GB/T 16649.15-2010识别卡集成电路卡第15部分：密码信息应用

ICS3524015

L64..

中华人民共和国国家标准

GB/T1664915—2010/ISO/IEC7816-152004

.:

识别卡集成电路卡

第15部分密码信息应用

:

Identificationcards—Integratedcircuitcards—

Part15Crtorahicinformationalication

:ypgppp

(ISO/IEC7816-15:2004,IDT)

2010-12-01发布2011-04-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T1664915—2010/ISO/IEC7816-152004

.:

目次

前言……………………………

Ⅰ

引言……………………………

Ⅱ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

符号和缩略语……………

44

通则………………………

55

密码信息对象……………

66

文件…………………

7CIO7

中的信息语法…………………

8ASN.110

附录规范性附录模块……………………

A()ASN.134

附录资料性附录具有数字签名鉴别功能的卡的示例………

B()CIA51

附录资料性附录示例拓扑结构……………………

C()53

附录资料性附录值和它们的编码的示例……………………

D()CIO55

参考文献……………………

70

GB/T1664915—2010/ISO/IEC7816-152004

.:

前言

在总标题识别卡集成电路卡下目前由下述部分构成

GB/T16649《》:

第部分带触点的卡物理特性

———1:;

第部分带触点的卡触点的尺寸和位置

———2:;

第部分带触点的卡电信号和传输协议

———3:;

第部分用于交换的结构安全和命令

———4:、;

第部分应用标识符的国家编号体系和注册规程

———5:;

第部分行业间数据元

———6:;

第部分用于结构化卡查询语言的行业间命令

———7:(SCQL);

第部分与安全相关的行业间命令

———8:;

第部分用于卡管理的命令

———9:;

第部分带触点的卡同步卡的电信号和复位应答

———10:;

第部分通过生物识别方法的个人验证制定中

———11:();

第部分带触点的卡电气接口和操作规程

———12:USB;

第部分在多应用环境中用于应用管理的命令制定中

———13:();

第部分密码信息应用

———15:。

本部分为的第部分

GB/T1664915。

本部分等同采用国际标准识别卡集成电路卡第部分密码信息应

ISO/IEC7816-15:2004《15:

用英文版

》()。

为便于使用本部分作了下列编辑性修改

,:

删除国际标准前言

a);

将本文件改为本部分

b)“”“”。

本部分的附录是规范性附录附录附录和附录是资料性附录

A,B、CD。

本部分由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本部分起草单位中国电子技术标准化研究所北京华大智宝电子系统有限公司

:、。

本部分主要起草人金倩冯敬李金良耿力袁理王文峰乔申杰

:、、、、、、。

Ⅰ

GB/T1664915—2010/ISO/IEC7816-152004

.:

引言

是规定集成电路卡参数和交换中集成电路卡使用的国家标准

GB/T16649。

具有密码功能的集成电路卡可以用于信息系统使用者的安全识别以及其他核心安全服务例如通

,,

过数字签名达成不可否认性发行用于保密的编码密钥的本部分的目的是基于可用的

、。GB/T16649

标准对这些服务提供一种构架一个主要目的是提供解决方案其可用于为具有若干可兼容卡的发行

。,

者的大型系统提供交换该系统足够灵活以用于多种不同环境同时还保持了对交互性的要求

。,。

已经提供了多种数据结构来管理私有密钥和关键数据以支持公共密钥证书基础设施灵活管理用

,、

户和实体鉴别

。

的本部分是基于见参考文献这些文件之间的关系如下

GB/T16649PKCS#15v1.1()。:

两个文件的共同核心部分相同

———;

删除了中不涉及卡的内容

———PKCS#15IC;

的本部分包括了满足特定卡要求的增加部分

———GB/T16649IC。

Ⅱ

GB/T1664915—2010/ISO/IEC7816-152004

.:

识别卡集成电路卡

第15部分密码信息应用

:

1范围

的本部分规定了卡的一种应用该应用包含密码功能的信息本部分定义了用于密

GB/T16649。。

码信息的通用语法和格式以及在适当时共享该信息的机制

,。

本部分旨在

:

便于运行于不同平台的各部分间的交互性平台无关

———();

使外部应用能利用多个制造商的产品和部分厂商无关

———();

使无需重写应用层的软件也能使用更先进的技术应用无关

———();

在维持现有的相关的标准一致性的同时进行必要的和可行的扩展

———、,。

本部分支持下列功能

:

在卡中存储密码信息的多个实例

———;

使用密码信息

———;

检索密码信息这一功能的关键因素在于目录文件的概念它提供了卡上对象和这些对象的

———,“”,

实际格式之间的一个间接层

;

适当时用的其他部分中定义的数据对象来交叉引用密码信息

———,GB/T16649;

不同的鉴别机制

———;

多个密码算法它们的适用性不属于的本部分的范围

———(GB/T16649)。

本部分不包括卡内和或外部的内部实现不强制要求执行本部分的所有选项

/。。

在本部分主要部分和附录的模块中对的定义有差异的情况下以附录为准

AASN.1,A。

2规范性引用文件

下列文件中的条款通过的本部分的引用而成为本部分的条款凡是注日期的引用文

GB/T16649。

件其随后所有的修改单不包括勘误的内容或修订版均不适用于本部分然而鼓励根据本部分达成

,(),,

协议的各方研究是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本

。,

部分

。

信息技术通用多八位编码字符集

GB/T13000(UCS)(ISO/IEC10646:2003,IDT)

所有部分信息技术抽象语法记法

GB/T16262()1(A