GB/T 36629.1-2018信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求

ICS35040

L80.

中华人民共和国国家标准

GB/T366291—2018

.

信息安全技术

公民网络电子身份标识安全技术要求

第1部分读写机具安全技术要求

:

Informationsecuritytechnology—

Securitytechniquerequirementsforcitizencyberelectronicidentity—

Part1Securittechniuereuirementsforreader

:yqq

2018-10-10发布2019-05-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T366291—2018

.

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

读写机具基本安全要求

5…………………2

基本组件

5.1……………2

微控制单元

5.2…………………………3

安全模块

5.3……………3

安全模块接口

5.4………………………3

读写机具数据初始化要求

6………………3

读写机具标识数据

6.1…………………3

读写机具标识的编码

6.2………………3

读写机具数字证书格式

6.3……………4

读写机具证书颁发系统证书格式

6.4…………………4

读写机具密码应用管理安全要求

7………………………4

密码算法

7.1……………4

密钥管理

7.2……………5

证书管理

7.3……………5

读写机具开机口令管理

7.4……………5

读写机具密码应用服务安全要求

8………………………5

数据加解密服务

8.1……………………5

签名码服务

8.2PIN……………………5

数字签名服务

8.3………………………5

参考文献

………………………6

GB/T366291—2018

.

前言

信息安全技术公民网络电子身份标识安全技术要求分为以下部分

GB/T36629《》:

第部分读写机具安全技术要求

———1:;

第部分载体安全技术要求

———2:;

第部分验证服务消息及其处理规则

———3:。

本部分为的第部分

GB/T366291。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位公安部第三研究所中国科学院软件研究所国防科学技术大学中国科学院信息

:、、、

工程研究所国家信息中心北京数字认证股份有限公司上海格尔软件股份有限公司普华诚信信息技

、、、、

术有限公司金联汇通信息技术有限公司

、。

本部分主要起草人胡传平邹翔陈兵杨明慧贾焰张立武刘丽敏李新友国强张晏傅大鹏

:、、、、、、、、、、、

张妍梁佐泉谢超田文晋郑强刘海龙倪力舜胥怡心夏丽娟周斌张严

、、、、、、、、、、。

Ⅰ

GB/T366291—2018

.

信息安全技术

公民网络电子身份标识安全技术要求

第1部分读写机具安全技术要求

:

1范围

的本部分规定了公民网络电子身份标识读写机具的基本安全要求数据初始化安全

GB/T36629、

要求密码应用管理安全要求和密码应用服务安全要求

、。

本部分适用于公民网络电子身份标识读写机具的设计开发测试生产和应用

、、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

识别卡带触点的集成电路卡第部分电信号和传输协议

GB/T16649.3—20063:

信息安全技术公钥基础设施数字证书格式

GB/T20518—2018

信息安全技术密码杂凑算法

GB/T32905—2016SM3

信息安全技术分组密码算法

GB/T32907—2016SM4

信息安全技术二元序列随机性检测方法

GB/T32915—2016

信息安全技术椭圆曲线公钥密码算法第部分数字签名算法

GB/T32918.2—2016SM22:

信息安全技术椭圆曲线公钥密码算法第部分公钥加密算法

GB/T32918.4—2016SM24:

信息安全技术公民网络电子身份标识格式规范

GB/T36632—2018

识别卡非接触式集成电路卡邻近卡第部分传输协议

ISO/IEC14443.4:20164:(Identifi-

cationcards—Contactlessintegratedcircuitcards—Proximitycards—Part4:Transmissionprotocol)

3术语和定义

界定的以及下列术语和定义适