ICS35040

L80.

中華人民共和國國家標準

GB/T366293—2018

.

信息安全技術公民網絡電子身份

標識安全技術要求第3部分

:

驗證服務消息及其處理規(guī)則

Informationsecuritytechnology—Securitytechniquerequirementsfor

citizencberelectronicidentit—Part3Verificationservice

yy:

messageandprocessingrules

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T366293—2018

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

驗證服務參數編碼規(guī)則

6eID……………3

消息編碼

6.1……………3

簽名參數生成規(guī)則

6.2…………………4

注冊接口參數

7……………4

輸入參數

7.1……………4

返回參數

7.2……………5

驗證服務消息參數

8eID…………………6

概述

8.1…………………6

應用服務提供方請求消息參數

8.2……………………6

服務平臺挑戰(zhàn)消息參數

8.3eID………………………7

應用服務提供方驗證消息參數

8.4……………………8

服務平臺返回參數

8.5eID……………10

附錄資料性附錄請求與返回消息處理示例

A()………12

附錄資料性附錄簽名參數生成示例

B()………………16

參考文獻

……………………17

Ⅰ

GB/T366293—2018

.

前言

信息安全技術公民網絡電子身份標識安全技術要求分為個部分

GB/T36629《》3:

第部分讀寫機具安全技術要求

———1:;

第部分載體安全技術要求

———2:;

第部分驗證服務消息及其處理規(guī)則

———3:。

本部分為的第部分

GB/T366293。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國科學院軟件研究所公安部第三研究所國防科學技術大學金聯匯通信息技

:、、、

術有限公司

。

本部分主要起草人張立武張嚴楊明慧鄒翔馮登國胡傳平張振峰陳兵倪力舜黃俊

:、、、、、、、、、、

高志剛夏麗娟余丹萍賈焰劉海龍

、、、、。

Ⅲ

GB/T366293—2018

.

信息安全技術公民網絡電子身份

標識安全技術要求第3部分

:

驗證服務消息及其處理規(guī)則

1范圍

的本部分規(guī)定了公民網絡電子身份標識驗證服務與應用服務提供方間傳遞的消息及

GB/T36629

其編碼處理規(guī)則

。

本部分適用于公民網絡電子身份標識驗證服務及使用該服務的應用與系統(tǒng)的設計和開發(fā)

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術通用多八位編碼字符集

GB/T13000—2010(UCS)

信息安全技術公鑰基礎設施數字證書格式

GB/T20518

信息安全技術術語

GB/T25069—2010

信息技術開放系統(tǒng)互連對象標識符的國家編號體系和操作規(guī)程

GB/T26231—2017(OID)

信息安全技術公民網絡電子身份標識格式規(guī)范

GB/T36632—2018

及數據編碼

IETFRFC4648—2006Base16、Base32Base64(TheBase16,Base32,andBase64

DataEncodings)

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010、GB/T36632—2018。

31

.

eID服務平臺eIDserviceplatform

提供的生成存儲使用及維護等全生命周期業(yè)務處理相關服務的平臺

eID、、