを 取 得 する 6 C_GetSlotInfo スロット 情 報 を 取 得 する 7 C_GetTokenInfo トークン 情 報 を 取 得 する 8 C_GetMechanismList サポートメカニズム(アルゴリズム)を 取 得 する 9 C_GetMechanismInfo メカニズム(アルゴリズム) 情 報 を 返 す 10 C_OpenSession セッションを 確 立 する 11 C_CloseSession セッションを 切 断 する 12 C_CloseAllSessions すべてのセッションを 切 断 する 13 C_GetSessionInfo セッション 状 態 を 取 得 する 14 C_Login トークンをログイン 状 態 にする 15 C_Logout トークンをログアウト 状 態 にする 16 C_FindObjectsInit オブジェクトの 検 索 を 開 始 する 17 C_FindObjects オブジェクトの 検 索 を 行 う 18 C_FindObjectsFinal オブジェクトの 検 索 を 終 了 する 19 C_GetAttributeValue オブジェクトの 属 性 値 を 取 得 する 20 C_SignInit 署 名 処 理 を 初 期 化 する 21 C_Sign データに 署 名 を 行 う サポートすべき API の 仕 様 は 以 下 の 通 りとなる なお 戻 り 値 および 構 造 体 に 関 しては PKCS #11 を 参 照 のこと JAHIS 2010 All right reserved 年 6 月

20 第 5 章 相 互 運 用 性 確 保 のための 仕 様 (1) C_GetFunctionList API 名 C_GetFunctionList 概 要 関 数 ポインタリストを 取 得 する 関 数 イン CK_DEFINE_FUNCTION(CK_RV, C_GetFunctionList) ( タフェー CK_FUNCTION_LIST_PTR_PTR ppfunctionlist ス ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_FUNCTION_LIST_PTR_PTR OUT 関 数 アドレスリストポインタ (2) C_Initialize API 名 C_Initialize 概 要 PKCS #11 ライブラリを 初 期 化 する 関 数 インタ CK_DEFINE_FUNCTION(CK_RV, C_Initialize) ( フェース CK_VOID_PTR pinitargs ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_VOID_PTR IN NULL ポインタを 指 定 (3) C_Finalize API 名 C_Finalize 概 要 PKCS #11 ライブラリを 終 了 する 関 数 インタ CK_DEFINE_FUNCTION(CK_RV, C_Finalize) ( フェース CK_VOID_PTR preserved ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_VOID_PTR IN NULL ポインタを 指 定 (4) C_GetInfo API 名 C_GetInfo 概 要 ライブラリ 情 報 を 取 得 する 関 数 イン CK_DEFINE_FUNCTION(CK_RV, C_GetInfo) ( タフェー CK_INFO_PTR pinfo ス ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 年 6 月 JAHIS 2010 All right reserved.

21 第 5 章 相 互 運 用 性 確 保 のための 仕 様 型 I/O 内 容 引 数 CK_INFO_PTR OUT ライブラリ 情 報 ポインタ 備 考 取 得 可 能 なライブラリ 情 報 は 以 下 の 通 り CK_INFO::cryptokiVersion: PKCS #11 規 格 バージョン: 2.20( 注 ) CK_INFO::manufacturerID: ライブラリ 製 造 者 名 : CK_INFO::flags: ビットフラグ: 0 CK_INFO::libraryDescription: ライブラリ 記 述 文 : HPKI 2.0 CK_INFO::libraryVersion: ライブラリバージョン 注 : 本 PKCS#11ライブラリは v2.1の 仕 様 に 準 拠 しており 私 有 鍵 の CKA_ALWAYS_AUTHENTICATE 属 性 のみv2.2の 仕 様 から 採 用 した HPKIの 用 途 を 考 慮 した 場 合 電 子 署 名 用 私 有 鍵 利 用 時 には 毎 回 PIN 入 力 を 要 求 することが 可 能 でなければならない CKA_ALWAYS_AUTHENTICATE 属 性 は 私 有 鍵 の 属 性 であり その 値 がTRUEの 場 合 私 有 鍵 利 用 時 に 毎 回 PIN 入 力 が 必 要 であることを 意 味 する そこで 本 属 性 を 採 用 することとした v2.2のその 他 v2.1と 異 なる 仕 様 は 採 用 していない v2.2にてc_signinitの 直 後 に C_Loginを 呼 ぶ 新 たなシーケンスの 採 用 は 検 討 されたが 本 シーケンスは v2.1 以 前 では エラーとなり 既 存 のPKCS#11を 利 用 したアプリケーションへの 影 響 が 大 きいため 非 採 用 とした なお CKA_ALWAYS_AUTHENTICATEは v2.2にて 初 めて 定 義 された 属 性 であるため v2.2ののヘッダファイル(pkcs11.h,pkcs11f.h,pkcs11t.h)を 参 照 する 必 要 がある (5) C_GetSlotList API 名 C_GetSlotList 概 要 スロットリストを 取 得 する 関 数 イン CK_DEFINE_FUNCTION(CK_RV, C_GetSlotList) ( タフェー CK_BBOOL tokenpresent, ス CK_SLOT_ID_PTR pslotlist, CK_ULONG_PTR pulcount ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 JAHIS 2010 All right reserved 年 6 月

22 第 5 章 相 互 運 用 性 確 保 のための 仕 様 引 数 CK_BBOOL IN TRUE: カード 有 りのスロットリ ストを 返 す FALSE: 接 続 されているすべて のスロットリストを 返 す CK_SLOT_ID_PTR IN/OUT スロット ID リストポインタ CK_ULONG_PTR IN/OUT スロット ID リスト 件 数 (6) C_GetSlotInfo API 名 C_GetSlotInfo 概 要 スロット 情 報 を 取 得 する 関 数 イン CK_DEFINE_FUNCTION(CK_RV, C_GetSlotInfo) ( タフェー CK_SLOT_ID slotid, ス CK_SLOT_INFO_PTR pinfo ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_SLOT_ID IN スロット ID CK_SLOT_INFO_PTR OUT スロット 情 報 ポインタ 備 考 取 得 可 能 なスロット 情 報 は 以 下 の 通 り CK_SLOT_INFO::slotDescription: スロット 記 述 文 : PCSC リーダ 名 称 CK_SLOT_INFO::manufacturerID: スロット 製 造 者 名 : なし(32 バイトの 空 白 文 字 列 ) CK_SLOT_INFO::flags: ビットフラグ: カード 有 無 (カードがあれば CKF_TOKEN_PRESENT) CK_SLOT_INFO::hardwareVersion: スロットハードウェアバージョン: 0.0 CK_SLOT_INFO::firmwareVersion: スロットファームウェアバージョン: 0.0 (7) C_GetTokenInfo API 名 C_GetTokenInfo 概 要 トークン 情 報 を 取 得 する 関 数 イン CK_DEFINE_FUNCTION(CK_RV, C_GetTokenInfo) ( タフェー CK_SLOT_ID slotid, ス CK_TOKEN_INFO_PTR pinfo ) ; 年 6 月 JAHIS 2010 All right reserved.

23 第 5 章 相 互 運 用 性 確 保 のための 仕 様 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_SLOT_ID IN スロット ID CK_TOKEN_INFO_PTR OUT トークン 情 報 ポインタ 備 考 取 得 可 能 なトークン 情 報 は 以 下 の 通 り CK_TOKEN_INFO::label : ラベル 名 : HPKI Application : カードにラベル 有 りの 場 合 なし(32 バイトの 空 白 文 字 列 ) : カードにラベル 無 しの 場 合 CK_TOKEN_INFO::model : デバイスモデル 名 : ISO :2004 または JIS X :2006 CK_TOKEN_INFO::flags : ビットフラグ : 乱 数 生 成 器 有 (CKF_RNG) ユーザログイン 要 (CKF_LOGIN_REQUIRED) ユーザ PIN の 初 期 化 有 (CKF_USER_PIN_INITIALIZED) CK_TOKEN_INFO::ulMaxPinLen : PIN の 最 大 長 : 16 CK_TOKEN_INFO::ulMinPinLen : PIN の 最 小 長 : 4 値 は 付 属 書 Bの 構 造 例 を 用 いた 場 合 の 例 である (8) C_GetMechanismList API 名 C_GetMechanismList 概 要 サポートメカニズム(アルゴリズム)を 取 得 する 関 数 イン CK_DEFINE_FUNCTION(CK_RV, C_GetMechanismList) ( タフェー CK_SLOT_ID slotid, ス CK_MECHANISM_TYPE_PTR pmechanismlist, CK_ULONG_PTR pulcount ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_SLOT_ID IN スロット ID CK_MECHANISM_TYPE_PTR IN/OUT メカニズムタイプポインタ CK_ULONG_PTR IN/OUT メカニズムタイプ 件 数 備 考 取 得 可 能 なサポートメカニズムは 以 下 の 通 り Sign 用 : CKM_RSA_PKCS (9) C_GetMechanismInfo API 名 C_GetMechanismInfo JAHIS 2010 All right reserved 年 6 月

24 第 5 章 相 互 運 用 性 確 保 のための 仕 様 概 要 メカニズム(アルゴリズム) 情 報 を 返 す 関 数 イン CK_DEFINE_FUNCTION(CK_RV, C_GetMechanismInfo) ( タフェー CK_SLOT_ID slotid, ス CK_MECHANISM_TYPE type, CK_MECHANISM_INFO_PTR pinfo ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_SLOT_ID IN スロット ID CK_MECHANISM_TYPE IN メカニズムタイプ CK_MECHANISM_INFO_PTR OUT メカニズム 情 報 ポインタ 備 考 設 定 する 情 報 は 以 下 の 通 り type = CKM_RSA_PKCS の 場 合 CK_MECHANISM_INFO::ulMinKeySize : 最 小 鍵 長 : 1024 CK_MECHANISM_INFO::ulMaxKeySize : 最 大 鍵 長 : 1024(2048 も 可 ) CK_MECHANISM_INFO::flags : ビットフラグ : C_SignInit 利 用 可 能 (CKF_SIGN) 値 は 付 属 書 Bの 構 造 例 を 用 いた 場 合 の 例 である (10) C_OpenSession API 名 C_OpenSession 概 要 セッションを 確 立 する 関 数 イン CK_DEFINE_FUNCTION(CK_RV, C_OpenSession) ( タフェー CK_SLOT_ID slotid, ス CK_FLAGS flags, CK_VOID_PTR papplication, CK_NOTIFY Notify, CK_SESSION_HANDLE_PTR phsession ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_SLOT_ID IN スロット ID CK_FLAGS IN CKF_SERIAL_SESSION を 指 定 CK_VOID_PTR IN NULL ポインタを 指 定 CK_NOTIFY IN NULL ポインタを 指 定 CK_SESSION_HANDLE_PTR OUT セッションハンドルポインタ 年 6 月 JAHIS 2010 All right reserved.

25 第 5 章 相 互 運 用 性 確 保 のための 仕 様 (11) C_CloseSession API 名 C_CloseSession 概 要 セッションを 切 断 する 関 数 インタ CK_DEFINE_FUNCTION(CK_RV, C_CloseSession) ( フェース CK_SESSION_HANDLE hsession ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_SESSION_HANDLE IN セッションハンドル (12) C_CloseAllSessions API 名 C_CloseAllSessions 概 要 すべてのセッションを 切 断 する 関 数 インタ フェース CK_DEFINE_FUNCTION(CK_RV, C_CloseAllSessions) ( CK_SLOT_ID slotid ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_SLOT_ID IN スロット ID (13) C_GetSessionInfo API 名 C_GetSessionInfo 概 要 セッション 状 態 を 取 得 する 関 数 イン CK_DEFINE_FUNCTION(CK_RV, C_GetSessionInfo) ( タフェー CK_SESSION_HANDLE hsession, ス CK_SESSION_INFO_PTR pinfo ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_SESSION_HANDLE IN セッションハンドル CK_SESSION_INFO_PTR OUT セッション 状 態 ポインタ 備 考 以 下 の 状 態 を 返 す ログインしていないとき: CKS_RO_PUBLIC_SESSION (CKS_RW_PUBLIC_SESSION でも 可 ) ログインしているとき: CKS_RO_USER_FUNCTIONS (CKS_RW_USER_FUNCTIONS でも 可 ) (14) C_Login JAHIS 2010 All right reserved 年 6 月

26 第 5 章 相 互 運 用 性 確 保 のための 仕 様 API 名 C_Login 概 要 トークンをログイン 状 態 にする 関 数 インタ CK_DEFINE_FUNCTION(CK_RV, C_Login) ( フェース CK_SESSION_HANDLE hsession, CK_USER_TYPE usertype, CK_UTF8CHAR_PTR ppin, CK_ULONG ulpinlen ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_SESSION_HANDLE IN セッションハンドル CK_USER_TYPE IN CKU_USER を 指 定 CK_UTF8CHAR_PTR IN パスワード 文 字 列 ポインタ 文 字 列 は ASCII とする CK_ULONG IN パスワード 文 字 列 長 (15) C_Logout API 名 C_Logout 概 要 トークンをログアウト 状 態 にする 関 数 インタ CK_DEFINE_FUNCTION(CK_RV, C_Logout) ( フェース CK_SESSION_HANDLE hsession ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_SESSION_HANDLE IN セッションハンドル (16) C_FindObjectsInit API 名 C_FindObjectsInit 概 要 オブジェクトの 検 索 を 開 始 する 関 数 インタ CK_DEFINE_FUNCTION(CK_RV, C_FindObjectsInit) ( フェース CK_SESSION_HANDLE hsession, CK_ATTRIBUTE_PTR ptemplate, CK_ULONG ulcount ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_SESSION_HANDLE IN セッションハンドル CK_ATTRIBUTE_PTR IN 属 性 テーブルポインタ 年 6 月 JAHIS 2010 All right reserved.

