标准解读

《GB/T 36629.2-2018 信息安全技术 公民网络电子身份标识安全技术要求 第2部分:载体安全技术要求》主要针对公民网络电子身份标识(eID)的载体提出了具体的安全技术规范。该标准旨在确保eID在不同应用场景下的安全性,防止未经授权的访问、篡改或伪造,从而保护个人隐私及信息安全。

本部分首先定义了术语和缩略语,明确了“载体”是指存储eID信息并支持其使用的物理介质或逻辑实体。接着,标准详细描述了对eID载体的基本要求,包括但不限于:

  • 物理特性:规定了载体应具备一定的耐用性和抗破坏能力,能够承受日常使用过程中可能遇到的各种环境条件。
  • 数据保护机制:强调了加密算法的选择与应用,要求采用国家密码管理局批准的商用密码算法来保障数据传输过程中的机密性;同时指出必须实施有效的认证机制以验证用户身份的真实性。
  • 防伪功能:提出了通过特定技术手段实现对假冒产品的识别,比如利用独特的序列号、水印或其他难以复制的特征。
  • 生命周期管理:涵盖了从生产到销毁整个周期内对eID载体的严格控制措施,确保每个阶段都能符合既定的安全标准。
  • 兼容性与互操作性:鼓励开发可跨平台、跨系统的解决方案,使得不同类型的eID载体能够在多种环境中顺畅工作。

此外,《GB/T 36629.2-2018》还特别关注到了用户体验方面的问题,在保证安全性的前提下尽可能简化操作流程,提高便利性。例如,建议采用直观易懂的人机交互界面设计,并提供多语言支持等服务。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-10-10 颁布
  • 2019-05-01 实施
©正版授权
GB/T 36629.2-2018信息安全技术公民网络电子身份标识安全技术要求第2部分:载体安全技术要求_第1页
GB/T 36629.2-2018信息安全技术公民网络电子身份标识安全技术要求第2部分:载体安全技术要求_第2页
GB/T 36629.2-2018信息安全技术公民网络电子身份标识安全技术要求第2部分:载体安全技术要求_第3页
GB/T 36629.2-2018信息安全技术公民网络电子身份标识安全技术要求第2部分:载体安全技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

GB/T 36629.2-2018信息安全技术公民网络电子身份标识安全技术要求第2部分:载体安全技术要求-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T366292—2018

.

信息安全技术

公民网络电子身份标识安全技术要求

第2部分载体安全技术要求

:

Informationsecuritytechnology—

Securitytechniquerequirementsforcitizencyberelectronicidentity—

Part2Securittechniuereuirementsofcarrier

:yqq

2018-10-10发布2019-05-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T366292—2018

.

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

载体基本安全要求

5………………………2

概述

5.1…………………2

芯片

5.2…………………3

芯片操作系统

5.3………………………3

安全域

5.4………………3

公民网络电子身份标识应用

5.5………………………4

芯片操作系统的应用安全要求

6…………4

应用安全环境

6.1………………………4

应用间隔离

6.2…………………………4

应用维护管理

6.3………………………4

文件系统和传输保护机制

6.4…………4

载体密码应用管理安全技术要求

7………………………4

载体密钥管理

7.1………………………4

载体数字证书管理安全技术要求

7.2…………………6

载体密码应用服务安全技术要求

8………………………6

数字签名服务

8.1………………………6

签名码服务

8.2PIN……………………6

身份鉴别服务

8.3………………………6

附录规范性附录文件系统和传输保护机制

A()………7

参考文献

………………………9

GB/T366292—2018

.

前言

信息安全技术公民网络电子身份标识安全技术要求分为以下部分

GB/T36629《》:

第部分读写机具安全技术要求

———1:;

第部分载体安全技术要求

———2:;

第部分验证服务消息及其处理规则

———3:。

本部分为的第部分

GB/T366292。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位公安部第三研究所中国科学院软件研究所国防科学技术大学中国科学院信息

:、、、

工程研究所国家信息中心北京数字认证股份有限公司上海格尔软件股份有限公司普华诚信信息技

、、、、

术有限公司金联汇通信息技术有限公司

、。

本部分主要起草人胡传平邹翔陈兵杨明慧贾焰张立武刘丽敏李新友国强张晏傅大鹏

:、、、、、、、、、、、

张妍梁佐泉谢超田文晋郑强刘海龙倪力舜胥怡心夏丽娟周斌张严

、、、、、、、、、、。

GB/T366292—2018

.

信息安全技术

公民网络电子身份标识安全技术要求

第2部分载体安全技术要求

:

1范围

的本部分规定了公民网络电子身份标识载体基本安全要求芯片操作系统和应用安

GB/T36629、

全要求载体密钥应用管理安全技术要求和载体密码应用服务安全技术要求

、。

本部分适用于公民网络电子身份标识载体的设计开发测试生产和应用

、、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

识别卡带触点的集成电路卡第部分电信号和传输协议

GB/T16649.3—20063:

识别卡集成电路卡第部分用于交换的结构安全和命令

GB/T16649.4—20104:、

识别卡带触点的集成电路卡第部分行业间数据元

GB/T16649.6—20016:

信息安全技术公钥基础设施数字证书格式

GB/T20518

信息安全技术具有中央处理器的卡芯片安全技术要求

GB/T22186IC

信息安全技术术语

GB/T25069

信息安全技术二元序列随机性检测方法

GB/T32915—2016

信息安全技术椭圆曲线公钥密码算法第部分数字签名算法

GB/T32918.2—2016SM22:

信息安全技术椭圆曲线公钥密码算法第部分公钥加密算法

GB/T32918.4—2016SM24:

信息安全技术公民网络电子身份标识格式规范

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论