|
|
会員ログイン |
JAHIS標準08-002
HPKI 対応IC カードガイドライン
ま え が き
本ガイドラインは保健医療福祉分野における電子署名を行うに際して利用されるPKI の機能を搭載したIC カード及びIC カードの利用環境に対する要求事項を定めたものである。
また本ガイドラインは、別途制定が進められている「JAHIS HPKI 電子署名規格 V1.0」とともに利用されることを前提としており、同規格の下で利用されるIC カードの相互運用性の仕様も定めている。
平成12 年に「電子署名及び認証業務に関する法律」が成立し、日本において電子的な署名が認められて以来、電子署名は電子契約などの分野において徐々に活用されつつある。保健医療福祉分野においても、平成17 年3 月に厚生労働省により「医療情報システムの安全管理に関するガイドライン」が策定され、署名・押印が義務付けされた文書等を電子的に作成する際において電子署名を代替に用いる場合及びe-文書法に対応して、スキャナ等により電子保存する場合について電子署名の基準が明記された。また、同年4 月には、同省にて「保健医療福祉分野PKI 認証局 証明書ポリシ」が策定され、国際標準に準拠した保健医療福祉分野向けのPKI(HPKI)の発行ルールが確定した。また、IT 新改革戦略においてもHPKI の推進が明記され、普及に向けた各種施策が行われているところである。
JAHIS は、産業界の業界団体として、これら国の施策に協力するとともに、普及促進を図るための相互運用性の確保を図ることが重要な役割であることから、今般、「JAHIS HPKI対応IC カードガイドライン」を策定することとし、ここにJAHIS 標準として公開するものである。
本ガイドラインは、JAHIS 会員各社の意見を集約し、「JAHIS 標準」の一つとして発行したものである。したがって、会員各社がシステムの開発・更新に当たって、本規格に基づいた開発・改良を行い、本規格に準拠していることをその製品のカタログ・仕様書等に示し、さらにその製品の使用においてユーザが理解すべき内容を説明する場合などに使われることを期待している。
なお、本規格で扱う電子署名およびシステムの要件は、参照規格や技術動向にあわせて変化する可能性がある。JAHIS としても継続的に本規格のメンテナンスを重ねてゆく所存であるが、本規格の利用者はこのことにも留意されたい。
本ガイドラインが、HPKI の普及・推進に多少とも貢献できれば幸いである。
また本ガイドラインは、別途制定が進められている「JAHIS HPKI 電子署名規格 V1.0」とともに利用されることを前提としており、同規格の下で利用されるIC カードの相互運用性の仕様も定めている。
平成12 年に「電子署名及び認証業務に関する法律」が成立し、日本において電子的な署名が認められて以来、電子署名は電子契約などの分野において徐々に活用されつつある。保健医療福祉分野においても、平成17 年3 月に厚生労働省により「医療情報システムの安全管理に関するガイドライン」が策定され、署名・押印が義務付けされた文書等を電子的に作成する際において電子署名を代替に用いる場合及びe-文書法に対応して、スキャナ等により電子保存する場合について電子署名の基準が明記された。また、同年4 月には、同省にて「保健医療福祉分野PKI 認証局 証明書ポリシ」が策定され、国際標準に準拠した保健医療福祉分野向けのPKI(HPKI)の発行ルールが確定した。また、IT 新改革戦略においてもHPKI の推進が明記され、普及に向けた各種施策が行われているところである。
JAHIS は、産業界の業界団体として、これら国の施策に協力するとともに、普及促進を図るための相互運用性の確保を図ることが重要な役割であることから、今般、「JAHIS HPKI対応IC カードガイドライン」を策定することとし、ここにJAHIS 標準として公開するものである。
本ガイドラインは、JAHIS 会員各社の意見を集約し、「JAHIS 標準」の一つとして発行したものである。したがって、会員各社がシステムの開発・更新に当たって、本規格に基づいた開発・改良を行い、本規格に準拠していることをその製品のカタログ・仕様書等に示し、さらにその製品の使用においてユーザが理解すべき内容を説明する場合などに使われることを期待している。
なお、本規格で扱う電子署名およびシステムの要件は、参照規格や技術動向にあわせて変化する可能性がある。JAHIS としても継続的に本規格のメンテナンスを重ねてゆく所存であるが、本規格の利用者はこのことにも留意されたい。
本ガイドラインが、HPKI の普及・推進に多少とも貢献できれば幸いである。
2008 年5月
保健医療福祉情報システム工業会
カードシステム委員会
保健医療福祉情報システム工業会
カードシステム委員会
目 次
第1章 適応範囲……………………………………………………….1
第2章 引用規格・引用文献………………………………………………1