27 第 5 章 相 互 運 用 性 確 保 のための 仕 様 CK_ULONG IN 属 性 テーブル 数 備 考 以 下 の 属 性 による 検 索 を 行 う CKA_CLASS CKO_CERTIFICATE または CKO_PRIVATE_KEY CKA_TOKEN True CKA_LABEL 証 明 書 の 名 前 または 私 有 鍵 の 名 前 CKA_ID 証 明 書 の 番 号 または 私 有 鍵 の 番 号 CKA_CERTIFICATE_TYPE CKC_X_509 CKA_VALUE 証 明 書 の 値 CKA_KEY_TYPE CKK_RSA CKA_MODULUS 公 開 鍵 の N CKA_PUBLIC_EXPONENT 公 開 鍵 の E (17) C_FindObjects API 名 C_FindObjects 概 要 オブジェクトの 検 索 を 行 う 関 数 イン CK_DEFINE_FUNCTION(CK_RV, C_FindObjects) ( タフェー CK_SESSION_HANDLE hsession, ス CK_OBJECT_HANDLE_PTR phobject, CK_ULONG ulmaxobjectcount, CK_ULONG_PTR pulobjectcount ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_SESSION_HANDLE IN セッションハンドル CK_OBJECT_HANDLE_PTR OUT オブジェクトハンドルポインタ CK_ULONG IN 最 大 オブジェクト 数 CK_ULONG_PTR OUT オブジェクト 数 ポインタ (18) C_FindObjectsFinal API 名 C_FindObjectsFinal 概 要 オブジェクトの 検 索 を 終 了 する 関 数 インタ CK_DEFINE_FUNCTION(CK_RV, C_FindObjectsFinal) ( フェース CK_SESSION_HANDLE hsession ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_SESSION_HANDLE IN セッションハンドル JAHIS 2010 All right reserved 年 6 月

28 第 5 章 相 互 運 用 性 確 保 のための 仕 様 (19) C_GetAttributeValue API 名 C_GetAttributeValue 概 要 オブジェクトの 属 性 値 を 取 得 する 関 数 イン CK_DEFINE_FUNCTION(CK_RV, C_GetAttributeValue) ( タフェー CK_SESSION_HANDLE hsession, ス CK_OBJECT_HANDLE hobject, CK_ATTRIBUTE_PTR ptemplate, CK_ULONG ulcount ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_SESSION_HANDLE IN セッションハンドル CK_OBJECT_HANDLE IN オブジェクトハンドル CK_ATTRIBUTE_PTR IN/OUT 属 性 テーブルポインタ CK_ULONG IN 属 性 テーブル 数 備 考 以 下 の 属 性 に 対 する 値 が 取 得 可 能 である CKA_CLASS CKO_CERTIFICATE または CKO_PRIVATE_KEY CKA_TOKEN True CKA_PRIVATE 表 2 オブジェクト 情 報 一 覧 参 照 CKA_LABEL 表 2 オブジェクト 情 報 一 覧 参 照 CKA_ID 表 2 オブジェクト 情 報 一 覧 参 照 CKA_CERTIFICATE_TYPE CKC_X_509 CKA_VALUE 表 2 オブジェクト 情 報 一 覧 参 照 CKA_ISSUER 表 2 オブジェクト 情 報 一 覧 参 照 CKA_SERIAL_NUMBER 表 2 オブジェクト 情 報 一 覧 参 照 CKA_SUBJECT 表 2 オブジェクト 情 報 一 覧 参 照 CKA_KEY_TYPE CKK_RSA CKA_SIGN True CKA_EXTRACTABLE False CKA_ALWAYS_AUTHENTICATE 表 2 オブジェクト 情 報 一 覧 参 照 CKA_MODULUS 表 2 オブジェクト 情 報 一 覧 参 照 CKA_PUBLIC_EXPONENT 表 2 オブジェクト 情 報 一 覧 参 照 値 は 付 属 書 Bの 構 造 例 を 用 いた 場 合 の 例 である # オブジェク ト 表 3 オブジェクト 属 性 一 覧 属 性 名 属 性 値 年 6 月 JAHIS 2010 All right reserved.

29 第 5 章 相 互 運 用 性 確 保 のための 仕 様 1 私 有 鍵 2 エンドエン ティティの 証 明 書 3 厚 労 省 の CA 証 明 書 4 各 事 業 者 の CA 証 明 書 CKA_PRIVATE CKA_LABEL CKA_ID CKA_ALWAYS_AUTHENTICATE CKA_MODULUS CKA_PUBLIC EXPONENT CKA_PRIVATE CKA_LABEL CKA_ID CKA_VALUE CKA_ISSUER CKA_SERIAL_NUMBER CKA_SUBJECT CKA_PRIVATE CKA_LABEL CKA_ID CKA_VALUE CKA_ISSUER CKA_SERIAL_NUMBER CKA_SUBJECT CKA_PRIVATE CKA_LABEL CKA_ID True Private key of HPKI 17H EF.PrKD 内 の CommonObjectAttributes.userConsent の 値 が 設 定 されている 時 True userconsent 省 略 時 False エンドエンティティの 証 明 書 から 取 得 した 値 エンドエンティティの 証 明 書 から 取 得 した 値 False HPKI END ENTITY CERTIFICATE 17H エンドエンティティの 証 明 書 自 体 EF.CD 内 のエンドエンティティの 証 明 書 の X509CertificateAttributes.issuer の 値 issuer 省 略 時 は NULL ポインタ EF.CD 内 のエンドエンティティの 証 明 書 の X509CertificateAttributes. serialnumber の 値 serialnumber 省 略 時 は NULL ポインタ EF.CD 内 のエンドエンティティの 証 明 書 の X509CertificateAttributes.subject の 値 subject 省 略 時 は NULL ポインタ False MHLW CA CERTIFICATE 19H 厚 労 省 の CA 証 明 書 自 体 EF.CD 内 の 厚 労 省 の CA 証 明 書 の X509CertificateAttributes.issuer の 値 issuer 省 略 時 は NULL ポインタ EF.CD 内 の 厚 労 省 の CA 証 明 書 の X509CertificateAttributes. serialnumber の 値 serialnumber 省 略 時 は NULL ポインタ EF.CD 内 の 厚 労 省 の CA 証 明 書 の X509CertificateAttributes.subject の 値 subject 省 略 時 は NULL ポインタ False HPKI ROOT CA CERTIFICATE 1AH JAHIS 2010 All right reserved 年 6 月

30 第 5 章 相 互 運 用 性 確 保 のための 仕 様 CKA_VALUE 各 事 業 者 の CA 証 明 書 自 体 CKA_ISSUER EF.CD 内 の 各 事 業 者 の CA 証 明 書 の X509CertificateAttributes.issuer の 値 issuer 省 略 時 は NULL ポインタ CKA_SERIAL_NUMBER EF.CD 内 の 各 事 業 者 の CA 証 明 書 の X509CertificateAttributes. serialnumber の 値 serialnumber 省 略 時 は NULL ポインタ CKA_SUBJECT EF.CD 内 の 各 事 業 者 の CA 証 明 書 の X509CertificateAttributes.subject の 値 subject 省 略 時 は NULL ポインタ 5 各 事 業 者 の CKA_PRIVATE False 中 間 CA 証 CKA_LABEL HPKI CA CERTIFICATE 明 書 CKA_ID 1BH CKA_VALUE 各 事 業 者 の 中 間 CA 証 明 書 自 体 CKA_ISSUER EF.CD 内 の 各 事 業 者 の 中 間 CA 証 明 書 の X509CertificateAttributes.issuer の 値 issuer 省 略 時 は NULL ポインタ CKA_SERIAL_NUMBER EF.CD 内 の 各 事 業 者 の 中 間 CA 証 明 書 の X509CertificateAttributes. serialnumber の 値 serialnumber 省 略 時 は NULL ポインタ CKA_SUBJECT EF.CD 内 の 各 事 業 者 の 中 間 CA 証 明 書 の X509CertificateAttributes.subject の 値 subject 省 略 時 は NULL ポインタ 注 : 値 は 付 属 書 Bの 構 造 例 を 用 いた 場 合 の 例 である (20) C_SignInit API 名 C_SignInit 概 要 署 名 処 理 を 初 期 化 する 関 数 インタ CK_DEFINE_FUNCTION(CK_RV, C_SignInit) ( フェース CK_SESSION_HANDLE hsession, CK_MECHANISM_PTR pmechanism, CK_OBJECT_HANDLE hkey ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_SESSION_HANDLE IN セッションハンドル 年 6 月 JAHIS 2010 All right reserved.

31 第 5 章 相 互 運 用 性 確 保 のための 仕 様 CK_MECHANISM_PTR IN メカニズム 情 報 ポインタ mechanism: CKM_RSA_PKCS のみ 指 定 可 CK_OBJECT_HANDLE IN オブジェクトハンドル (21) C_Sign API 名 C_Sign 概 要 データに 署 名 を 行 う 関 数 イン CK_DEFINE_FUNCTION(CK_RV, C_Sign) ( タフェー CK_SESSION_HANDLE hsession, ス CK_BYTE_PTR pdata, CK_ULONG uldatalen, CK_BYTE_PTR psignature, CK_ULONG_PTR pulsignaturelen ) ; 戻 り 値 CK_RV (CKR_OK: 成 功 その 他 : 失 敗 ) 型 I/O 内 容 引 数 CK_SESSION_HANDLE IN セッションハンドル CK_BYTE_PTR IN データポインタ CK_ULONG IN データ 長 CK_BYTE_PTR IN/OUT 署 名 データポインタ CK_ULONG_PTR IN/OUT 署 名 データ 長 ポインタ 表 4 構 造 体 仕 様 NO 構 造 体 名 概 要 1 CK_INFO PKCS #11 ライブラリ 情 報 CK_INFO_PTR 2 CK_SLOT_ID スロット ID CK_SLOT_ID_PTR 3 CK_SLOT_INFO スロット 情 報 CK_SLOT_INFO_PTR 4 CK_TOKEN_INFO トークン 情 報 CK_TOKEN_INFO_PTR 5 CK_SESSION_HANDLE セッションハンドル CK_SESSION_HANDLE_PTR 6 CK_USER_TYPE ユーザタイプ 7 CK_SESSION_INFO CK_SESSION_INFO_PTR セッション 情 報 JAHIS 2010 All right reserved 年 6 月

32 第 5 章 相 互 運 用 性 確 保 のための 仕 様 8 CK_OBJECT_HANDLE オブジェクトハンドル CK_OBJECT_HANDLE_PTR 9 CK_ATTRIBUTE 属 性 タイプ 値 長 さを 含 む 構 造 体 CK_ATTRIBUTE_PTR 10 CK_MECHANISM_TYPE メカニズムタイプ CK_MECHANISM_TYPE_PTR 11 CK_MECHANISM CK_MECHANISM_PTR メカニズムタイプを 含 む メカニズムを 示 す 構 造 体 12 CK_MECHANISM_INFO メカニズム 情 報 CK_MECHANISM_INFO_PTR 13 CK_RV ライブラリの 戻 り 値 14 CK_NOTIFY コールバック 情 報 15 CK_FUNCTION_LIST CK_FUNCTION_LIST_PTR CK_FUNCTION_LIST_PTR_PTR PKCS #11 ライブラリのバージョン 関 数 ポ インタを 含 む 構 造 体 Crypto API インタフェース 本 ガイドラインでは Crypto API のサポートすべき 機 能 の 一 覧 を 示 す 表 4 Criytp API No API 名 概 要 1 CryptAcquireContext 鍵 コンテナのハンドルを 生 成 する 2 CryptReleaseContext 鍵 コンテナのハンドルを 開 放 する 3 CryptGetProvParam CSP のパラメータの 値 を 取 得 する 4 CryptSetProvParam CSP のパラメータの 値 を 設 定 する 5 CryptDestroyKey 鍵 の 破 棄 を 行 う 6 CryptGetKeyParam 鍵 のパラメータの 値 を 取 得 する 7 CryptGetUserKey 鍵 コンテナ 内 の 鍵 ハンドルを 取 得 する 8 CryptCreateHash ハッシュオブジェクトの 生 成 を 行 う 9 CryptDestroyHash ハッシュオブジェクトの 破 棄 を 行 う 10 CryptSetHashParam ハッシュオブジェクトのパラメータを 設 定 する 11 CryptSignHash ハッシュ 値 に 署 名 を 行 う サポートすべき API の 仕 様 は 以 下 の 通 りとなる なお 戻 り 値 構 造 体 は CryptoAPI の 仕 様 を 参 照 のこと 年 6 月 JAHIS 2010 All right reserved.

