ICS35.040 L80 中华人民共和国国家标准 GB/T36632-2018 信息安全技术 公民网络电子身份标识格式规范 Informationsecuritytechnology Formatspecificationsforcitizencyberelectronicidentity 2018-10-10发布 2019-05-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会
GB/T36632-2018 目次 前言. 1范围 2规范性引用文件 3术语和定义 4缩略语 5组成及密钥对产生要求 5.1公民网络电子身份标识组成 5.2公民网络电子身份标识非对称密钥对产生 5.3公民网络电子身份标识非对称密钥对产生算法 6格式要求. 6.1概述 6.2版本号 6.3序列号 ...... 6.4签名算法 6.5颁发机构 6.6有效期. 6.7公民网络电子身份标识持有者信息 6.8公民网络电子身份标识持有者公钥信息 6.9扩展项 6.10签名值 7编码规则 7.1编码格式 7.2HID计算方法 参考文
GB/T36632-2018 前言 本标准按照GB/T1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:公安部第三研究所、公安部十一局、公安部二十二局、中国科学院信息工程研究 所、国家信息中心、北京数字认证股份有限公司、公安部信息安全等级保护评估中心、中国科学院软件研 究所、上海格尔软件股份有限公司、普华诚信信息技术有限公司、金联汇通信息技术有限公司。
本标准主要起草人:胡传平、邹翔、陈兵、杨明慧、任军、周国勇、王慧元、刘丽敏、李新友、国强、张晏、 傅大鹏、张妍、梁佐泉、谢超、田文晋、张立武、郑强、刘海龙、倪力舜、吴淼、李明。
GB/T36632-2018 信息安全技术 公民网络电子身份标识格式规范 1范围 本标准规定了公民网络电子身份标识的组成及密钥对产生要求、格式要求和编码规则。
本标准适用于公民网络电子身份标识相关系统的设计、开发、测试、生产和应用。
2规范性引用文件 下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文 件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
GB18030信息技术中文编码字符集 GB/T20518-2018信息安全技术公钥基础设施数字证书格式 GB/T25069信息安全技术术语 GB/T32905-2016信息安全技术SM3密码杂凑算法 GB/T32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法 GB/T32918.4-2016信息安全技术SM2椭圆曲线公钥密码算法第4部分:公钥加密算法 3术语和定义 GB/T25069界定的以及下列术语和定义适用于本文件。
3.1 公民网络电子身份标识citizencyberelectronicidentity 与公民真实身份具有一一对应关系,用于在线识别网络空间中公民真实身份的电子标识。
3.2 公民网络电子身份标识码citizencyberelectronicidentitycode 使用公民真实身份有效证件的证件号码、公民姓名、证件类型代码和128个字节随机数的字串按特 定的规则处理后得到的字符编码,由版本号、杂凑值和预留位三部分组成。
4缩略语 下列缩略语适用于本文件。
ASN.1:抽象语法记法I(abstract syntaxnotation one) eID:公民网络电子身份标识(citizencyberelectronicidentity) HID:杂凑值编码(hashID) OID:对象标识符(objectidentifier)
GB/T36632-2018 5组成及密钥对产生要求 5.1公民网络电子身份标识组成 公民网络电子身份标识采用数字证书形式,由一对非对称密钥和含有其公钥及相关信息的数字证 书组成。
5.2公民网络电子身份标识非对称密钥对产生 公民网络电子身份标识的非对称密钥对由智能卡、智能密码钥匙等载体的安全芯片产生,包括公钥 和私钥,其中私钥不可导出。
5.3公民网络电子身份标识非对称密钥对产生算法 公民网络电子身份标识密钥对产生算法应符合GB/T32918.4-2016的要求。
6格式要求 6.1概述 公民网络电子身份标识格式应符合表1的格式要求。
表1的各数据项按GB/T20518-2018的规定进行定义。
数据项的中文编码应符合GB18030的 要求,用2个到4个字节表示,其余字符用1个字节表示。
数据...