ICS3524015

L64..

中華人民共和國國家標準

GB/T1664915—2010/ISO/IEC7816-152004

.:

識別卡集成電路卡

第15部分密碼信息應用

:

Identificationcards—Integratedcircuitcards—

Part15Crtorahicinformationalication

:ypgppp

(ISO/IEC7816-15:2004,IDT)

2010-12-01發布2011-04-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T1664915—2010/ISO/IEC7816-152004

.:

目次

前言……………………………

Ⅰ

引言……………………………

Ⅱ

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

符號和縮略語……………

44

通則………………………

55

密碼信息對象……………

66

文件…………………

7CIO7

中的信息語法…………………

8ASN.110

附錄規范性附錄模塊……………………

A()ASN.134

附錄資料性附錄具有數字簽名鑒別功能的卡的示例………

B()CIA51

附錄資料性附錄示例拓撲結構……………………

C()53

附錄資料性附錄值和它們的編碼的示例……………………

D()CIO55

參考文獻……………………

70

GB/T1664915—2010/ISO/IEC7816-152004

.:

前言

在總標題識別卡集成電路卡下目前由下述部分構成

GB/T16649《》:

第部分帶觸點的卡物理特性

———1:;

第部分帶觸點的卡觸點的尺寸和位置

———2:;

第部分帶觸點的卡電信號和傳輸協議

———3:;

第部分用于交換的結構安全和命令

———4:、;

第部分應用標識符的國家編號體系和注冊規程

———5:;

第部分行業間數據元

———6:;

第部分用于結構化卡查詢語言的行業間命令

———7:(SCQL);

第部分與安全相關的行業間命令

———8:;

第部分用于卡管理的命令

———9:;

第部分帶觸點的卡同步卡的電信號和復位應答

———10:;

第部分通過生物識別方法的個人驗證制定中

———11:();

第部分帶觸點的卡電氣接口和操作規程

———12:USB;

第部分在多應用環境中用于應用管理的命令制定中

———13:();

第部分密碼信息應用

———15:。

本部分為的第部分

GB/T1664915。

本部分等同采用國際標準識別卡集成電路卡第部分密碼信息應

ISO/IEC7816-15:2004《15:

用英文版

》()。

為便于使用本部分作了下列編輯性修改

,:

刪除國際標準前言

a);

將本文件改為本部分

b)“”“”。

本部分的附錄是規范性附錄附錄附錄和附錄是資料性附錄

A,B、CD。

本部分由全國信息技術標準化技術委員會提出并歸口

(SAC/TC28)。

本部分起草單位中國電子技術標準化研究所北京華大智寶電子系統有限公司

:、。

本部分主要起草人金倩馮敬李金良耿力袁理王文峰喬申杰

:、、、、、、。

Ⅰ

GB/T1664915—2010/ISO/IEC7816-152004

.:

引言

是規定集成電路卡參數和交換中集成電路卡使用的國家標準

GB/T16649。

具有密碼功能的集成電路卡可以用于信息系統使用者的安全識別以及其他核心安全服務例如通

,,

過數字簽名達成不可否認性發行用于保密的編碼密鑰的本部分的目的是基于可用的

、。GB/T16649

標準對這些服務提供一種構架一個主要目的是提供解決方案其可用于為具有若干可兼容卡的發行

。,

者的大型系統提供交換該系統足夠靈活以用于多種不同環境同時還保持了對交互性的要求

。,。

已經提供了多種數據結構來管理私有密鑰和關鍵數據以支持公共密鑰證書基礎設施靈活管理用

,、

戶和實體鑒別

。

的本部分是基于見參考文獻這些文件之間的關系如下

GB/T16649PKCS#15v1.1()。:

兩個文件的共同核心部分相同

———;

刪除了中不涉及卡的內容

———PKCS#15IC;

的本部分包括了滿足特定卡要求的增加部分

———GB/T16649IC。

Ⅱ

GB/T1664915—2010/ISO/IEC7816-152004

.:

識別卡集成電路卡

第15部分密碼信息應用

:

1范圍

的本部分規定了卡的一種應用該應用包含密碼功能的信息本部分定義了用于密

GB/T16649。。

碼信息的通用語法和格式以及在適當時共享該信息的機制

,。

本部分旨在

:

便于運行于不同平臺的各部分間的交互性平臺無關

———();

使外部應用能利用多個制造商的產品和部分廠商無關

———();

使無需重寫應用層的軟件也能使用更先進的技術應用無關

———();

在維持現有的相關的標準一致性的同時進行必要的和可行的擴展

———、,。

本部分支持下列功能

:

在卡中存儲密碼信息的多個實例

———;

使用密碼信息

———;

檢索密碼信息這一功能的關鍵因素在于目錄文件的概念它提供了卡上對象和這些對象的

———,“”,

實際格式之間的一個間接層

;

適當時用的其他部分中定義的數據對象來交叉引用密碼信息

———,GB/T16649;

不同的鑒別機制

———;

多個密碼算法它們的適用性不屬于的本部分的范圍

———(GB/T16649)。

本部分不包括卡內和或外部的內部實現不強制要求執行本部分的所有選項

/。。

在本部分主要部分和附錄的模塊中對的定義有差異的情況下以附錄為準

AASN.1,A。

2規范性引用文件

下列文件中的條款通過的本部分的引用而成為本部分的條款凡是注日期的引用文

GB/T16649。

件其隨后所有的修改單不包括勘誤的內容或修訂版均不適用于本部分然而鼓勵根據本部分達成

,(),,

協議的各方研究是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本

。,

部分

。

信息技術通用多八位編碼字符集

GB/T13000(UCS)(ISO/IEC10646:2003,IDT)

所有部分信息技術抽象語法記法

GB/T16262()1(A