33 第 5 章 相 互 運 用 性 確 保 のための 仕 様 (1) CryptAcquireContext API 名 CryptAcquireContext 概 要 鍵 コンテナのハンドルを 生 成 する 関 数 イン タフェー ス CryptAcquireContext( HCRYPTPROV* phprov, LPCTSTR pszcontainer, LPCTSTR pszprovider, DWORD dwprovtype, DWORD dwflags ); 戻 り 値 BOOL(TRUE: 成 功 FALSE: 失 敗 )) GetLastError にてエラー 情 報 が 取 得 できる 型 I/O 内 容 引 数 HCRYPTPROV* OUT ハンドル 格 納 場 所 のポインタ LPCTSTR IN NULL 文 字 で 終 了 するコンテナ 名 称 NULL を 指 定 すること LPCTSTR IN NULL 文 字 で 終 了 する CSP 名 称 であ って 電 子 署 名 用 CSP ならば"HPKI Crypto Service Provider for Non Repudiation" 認 証 用 CSP ならば "HPKI Crypto Service Provider for Authentication" で 始 まる 文 字 列 を 指 定 する 2 DWORD IN DWORD IN プロバイダタイプ PROV_RSA_FULL あるいは PROV_RSA_SIG を 指 定 すること DWORD IN 動 作 に 関 するパラメータ 0: 利 用 者 証 明 書 利 用 者 私 有 鍵 使 用 時 に 指 定 す る 備 考 dwflags に 0 を 指 定 した 場 合 パスワード 入 力 画 面 が 表 示 される CRYPT_SILENT を 設 定 した 場 合 ユーザインタフェースは 表 示 されないの で CryptSetProvParam で PP_SIGNATURE_PIN を 指 定 して PIN の 情 報 を 渡 す 必 要 がある (2) CryptReleaseContext API 名 CryptReleaseContext 2 CSP の 名 称 は "HPKI Crypto Service Provider for Non Repudiation ABC" 等 プロバイ ダーが 提 供 するものである 現 状 で 唯 一 の 名 称 にする 制 度 はないので 配 慮 が 必 要 である JAHIS 2010 All right reserved 年 6 月

34 第 5 章 相 互 運 用 性 確 保 のための 仕 様 概 要 鍵 コンテナのハンドルを 開 放 する 関 数 イン タフェー ス CryptAcquireContext( HCRYPTPROV* phprov, DWORD dwflags ); 戻 り 値 BOOL(TRUE: 成 功 FALSE: 失 敗 )) GetLastError にてエラー 情 報 が 取 得 できる 型 I/O 内 容 引 数 HCRYPTPROV* IN CryptAcquireContext で 取 得 したハ ンドル DWORD IN 動 作 に 関 するパラメータ 0 を 指 定 す ること (3) CryptGetProvParam API 名 CryptGetProvParam 概 要 CSP のパラメータの 値 を 取 得 する 関 数 イン タフェー ス CryptGetProvParam( HCRYPTPROV hprov, DWORD dwparam, BYTE* pbdata, DWORD* pdwdatalen, DWORD dwflags ); 戻 り 値 BOOL(TRUE: 成 功 FALSE: 失 敗 )) GetLastError にてエラー 情 報 が 取 得 できる 型 I/O 内 容 引 数 HCRYPTPROV* IN CryptAcquireContext で 取 得 したハ ンドル DWORD IN 値 を 取 得 するためのパラメータ サポ ートする 値 を 表 5に 示 す BYTE * OUT 値 を 格 納 するバッファのポインタ NULL を 指 定 した 場 合 は 値 の 読 み 込 みは 行 われず pdwdatalen に 値 の 格 納 に 必 要 な 長 さが 設 定 される 年 6 月 JAHIS 2010 All right reserved.

35 第 5 章 相 互 運 用 性 確 保 のための 仕 様 DWORD* IN/OUT 値 の 長 さを 保 持 するバッファへのポ インタ 関 数 呼 び 出 し 時 には pbdata バッファに 割 り 当 てられたメモリサ イズを 指 定 する 関 数 終 了 時 には 値 の 格 納 に 必 要 な 長 さが 設 定 される DWORD IN 動 作 に 関 するパラメータ 0 を 指 定 すること 3 表 5 CryptGetProvParam の dwparam でサポートする 値 # 値 内 容 1 PP_IMPTYPE CSP の 実 装 形 を DWORD 型 で 返 す 2 PP_NAME CSP 名 称 を CHAR 型 の NULL ターミネート 文 字 列 で 返 す 電 子 署 名 用 CSP ならば"HPKI Crypto Service Provider for Non Repudiation" 認 証 用 CSP ならば"HPKI Crypto Service Provider for Authentication"を 返 す 3 PP_VERSION CSP のバージョンを DWORD 型 で 返 す 4 PP_PROVTYPE CSP のプロバイダタイプを DWORD 型 で 返 す 5 PP_CERTCHAIN CSP に 含 まれる CA の 証 明 書 (チェイン)を 取 得 する 注 :CA の 証 明 書 のチェインの 順 番 は 特 に 規 定 しない CA のフォーマットは ASN.1 でエンコードされた SET OF Certificate ; -- X.509 certificates に 従 うものとする (4) CryptSetProvParam API 名 CryptSetProvParamt 概 要 CSP のパラメータの 値 を 設 定 する 関 数 イ ンタフ ェース CryptGetProvParam( HCRYPTPROV hprov, DWORD dwparam, BYTE* pbdata, DWORD dwflags ); 戻 り 値 BOOL(TRUE: 成 功 FALSE: 失 敗 )) GetLastError にてエラー 情 報 が 取 得 できる 型 I/O 内 容 3 パラメータの 取 り 扱 いの 記 述 には 一 部 間 違 いがあったため 修 正 している 本 用 途 に 関 して は 順 次 呼 び 出 して 取 得 するデータは 存 在 しないために0 以 外 の 値 はあり 得 ないので 影 響 はない JAHIS 2010 All right reserved 年 6 月

36 第 5 章 相 互 運 用 性 確 保 のための 仕 様 引 数 HCRYPTPROV* IN CryptAcquireContext で 取 得 したハンドル DWORD IN 値 を 取 得 するためのパラメー タサポートする 値 を 表 Y に 示 す BYTE * IN 値 を 格 納 するバッファのポイ ンタ 呼 ぶ 前 に 値 を 設 定 する DWORD IN 動 作 に 関 するパラメータ 0 を 指 定 すること 表 6 CryptSetProvParam の dwparam でサポートする 値 # 値 内 容 1 PP_SIGNATUER_PIN CSP を 署 名 で 利 用 するための PIN を 設 定 する pbdata に は NULL で 終 わる ASCII 文 字 列 を 渡 す CryptAquireContext で CRYPT_SILENT を 設 定 した 場 合 PP_SIGNATURE_PIN を 指 定 して PIN の 情 報 を 渡 す 必 要 がある 指 定 しない 場 合 には CSP 内 のユーザインタフェース によって PIN の 入 力 が 促 される (5) CryptDestroyKey API 名 CryptDestroyKey 概 要 鍵 の 破 棄 を 行 う 関 数 イン タフェー ス CryptDestroyKey( HCRYPTKEY hkey ); 戻 り 値 BOOL(TRUE: 成 功 FALSE: 失 敗 )) GetLastError にてエラー 情 報 が 取 得 できる 型 I/O 内 容 引 数 HCRYPTKEY IN 破 棄 する 鍵 のハンドル (6) CryptGetKeyParam API 名 CryptGetKeyParam 概 要 鍵 のパラメータの 値 を 取 得 する (IC カードに 格 納 された 利 用 者 証 明 書 (DER 形 式 )を 返 す ) 年 6 月 JAHIS 2010 All right reserved.

37 第 5 章 相 互 運 用 性 確 保 のための 仕 様 関 数 イン タフェー ス CryptGetKeyParam( HCRYPTKEY hkey, DWORD dwparam, BYTE* pbdata, DWORD* pdwdatalen, DWORD dwflags ); 戻 り 値 BOOL(TRUE: 成 功 FALSE: 失 敗 )) GetLastError にてエラー 情 報 が 取 得 できる 型 I/O 内 容 引 数 HCRYPTKEY IN 値 を 取 得 する 鍵 のハンドル DWORD IN 値 を 取 得 す る パ ラ メ ー タ KP_CERTIFICATE: IC カードに 格 納 された 利 用 者 証 明 書 を 返 す DWORD* IN/OUT 値 の 長 さを 保 持 するバッファへのポ インタ 関 数 呼 び 出 し 時 には pbdata バッファに 割 り 当 てられたメモリサ イズを 指 定 する 関 数 終 了 時 には 値 の 格 納 に 必 要 な 長 さが 設 定 され る DWORD IN 動 作 に 関 するパラメータ 0 を 指 定 すること (7) CryptGetUserKey API 名 CryptGetUserKey 概 要 鍵 コンテナ 内 の 鍵 ハンドルを 取 得 する 関 数 イン タフェー ス CryptGetUserKey( HCRYPTPROV hprov, DWORD dwkeyspec, HCRYPTKEY* phuserkey ); 戻 り 値 BOOL(TRUE: 成 功 FALSE: 失 敗 )) GetLastError にてエラー 情 報 が 取 得 できる 型 I/O 内 容 引 数 HCRYPTPROV IN CryptAcquireContext で 取 得 したハ ンドル DWORD IN 鍵 の 種 類 AT_SIGNATURE: 署 名 用 鍵 を 設 定 すること JAHIS 2010 All right reserved 年 6 月

38 第 5 章 相 互 運 用 性 確 保 のための 仕 様 HCRYPTKEY* OUT 鍵 ハンドルをコピーするバッファの アドレス (8) CryptCreateHash API 名 CryptCreateHash 概 要 ハッシュオブジェクトの 生 成 を 行 う 関 数 イン タフェー ス CryptCreateHash( HCRYPTPROV hprov, ALG_ID Algid, HCRYPTKEY hkey, DWORD dwflags, HCRYPTHASH* phhash ); 戻 り 値 BOOL(TRUE: 成 功 FALSE: 失 敗 )) GetLastError にてエラー 情 報 が 取 得 できる 型 I/O 内 容 引 数 HCRYPTPROV IN CryptAcquireContext で 取 得 したハ ンドル ALG_ID IN CALG_SHA1: SHA1 アルゴリズム 現 在 公 開 されている 仕 様 では 対 象 範 囲 が 不 明 確 であるが 将 来 以 下 の SHA2 ファミリが 利 用 されることに 注 意 が 必 要 である CALG_SHA_256 CALG_SHA_384 CALG_SHA_512 HCRYPTKEY IN キードハッシュの 場 合 の 鍵 ハンドル 0 を 設 定 すること ( 本 CSP ではキー ドハッシュはサポートしない DWORD IN 動 作 に 関 するパラメータ 0 を 設 定 す ること HCRYPTHASH* OUT 生 成 したハッシュオブジェクトのハ ンドルをコピーするバッファのポイ ンタ (9) CryptDestroyHash API 名 CryptDestroyHash 概 要 ハッシュオブジェクトの 破 棄 を 行 う 年 6 月 JAHIS 2010 All right reserved.

39 第 5 章 相 互 運 用 性 確 保 のための 仕 様 関 数 イン タフェー ス CryptDestroyHash( HCRYPTHASH hhash ); 戻 り 値 BOOL(TRUE: 成 功 FALSE: 失 敗 )) GetLastError にてエラー 情 報 が 取 得 できる 型 I/O 内 容 引 数 HCRYPTHASH IN 破 棄 するハッシュオブジェクトのハ ンドル (10) CryptSetHashParam API 名 CryptSetHashParam 概 要 ハッシュオブジェクトのパラメータを 設 定 する 関 数 イン タフェー ス CryptSetHashParam( HCRYPTHASH hhash, DWORD dwparam, BYTE* pbdata, DWORD dwflags ); 戻 り 値 BOOL(TRUE: 成 功 FALSE: 失 敗 )) GetLastError にてエラー 情 報 が 取 得 できる 型 I/O 内 容 引 数 HCRYPTHASH IN パラメータを 設 定 するハッシュオブ ジェクトのハンドル DWORD IN 設 定 するパラメータ HP_HASHVAL: pbdata バッファに 格 納 された 値 をハ ッシュ 値 としてハッシュオブジェク トに 設 定 する BYTE* IN パラメータに 設 定 するデータのポイ ンタ DWORD IN 動 作 に 関 するパラメータ 0 を 設 定 す ること (11) CryptSignHash API 名 CryptSignHash 概 要 ハッシュ 値 に 署 名 を 行 う JAHIS 2010 All right reserved 年 6 月

40 第 5 章 相 互 運 用 性 確 保 のための 仕 様 関 数 イン タフェー ス CryptSignHash( HCRYPTHASH hhash, DWORD dwkeyspec, LPCTSTR sdescription, DWORD dwflags, BYTE* pbsignature, DWORD* pdwsiglen ); 戻 り 値 BOOL(TRUE: 成 功 FALSE: 失 敗 )) GetLastError にてエラー 情 報 が 取 得 できる 型 I/O 内 容 引 数 HCRYPTHASH IN 署 名 を 行 うハッシュオブジェクトの ハンドル DWORD IN 鍵 の 種 類 署 名 用 鍵 AT_SIGNATURE を 設 定 すること LPCTSTR IN ハッシュの 概 要 についての NULL タ ーミネート 文 字 列 NULL を 設 定 する こと DWORD IN 署 名 時 のフラグ 0を 設 定 すること BYTE* OUT 署 名 データを 格 納 するバッファのポ インタ NULL を 指 定 した 場 合 は 値 の 書 き 込 みは 行 われず pdwsiglen に 値 の 格 納 に 必 要 な 長 さが 設 定 される DWORD* IN/OUT 署 名 データの 長 さを 保 持 するバッフ ァへのポインタ 関 数 呼 び 出 し 時 に は pbsignature バッファに 割 り 当 て られたメモリサイズを 指 定 する 関 数 終 了 時 には 署 名 データの 格 納 に 必 要 な 長 さが 設 定 される 5.3 PKI アプリケーションの 構 造 基 本 構 造 PKI カードアプリケーションのデータ 構 造 は JIS X (ISO/IEC )で 規 定 さ れている 本 ガイドラインでは この 仕 様 を 採 用 することとし その 概 要 をここで 説 明 す る 具 体 的 なアプリケーションの 構 造 を 付 属 書 Bに 示 す JIS X は ISO/IEC を 翻 訳 して JIS にしたもので その 内 容 は 一 致 する JIS X は IC カードの 中 に 暗 号 演 算 を 行 うための 鍵 や 証 明 書 を 格 納 する 際 の 仕 年 6 月 JAHIS 2010 All right reserved.

