《信息安全技术 公民网络电子身份标识安全技术要求 第2部分：载体安全技术要求-编制说明》

国家标准征求意见稿资料

一、工作简况

《信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全

技术要求》由国家标准化管理委员会下达任务，见信安秘字[2015]003号的《2015

年第二批国家标准制修订计划》，本项目的计划代号20152008-T-469。

本部分由公安部第三研究所牵头制订，中国科学院软件研究所、国防科学技

术大学、中国科学院信息工程研究所、国家信息中心、北京数字认证股份有限公

司、上海格尔软件股份有限公司、普华诚信信息技术有限公司、金联汇通信息技

术有限公司等单位参与。

标准制定的主要工作过程如下：

2014年12月至2015年3月，项目的启动和技术准备阶段。

2015年4月至2016年5月，制定标准草案，并组织内部、外部专家进行讨论和

审议，形成草案修改稿。

2016年6月，信安标委WG4组组织标准专项评审会议。

2016年6月至2016年8月，通过小型研讨会等方式，并组织内部、外部专家进

行讨论和审议，广泛听取业界和技术专家的意见，对标准草案进行修改。

2016年6月至2016年9月，根据全国信安标委会WG4组会议专家意见，进行技

术验证并征求相关专家意见，修改标准。

2016年10月至2016年12月，根据全国信安标委会WG4组会议专家意见，进行

技术验证并征求相关专家意见，修改标准。

2017年1月至2017年3月，分别3次组织WG4组及业界专家进一步召开专家咨询

会，广泛征求意见，标准草案进行了进一步修改。

2017年4月，收到各单位返回的意见，并根据意见进行修改，形成征求意见

稿。

本部分主要起草人：胡传平、邹翔、陈兵、贾焰、张立武、刘丽敏、李新友、

国强、张晏、林雪焰、傅大鹏、张妍、梁佐泉、谢超、田文晋、郑强、刘海龙、

杨明慧、倪力舜、胥怡心、高志刚、夏丽娟、李树栋、周斌、张严、吕良。

二、标准编制原则和确定主要内容的论据及解决的主要问题

国家标准征求意见稿资料

本标准的编制立足于我国信息安全技术及相关产业发展现状，编制过程中本

着“科学、合理、系统、适用”的原则，注重实用性、易读性、可操作性，规范

公民网络电子身份标识读写机具的安全技术要求。

1、本标准的主要内容

本部分主要包括:

a）公民网络电子身份标识载体基本安全要求；

b）公民网络电子身份标识载体芯片安全要求；

c）公民网络电子身份标识载体操作系统安全要求；

d）公民网络电子身份标识载体密钥管理安全技术要求；

e）公民网络电子身份标识载体证书管理安全技术要求；

f）公民网络电子身份标识载体的身份鉴别方式。

本部分适用于公民网络电子身份标识载体开发、设计、测试、应用。

2、本部分在确定主要内容时主要基于如下几个方面：

GB/T16649.3-2006识别卡带触点的集成电路卡第3部分电信号和传输

协议

GB/T16649.4-2010识别卡带触点的集成电路卡第4部分用于交换的结

构、安全和命令

GB/T16649.6-2001识别卡带触点的集成电路卡第6部分行业间数据元

GB/T22186-2008具有中央处理器的集成电路（IC）卡芯片安全技术要求（评

估保证级4增强级）

GB/T25069-2010信息安全技术术语

GB/T32907-2016信息安全技术SM4分组密码算法

GB/T32918.1-2016信息安全技术SM2椭圆曲线公钥密码算法第1部分：总

则

GB/T32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分：数

字签名算法

GB/T32918.3-2016信息安全技术SM2椭圆曲线公钥密码算法第3部分：密

钥交换协议

国家标准征求意见稿资料

GB/T32918.4-2016信息安全技术SM2椭圆曲线公钥密码算法第4部分：公

钥加密算法

GB/TAAAAA-201X信息安全技术公民网络电子身份标识格式规范

GB/TBBBBB-201X信息安全技术公民网络电子身份标识安全技术要求第

一部分公民网络电子身份标识读写机具安全技术要求

GM/T0005-2012随机性检测规范

GM/T0006-2012密码应用标识规范

三、主要情况分析

本部分界定了：

1）公民网络电子身份标识载体基本安全要求；

2）公民网络电子身份标识载体芯片安全要求；

3）公民网络电子身份标识载体操作系统安全要求；

4）公民网络电子身份标识载体密钥管理安全技术要求；

5）公民网络电子身份标识载体证书管理安全技术要求；

6）公民网络电子身份标识载体的身份鉴别方式。

1、【项目启动】2015年1月，成立了标准编制组，并启动标准编制工作。

2、【草案编写】2015年2月-2017年3月，编制组成员在对本部分进行深入

的需求分析的基础上，根据全国信安标委会WG4组会议专家意见，进行技术验

证并征求相关专家意见，修改标准。

3、【草案表决】2017年4月9日，草案稿提交标委会，结论：形成征求意

见稿，建议标准名称改为《信息安全技术公民网络电子身份标识安全技术要求

第2部分：载体安全技术要求》。

四、知识产权情况说明

本标准不涉及专利。

五、产业化情况、推广应用论证和预期达到的经济效果

无。

六、采用国际标准和国外先进标准情况

国家标准征求意见稿资料

无。

七、与现行相关法律、法规、规章及相关标准的协调性

本标准在编制过程中，遵循相关法律、法规等要求，并根据实际需要研究制

订本标准。

八、重大分歧意见的处理经过和依据

无。

九、标准性质的建议

本标准属于推荐性标准。

十、贯彻标准的要求和措施建议

无。

十一、替代或废止现行相关标准的建议

无。

十二、其它应予说明的事项

无。

《信息安全技术公民网络电子身份标