標(biāo)準(zhǔn)解讀

《GB/T 36629.2-2018 信息安全技術(shù) 公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求 第2部分:載體安全技術(shù)要求》主要針對(duì)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)(eID)的載體提出了具體的安全技術(shù)規(guī)范。該標(biāo)準(zhǔn)旨在確保eID在不同應(yīng)用場(chǎng)景下的安全性,防止未經(jīng)授權(quán)的訪問、篡改或偽造,從而保護(hù)個(gè)人隱私及信息安全。

本部分首先定義了術(shù)語(yǔ)和縮略語(yǔ),明確了“載體”是指存儲(chǔ)eID信息并支持其使用的物理介質(zhì)或邏輯實(shí)體。接著,標(biāo)準(zhǔn)詳細(xì)描述了對(duì)eID載體的基本要求,包括但不限于:

  • 物理特性:規(guī)定了載體應(yīng)具備一定的耐用性和抗破壞能力,能夠承受日常使用過(guò)程中可能遇到的各種環(huán)境條件。
  • 數(shù)據(jù)保護(hù)機(jī)制:強(qiáng)調(diào)了加密算法的選擇與應(yīng)用,要求采用國(guó)家密碼管理局批準(zhǔn)的商用密碼算法來(lái)保障數(shù)據(jù)傳輸過(guò)程中的機(jī)密性;同時(shí)指出必須實(shí)施有效的認(rèn)證機(jī)制以驗(yàn)證用戶身份的真實(shí)性。
  • 防偽功能:提出了通過(guò)特定技術(shù)手段實(shí)現(xiàn)對(duì)假冒產(chǎn)品的識(shí)別,比如利用獨(dú)特的序列號(hào)、水印或其他難以復(fù)制的特征。
  • 生命周期管理:涵蓋了從生產(chǎn)到銷毀整個(gè)周期內(nèi)對(duì)eID載體的嚴(yán)格控制措施,確保每個(gè)階段都能符合既定的安全標(biāo)準(zhǔn)。
  • 兼容性與互操作性:鼓勵(lì)開發(fā)可跨平臺(tái)、跨系統(tǒng)的解決方案,使得不同類型的eID載體能夠在多種環(huán)境中順暢工作。

此外,《GB/T 36629.2-2018》還特別關(guān)注到了用戶體驗(yàn)方面的問題,在保證安全性的前提下盡可能簡(jiǎn)化操作流程,提高便利性。例如,建議采用直觀易懂的人機(jī)交互界面設(shè)計(jì),并提供多語(yǔ)言支持等服務(wù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-10-10 頒布
  • 2019-05-01 實(shí)施
?正版授權(quán)
GB/T 36629.2-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第2部分:載體安全技術(shù)要求_第1頁(yè)
GB/T 36629.2-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第2部分:載體安全技術(shù)要求_第2頁(yè)
GB/T 36629.2-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第2部分:載體安全技術(shù)要求_第3頁(yè)
GB/T 36629.2-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第2部分:載體安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

GB/T 36629.2-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第2部分:載體安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T366292—2018

.

信息安全技術(shù)

公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求

第2部分載體安全技術(shù)要求

:

Informationsecuritytechnology—

Securitytechniquerequirementsforcitizencyberelectronicidentity—

Part2Securittechniuereuirementsofcarrier

:yqq

2018-10-10發(fā)布2019-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T366292—2018

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

載體基本安全要求

5………………………2

概述

5.1…………………2

芯片

5.2…………………3

芯片操作系統(tǒng)

5.3………………………3

安全域

5.4………………3

公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)應(yīng)用

5.5………………………4

芯片操作系統(tǒng)的應(yīng)用安全要求

6…………4

應(yīng)用安全環(huán)境

6.1………………………4

應(yīng)用間隔離

6.2…………………………4

應(yīng)用維護(hù)管理

6.3………………………4

文件系統(tǒng)和傳輸保護(hù)機(jī)制

6.4…………4

載體密碼應(yīng)用管理安全技術(shù)要求

7………………………4

載體密鑰管理

7.1………………………4

載體數(shù)字證書管理安全技術(shù)要求

7.2…………………6

載體密碼應(yīng)用服務(wù)安全技術(shù)要求

8………………………6

數(shù)字簽名服務(wù)

8.1………………………6

簽名碼服務(wù)

8.2PIN……………………6

身份鑒別服務(wù)

8.3………………………6

附錄規(guī)范性附錄文件系統(tǒng)和傳輸保護(hù)機(jī)制

A()………7

參考文獻(xiàn)

………………………9

GB/T366292—2018

.

前言

信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求分為以下部分

GB/T36629《》:

第部分讀寫機(jī)具安全技術(shù)要求

———1:;

第部分載體安全技術(shù)要求

———2:;

第部分驗(yàn)證服務(wù)消息及其處理規(guī)則

———3:。

本部分為的第部分

GB/T366292。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位公安部第三研究所中國(guó)科學(xué)院軟件研究所國(guó)防科學(xué)技術(shù)大學(xué)中國(guó)科學(xué)院信息

:、、、

工程研究所國(guó)家信息中心北京數(shù)字認(rèn)證股份有限公司上海格爾軟件股份有限公司普華誠(chéng)信信息技

、、、、

術(shù)有限公司金聯(lián)匯通信息技術(shù)有限公司

、。

本部分主要起草人胡傳平鄒翔陳兵楊明慧賈焰張立武劉麗敏李新友國(guó)強(qiáng)張晏傅大鵬

:、、、、、、、、、、、

張妍梁佐泉謝超田文晉鄭強(qiáng)劉海龍倪力舜胥怡心夏麗娟周斌張嚴(yán)

、、、、、、、、、、。

GB/T366292—2018

.

信息安全技術(shù)

公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求

第2部分載體安全技術(shù)要求

:

1范圍

的本部分規(guī)定了公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)載體基本安全要求芯片操作系統(tǒng)和應(yīng)用安

GB/T36629、

全要求載體密鑰應(yīng)用管理安全技術(shù)要求和載體密碼應(yīng)用服務(wù)安全技術(shù)要求

、。

本部分適用于公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)載體的設(shè)計(jì)開發(fā)測(cè)試生產(chǎn)和應(yīng)用

、、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

識(shí)別卡帶觸點(diǎn)的集成電路卡第部分電信號(hào)和傳輸協(xié)議

GB/T16649.3—20063:

識(shí)別卡集成電路卡第部分用于交換的結(jié)構(gòu)安全和命令

GB/T16649.4—20104:、

識(shí)別卡帶觸點(diǎn)的集成電路卡第部分行業(yè)間數(shù)據(jù)元

GB/T16649.6—20016:

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)具有中央處理器的卡芯片安全技術(shù)要求

GB/T22186IC

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法

GB/T32915—2016

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分?jǐn)?shù)字簽名算法

GB/T32918.2—2016SM22:

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分公鑰加密算法

GB/T32918.4—2016SM24:

信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)格式規(guī)范

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論