41 第 5 章 相 互 運 用 性 確 保 のための 仕 様 様 を 定 めている RSA セキュリティ 社 が 暗 号 機 能 の 標 準 として 検 討 した PKCS #15 をベー スとしており カード 内 にある 暗 号 情 報 オブジェクトへのディレクトリ 情 報 の 記 述 方 法 を 規 定 している つまりどのような 暗 号 情 報 オブジェクトが カード 内 のどこにあり どの ようなアクセス 条 件 になっているのかを 記 述 できる 仕 様 となっている 基 本 的 な 構 造 を 図 4に 示 す アプリケーションor DF EF.CIAInfo 暗 号 オブジェクト 全 体 のディレクトリ 情 報 IEF IEF WEF EF.OD( 11 ) EF.PrKD EF.PuKD EF.CD 私 有 鍵 のディレクトリ 情 報 公 開 鍵 のディレクトリ 情 報 公 開 鍵 証 明 書 のディレクトリ 情 報 IEF EF.AOD 認 証 情 報 のディレクトリ 情 報 図 4 JIS X の 基 本 構 成 暗 号 情 報 のディレクトリ 情 報 を 記 述 したファイル EF.OD は 各 暗 号 情 報 オブジェクトのデ ィレクトリ 情 報 へのリンク( 参 照 情 報 )を 保 持 している その 情 報 から 取 得 した 各 暗 号 情 報 オブジェクトのディレクトリ 情 報 を 取 得 し 最 終 的 な 暗 号 情 報 オブジェクトの 所 在 利 用 条 件 (セキュリティ 属 性 )などを 取 得 し 暗 号 情 報 オブジェクトを 利 用 することになる 電 子 署 名 用 PKI カードアプリケーションと 電 子 認 証 用 PKI カードアプリケー ションの 共 存 署 名 用 アプリケーションと 認 証 用 アプリケーションは 異 なる AID によって 識 別 される DF (カードアプリケーション)に 格 納 される それぞれ 独 立 の EF.CIAInfo を 持 つ 独 立 な 構 造 として 存 在 する HPKI で 用 いられるカードには 電 子 署 名 用 PKI アプリケーションあ るいは 認 証 用 PKI アプリケーションのいずれか1つ あるいは 両 方 の PKI アプリケーショ ンが 搭 載 される 可 能 性 がある 両 PKI アプリケーションがカードに 搭 載 された 場 合 の 構 造 例 を 図 5に 示 す JAHIS 2010 All right reserved 年 6 月

42 第 5 章 相 互 運 用 性 確 保 のための 仕 様 署 名 用 カードアプリケーションor DF EF.CIAInfo 認 証 用 カードアプリケーションor DF EF.CIAInfo EF.OD( 11 ) EF.OD( 11 ) IEF EF.PrKD IEF EF.PrKD IEF EF.PuKD IEF EF.PuKD WEF EF.CD WEF EF.CD IEF EF.AOD IEF EF.AOD 図 5 署 名 用 アプリケーションと 認 証 要 アプリケーションを 独 立 にした 場 合 の 構 造 例 アプリケーションが 共 存 する 場 合 の 留 意 事 項 実 装 される IC カードにより 機 能 の 差 が 生 じる 可 能 性 がある 特 に 論 理 チャネルの 取 り 扱 いは カードによって 基 本 論 理 チャネルしかサポートしていない 場 合 が 存 在 する そのた め カードを 利 用 する HPKI アプリケーションは 署 名 用 カードアプリケーションと 認 証 カードアプリケーションが 同 じカード 上 に 共 存 する 場 合 には 電 子 署 名 演 算 が 完 了 するま で 排 他 制 御 を 行 うなど 利 用 シーケンスに 混 乱 が 生 じないよう 配 慮 する 必 要 がある 5.4 PKI アプリケーションのコマンド 仕 様 5.3で 説 明 した ISO/IEC に 基 づくデータモデル 内 の 各 暗 号 情 報 オブジェクト( 鍵 証 明 書 等 )を 利 用 するためのカードコマンドは ISO/IEC (JIS X と 等 しい が JIS は 出 版 前 ), JIS X (ISO/IEC と 等 しい)によって 規 定 される 本 節 で は そのコマンドの 概 要 について 説 明 する 対 象 とするコマンド 電 子 署 名 に 必 要 となる 演 算 の 実 行 に 関 連 する IC カードに 対 するコマンドは ISO/IEC 及 び ISO/IEC によって 規 定 されている 表 7に 必 要 となるコマンドの 一 覧 を 示 す 各 コマンドの 詳 細 については 付 属 書 Cに 記 述 する 表 7 相 互 運 用 性 確 保 に 必 要 となるコマンド コマンド 規 定 される 標 準 SELECT ISO/IEC (JIS X ) VERIFY ISO/IEC (JIS X ) 年 6 月 JAHIS 2010 All right reserved.

43 第 5 章 相 互 運 用 性 確 保 のための 仕 様 READ BINARY ISO/IEC (JIS X ) MANAGE SECURITY ENVIRONMENT ISO/IEC (JIS X ) PERFORM SECURITY OPERATION ISO/IEC (JIS X ) コマンドに 対 する 制 限 このガイドラインの 適 応 範 囲 内 の 相 互 運 用 性 を 確 保 するために 必 要 となる 各 コマンド 共 通 の 制 限 として 以 下 を 挙 げる セキュアメッセージングは 使 用 しない JAHIS 2010 All right reserved 年 6 月

44 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス 署 名 のシーケンスは ISO/IEC (JIS X )の 附 属 書 A のシーケンスに 従 うもの とする 本 付 属 書 では A-0 で 利 用 シーケンスに 関 する 前 提 条 件 を 示 し A-1 にカードレベ ルでの 利 用 シーケンスを A-2に PKCS #11 インタフェースの 利 用 シーケンスを A-3 に CryptoAPI の 利 用 シーケンスの 一 例 を 示 す A-1 利 用 シーケンスに 関 する 前 提 条 件 カードレベルでの 利 用 シーケンス PKCS#11 及 び CAPI の 利 用 は 単 一 ではなく 複 数 想 定 することができる A-2, A-3 A-4 では 以 下 の 前 提 条 件 を 前 提 としている 1) 端 末 の 構 成 端 末 1 台 に IC カードリーダ 1 台 が 接 続 され IC カード 1 枚 が 挿 入 される 2) カード 上 の HPKI カードアプリケーション 1 枚 のカード 上 には 1つの 電 子 署 名 用 HPKI カードアプリケーションまたは1つの 認 証 用 HPKI カードアプリケーション あるいは 1 枚 のカード 上 に 両 カードアプリケー ションが1つずつ 搭 載 されているものとする 複 数 の 電 子 署 名 用 HPKI カードアプリ ケーション 及 び 複 数 の 認 証 用 HPKI アプリケーションが 搭 載 されている 場 合 は 想 定 し ない 3) 鍵 ペア 1つの PKI アプリケーションには 1つの 私 有 鍵 と それに 対 応 した1 枚 の 利 用 者 証 明 書 が 格 納 されているものとする 私 有 鍵 を 活 性 化 する PIN は1つ 存 在 するものとす る 1つの PKI アプリケーションに 複 数 の 私 有 鍵 複 数 の 利 用 者 証 複 数 の PIN があ る 場 合 は 想 定 しない 4) 上 位 証 明 書 の 格 納 上 位 証 明 書 については PKI アプリケーション1つにルート CA 及 び 中 間 CA を 含 む 1 組 の 上 位 証 明 書 が 格 納 されているものとする 1 つの PKI アプリケーションに 複 数 組 の 上 位 証 明 書 が 格 納 されている 場 合 は 想 定 しない 5) 上 位 証 明 書 の 区 別 利 用 する PKI カードアプリケーション 内 に 上 位 証 明 書 が 格 納 されている 場 合 証 明 書 の basicconstraints.ca などによって 利 用 者 証 明 書 との 区 別 が 可 能 になっているもの とする 6) ディレクトリ 情 報 及 び 公 開 鍵 証 明 書 のアクセス 制 御 JIS X に 従 ったディレクトリ 情 報 及 び 公 開 鍵 証 明 書 の 読 み 出 しは 認 証 しなく とも 可 能 であるものとする ディレクトリ 情 報 及 び 公 開 鍵 証 明 書 の 取 得 に 認 証 が 必 要 な 場 合 は 想 定 しない 年 6 月 JAHIS 2010 All right reserved.

45 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス A-1-1 および A-1-2 に 代 表 的 な2つのカード 利 用 のシーケンスの 概 略 を 示 す A-2,A-3 及 び A-4 では A-1-2 のシーケンスをとった 場 合 の 詳 細 シーケンスを 示 す A-1-1 JIS X に 従 った 利 用 シーケンス 本 ガイドラインに 従 った PKI カードアプリケーションは JIS X に 従 っている そのため 利 用 にあたって カード 内 の JIS X に 従 ったカードアプリケーション を 検 索 するシーケンスに 従 った 利 用 を 想 定 することができる その 場 合 以 下 の 条 件 の 下 でカード PKI アプリケーションを 検 索 することとなる 1 PKI カードアプリケーションは JIS X 6320 に 従 った AID が 付 与 されている すなわ ち JIS X で 規 定 される RID E8 28 BD 08 0F で 始 まる 最 長 16 バイトの AID となる 2 カードには 複 数 の JIS X に 準 拠 したカードアプリケーション( 署 名 用 カード アプリケーションと 認 証 用 カードアプリケーション 等 )が 搭 載 されている 可 能 性 がある 3 HPKI に 対 応 した PKI カードアプリケーションであるか 否 かは 最 終 的 には 証 明 書 を 取 得 して 確 認 する 以 上 の 条 件 に 従 うと 図 A-0-1 に 従 った 利 用 シーケンスに 従 って 利 用 することとなる E8 28 BD 08 0F をパーシ ャル 指 定 した DF の 選 択 ファイルは 存 在 する? Y 公 開 鍵 証 明 書 の 取 得 N エラー 処 理 N 該 当 する 証 明 書 か? Y 暗 号 演 算 図 A-1-1 JIS X に 従 った PKI カードアプリケーションの 検 索 と 利 用 JAHIS 2010 All right reserved 年 6 月

46 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス A-1-2 対 象 とするカードアプリケーションの AID を 用 いた 利 用 シーケンス カード 上 アプリケーションを 検 索 するよりも 直 接 AID を 指 定 して 選 択 したほうが 効 率 が 良 い 条 件 は 以 下 の 通 りとなる 1 PKI カードアプリケーションは JIS X に 従 った AID が 付 与 されている ま た ( 少 なくとも HPKI 電 子 署 名 用 カードアプリケーションは) 厚 労 省 が 指 定 した AID を 持 つ 2 カードには 複 数 の ISO/IEC のカードアプリケーション( 署 名 用 アプリケー ションと 認 証 用 アプリケーション 等 )が 搭 載 されている 可 能 性 がある 3 HPKI に 対 応 した PKI アプリケーションであるか 否 かは 最 終 的 には HPKI アプリケ ーションあるいは 医 療 情 報 アプリケーションが 証 明 書 を 取 得 して 確 認 する E8 28 BD 08 0F で 始 まる PKI アプリ ケーションの AID を 指 定 した DF の 選 択 公 開 鍵 証 明 書 の 取 得 N 該 当 する 証 明 書 か? Y エラー 処 理 暗 号 演 算 図 A-1-2 AID を 直 接 指 定 した PKI アプリケーションの 選 択 と 利 用 A-2 ICカードの 利 用 シーケンス IC カードに 対 するコマンドレベルでの 手 順 は 以 下 のシーケンスに 従 う A-2-1 アプリケーション 選 択 1)アプリケーション/DF の 選 択 SELECT FILE E8 28 BD 08 0F から 始 まる AID を DF 名 として 指 定 して 選 択 する (1)コマンド CLA 00 INS A4 = SELECT 年 6 月 JAHIS 2010 All right reserved.