第3章 用語の定義…………………………………………………………1
第4章 HPKI 用IC カードの機能……………………………….3
4.1 IC カードの種類……………………………………………….3
4.2 IC カードアプリケーションの構成………………………..4
4.3 HPKI 用IC カードに要求される機能………………………….4
4.4 IC カードのセキュリティ機能……………………………….6
第5章 相互運用性確保のための仕様…………………………………….7
5.1 相互運用性確保………………………………………7
5.2 アプリケーションプログラムとのインタフェース………………… 11
5.3 PKI アプリケーションの構造…………………………..32
5.4 PKI アプリケーションのコマンド仕様……………………………33
附属書 A (参考)PKI アプリケーション利用のシーケンス…………………….35
A-1 ICカードの利用シーケンス………………………35
A-2 PKCS #11 利用のシーケンス……………………………………43
A-3 CAPI 利用のシーケンス………………………………………….51
附属書 B(参考) PKI アプリケーションの構造例…………………………….57
B-1.概要…………………………………………….57
B-2.ファイル構造…………………………………….57
B-3.PKI アプリケーションの識別(AID) ………………………………58
B-4.各EF の内容……………………………………………58
附属書 C(参考) PKI アプリケーション利用のコマンド…………………………………..63
C-1 コマンド一覧………………………………………………….63
C-2 SELECT………………………………………..63
C-3 VERIFY…………………………………………..65
C-4 READ BINARY……………………………………….66
C-5 MANAGE SECURITY ENVIRONMENT……………………….68
C-6 PERFORM SECURITY OPERATION……………………….69
付属書 D(参考) IC カードリーダライタとのインタフェース………………….71
付録1:参考文献………………………………………………..73
付録2:作成者名簿…………………………………………………..74
第2章 引用規格・引用文献………………………………………………1
第3章 用語の定義…………………………………………………………1
第4章 HPKI 用IC カードの機能……………………………….3
4.1 IC カードの種類……………………………………………….3
4.2 IC カードアプリケーションの構成………………………..4
4.3 HPKI 用IC カードに要求される機能………………………….4
4.4 IC カードのセキュリティ機能……………………………….6
第5章 相互運用性確保のための仕様…………………………………….7
5.1 相互運用性確保………………………………………7
5.2 アプリケーションプログラムとのインタフェース………………… 11
5.3 PKI アプリケーションの構造…………………………..32
5.4 PKI アプリケーションのコマンド仕様……………………………33
附属書 A (参考)PKI アプリケーション利用のシーケンス…………………….35
A-1 ICカードの利用シーケンス………………………35
A-2 PKCS #11 利用のシーケンス……………………………………43
A-3 CAPI 利用のシーケンス………………………………………….51
附属書 B(参考) PKI アプリケーションの構造例…………………………….57
B-1.概要…………………………………………….57
B-2.ファイル構造…………………………………….57
B-3.PKI アプリケーションの識別(AID) ………………………………58
B-4.各EF の内容……………………………………………58
附属書 C(参考) PKI アプリケーション利用のコマンド…………………………………..63
C-1 コマンド一覧………………………………………………….63
C-2 SELECT………………………………………..63
C-3 VERIFY…………………………………………..65
C-4 READ BINARY……………………………………….66
C-5 MANAGE SECURITY ENVIRONMENT……………………….68
C-6 PERFORM SECURITY OPERATION……………………….69
付属書 D(参考) IC カードリーダライタとのインタフェース………………….71
付録1:参考文献………………………………………………..73
付録2:作成者名簿…………………………………………………..74