标准解读

《GB/T 36629.1-2018 信息安全技术 公民网络电子身份标识安全技术要求 第1部分:读写机具安全技术要求》是针对公民网络电子身份标识(简称eID)读写设备的安全性制定的标准。该标准旨在通过规定读写机具在物理安全、逻辑安全以及数据传输过程中的具体要求,来保障eID信息的安全性与完整性。

首先,在物理安全方面,标准对读写机具提出了防水、防尘等基本环境适应能力的要求,并强调了防止非法拆卸或篡改的设计原则,确保设备本身不会成为安全隐患点。

其次,对于逻辑安全,文件详细定义了认证机制、访问控制策略及密钥管理等方面的技术规范。例如,它要求所有通信都必须经过加密处理,同时支持双向身份验证以确认双方合法性;还特别指出了需要有完善的日志记录功能,以便于事后审计追踪异常活动。

再者,在数据保护上,《GB/T 36629.1-2018》不仅关注个人信息的保密性,也重视其完整性和可用性。这意味着除了要防止敏感资料泄露外,还要能够有效抵御恶意修改和拒绝服务攻击等威胁。为此,标准建议采用先进的加密算法和技术手段加强防护措施。

此外,考虑到实际应用中可能存在多种类型的eID载体,如智能卡、手机SIM卡等,本标准也明确了不同类型载体间交互时应遵循的原则,包括但不限于接口兼容性、协议一致性等方面的内容,从而保证了跨平台操作的一致性和可靠性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-10-10 颁布
  • 2019-05-01 实施
©正版授权
GB/T 36629.1-2018信息安全技术公民网络电子身份标识安全技术要求第1部分:读写机具安全技术要求_第1页
GB/T 36629.1-2018信息安全技术公民网络电子身份标识安全技术要求第1部分:读写机具安全技术要求_第2页
GB/T 36629.1-2018信息安全技术公民网络电子身份标识安全技术要求第1部分:读写机具安全技术要求_第3页
GB/T 36629.1-2018信息安全技术公民网络电子身份标识安全技术要求第1部分:读写机具安全技术要求_第4页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T366291—2018

.

信息安全技术

公民网络电子身份标识安全技术要求

第1部分读写机具安全技术要求

:

Informationsecuritytechnology—

Securitytechniquerequirementsforcitizencyberelectronicidentity—

Part1Securittechniuereuirementsforreader

:yqq

2018-10-10发布2019-05-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T366291—2018

.

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

读写机具基本安全要求

5…………………2

基本组件

5.1……………2

微控制单元

5.2…………………………3

安全模块

5.3……………3

安全模块接口

5.4………………………3

读写机具数据初始化要求

6………………3

读写机具标识数据

6.1…………………3

读写机具标识的编码

6.2………………3

读写机具数字证书格式

6.3……………4

读写机具证书颁发系统证书格式

6.4…………………4

读写机具密码应用管理安全要求

7………………………4

密码算法

7.1……………4

密钥管理

7.2……………5

证书管理

7.3……………5

读写机具开机口令管理

7.4……………5

读写机具密码应用服务安全要求

8………………………5

数据加解密服务

8.1……………………5

签名码服务

8.2PIN……………………5

数字签名服务

8.3………………………5

参考文献

………………………6

GB/T366291—2018

.

前言

信息安全技术公民网络电子身份标识安全技术要求分为以下部分

GB/T36629《》:

第部分读写机具安全技术要求

———1:;

第部分载体安全技术要求

———2:;

第部分验证服务消息及其处理规则

———3:。

本部分为的第部分

GB/T366291。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位公安部第三研究所中国科学院软件研究所国防科学技术大学中国科学院信息

:、、、

工程研究所国家信息中心北京数字认证股份有限公司上海格尔软件股份有限公司普华诚信信息技

、、、、

术有限公司金联汇通信息技术有限公司

、。

本部分主要起草人胡传平邹翔陈兵杨明慧贾焰张立武刘丽敏李新友国强张晏傅大鹏

:、、、、、、、、、、、

张妍梁佐泉谢超田文晋郑强刘海龙倪力舜胥怡心夏丽娟周斌张严

、、、、、、、、、、。

GB/T366291—2018

.

信息安全技术

公民网络电子身份标识安全技术要求

第1部分读写机具安全技术要求

:

1范围

的本部分规定了公民网络电子身份标识读写机具的基本安全要求数据初始化安全

GB/T36629、

要求密码应用管理安全要求和密码应用服务安全要求

、。

本部分适用于公民网络电子身份标识读写机具的设计开发测试生产和应用

、、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

识别卡带触点的集成电路卡第部分电信号和传输协议

GB/T16649.3—20063:

信息安全技术公钥基础设施数字证书格式

GB/T20518—2018

信息安全技术密码杂凑算法

GB/T32905—2016SM3

信息安全技术分组密码算法

GB/T32907—2016SM4

信息安全技术二元序列随机性检测方法

GB/T32915—2016

信息安全技术椭圆曲线公钥密码算法第部分数字签名算法

GB/T32918.2—2016SM22:

信息安全技术椭圆曲线公钥密码算法第部分公钥加密算法

GB/T32918.4—2016SM24:

信息安全技术公民网络电子身份标识格式规范

GB/T36632—2018

识别卡非接触式集成电路卡邻近卡第部分传输协议

ISO/IEC14443.4:20164:(Identifi-

cationcards—Contactlessintegratedcircuitcards—Proximitycards—Part4:Transmissionprotocol)

3术语和定义

界定的以及下列术语和定义适

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论