47 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス P1 P2 04 = DF 名 選 択 00 = 最 初 または 唯 一 のファイル 選 択 Lc XX = データフィールドの 長 さ データ E8 28 BD 08 0FXX XX XX XX XX XX XX XX XX XX XX XX ( 注 ) Le 00 = FCI を 受 け 取 る 注 : PKI アプリケーションによって 指 定 された 値 を 指 定 する (2)レスポンス 長 さ 意 味 データ 5~20 FCI(TAG= 84 ) 6F L1 84 L2 xx xx xx xx xx xx xx (xx は 最 長 16バイト) SW1 1 SW2 1 A-2-2 証 明 書 の 読 み 出 し 注 :IC カード 内 の 特 定 の HPKI アプリケーションの 証 明 書 を 取 得 する 1)アプリケーション/DF の 選 択 SELECT FILE 事 前 にアプリケーションを 確 認 しており 選 択 する DF は 事 前 にわかっているものとする (1)コマンド CLA 00 INS A4 = SELECT P1 04 = DF 名 選 択 P2 00 = DF 選 択 Lc XX = データフィールドの 長 さ( 最 長 16バイト) データ E8 28 BD 08 0F XX XX XX XX Le 00 = FCI を 受 け 取 る (2)レスポンス 長 さ 意 味 データ 5~20 FCI (TAG= 84 )テンプレート SW1 1 SW2 1 2)EF.CIAInfo の 読 み 出 し READ BINARY (EF 識 別 子 = 12 ) (1)コマンド JAHIS 2010 All right reserved 年 6 月

48 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス CLA 00 INS B0 = READ BINARY P1 92 = 短 縮 EF 識 別 子 指 定 P2 00 = オフセット Le 00 = 読 み 出 しバイト 数 (256 バイト 以 内 のファイルの 終 りまで) (2)レスポンス 長 さ 意 味 データ 1~256 データ SW1 1 SW2 1 3)EF.OD の 読 み 出 し READ BINARY (EF 識 別 子 = 11 ) (1)コマンド CLA 00 INS B0 = READ BINARY P1 91 = 短 縮 EF 識 別 子 指 定 P2 00 = オフセット Le 00 = 読 み 出 しバイト 数 (256 バイト 以 内 のファイルの 終 りまで) (2)レスポンス 長 さ 意 味 データ 1~256 データ SW1 1 SW2 1 4)EF.CD 読 み 出 し READ BINARY (EF 識 別 子 = 15 ) (1)コマンド CLA 00 INS B0 = READ BINARY P1 95 = 短 縮 EF 識 別 子 指 定 P2 00 = オフセット Le 00 = 読 み 出 しバイト 数 (256 バイト 以 内 のファイルの 終 りまで) (2)レスポンス 長 さ 意 味 データ 1~256 データ SW 年 6 月 JAHIS 2010 All right reserved.

49 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス SW2 1 5) 証 明 書 読 み 出 し READ BINARY (EF 識 別 子 = 18 ) (1)コマンド CLA 00 INS B0 = READ BINARY P1 98 = 短 縮 EF 指 定 P2 00 = オフセット Le 00 = 読 み 出 しバイト 数 (256 バイト 以 内 のファイルの 終 りまで) (2)レスポンス 長 さ 意 味 データ 1~256 データ SW1 1 SW2 1 ファイルの 終 わりに 達 していない 場 合 には READ BINARY のコマンドを 続 けて 発 行 し ファイルの 終 わりまで 読 み 出 す (3)コマンド CLA 00 INS B0 = READ BINARY P1 01 = カレント EF 指 定 オフセット(15ビットの 上 位 ) P2 00 = オフセット(15ビットの 下 位 8ビット) Le 00 = 読 み 出 しバイト 数 (256 バイト 以 内 のファイルの 終 りまで) (4)レスポンス 長 さ 意 味 データ 可 変 データ SW1 1 SW2 1 ( 以 降 ファイルの 終 わりに 達 するまで オフセットを 変 えながら READ BINARY コマンドを 続 けて 発 行 する) READ BINARY (EF 識 別 子 = 19 ) (1)コマンド CLA 00 INS B0 = READ BINARY JAHIS 2010 All right reserved 年 6 月

50 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス P1 99 = 短 縮 EF 識 別 子 指 定 P2 00 = オフセット Le 00 = 読 み 出 しバイト 数 (256 バイト 以 内 のファイルの 終 りまで) (2)レスポンス 長 さ 意 味 データ 可 変 データ SW1 1 SW2 1 ( 以 降 ファイルの 終 わりに 達 するまで オフセットを 変 えながら READ BINARY コマンドを 続 けて 発 行 する) READ BINARY (EF 識 別 子 = 1A ) (1)コマンド CLA 00 INS B0 = READ BINARY P1 9A = 短 縮 EF 識 別 子 指 定 P2 00 = オフセット Le 00 = 読 み 出 しバイト 数 (256 バイト 以 内 のファイルの 終 りまで) 2)レスポンス 長 さ 意 味 データ 可 変 データ SW1 1 SW2 1 ( 以 降 ファイルの 終 わりに 達 するまで オフセットを 変 えながら READ BINARY コマンドを 続 けて 発 行 する) (READ BINARY (EF 識 別 子 = 1B )) (1)コマンド CLA 00 INS B0 = READ BINARY P1 9B = 短 縮 EF 識 別 子 指 定 P2 00 = オフセット Le 00 = 読 み 出 しバイト 数 (256 バイト 以 内 のファイルの 終 りまで) 2)レスポンス 長 さ 意 味 データ 可 変 データ SW 年 6 月 JAHIS 2010 All right reserved.

51 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス SW2 1 ( 以 降 ファイルの 終 わりに 達 するまで オフセットを 変 えながら READ BINARY コマンドを 続 けて 発 行 する) A-2-3 署 名 計 算 注 :IC カード 内 の 特 定 の HPKI アプリケーションの 私 有 鍵 によって 署 名 演 算 する 事 前 に 証 明 書 が 確 認 されて DF が 既 知 であることが 必 要 1)アプリケーション/DF の 選 択 SELECT FILE 選 択 する DF は 事 前 にわかっているものとする ( 証 明 書 を 確 認 して 対 象 となる DF は 既 知 である) (1)コマンド CLA 00 INS A4 = SELECT P1 04 = DF 名 選 択 P2 00 = DF 選 択 Lc XX = データフィールドの 長 さ( 最 長 16バイト) データ E8 28 BD 08 0F XX XX XX XX XX XX Le 00 = FCI を 受 け 取 る (2)レスポンス 長 さ 意 味 データ 5~20 FCI(TAG= 84 )テンプレート SW1 1 SW2 1 2)EF.CIAInfo の 読 み 出 し READ BINARY(EF 識 別 子 = 12 ) (1)コマンド CLA 00 INS B0 = READ BINARY P1 92 = 短 縮 EF 識 別 子 指 定 P2 00 = オフセット Le 00 = 読 み 出 しバイト 数 (256 バイト 以 内 のファイルの 終 りまで) (2)レスポンス 長 さ 意 味 データ 1~256 データ SW1 1 JAHIS 2010 All right reserved 年 6 月

52 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス SW2 1 3)EF.OD の 読 み 出 し READ BINARY (EF 識 別 子 = 11 ) (1)コマンド CLA 00 INS B0 = READ BINARY P1 91 = 短 縮 EF 識 別 子 指 定 P2 00 = オフセット Le 00 = 読 み 出 しバイト 数 (256 バイト 以 内 のファイルの 終 りまで) 2)レスポンス 長 さ 意 味 データ 1~256 データ SW1 1 SW2 1 4)EF.AOD の 読 み 出 し READ BINARY (EF 識 別 子 = 13 ) (1)コマンド CLA 00 INS B0 = READ BINARY P1 93 = 短 縮 EF 識 別 子 指 定 P2 00 = オフセット Le 00 = 読 み 出 しバイト 数 (256 バイト 以 内 のファイルの 終 りまで) 2)レスポンス 長 さ 意 味 データ 1~256 データ SW1 1 SW2 1 5)EF.PrKD 読 み 出 し READ BINARY (EF 識 別 子 = 14 ) (1)コマンド CLA 00 INS B0 = READ BINARY P1 94 = 短 縮 EF 識 別 子 指 定 P2 00 = オフセット 年 6 月 JAHIS 2010 All right reserved.

53 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス Le 00 = 読 み 出 しバイト 数 (256 バイト 以 内 のファイルの 終 りまで) 2)レスポンス 長 さ 意 味 データ 1~255 データ SW1 1 SW2 1 6) 署 名 VERIFY (EF 識 別 子 = 16 ) ( 毎 回 ) (1)コマンド CLA 00 INS 20 = VERIFY P1 00 P2 96 = 短 縮 EF 識 別 子 指 定 Lc データ 長 データ(PIN) 2)レスポンス 長 さ 意 味 SW1 1 SW2 1 MANAGE SECURITY ENVIRONMENT SET DST (P1P2= 41 B6 ) +データ( 鍵 へのリファレンス: EF 識 別 子 = 0017 ) (1)コマンド CLA 00 INS 22 = MANAGE SECURITY ENVIRONMENT P1 41 = 計 算 P2 B6 = 署 名 生 成 Lc 04 = データフィールドの 長 さ データ = 署 名 生 成 鍵 の IEF 指 定 2)レスポンス 長 さ 意 味 SW1 1 SW2 1 PERFORM SECURITY OPERATION P1P2= 9E 9A +データ(パディングしたハッシュ 値 ) JAHIS 2010 All right reserved 年 6 月

54 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス (1)コマンド CLA 00 INS 2A = PERFORM SECURITY OPERATION P1 9E = 署 名 計 算 P2 9A = データフィールドのデータに 署 名 Lc XX = データフィールドの 長 さ データ 署 名 するハッシュデータ 2)レスポンス 長 さ 意 味 データ XX 署 名 結 果 SW1 1 SW2 1 A-3 PKCS #11 利 用 のシーケンス (A) 初 期 処 理 ライブラリのロード 署 名 用 ( 認 証 用 )PKCS #11 ライブラリをロードする C_GetFunctionList 関 数 ポインタリストの 取 得 ppfunctionlist:api アドレスポインタ C_Initialize PKCS #11 ライブラリの 初 期 化 pinitargs:null_ptr (B) 終 了 処 理 C_Finalize PKCS #11 ライブラリの 終 了 処 理 preserved:null_ptr ライブラリのアンロード 署 名 用 ( 認 証 用 )PKCS #11 ライブラリをアンロードする (C) 証 明 書 取 得 初 期 化 処 理 (1) 初 期 処 理 参 照 年 6 月 JAHIS 2010 All right reserved.

55 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス C_GetSlotList スロットリスト 数 の 取 得 tokenpresent:ck_true pslotlist:null_ptr pulcount:スロット 数 格 納 アドレス IC カード 内 の HPKI アプリケーションとスロット ID を 対 応 させる 必 要 がある そのためには 署 名 用 ( 認 証 用 )ID E8 28 BD 08 0F XX XX XX XX を DF 名 として 指 定 して 選 択 C_GetSlotList スロットリストの 取 得 tokenpresent:ck_true pslotlist:スロットリスト 格 納 アドレス pulcount:スロット 数 格 納 アドレス C_OpenSession アプリケーションとトークン 間 のセッションの 確 立 slotid : C_GetSlotList で 取 得 したスロットリストの 1 番 目 (pslotlist[0]) flags:ckf_serial_session papplication:null_ptr Notify:NULL_PTR phsession:セッションハンドル 格 納 アドレス A-1-2のシーケンスに 従 い IC カード 内 のアプリケーションから 全 ての 証 明 書 を 読 み 出 す C_FindObjectsInit 証 明 書 検 索 操 作 の 初 期 設 定 hsession:c_opensession で 取 得 したハンドル ptemplate: 以 下 の 属 性 を 指 定 (1) type=cka_class value=cko_certificate (2) type=cka_token value=ck_true ulcount: 設 定 する 属 性 数 (2) C_FindObjects 証 明 書 の 検 索 hsession:c_opensession で 取 得 したハンドル phobject:オブジェクトハンドル 格 納 アドレス ulmaxobjectcount:オブジェクトハンドル 格 納 領 域 数 (4) pulobjectcount: 発 見 したオブジェクト 数 格 納 アドレス ループ 1 (pulobjectcount-1) 回 分 ループ (カウンタを j 初 期 値 を 0 とする) JAHIS 2010 All right reserved 年 6 月

56 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス C_GetAttributeValue 証 明 書 サイズの 取 得 hsession:c_opensession で 取 得 したハンドル hobject:c_findobjects で 取 得 したオブジェクトハンドルリストの j 番 目 (phobject[j]) ptemplate: 以 下 の 属 性 を 指 定 (1) type=cka_label( 1) value=null_ptr ulvaluelen=サイズ 格 納 領 域 アドレス (2) type=cka_value( 2) value=null_ptr ulvaluelen=サイズ 格 納 領 域 アドレス ulcount: 設 定 する 属 性 数 (2) C_GetAttributeValue 証 明 書 の 取 得 hsession:c_opensession で 取 得 したハンドル hobject:c_findobjects で 取 得 したオブジェクトハンドルリストの j 番 目 (phobject[j]) ptemplate: 以 下 の 属 性 を 指 定 (1) type=cka_label( 1) value=ラベル 格 納 アドレス ulvaluelen= 格 納 領 域 サイズ (2) type=cka_value( 2) value= 証 明 書 格 納 アドレス ulvaluelen= 格 納 領 域 サイズ ulcount: 設 定 する 属 性 数 (2) 証 明 書 のチェック ラベル( 1)または 証 明 書 ( 2)を 用 いて 求 める 証 明 書 (ex. エンドエン ティティの 証 明 書 等 )であるかを 判 定 する 求 める 証 明 書 と 一 致 すれば 次 へ 進 む 求 める 証 明 書 と 一 致 しなければ カウンタ j を 1 加 算 して1に 戻 る C_FindObjectsFinal 証 明 書 検 索 操 作 の 終 了 処 理 hsession:c_opensession で 取 得 したハンドル C_CloseSession もしくは C_CloseAllSessions セッションの 切 断 C_CloseSession の 場 合 hsession:c_opensession で 取 得 したハンドル 年 6 月 JAHIS 2010 All right reserved.

