GB∕T 36629.3-2018 信息安全技術(shù) 公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求 第3部分驗(yàn)證服務(wù)消息及其處理規(guī)則

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T366293—2018

.

信息安全技術(shù)公民網(wǎng)絡(luò)電子身份

標(biāo)識(shí)安全技術(shù)要求第3部分

:

驗(yàn)證服務(wù)消息及其處理規(guī)則

Informationsecuritytechnology—Securitytechniquerequirementsfor

citizencberelectronicidentit—Part3Verificationservice

yy:

messageandprocessingrules

2018-12-28發(fā)布2019-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T366293—2018

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………2

驗(yàn)證服務(wù)參數(shù)編碼規(guī)則

6eID……………3

消息編碼

6.1……………3

簽名參數(shù)生成規(guī)則

6.2…………………4

注冊(cè)接口參數(shù)

7……………4

輸入?yún)?shù)

7.1……………4

返回參數(shù)

7.2……………5

驗(yàn)證服務(wù)消息參數(shù)

8eID…………………6

概述

8.1…………………6

應(yīng)用服務(wù)提供方請(qǐng)求消息參數(shù)

8.2……………………6

服務(wù)平臺(tái)挑戰(zhàn)消息參數(shù)

8.3eID………………………7

應(yīng)用服務(wù)提供方驗(yàn)證消息參數(shù)

8.4……………………8

服務(wù)平臺(tái)返回參數(shù)

8.5eID……………10

附錄資料性附錄請(qǐng)求與返回消息處理示例

A()………12

附錄資料性附錄簽名參數(shù)生成示例

B()………………16

參考文獻(xiàn)

……………………17

Ⅰ

GB/T366293—2018

.

前言

信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求分為個(gè)部分

GB/T36629《》3:

第部分讀寫(xiě)機(jī)具安全技術(shù)要求

———1:;

第部分載體安全技術(shù)要求

———2:;

第部分驗(yàn)證服務(wù)消息及其處理規(guī)則

———3:。

本部分為的第部分

GB/T366293。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位中國(guó)科學(xué)院軟件研究所公安部第三研究所國(guó)防科學(xué)技術(shù)大學(xué)金聯(lián)匯通信息技

:、、、

術(shù)有限公司

。

本部分主要起草人張立武張嚴(yán)楊明慧鄒翔馮登國(guó)胡傳平張振峰陳兵倪力舜黃俊

:、、、、、、、、、、

高志剛夏麗娟余丹萍賈焰劉海龍

、、、、。

Ⅲ

GB/T366293—2018

.

信息安全技術(shù)公民網(wǎng)絡(luò)電子身份

標(biāo)識(shí)安全技術(shù)要求第3部分

:

驗(yàn)證服務(wù)消息及其處理規(guī)則

1范圍

的本部分規(guī)定了公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)驗(yàn)證服務(wù)與應(yīng)用服務(wù)提供方間傳遞的消息及

GB/T36629

其編碼處理規(guī)則

。

本部分適用于公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)驗(yàn)證服務(wù)及使用該服務(wù)的應(yīng)用與系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)通用多八位編碼字符集

GB/T13000—2010(UCS)

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式

GB/T20518

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息技術(shù)開(kāi)放系統(tǒng)互連對(duì)象標(biāo)識(shí)符的國(guó)家編號(hào)體系和操作規(guī)程

GB/T26231—2017(OID)

信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)格式規(guī)范

GB/T36632—2018

及數(shù)據(jù)編碼

IETFRFC4648—2006Base16、Base32Base64(TheBase16,Base32,andBase64

DataEncodings)

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010、GB/T36632—2018。

31

.

eID服務(wù)平臺(tái)eIDserviceplatform

提供的生成存儲(chǔ)使用及維護(hù)等全生命周期業(yè)務(wù)處理相關(guān)服務(wù)的平臺(tái)

eID、、