ICS 35.110 YD M11 中华人民共和国通信行业标准 YD/T3454-2019 加载eID的多应用智能卡安全技术要求 Security requirement for multi-application smart card with eID 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部 发布
YD/T3454-2019 目 次 前言 1范围.. 2规范性引用文件. 3术语和定义. 3 5加载eID的多应用智能卡生命周期管理技术要求 3 5.1参与者... 3 5.2生命周期管理技术要求... 3 5.3三种管理模式.. 6加载eID的多应用智能卡安全技术要求, 5 6.1安全目标. 5 6.2基本安全要求. .6 6.3密钥管理要求... 6 6.4应用隔离要求. 附录A(资料性附录)多应用智能卡简介. 9 附录B(资料性附录)多应用智能卡安全威胁 11 参考文献 13
YD/T3454-2019 前言 本标准依据GB/T1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:公安部第三研究所、北京中电华大电子设计有限责任公司、大唐电信科技产 业集团。
本标准主要起草人:杨明慧、胥怡心、邹翔、汪志鹏、方伟、孙丽媛、刘泽昕、任鹏飞、兰天、刘 尚焱、柳扬、谢超、田文晋。
Ⅱ
YD/T3454-2019 加载eID的多应用智能卡安全技术要求 1范围 本标准规定了加载eID的多应用智能卡生命周期管理及相关安全技术要求。
本标准适用于加载eID的多应用智能卡的卡片安全应用管理的设计、制造、管理发行等。
2规范性引用文件 下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
GB/T25069一2010信息安全技术术语 GB/T16649.4一2010识别卡带触点的集成电路卡第4部分:用于交换的结构、安全和命令 YD/T2592一2013身份管理(IdM)术语 YD/T3203一2016网络电子身份标识eID术语和定义 JR/T0089.2一2012中国金融移动支付安全单元第2部分:多应用管理规范 3术语和定义 GB/T25069-2010、YD/T2592-2013、YD/T3203-2016界定的以及下列术语和定义适用于本 文件。
3.1 应用application 智能卡和终端之间的应用协议和相关的数据集。
3.2 持卡人cardholder 卡片的最终用户。
3.3 发卡方card issuer 将卡片发行到用户手中的机构。
...