57 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス C_CloseAllSessions の 場 合 slotid:c_opensession に 指 定 したスロット ID 終 了 処 理 (2) 終 了 処 理 参 照 (D) 署 名 生 成 処 理 署 名 に 必 要 な 私 有 鍵 は n(modulus)と e(publicexponent)から 検 索 する そのため 事 前 に すべての 証 明 書 を 検 索 し ラベルまたは 証 明 書 データによって 求 めている 証 明 書 か 否 かを 判 定 しておく 必 要 がある 初 期 化 処 理 (1) 初 期 処 理 参 照 C_GetSlotList スロットリスト 数 の 取 得 tokenpresent:ck_true pslotlist:null_ptr pulcount:スロット 数 格 納 アドレス IC カード 内 の HPKI アプリケーションとスロット ID を 対 応 させる 必 要 がある そのためには 署 名 用 ( 認 証 用 )ID E8 28 BD 08 0F XX XX XX XX を DF 名 として 指 定 して 選 択 C_GetSlotList スロットリストの 取 得 tokenpresent:ck_true pslotlist:スロットリスト 格 納 アドレス pulcount:スロット 数 格 納 アドレス C_OpenSession アプリケーションとトークン 間 のセッションの 確 立 slotid:c_getslotlist で 取 得 したスロットリストの 1 番 目 (pslotlist[0]) flags:ckf_serial_session papplication:null_ptr Notify:NULL_PTR phsession:セッションハンドル 格 納 アドレス C_FindObjectsInit 証 明 書 検 索 操 作 の 初 期 設 定 hsession:c_opensession で 取 得 したハンドル ptemplate: 以 下 の 属 性 を 指 定 (1) type=cka_class value=cko_certificate JAHIS 2010 All right reserved 年 6 月

58 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス (2) type=cka_token value=ck_true ulcount: 設 定 する 属 性 数 (2) A-1-2のシーケンスに 従 い IC カード 内 のアプリケーションから 全 ての 証 明 書 を 読 み 出 す C_FindObjects 証 明 書 の 検 索 hsession:c_opensession で 取 得 したハンドル phobject:オブジェクトハンドル 格 納 アドレス ulmaxobjectcount:オブジェクトハンドル 格 納 領 域 数 (4) pulobjectcount: 発 見 したオブジェクト 数 格 納 アドレス ループ 1 (pulobjectcount-1) 回 分 ループ (カウンタを j 初 期 値 を 0 とする) C_GetAttributeValue 証 明 書 サイズの 取 得 hsession:c_opensession で 取 得 したハンドル hobject:c_findobjects で 取 得 したオブジェクトハンドルリストの j 番 目 (phobject[j]) ptemplate: 以 下 の 属 性 を 指 定 (1) type=cka_label( 1) value=null_ptr ulvaluelen=サイズ 格 納 領 域 アドレス (2) type=cka_value( 2) value=null_ptr ulvaluelen=サイズ 格 納 領 域 アドレス ulcount: 設 定 する 属 性 数 (2) C_GetAttributeValue 証 明 書 の 取 得 hsession:c_opensession で 取 得 したハンドル hobject:c_findobjects で 取 得 したオブジェクトハンドルリストの j 番 目 (phobject[j]) ptemplate: 以 下 の 属 性 を 指 定 (1) type=cka_label( 1) value=ラベル 格 納 アドレス ulvaluelen= 格 納 領 域 サイズ (2) type=cka_value( 2) value= 証 明 書 格 納 アドレス ulvaluelen= 格 納 領 域 サイズ 年 6 月 JAHIS 2010 All right reserved.

59 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス ulcount: 設 定 する 属 性 数 (2) 証 明 書 のチェック ラベル( 1)または 証 明 書 ( 2)を 用 いて エンドエンティティの 証 明 書 であるかを 判 定 する 求 める 証 明 書 と 一 致 すれば 次 へ 進 む 求 める 証 明 書 と 一 致 しなければ カウンタ j を 1 加 算 して1に 戻 る C_FindObjectsFinal 証 明 書 検 索 操 作 の 終 了 処 理 hsession:c_opensession で 取 得 したハンドル E と N の 取 得 エンドエンティティの 証 明 書 から 公 開 鍵 の E と N を 取 得 C_Login トークンへのログイン hsession:c_opensession で 取 得 したハンドル usertype:cku_user ppin:パスワード 文 字 列 ulpinlen:パスワード 文 字 列 長 A-1-3の PIN 照 合 を 行 う PIN 照 合 は 署 名 計 算 直 前 に 必 要 となる 場 合 がある C_FindObjectsInit 私 有 鍵 検 索 操 作 の 初 期 設 定 hsession:c_opensession で 取 得 したハンドル ptemplate: 以 下 の 属 性 を 指 定 (1) type=cka_class value=cko_private_key (2) type=cka_token value=ck_true (3) type=cka_modulus value= 公 開 鍵 の N (4) type=cka_public_exponent value= 公 開 鍵 の E ulcount: 設 定 する 属 性 数 (4) C_FindObjects 私 有 鍵 の 検 索 hsession:c_opensession で 取 得 したハンドル phobject:オブジェクトハンドル 格 納 アドレス ulmaxobjectcount:オブジェクトハンドル 格 納 領 域 数 (1) pulobjectcount: 発 見 したオブジェクト 数 格 納 アドレス JAHIS 2010 All right reserved 年 6 月

60 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス C_FindObjectsFinal 私 有 鍵 検 索 操 作 の 終 了 処 理 hsession:c_opensession で 取 得 したハンドル ダイジェスト 値 の 生 成 署 名 対 象 データのダイジェスト 値 を 生 成 DigestInfo の 作 成 ダイジェスト 値 を 使 用 して DigestInfo を 作 成 C_SignInit 2 名 処 理 の 初 期 設 定 hsession:c_opensession で 取 得 したハンドル pmechanism:ckm_rsa_pkcs hkey:c_findobjects で 取 得 したオブジェクトハンドル C_Sign 4 名 値 長 取 得 hsession:c_opensession で 取 得 したハンドル pdata:digestinfo uldatalen:digestinfo のデータ 長 psignature:null_ptr pulsignaturelen: 署 名 値 長 格 納 アドレス C_Sign 5 名 hsession:c_opensession で 取 得 したハンドル pdata:digestinfo uldatalen:digestinfo のデータ 長 psignature: 署 名 値 格 納 アドレス pulsignaturelen: 署 名 値 長 格 納 アドレス ここで A-1-3のハッシュの 設 定 署 名 計 算 の 演 算 を 実 行 する 必 要 がある PIN の 照 合 はここで 行 っ ても 良 い C_Logout トークンからのログアウト hsession:c_opensession で 取 得 したハンドル ( 連 続 して 署 名 を 行 う 場 合 ) (1 回 の 署 名 毎 に C_Login~C_Logout を 繰 り 返 す 認 証 を 連 続 して 行 う 場 合 は 1 回 の 署 名 毎 に C_Login~C_Logout の 繰 り 返 しは 必 須 ではない ) C_CloseSession もしくは C_CloseAllSessions 7セッションの 切 断 C_CloseSession の 場 合 hsession:c_opensession で 取 得 したハンドル 年 6 月 JAHIS 2010 All right reserved.

61 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス C_CloseAllSessions の 場 合 slotid:c_opensession に 指 定 したスロット ID 終 了 処 理 (2) 終 了 処 理 参 照 A-4 CAPI 利 用 のシーケンス 本 シーケンス 例 で 想 定 している 条 件 は 以 下 の 通 り: (1) 電 子 署 名 用 CSP 認 証 用 CSP から 見 た 場 合 それぞれの PKI カードアプリケー ションに 対 して IC カード 内 にデフォルトコンテナ( 署 名 用 あるいは 認 証 用 の RSA 鍵 ペア 及 び 利 用 者 証 明 書 )が1つ 存 在 する (A) 利 用 者 証 明 書 取 得 処 理 CryptAcquireContext 暗 号 プロバイダとコンテナを 指 定 して プロバイダハン ドルを 取 得 する phprov,:プロバイダハンドル 戻 り 値 szcontainer,:コンテナ 名 NULL を 指 定 する(デフォルト コンテナ) szprovider,:プロバイダ 名 を 指 定 する 電 子 署 名 用 CSP ならば"HPKI Crypto Service Provider for Non Repudiation" 認 証 用 CSP ならば "HPKI Crypto Service Provider for Authentication" を 指 定 する dwprovtype,:プロバイダタイプ PROV_RSA_FULL を 指 定 する CryptGetUserKey dwflags:0 を 指 定 する コンテナの 保 持 する RSA 鍵 ペアのハンドルを 取 得 す る hprov,:cryptacquirecontext で 取 得 したプロバイダハン ドル JAHIS 2010 All right reserved 年 6 月

62 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス dwkeyspec,: 鍵 種 別 として AT_SIGNATURE を 指 定 CryptGetKeyParam phuserkey : 鍵 ハンドル 戻 り 値 鍵 ハンドルに 付 随 する 利 用 者 証 明 書 データのデータ 長 を 取 得 する hkey,:cryptgetuserkey で 取 得 した 鍵 ハンドル dwparam,: 取 得 するデータ 種 別 として KP_CERTIFICATE を 指 定 pbdata,: 取 得 データ 戻 り 値 バッファとして NULL を 指 定 pdwdatalen,:データ 長 戻 り 値 CryptGetKeyParam dwflags:0を 指 定 鍵 ハンドルに 付 随 する 利 用 者 証 明 書 データのデータを 取 得 する hkey,:cryptgetuserkey で 取 得 した 鍵 ハンドル dwparam,: 取 得 するデータ 種 別 として KP_CERTIFICATE を 指 定 pbdata,: 取 得 データ 戻 り 値 バッファ 前 段 で 得 たデー タ 長 分 のバッファを 確 保 し そのアドレスを 指 定 pdwdatalen,:データ 長 前 段 で 得 たデータ 長 を 指 定 dwflags:0を 指 定 CryptDestroyKey 証 明 書 チェインの 検 証 については 必 要 に 応 じて 別 途 実 施 する 鍵 ハンドルを 破 棄 する hkey:cryptgetuserkey で 得 た 鍵 ハンドル 年 6 月 JAHIS 2010 All right reserved.

63 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス CryptReleaseContext プロバイダハンドルを 開 放 する hprov,:プロバイダハンドル dwflags:0 を 指 定 (B) 署 名 処 理 CryptAcquireContext 暗 号 プロバイダとコンテナを 指 定 して プロバイダハン ドルを 取 得 する phprov,:プロバイダハンドル 戻 り 値 szcontainer,:コンテナ 名 NULL を 指 定 する(デフォルト コンテナ) szprovider,:プロバイダ 名 を 指 定 する 電 子 署 名 用 CSP ならば"HPKI Crypto Service Provider for Non Repudiation" 認 証 用 CSP ならば "HPKI Crypto Service Provider for Authentication" を 指 定 する dwprovtype,:プロバイダタイプ PROV_RSA_FULL を 指 定 する CryptGetUserKey dwflags:0 を 指 定 する コンテナの 保 持 する RSA 鍵 ペアのハンドルを 取 得 す る hprov,:cryptacquirecontext で 取 得 したプロバイダハン ドル dwkeyspec,: 鍵 種 別 として AT_SIGNATURE を 指 定 CryptGetKeyParam phuserkey : 鍵 ハンドル 戻 り 値 鍵 ハンドルに 付 随 する 利 用 者 証 明 書 データのデータ 長 JAHIS 2010 All right reserved 年 6 月

64 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス を 取 得 する hkey,:cryptgetuserkey で 取 得 した 鍵 ハンドル dwparam, : 取 得 するデータ 種 別 として KP_CERTIFICATE を 指 定 pbdata,: 取 得 データ 戻 り 値 バッファとして NULL を 指 定 pdwdatalen,:データ 長 戻 り 値 CryptGetKeyParam dwflags:0を 指 定 鍵 ハンドルに 付 随 する 利 用 者 証 明 書 データのデータを 取 得 する hkey,:cryptgetuserkey で 取 得 した 鍵 ハンドル dwparam, : 取 得 するデータ 種 別 として KP_CERTIFICATE を 指 定 pbdata,: 取 得 データ 戻 り 値 バッファ 前 段 で 得 たデー タ 長 分 のバッファを 確 保 し そのアドレスを 指 定 pdwdatalen,:データ 長 前 段 で 得 たデータ 長 を 指 定 dwflags:0を 指 定 CryptCreateHash 証 明 書 チェインの 検 証 については 必 要 に 応 じて 別 途 実 施 する ハッシュオブジェクトの 生 成 hprov,:プロバイダハンドルを 指 定 Algid,:ハッシュアルゴリズムを 指 定 CALG_SHA1 CALG_SHA_256 CALG_SHA_384 CALG_SHA_512 の いずれか 年 6 月 JAHIS 2010 All right reserved.

