標準解讀

《GB/T 36629.2-2018 信息安全技術 公民網絡電子身份標識安全技術要求 第2部分:載體安全技術要求》主要針對公民網絡電子身份標識(eID)的載體提出了具體的安全技術規范。該標準旨在確保eID在不同應用場景下的安全性,防止未經授權的訪問、篡改或偽造,從而保護個人隱私及信息安全。

本部分首先定義了術語和縮略語,明確了“載體”是指存儲eID信息并支持其使用的物理介質或邏輯實體。接著,標準詳細描述了對eID載體的基本要求,包括但不限于:

  • 物理特性:規定了載體應具備一定的耐用性和抗破壞能力,能夠承受日常使用過程中可能遇到的各種環境條件。
  • 數據保護機制:強調了加密算法的選擇與應用,要求采用國家密碼管理局批準的商用密碼算法來保障數據傳輸過程中的機密性;同時指出必須實施有效的認證機制以驗證用戶身份的真實性。
  • 防偽功能:提出了通過特定技術手段實現對假冒產品的識別,比如利用獨特的序列號、水印或其他難以復制的特征。
  • 生命周期管理:涵蓋了從生產到銷毀整個周期內對eID載體的嚴格控制措施,確保每個階段都能符合既定的安全標準。
  • 兼容性與互操作性:鼓勵開發可跨平臺、跨系統的解決方案,使得不同類型的eID載體能夠在多種環境中順暢工作。

此外,《GB/T 36629.2-2018》還特別關注到了用戶體驗方面的問題,在保證安全性的前提下盡可能簡化操作流程,提高便利性。例如,建議采用直觀易懂的人機交互界面設計,并提供多語言支持等服務。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2018-10-10 頒布
  • 2019-05-01 實施
?正版授權
GB/T 36629.2-2018信息安全技術公民網絡電子身份標識安全技術要求第2部分:載體安全技術要求_第1頁
GB/T 36629.2-2018信息安全技術公民網絡電子身份標識安全技術要求第2部分:載體安全技術要求_第2頁
GB/T 36629.2-2018信息安全技術公民網絡電子身份標識安全技術要求第2部分:載體安全技術要求_第3頁
GB/T 36629.2-2018信息安全技術公民網絡電子身份標識安全技術要求第2部分:載體安全技術要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GB/T 36629.2-2018信息安全技術公民網絡電子身份標識安全技術要求第2部分:載體安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T366292—2018

.

信息安全技術

公民網絡電子身份標識安全技術要求

第2部分載體安全技術要求

:

Informationsecuritytechnology—

Securitytechniquerequirementsforcitizencyberelectronicidentity—

Part2Securittechniuereuirementsofcarrier

:yqq

2018-10-10發布2019-05-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T366292—2018

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

載體基本安全要求

5………………………2

概述

5.1…………………2

芯片

5.2…………………3

芯片操作系統

5.3………………………3

安全域

5.4………………3

公民網絡電子身份標識應用

5.5………………………4

芯片操作系統的應用安全要求

6…………4

應用安全環境

6.1………………………4

應用間隔離

6.2…………………………4

應用維護管理

6.3………………………4

文件系統和傳輸保護機制

6.4…………4

載體密碼應用管理安全技術要求

7………………………4

載體密鑰管理

7.1………………………4

載體數字證書管理安全技術要求

7.2…………………6

載體密碼應用服務安全技術要求

8………………………6

數字簽名服務

8.1………………………6

簽名碼服務

8.2PIN……………………6

身份鑒別服務

8.3………………………6

附錄規范性附錄文件系統和傳輸保護機制

A()………7

參考文獻

………………………9

GB/T366292—2018

.

前言

信息安全技術公民網絡電子身份標識安全技術要求分為以下部分

GB/T36629《》:

第部分讀寫機具安全技術要求

———1:;

第部分載體安全技術要求

———2:;

第部分驗證服務消息及其處理規則

———3:。

本部分為的第部分

GB/T366292。

本部分按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位公安部第三研究所中國科學院軟件研究所國防科學技術大學中國科學院信息

:、、、

工程研究所國家信息中心北京數字認證股份有限公司上海格爾軟件股份有限公司普華誠信信息技

、、、、

術有限公司金聯匯通信息技術有限公司

、。

本部分主要起草人胡傳平鄒翔陳兵楊明慧賈焰張立武劉麗敏李新友國強張晏傅大鵬

:、、、、、、、、、、、

張妍梁佐泉謝超田文晉鄭強劉海龍倪力舜胥怡心夏麗娟周斌張嚴

、、、、、、、、、、。

GB/T366292—2018

.

信息安全技術

公民網絡電子身份標識安全技術要求

第2部分載體安全技術要求

:

1范圍

的本部分規定了公民網絡電子身份標識載體基本安全要求芯片操作系統和應用安

GB/T36629、

全要求載體密鑰應用管理安全技術要求和載體密碼應用服務安全技術要求

、。

本部分適用于公民網絡電子身份標識載體的設計開發測試生產和應用

、、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

識別卡帶觸點的集成電路卡第部分電信號和傳輸協議

GB/T16649.3—20063:

識別卡集成電路卡第部分用于交換的結構安全和命令

GB/T16649.4—20104:、

識別卡帶觸點的集成電路卡第部分行業間數據元

GB/T16649.6—20016:

信息安全技術公鑰基礎設施數字證書格式

GB/T20518

信息安全技術具有中央處理器的卡芯片安全技術要求

GB/T22186IC

信息安全技術術語

GB/T25069

信息安全技術二元序列隨機性檢測方法

GB/T32915—2016

信息安全技術橢圓曲線公鑰密碼算法第部分數字簽名算法

GB/T32918.2—2016SM22:

信息安全技術橢圓曲線公鑰密碼算法第部分公鑰加密算法

GB/T32918.4—2016SM24:

信息安全技術公民網絡電子身份標識格式規范

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論