ICS35.040 L80 中华人民共和国国家标准 GB/T36629.2-2018 信息安全技术 公民网络电子身份标识安全技术要求 第2部分:载体安全技术要求 Information security technology- Security techniquerequirementsfor citizen cyberelectronicidentity Part2:Security techniquerequirementsofcarrier 2018-10-10发布 2019-05-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会
GB/T36629.2-2018 前言 2规范性引用文件 3术语和定义 4缩略语.. 5载体基本安全要求 5.1概述 5.2芯片 ....... 5.3芯片操作系统 5.4安全域 5.5公民网络电子身份标识应用 6芯片操作系统的应用安全要求 6.1应用安全环境 6.2应用间隔离 6.3应用维护管理 6.4文件系统和传输保护机制 7载体密码应用管理安全技术要求 7.1载体密钥管理... 7.2载体数字证书管理安全技术要求 8载体密码应用服务安全技术要求 8.1数字签名服务 8.2签名PIN码服务 8.3身份鉴别服务 附录A(规范性附录)文件系统和传输保护机制 参考文献
GB/T36629.2-2018 前言 一第1部分:读写机具安全技术要求; 一第2部分:载体安全技术要求; 一第3部分:验证服务消息及其处理规则。
本部分为GB/T36629的第2部分。
本部分按照GB/T1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分起草单位:公安部第三研究所、中国科学院软件研究所、国防科学技术大学、中国科学院信息 工程研究所、国家信息中心、北京数字认证股份有限公司、上海格尔软件股份有限公司、普华诚信信息技 术有限公司、金联汇通信息技术有限公司。
本部分主要起草人:胡传平、邹翔、陈兵、杨明慧、贾焰、张立武、刘丽敏、李新友、国强、张晏、傅大鹏、 张妍、梁佐泉、谢超、田文晋、郑强、刘海龙、倪力舜、胥怡心、夏丽娟、周斌、张严。
GB/T36629.2-2018 信息安全技术 公民网络电子身份标识安全技术要求 第2部分:载体安全技术要求 1范围 GB/T36629的本部分规定了公民网络电子身份标识载体基本安全要求、芯片操作系统和应用安 全要求、载体密钥应用管理安全技术要求和载体密码应用服务安全技术要求。
本部分适用于公民网络电子身份标识载体的设计、开发、测试、生产和应用。
2规范性引用文件 下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文 件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
GB/T16649.4-2010识别卡集成电路卡第4部分:用于交换的结构、安全和命令 GB/T16649.6-2001识别卡带触点的集成电路卡第6部分:行业间数据元 GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T22186信息安全技术具有中央处理器的IC卡芯片安全技术要求 GB/T25069信息安全技术术语 GB/T32915-2016信息安全技术二元序列随机性检测方法 GB/T32918.4-2016信息安全技术SM2椭圆曲线公钥密码算法第4部分:公钥加密算法 GB/T20518一2018信息安全技术公民网络电子身份标识格式规范 GM/T0008-2012安全芯片密码检测准则 ISO/IEC14443.4:2016识别卡非接触式集成电路卡邻近卡第4部分:传输协议(Identifi- cation cards-Contactless integrated circuit cards-Proximity cards-Part 4:Transmission protocol) 3术语和定义 GB/T25069和GB/T20518一2018界定的以及下列术语和定义适用于本文件。
3.1 载体carrier 用于承载公民网络电子身份标识的介质。
注:包括智能密码钥匙、智能芯片卡等形态。
3.2 载体数字证书carriercertificate 颁发给载体的数字证书。
GB/T36629.2-2018 3.3 应用维护密钥applicationmaintenancekey 用于载体进行数据传输保护的密钥。
3.4 主控密钥masterkey 用于向载体内加密装载其他类型密钥以及进行外部认证的密钥。
3.5 签名PIN码重置密钥reloadke...