65 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス hkey,: NULL を 指 定 dwflags,:0を 指 定 ハッシュ 値 の 生 成 CryptSetHashParam phhash:ハッシュハンドル 戻 り 値 署 名 対 象 データのハッシュ 値 を 生 成 ハッシュオブジェクトのパラメータを 設 定 hhash,:ハッシュハンドル dwparam,:ハッシュ 値 設 定 のため HP_HASHVAL を 指 定 pbdata,: 設 定 するハッシュ 値 CryptSignHash dwflags:0を 指 定 ハッシュ 値 に 署 名 を 行 った 結 果 のデータ 長 を 取 得 する hhash,:ハッシュハンドル dwkeyspec,: 署 名 に 使 用 する 鍵 の 種 別 とし て AT_SIGNATURE を 指 定 szdescription,:null を 指 定 dwflags,:0を 指 定 pbsignature,:null を 指 定 CryptSetProvParam pdwsiglen: 署 名 長 戻 り 値 署 名 用 鍵 の PIN を 設 定 する hprov,:プロバイダハンドル dwparam, : 署 名 鍵 用 の PIN 値 と し て PP_SIGNATURE_PIN を 指 定 JAHIS 2010 All right reserved 年 6 月

66 附 属 書 A ( 参 考 )PKI カードアプリケーション 利 用 のシーケンス pbdata,:ユーザ PIN 値 dwflags:0を 指 定 CryptSignHash ここで PIN を 設 定 しない 場 合 次 の CryptSignHash で CSP によって PIN 入 力 ダイアログが 表 示 される ハッシュ 値 に 署 名 を 行 った 結 果 を 取 得 する hhash,:ハッシュハンドル dwkeyspec,: 署 名 に 使 用 する 鍵 の 種 別 とし て AT_SIGNATURE を 指 定 szdescription,:null を 指 定 dwflags,:0を 指 定 pbsignature,: 前 段 で 得 たデータ 長 分 のバッファを 確 保 し そのアドレスを 指 定 CryptDestroyHash CryptDestroyKey CryptReleaseContext pdwsiglen: 前 段 で 得 たデータ 長 を 指 定 ハッシュオブジェクト 破 棄 hhash:ハッシュオブジェクトのハンドル 鍵 ハンドルを 破 棄 する hkey:cryptgetuserkey で 得 た 鍵 ハンドル プロバイダハンドルを 開 放 する hprov,:プロバイダハンドル dwflags:0 を 指 定 年 6 月 JAHIS 2010 All right reserved.

67 附 属 書 B( 参 考 ) PKI アプリケーションの 構 造 例 附 属 書 B( 参 考 ) PKI アプリケーションの 構 造 例 B-1. 概 要 複 数 の 事 業 者 が HPKI 認 証 局 の 運 用 を 行 うことを 前 提 に カードに 搭 載 される PKI カード アプリケーションに 関 して 以 下 の 条 件 の 下 で 相 互 運 用 性 確 保 の 仕 様 を 検 討 する 各 HPKI 認 証 局 が 独 自 のカードを 発 行 する 証 明 書 は 医 療 従 事 者 等 のエンドエンティティの 証 明 書 と 認 証 局 の 証 明 書 となる HPKI で 署 名 用 証 明 書 を 利 用 した 署 名 演 算 には 署 名 を 行 うたびに PIN の 照 合 が 必 要 とする ファイル 構 造 コマンド シーケンスは 標 準 に 従 う B-2.ファイル 構 造 DF/アプリケーションの 構 造 は 以 下 の 通 り DF/アプリケーション CIAInfo(12) EF.OD(11) EF.PrK(14) EF.CD(15) EF.AOD(13) IEF(16) IEF(17) WEF(18) WEF(19) WEF(1A) WEF(1B) PIN 私 有 鍵 証 明 書 (1) 証 明 書 (2) 証 明 書 (3) 証 明 書 (4) 厚 労 省 のルート からエンドエン ティティの 証 明 書 まで 図 B-1 JIS X に 準 拠 したファイル 構 造 例 注 1) 追 加 の 信 頼 点 の 証 明 書 に 関 しては 考 慮 していない JAHIS 2010 All right reserved 年 6 月

68 注 2)カッコ 内 の 数 字 (XX)は 短 縮 EF 識 別 子 を 示 す 注 3)カード 内 に 複 数 のアプリケーションが 存 在 する 場 合 でも EF.DIR は 存 在 し ないものとする B-3.PKI アプリケーションの 識 別 (AID) ISO/IEC (JIS X )に 従 う RID は ISO/IEC で 決 められるので 個 別 アプリケーション 識 別 子 (PIX) 部 分 を 各 HPKI 認 証 局 が 定 める ID とする E8 28 BD 08 0F XX XX XX XX XX XX XX XX XX XX XX の RID 認 証 局 から 与 えられる( 最 大 16 バイト) 注 )XX の 値 は 厚 生 労 働 省 が 指 定 する 全 体 で 最 大 16バイトとなる B-4. 各 EF の 内 容 ISO/IEC に 従 って 規 定 する すべて 短 縮 EF 識 別 子 を 用 いる 表 B-1 必 要 となるファイル 一 覧 ファイ 短 縮 EF 識 別 EF 識 別 子 ファイルタイ 内 容 ル 子 プ CIAInfo 12 (ISO/IEC 5032 透 過 B (JIS X )で 指 定 ) (ISO/IEC (JIS X ) で 指 定 ) OD 11 (ISO/IEC 5031 透 過 B-4.2:オブジェクト 情 報 (JIS X )で 指 定 ) (ISO/IEC (JIS X ) で 指 定 ) AOD 13 透 過 B-4.3: 認 証 オブジェクト 情 報 PrKD 14 透 過 B-4.4: 私 有 鍵 情 報 CD 15 透 過 B-4.5: 証 明 書 情 報 IEF 16 Verify 用 PIN 格 納 IEF 17 RSA 用 私 有 鍵 格 納 WEF 18 透 過 証 明 書 格 納 (エンティティ) WEF 19 透 過 信 頼 点 の 証 明 書 格 納 (HPKI ROOT 認 証 局 の 自 己 署 名 証 明 年 6 月 JAHIS 2010 All right reserved.

69 WEF 1A 透 過 下 位 認 証 局 への 証 明 書 格 納 WEF 1B 透 過 下 位 認 証 局 への 証 明 書 : 追 加 書 ) B-4.1 EF.CIAInfo CIAInfo ::= { version v2, label HPKI Application, -- オプション cardflags { authrequired, prngeneration } -- 暗 号 演 算 に 利 用 者 認 証 必 要 乱 数 生 成 あり } B-4.2 EF.OD authobjects : -- EF.AOD へのパス path : { efidorpath '98'H -- EF.AOD の 短 縮 EF 識 別 子 13 }, privatekeys : -- EF.PrKD へのパス path : { efidorpath 'A0'H -- EF.PrKD の 短 縮 EF 識 別 子 14 }, certificates : -- EF.CD へのパス path : { efidorpath 'A8'H -- EF.CD の 短 縮 EF 識 別 子 15 } B-4.3 EF. AOD pwd : { -- パスワード commonobjectattributes { label "PIN ", -- オプション flags { modifiable }, -- オプション 変 更 可 能 }, classattributes { authid '16'H 識 別 するための ID }, typeattributes { pwdflags { case-sensitive, -- JAHIS 2010 All right reserved 年 6 月

70 } } local, -- このアプリケーション/DF 内 でのみ 有 効 initialized -- 初 期 化 されている }, pwdtype utf8, -- UTF8 文 字 セットは CryptAPI の 条 件 により ASCII となる minlength 4, -- 最 小 の 長 さ storedlength 16, -- 格 納 の 長 さ maxlength 16, -- 最 大 の 長 さ pwdreference 96 H-- Verify コマンドの P2 パラメータ(アプリ 固 有 の PIN) IEF の 短 縮 EF 識 別 子 '16' B-4.4 EF.PrKD privatersakey : { commonobjectattributes { label "Private key of HPKI", flags { private }, -- 利 用 に 認 証 が 必 要 authid '16'H 必 要 となる AOD エントリ userconsent 1 私 有 鍵 によって 署 名 を 付 加 する 際 に 毎 回 認 証 を 行 う( 電 子 署 名 PKI カードアプリケーションの 場 合 は 必 要 認 証 用 の 場 合 には 必 要 ない) accesscontrolrules { { accessmode { execute }, -- 実 行 securitycondition: { authid : '16'H, -- pointer to the AOD-entry } } } } classattributes { id '17'H, -- 識 別 のための ID(EF 識 別 子 を 利 用 し 証 明 書 と 共 通 にする) usage { nonrepudiation }, ( 電 子 認 証 用 の 場 合 には sign) }, typeattributes { value { efidorpath 'B8'H -- IEF の 短 縮 EF 識 別 子 '17' }, moduluslength 年 6 月 JAHIS 2010 All right reserved.

71 } } B-4.5 EF.CD x509certificate : { commonobjectattributes { label "HPKI END ENTITY CERTIFICATE", } classattributes { id '17'H -- 識 別 のための ID( 私 有 鍵 と 共 通 にする) }, typeattributes { value indirect : path : { efidorpath 'C0'H -- 格 納 された WEF の 短 縮 EF 識 別 子 '18' } } }, x509certificate : { commonobjectattributes { label " MHLW CA CERTIFICATE ", -- 厚 労 省 の CA 証 明 書 } classattributes { id '19'H -- 識 別 のための ID(EF 識 別 子 と 同 じとする) authority TRUE -- CA の 証 明 書 }, typeattributes { value indirect : path : { efidorpath 'C8'H -- 格 納 された WEF の 短 縮 EF 識 別 子 '19' } } } x509certificate : { commonobjectattributes { label " HPKI ROOT CA CERTIFICATE", -- 各 事 業 者 の CA } JAHIS 2010 All right reserved 年 6 月

72 } classattributes { id '1A'H -- 識 別 のための ID(EF 識 別 子 と 同 じとする) authority TRUE 厚 労 省 の 証 明 書 }, typeattributes { value indirect : path : { efidorpath 'D0'H 格 納 された WEF の 短 縮 EF 識 別 子 '1A' } } 中 間 CA が 存 在 する 場 合 にはもう1つ X509 オブジェクトを 追 加 する x509certificate : { commonobjectattributes { label " HPKI CA CERTIFICATE ", -- 各 事 業 者 の 中 間 CA } classattributes { id '1B'H -- 識 別 のための ID(EF 識 別 子 と 同 じとする) authority TRUE 中 間 CA の 証 明 書 }, typeattributes { value indirect : path : { efidorpath 'D8'H 格 納 された WEF の 短 縮 EF 識 別 子 '1B' } } } 年 6 月 JAHIS 2010 All right reserved.

73 附 属 書 C( 参 考 ) PKI アプリケーション 利 用 のコマンド 附 属 書 C( 参 考 ) PKI アプリケーション 利 用 のコマンド C-1 コマンド 一 覧 本 ガイドラインでは 以 下 のコマンドについて 満 たすべき 最 低 限 の 仕 様 を 提 示 する SELECT FILE (ISO/IEC ) VERIFY (ISO/IEC ) READ BINARY (ISO/IEC ) MANAGE SECURITY ENVIRONMENT (ISO/IEC ) PERFOM SECURITY OPERATION (ISO/IEC ) C-2で 各 コマンドの 最 低 限 満 たすべき 仕 様 を 示 す ステータスワードは 代 表 的 な 例 であ って カードの 実 装 に 応 じて JIS X で 規 定 される 他 のステータスワードを 適 切 に 出 力 してもよい C-2 SELECT C-2.1 条 件 アプリケーション/DF のパーシャルセレクトが 可 能 FCI にて 選 択 されたアプリケーション/DF の AID が 取 得 可 能 C-2.2 コマンドメッセージ DF 選 択 CLA INS P1 P2 Lc データ Le 00 A4 XX XX (1) (1) (1) (1) (1) (1~16) (0 or 1) EF の 選 択 CLA INS P1 P2 Lc データ 00 A4 XX XX (EF 識 別 子 ) (1) (1) (1) (1) (1) (2) パラメータ 長 さ 意 味 備 考 P1 1 選 択 制 御 子 P2 1 選 択 オプション Lc 1 ファイル 識 別 子 or ファイル 名 の 長 さ データ 1~16 ファイル 識 別 子 or ファイル 名 Le 1 FCI データのバイト 数 P1 のコーディング JAHIS 2010 All right reserved 年 6 月

74 附 属 書 C( 参 考 ) PKI アプリケーション 利 用 のコマンド b8 b7 b6 b5 b4 b3 b2 b1 意 味 x x ファイル ID による 選 択 カレント DF 直 下 の EF DF 名 選 択 P2 のコーディング b8 b7 b6 b5 b4 b3 b2 b1 意 味 FCI オプションテンプレート 応 答 FCI 応 答 なし(EF 識 別 子 による 選 択 時 ) 最 初 または 唯 一 のファイル 次 ファイル(パーシャル DF 名 指 定 可 ) C-2.3 レスポンスメッセージ レスポンス APDU データ SW1 SW2 (1) (1) (1) パラメータ 長 さ 意 味 備 考 データ 5~30 FCI(TAG= 84 )テンプレート TAG= 84 :DF 名 SW1 1 SW2 1 注 )レスポンスの SW1 及 び SW2 が 以 外 の 場 合 のデータ 長 は 0となる データ 部 6F 長 さ 84 長 さ DF 名 (1) (1) (1) (1) (1~16) C-2.4 ステータスワード SW1 SW2 ステータスコードの 意 味 正 常 終 了 選 択 された DF が 閉 そくしている 選 択 された EF の 親 DF が 閉 そくしている Lc および Le フィールドが 間 違 っている APDU の 長 さが 間 違 っている 指 定 された 論 理 チャネル 番 号 によるアクセス 機 能 を 提 供 しない 82 CLA バイトで 指 定 されたセキュアメッセージング 機 能 を 提 供 しな い 年 6 月 JAHIS 2010 All right reserved.

