标准解读

《GB/T 25057-2010 信息安全技术 公钥基础设施 电子签名卡应用接口基本要求》这一标准主要针对电子签名卡的应用接口提出了具体的技术规范。该标准旨在通过定义统一的应用程序接口(API),促进不同供应商提供的电子签名卡之间的互操作性,同时确保数据传输的安全性和完整性。

在内容上,它涵盖了电子签名卡的基本功能要求、安全机制、以及与外部系统的交互方式等几个方面。对于开发者而言,遵循这些规定意味着需要实现一系列特定的功能点,比如支持对称和非对称加密算法的操作、能够执行数字签名及验证过程、具备密钥生成与管理能力等。

此外,标准还强调了用户身份认证的重要性,并详细描述了如何利用电子签名卡进行有效的身份验证。这不仅包括基于密码学原理的身份确认方法,也涉及到了物理层面的安全措施,如PIN码保护机制。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2010-09-02 颁布
  • 2011-02-01 实施
©正版授权
GB/T 25057-2010信息安全技术公钥基础设施电子签名卡应用接口基本要求_第1页
GB/T 25057-2010信息安全技术公钥基础设施电子签名卡应用接口基本要求_第2页
GB/T 25057-2010信息安全技术公钥基础设施电子签名卡应用接口基本要求_第3页
GB/T 25057-2010信息安全技术公钥基础设施电子签名卡应用接口基本要求_第4页
GB/T 25057-2010信息安全技术公钥基础设施电子签名卡应用接口基本要求_第5页
免费预览已结束,剩余39页可下载查看

下载本文档

GB/T 25057-2010信息安全技术公钥基础设施电子签名卡应用接口基本要求-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T25057—2010

信息安全技术公钥基础设施

电子签名卡应用接口基本要求

Informationsecuritytechniques—Publickeyinfrastructure—

Specificationofapplicationinterfaceofelectronicsignaturecard

2010-09-02发布2011-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T25057—2010

目次

前言…………………………

引言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

43

命令接口…………………

53

命令综述………………

5.13

选择文件………………

5.24

获取响应………………

5.35

二进制读………………

5.45

二进制写………………

5.56

验证………………

5.6PIN7

安全环境恢复…………………………

5.7:7

安全环境设置…………………………

5.8:8

执行安全操作散列……………………

5.9:9

执行安全操作签名…………………

5.10:10

执行安全操作解密…………………

5.11:10

修改引用数据………………………

5.1211

生成密钥对…………………………

5.1311

附录规范性附录卡内文件系统……………………

A()13

综述…………………

A.113

专用文件和基本文件以及它们的访问条件………

A.213

附录资料性附录电子签名应用……………………

B()25

概述…………………

B.125

卡复位………………………

B.2(ATR)25

读取目录文件………………………

B.325

应用选择……………

B.425

读取对象目录文件…………………

B.526

电子签名……………

B.626

解密操作……………

B.728

卡维护………………

B.830

附录资料性附录模板编码……………………

C()FCI32

附录资料性附录命令状态码………………………

D()37

参考文献……………………

39

GB/T25057—2010

前言

本标准是为了配合中华人民共和国电子签名法的实施在广泛征求意见的基础上对

《》,,

系列标准进行部分引用和扩展

GB/T16649。

本标准的附录为规范性附录附录附录附录为资料性附录

A,B、C、D。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位北京飞天诚信科技有限公司中国电子技术标准化研究所国家信息安全工程技

:,,

术研究中心

本标准主要起草人于华章周葵亮朱鹏飞

:,,。

GB/T25057—2010

引言

中华人民共和国电子签名法规定电子签名是指数据电文中以电子形式所含所附用于识别签名

《》,、

人身份并表明签名人认可其中内容的数据具有生成电子签名功能的安全客户端载体简称电子签

。,

名卡

数字签名是目前主要的电子签名形式之一相应地具有数字签名功能的集成电路卡是目前主要

。,

的电子签名卡类型之一系列标准对集成电路卡进行了规定然而数字签名与电子签

。GB/T16649。,

名的范畴并不相同而电子签名卡也不仅限于集成电路卡

,。

为了避免技术细节对中华人民共和国电子签名法的实施造成干扰规范电子签名卡的应用接口

《》,,

制定本标准旨在定义和规范一个能够完成电子签名应用的最小指令集合

。。

本标准在系列标准的基础上进行部分引用和扩展

GB/T16649。

本标准中给出的等密码算法均为举例性说明具体使用时均须采用国家密码管理部

SHA-1、RSA,

门批准的相应算法

GB/T25057—2010

信息安全技术公钥基础设施

电子签名卡应用接口基本要求

1范围

本标准规定了电子签名卡的基本命令报文和相应的响应报文以及电子签名卡的文件组织结构

,。

本标准适用于规范和指导电子签名卡的开发规范和指导与电子签名卡进行通信访问卡内文件

,,,

应用私钥生成电子签名的应用系统的开发

本标准不适用于在电子签名卡内创建文件或使用公钥的应用系统的开发

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有

。,

的修改单不包括勘误的内容或修订版均不适用于本标准然而鼓励根据本标准达成协议的各方研究

(),,

是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本标准

。,。

识别卡带触点的集成电路卡第部分与安全相关的行业间命令

GB/T16649.88:

(GB/T16649.8—2002,ISO/IEC7816-8:1999,IDT)

识别卡带触点的集成电路卡第部分行业间交换的组织结构安全

ISO/IEC7816-4:20054:、

性和命令

(ISO/IEC7816-4:2005Identificationcards—Integratedcircuitcardswithcontacts—Part4:

Organization,securityandcommandsforinterchange)

识别卡带触点的集成电路卡第部分密码信息的应用

ISO/IEC7816-15:2004

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论