JAHIS標準10-002

HPKI対応ICカードガイドライン第2版

全文ダウンロード


ま え が き

 本ガイドラインは保健医療福祉分野における電子署名を行うに際して利用されるPKIの機能を搭載したICカード及びICカードの利用環境に対する要求事項を定めたものである。2008年6月に第1版を発行し電子署名のための要件と、それに対応したカードアプリケーションの仕様と利用シーケンスを示している。今回は第2版として電子認証のための要件を示すと共に、第1版発行後明らかになった状況を考慮した新たな実行シーケンスを追加している。そのため、第1版と第2版を合わせて利用することを前提としている。また本ガイドラインは、別途制定が進められている「JAHIS HPKI 電子署名規格 V1.0」及び「JAHIS HPKI 電子認証ガイドライン V1.0」とともに利用されることを前提としており、同規格の下で利用されるICカードの相互運用性の仕様も定めている。
平成12 年に「電子署名及び認証業務に関する法律」が成立し、日本において電子的な署名が認められて以来、電子署名は電子契約などの分野において徐々に活用されつつある。保健医療福祉分野においても、平成17 年3 月に厚生労働省により「医療情報システムの安全管理に関するガイドライン」が策定され、署名・押印が義務付けされた文書等を電子的に作成する際において電子署名を代替に用いる場合及びe-文書法に対応して、スキャナ等により電子保存する場合について電子署名の基準が明記された。また、同年4 月には、同省にて「保健医療福祉分野PKI 認証局 証明書ポリシ」が策定され、国際標準に準拠した保健医療福祉分野向けのPKI(HPKI)の発行ルールが確定した。また、平成21年11月には、検討が進められていた電子認証の基盤としてのHPKの検討がまとめられ、「保健医療福祉分野PKI 認証局認証用(人)証明書ポリシ」及び「保健医療福祉分野PKI 認証局認証用(組織)証明書ポリシ」として公開されている。
JAHIS は、産業界の業界団体として、これら国の施策に協力するとともに、普及促進を図るための相互運用性の確保を図ることが重要な役割であることから、今般、「JAHIS HPKI対応ICカードガイドライン」を策定することとし、ここにJAHIS 標準として公開するものである。
本ガイドラインは、JAHIS 会員各社の意見を集約し、「JAHIS 標準」の一つとして発行したものである。したがって、会員各社がシステムの開発・更新に当たって、本規格に基づいた開発・改良を行い、本規格に準拠していることをその製品のカタログ・仕様書等に示し、さらにその製品の使用においてユーザが理解すべき内容を説明する場合などに使われることを期待している。
なお、本規格で扱う電子署名およびシステムの要件は、参照規格や技術動向にあわせて変化する可能性がある。JAHIS としても継続的に本規格のメンテナンスを重ねてゆく所存であるが、本規格の利用者はこのことにも留意されたい。
本ガイドラインが、HPKIの普及・推進に多少とも貢献できれば幸いである。

2010年6月
保健医療福祉情報システム工業会
セキュリティ委員会
HPKI対応ICカードガイドライン作成WG


目 次

第1章 適応範囲... 1
第2章 引用規格・引用文献... 1
第3章 用語の定義... 2
第4章 HPKI用ICカードの機能... 3
 4.1 ICカードの種類... 3
 4.2 ICカードアプリケーションの構成... 4
 4.3 HPKI用ICカードに要求される機能... 4
 4.4 ICカードのセキュリティ機能... 6
第5章 相互運用性確保のための仕様... 8
 5.2 アプリケーションプログラムとのインタフェース... 12
 5.3 PKIアプリケーションの構造... 34
 5.4 PKIアプリケーションのコマンド仕様... 36
附属書 A (参考)PKIカードアプリケーション利用のシーケンス... 38
 A-1 利用シーケンスに関する前提条件... 38
 A-2 ICカードの利用シーケンス... 40
 A-3 PKCS #11利用のシーケンス... 48
 A-4 CAPI利用のシーケンス... 55
附属書 B(参考) PKIアプリケーションの構造例... 61
 B-1.概要... 61
 B-2.ファイル構造... 61
 B-3.PKIアプリケーションの識別(AID)... 62
 B-4.各EFの内容... 62
附属書 C(参考) PKIアプリケーション利用のコマンド... 67
 C-1 コマンド一覧... 67
 C-2 SELECT. 67
 C-3 VERIFY.. 69
 C-4 READ BINARY.. 70
 C-5 MANAGE SECURITY ENVIRONMENT. 71
 C-6 PERFORM SECURITY OPERATION.. 73
付属書 D(参考) ICカードリーダライタとのインタフェース... 75
付録1:参考文献... 77
付録2:作成者名簿... 78

 

ページトップへ