5-2-2 ICカード発行システムおよび認証システム
一枚のICカードでカード利用者の要求や、提供されるサービスの変化に応じて業務発行、業務サービスの享受、さらに業務削除を可能にする環境を実現するには、ICカードに業務発行処理される複数の業務サービスについて、運用時のファイルセキュリティ管理を独立して実施することができるとともに、ファイルの追加、削除時にも他の業務サービスに関わるファイルのセキュリティ管理に影響を及ぼすことのないようなセキュリティ管理が必要となる。
なお、多目的ICカード発行システムおよび認証システムには、以下の要件が求められる。
* ICカードの初期化と個人化が行えること。
* カードの発行状況や運用状況を管理できること。
* 業務発行処理および業務削除処理が行えること。
* 業務発行に際し、ICカード発行者とサービス提供者の相互認証が行えること。
* 業務発行に際し、ICカード発行者と多目的ICカードの相互認証が行えること。
* ICカード表面に顔写真や文字が印刷できること。
一方、多目的ICカードの発行処理・業務発行処理の際には、カード発行・業務発行のいずれの場合にも、複数のICカードメーカによるICカードに対応する必要がある。その内、業務発行処理の場合には、ICカードのメモリ領域の残容量は、ICカードごとに異なるため、メモリ残容量を精査した上で、当該業務サービスをICカードに発行することが可能か否かを判断する必要がある。
図表5-12に、カード発行システムおよび認証システムの構成を、また、図表5-13にカード発行システムおよび認証システムのソフトウェア構成の概念をそれぞれ示した。
