GB/T 36629.3-2018信息安全技术公民网络电子身份标识安全技术要求第3部分：验证服务消息及其处理规则

ICS35040

L80.

中华人民共和国国家标准

GB/T366293—2018

.

信息安全技术公民网络电子身份

标识安全技术要求第3部分

:

验证服务消息及其处理规则

Informationsecuritytechnology—Securitytechniquerequirementsfor

citizencberelectronicidentit—Part3Verificationservice

yy:

messageandprocessingrules

2018-12-28发布2019-07-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T366293—2018

.

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

验证服务参数编码规则

6eID……………3

消息编码

6.1……………3

签名参数生成规则

6.2…………………4

注册接口参数

7……………4

输入参数

7.1……………4

返回参数

7.2……………5

验证服务消息参数

8eID…………………6

概述

8.1…………………6

应用服务提供方请求消息参数

8.2……………………6

服务平台挑战消息参数

8.3eID………………………7

应用服务提供方验证消息参数

8.4……………………8

服务平台返回参数

8.5eID……………10

附录资料性附录请求与返回消息处理示例

A()………12

附录资料性附录签名参数生成示例

B()………………16

参考文献

……………………17

Ⅰ

GB/T366293—2018

.

前言

信息安全技术公民网络电子身份标识安全技术要求分为个部分

GB/T36629《》3:

第部分读写机具安全技术要求

———1:;

第部分载体安全技术要求

———2:;

第部分验证服务消息及其处理规则

———3:。

本部分为的第部分

GB/T366293。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位中国科学院软件研究所公安部第三研究所国防科学技术大学金联汇通信息技

:、、、

术有限公司

。

本部分主要起草人张立武张严杨明慧邹翔冯登国胡传平张振峰陈兵倪力舜黄俊

:、、、、、、、、、、

高志刚夏丽娟余丹萍贾焰刘海龙

、、、、。

Ⅲ

GB/T366293—2018

.

信息安全技术公民网络电子身份

标识安全技术要求第3部分

:

验证服务消息及其处理规则

1范围

的本部分规定了公民网络电子身份标识验证服务与应用服务提供方间传递的消息及

GB/T36629

其编码处理规则

。

本部分适用于公民网络电子身份标识验证服务及使用该服务的应用与系统的设计和开发

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术通用多八位编码字符集

GB/T13000—2010(UCS)

信息安全技术公钥基础设施数字证书格式

GB/T20518

信息安全技术术语

GB/T25069—2010

信息技术开放系统互连对象标识符的国家编号体系和操作规程

GB/T26231—2017(OID)

信息安全技术公民网络电子身份标识格式规范

GB/T36632—2018

及数据编码

IETFRFC4648—2006Base16、Base32Base64(TheBase16,Base32,andBase64

DataEncodings)

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010、GB/T36632—2018。

31

.

eID服务平台eIDserviceplatform

提供的生成存储使用及维护等全生命周期业务处理相关服务的平台

eID、、