75 附 属 書 C( 参 考 ) PKI アプリケーション 利 用 のコマンド 6A 81 機 能 が 提 供 されない 82 アクセス 対 象 意 ファイルがない 86 P1 P2 の 値 が 正 しくない 87 Lc の 値 が P1 P2 と 矛 盾 している C-3 VERIFY C-3.1 条 件 短 縮 EF 識 別 子 での 実 行 C-3.2 コマンドメッセージ CLA INS P1 P2 Lc データ XX XX (1) (1) (1) (1) (1 or なし) ( 可 変 or なし) パラメータ 長 さ 意 味 備 考 P1 1 なし( 00 固 定 ) P2 1 参 照 データの 限 定 Lc 1 or なし データ 可 変 or なし 照 合 データ P2 のコーディング B8 b7 b6 b5 b4 b3 b2 b1 意 味 特 定 の 参 照 データ カレント EF x x x x x 短 縮 EF 識 別 子 ("11111 以 外 ) C-3.3 レスポンスメッセージ レスポンス APDU SW1 SW2 (1) (1) パラメータ 長 さ 意 味 備 考 SW1 1 SW2 1 C-3.4 ステータスワード JAHIS 2010 All right reserved 年 6 月

76 附 属 書 C( 参 考 ) PKI アプリケーション 利 用 のコマンド SW1 SW2 ステータスコードの 意 味 正 常 終 了 CX 照 合 不 一 致 とする 照 合 不 一 致 [X によって 残 りの 再 試 行 可 能 回 数 (0-15)を 示 す] Lc および Le フィールドが 間 違 っている APDU の 長 さが 間 違 っている 指 定 された 論 理 チャネル 番 号 によるアクセス 機 能 を 提 供 しない 82 CLA バイトで 指 定 されたセキュアメッセージング 機 能 を 提 供 しな い ファイル 構 造 と 矛 盾 したコマンド 83 認 証 方 法 を 受 け 付 けない 84 参 照 された IEF が 閉 そくしている 6A 81 機 能 が 提 供 されない 82 短 縮 EF 識 別 子 で 指 定 した IEF がない 86 P1 P2 の 値 が 正 しくない 87 Lc の 値 が P1 P2 と 矛 盾 している 88 参 照 された 鍵 が 正 しく 設 定 されていない C-4 READ BINARY C-4.1 条 件 短 縮 EF 識 別 子 での 実 行 C-4.2 コマンドメッセージ CLA INS P1 P2 Lc 00 B0 XX XX (1) (1) (1) (1) (1) パラメータ 長 さ 意 味 備 考 P1-P2 各 1 読 み 出 し 対 象 短 縮 EF 識 別 子 及 び 先 頭 のバイナリデータの オフセット Le 1 P1-P2 のコーディング P1 P2 意 味 年 6 月 JAHIS 2010 All right reserved.

77 附 属 書 C( 参 考 ) PKI アプリケーション 利 用 のコマンド B8 b7 b6 b5 b4 b3 b2 b カレント EF 指 定 0 x x x x x x x xx オフセット(15 ビット) カレント EF 指 定 x x x x x -- 短 縮 EF 識 別 子 ('11111 以 外 ) xx オフセット(8 ビット) C-4.3 レスポンスメッセージ レスポンス APDU データ SW1 SW2 ( 可 変 ) (1) (1) パラメータ 長 さ 意 味 備 考 データ 可 変 読 み 出 されたデータ SW1 1 SW2 1 C-4.4 ステータスワード SW1 SW2 ステータスコードの 意 味 正 常 終 了 DF が 閉 そくしている Lc および Le フィールドが 間 違 っている APDU の 長 さが 間 違 っている 指 定 された 論 理 チャネル 番 号 によるアクセス 機 能 を 提 供 しない 82 CLA バイトで 指 定 されたセキュアメッセージング 機 能 を 提 供 しな い ファイル 構 造 と 矛 盾 したコマンド 83 認 証 方 法 を 受 け 付 けない 6A 81 機 能 が 提 供 されない 82 短 縮 EF 識 別 子 で 指 定 したファイルがない 86 P1 P2 の 値 が 正 しくない 87 Lc の 値 が P1 P2 と 矛 盾 している C-5 MANAGE SECURITY ENVIRONMENT C-5.1 条 件 署 名 鍵 の 指 定 JAHIS 2010 All right reserved 年 6 月

78 附 属 書 C( 参 考 ) PKI アプリケーション 利 用 のコマンド C-5.2 コマンドメッセージ CLA INS P1 P2 Lc データ XX XX (1) (1) (1) (1) (1) ( 可 変 ) パラメータ 長 さ 意 味 備 考 P : SET P2 1 SEID あるいは SET の 場 合 は テンプレートのタグ Lc 1 データ 長 データ 4 Tag= 81, Len= 02, EF 識 別 子 B6 ( 電 子 署 名 用 CRT) C-5.3 レスポンスメッセージ レスポンス APDU SW1 SW2 (1) (1) パラメータ 長 さ 意 味 備 考 SW1 1 SW2 1 C-5.4 ステータスワード SW1 SW2 ステータスコードの 意 味 正 常 終 了 DF が 閉 そくしている(カレント SE 利 用 できない) Lc および Le フィールドが 間 違 っている APDU の 長 さが 間 違 っている 指 定 された 論 理 チャネル 番 号 によるアクセス 機 能 を 提 供 しない 82 CLA バイトで 指 定 されたセキュアメッセージング 機 能 を 提 供 しな い セキュリティステータスが 満 足 されない 85 コマンドの 使 用 条 件 が 満 足 されない 6A 80 データフィールドのタグが 正 しくない 85 Lc の 値 が TLV 構 造 に 矛 盾 している 86 P1 P2 の 値 が 正 しくない 年 6 月 JAHIS 2010 All right reserved.

79 附 属 書 C( 参 考 ) PKI アプリケーション 利 用 のコマンド C-6 PERFORM SECURITY OPERATION C-6.1 条 件 私 有 鍵 での 電 子 署 名 暗 号 演 算 の 実 行 パディングはカード 外 で 行 う C-6.2 コマンドメッセージ CLA INS P1 P2 Lc データ Le 00 2A XX XX (1) (1) (1) (1) (1) ( 可 変 ) (1 or 3) パラメータ 長 さ 意 味 備 考 P1 1 9E (ディジタル 署 名 ) ENCYPHER 処 理 P2 1 9A :データフィールドが 署 名 Lc 1 データ 長 データ 可 変 署 名 されるデータ Le 1 C-6.3 レスポンスメッセージ レスポンス APDU データ SW1 SW2 ( 可 変 ) (1) (1) パラメータ 長 さ 意 味 備 考 データ 可 変 電 子 署 名 データ SW1 1 SW2 1 C-6.4 ステータスワード SW1 SW2 ステータスコードの 意 味 正 常 終 了 DF が 閉 そくしている(カレント SE 利 用 できない) Lc および Le フィールドが 間 違 っている APDU の 長 さが 間 違 っている 指 定 された 論 理 チャネル 番 号 によるアクセス 機 能 を 提 供 しない 82 CLA バイトで 指 定 されたセキュアメッセージング 機 能 を 提 供 しな い JAHIS 2010 All right reserved 年 6 月

80 附 属 書 C( 参 考 ) PKI アプリケーション 利 用 のコマンド 69 6A 82 セキュリティステータスが 満 足 されない 85 コマンドの 使 用 条 件 が 満 足 されない 80 データフィールドのタグが 正 しくない 85 Lc の 値 が TLV 構 造 に 矛 盾 している 86 P1 P2 の 値 が 正 しくない 年 6 月 JAHIS 2010 All right reserved.

81 付 属 書 D( 参 考 ) IC カードリーダライタとのインタフェース 付 属 書 D( 参 考 ) IC カードリーダライタとのインタフェース IC カードリーダライタとのインタフェースとしてプラットフォームにより 以 下 の 二 つが 存 在 する 1)PC/SC (MS-Windows におけるインタフェース) 2)PCSC-Lite( LINUX など UNIX 系 の OS におけるインタフェース) IC カードリーダライタが PC などに 接 続 される 物 理 的 インタフェースには RS-232C PCMCIA USB 等 がある PC/SC や PCSC-Lite は こうした 物 理 的 インタフェースの 違 い や 異 なるベンダーの IC カードリーダライタの 論 理 的 なインタフェースの 仕 様 の 違 いも 吸 収 し PKCS #11 などの IC カードに 対 応 したモジュールに 対 して IC カードリーダライタへ の 汎 用 的 な API を 提 供 する HPKI 用 IC カードガイドラインにおいても 特 定 の IC カード リーダライタへの 依 存 性 を 最 小 限 にするためにするため PC/SC や PCSC-Lite といったフ レームワーク 上 で 動 作 することを 推 奨 している ここでは PC/SC PCSC-Lite 更 に USB インタフェースにおいて IC カードリーダライタドライバの 標 準 になりつつある CCID について 概 説 する PC/SC PC/SC は ベンダー 各 社 が 製 造 する IC カード IC カードリーダライタを Windows 環 境 上 で 相 互 利 用 できるようにするためのインタフェース 仕 様 として 米 マイクロソフト 社 を 中 心 とした 複 数 のベンダーからなる PC/SC ワークグループによって 定 められ 1997 年 12 月 にバージョン 1.0 が 公 開 されている PC/SC においては IC カードリーダライタのベンダーが PC/SC に 準 拠 した 個 々の IC カードリーダライタのドライバを 提 供 する 必 要 がある IC カードリーダライタのアプリケーション(HPKI 用 IC カードガイドラインにおいては PKCS #11 などの IC カードドライバ ないしミドルウェア)は PC/SC の API を 利 用 する ことにより 個 々の IC カードリーダライタのドライバを 直 接 ハンドリングせず ドライバ から 独 立 した 実 装 が 可 能 になっている Windows 環 境 では マイクロソフト 社 の WHQL(Windows Hardware Quality Labs)が IC カード リーダライタのようなハードウェアとドライバの 認 定 を 行 っている IC カードリーダライ タと 対 応 するドライバに 関 して PC/SC に 準 拠 した 形 での WHQL の 認 定 が 行 われており 比 較 的 安 定 した 製 品 が 数 多 く 販 売 されている PCSC-Lite JAHIS 2010 All right reserved 年 6 月

82 付 属 書 D( 参 考 ) IC カードリーダライタとのインタフェース PCSC-Lite は LINUX など UNIX 系 の OS において PC/SC と 同 様 の 目 的 のために 仕 様 が 作 成 され オープンソースソフトウェアとして 提 供 されている PCSC-Lite は 仕 様 的 には PC/SC のサブセットであるが LINUX など UNIX 系 の OS での 実 装 可 能 な 仕 様 と なっている PC/SC 同 様 あるベンダーIC カードリーダライタを 利 用 するためには その IC カードリーダライタのためのドライバを PCSC-Lite に 組 み 入 れることになる ただし PCSC-Lite においては マイクロソフト 社 のような 認 定 制 度 (WHQL による 認 定 )は 存 在 せず また 多 くの 場 合 IC カードリーダ ライタベンダーは ドライバを 提 供 していない 代 わって オープンソースコミュニティが PCSC-Lite 準 拠 した IC カードリーダライタの ドライバを 提 供 している そのため 現 時 点 では PCSC-Lite で 動 作 させることのできる IC カードリーダライタは PC/SC ほど 多 くはない 利 用 に 当 たっては 動 作 の 範 囲 に 注 意 する 必 要 がある CCID IC カードリーダライタの 物 理 的 インタフェースには USB が 非 常 に 多 く 利 用 されつつある USB の 物 理 的 インタフェースの IC カードリーダライタのインタフェースの 仕 様 として USB CCID (Chip/Smart Card Interface Devices)がある USB CCID の 仕 様 は USB working group により 2001 年 3 月 に Rev 年 4 月 に Rev1.1 が 発 行 されている PC/SC に 準 拠 した Windows 2000 以 降 のプラットフォームの USB CCID のドライバは マイクロソフトにより 提 供 されている また PCSC-Lite 準 拠 した USB CCID のドライバ は オープンソースコミュニティにより 提 供 されている そのため USB CCID に 準 拠 し た IC カードリーダライタの 場 合 IC カードリーダライタ 固 有 のドライバの 提 供 を 行 う 必 要 がない こうしたことから 新 しい USB の IC カードリーダライタの 製 品 は USB CCID に 準 拠 したものが 多 い 年 6 月 JAHIS 2010 All right reserved.

83 付 録 1: 参 考 文 献 付 録 1: 参 考 文 献 ISO :2008 Health informaticsw Public key infrastructure Part 1:Framework and overview ISO :2008 Health informaticsw Public key infrastructure Part 2: Certificate profile ISO :2008 Health informaticsw Public key infrastructure Part 3: Policy management of certification authority PC/SC Specifications JAHIS 2010 All right reserved 年 6 月

84 付 録 2: 作 成 者 名 簿 付 録 2: 作 成 者 名 簿 作 成 者 ( 五 十 音 順 ) 浅 野 之 治 遠 藤 方 洋 川 村 眞 知 子 菅 野 好 史 喜 多 紘 一 齋 藤 和 美 齋 藤 賢 一 郎 酒 井 正 仁 半 田 富 己 男 牧 野 智 謙 町 田 悦 郎 松 本 泰 宮 崎 徹 也 茗 原 秀 幸 谷 内 田 益 義 米 田 健 凸 版 印 刷 凸 版 印 刷 富 士 通 NTTデータ 東 京 工 業 大 学 三 菱 電 機 インフォメーションシステムズ 大 日 本 印 刷 大 日 本 印 刷 大 日 本 印 刷 大 日 本 印 刷 ( 財 ) 医 療 情 報 システム 開 発 センター セコム 日 本 データカード 三 菱 電 機 リコー 三 菱 電 機 年 6 月 JAHIS 2010 All right reserved.

85 2010 年 6 月 発 行 (JAHIS 標 準 ) ~ ~ 発 行 元 保 健 医 療 福 祉 システム 工 業 会 東 京 都 港 区 虎 ノ 門 1 丁 目 19-9 ( 虎 ノ 門 TB ビル 6F) 電 話 FAX ( 無 断 複 写 転 載 を 禁 ず)