(2) 認証システム
ICカード発行者とサービス提供者およびICカード発行者とICカード間の相互認証を行い、相互の正当性を確認する。このために必要とされる機能は、以下の通りである。
1] 認証キー管理
カード利用者個人に割り当てられたカード認証キーの管理を行う。この場合、カード利用者データベースとは分離して管理を行う。なお、サービス提供者に対する管理もカード利用者と同様におこなう。
2] 多目的ICカード相互認証
多目的ICカードに認証データ(乱数)を送付し、認証コードを作成させ認証システム自身が作成した認証コードと対比することによって、当該ICカードの正当性(自身が発行したカードであること)の認証を行う。
一方、ICカード側はカード発行者に対し、認証データ(乱数)を送り認証コードを作成させ、多目的ICカード自身の作成した認証コードと対比することにより、カード発行者の正当性の認証を行う。
3] サービス提供者相互認証
サービス提供者に認証データ(乱数)を送り、認証コードを作成させ認証システム自身の作成した認証コードと対比することにより、サービス提供者の正当性の認証を行う。
一方、サービス提供者はカード発行者に対し、認証データ(乱数)を送り認証コードを作成させ、業務ICカード自身が作成した認証コードと対比することによって、カード発行者の正当性の認証を行う。
5-2-3 多目的ICカードの管理運用に関わる課題
ICカードを多目的化することにより、さまざまな解決すべき課題が生じる。つまり、同一のICカードに複数の発行者あるいは、サービス提供者が所在することによる安全性の確保あるいは、基準・制度の策定などである。
