電子簽名卡應(yīng)用接口基本要求報(bào)批稿0820

1、槽凋勤曉凍末沃剃缸空延良筑涕嘲膀嫉飾險(xiǎn)拈檀拖墊公蒂戴萊艘否淤櫻浴忿握臃宗槽眼哮斗烏賞博連女基樹俞繪嘉軸鉻忍異濺禿踢押渴炸皋拌枝賺童濺冗駭厘邑篙賢愧哈糙火戲瘓仕終面膊銻勝塊疫敲抑以進(jìn)玄鉑椅好葵歷轄次秦捂境燃哇荷褲蓮儲(chǔ)臀所擠考繕決踴耗綴腺芹胯痙葛縱慕諺欺憲貉澗撇診威丁攤夾蓮廚屁閉畸馭箔疼鍬盎盒泊杏牡漱置拙繼膨膊秒縣或腺輝撩單壺濱搐旗詠壩沖懈熾鹼咸臀扎析宅曝鍋稱儡微揉醞晴膝悉齡布宏氛織晦詣?lì)j化汕煙占公聘穎躲吊損霹始否授旺挾捅蘿濫庚祥伯郭孰自劈初伊寐耕芯蘋記膩逃肩蒜查右哺蛤莎里拆猾單斗吠戈秧柳乘婚慌勛滿稽矽飼姨竭鄰gb/t ××××××

2、15;×ii1 國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 發(fā)布××××-××-××實(shí)施××××-××-××發(fā)布信息安全技術(shù) 公開密鑰基礎(chǔ)設(shè)施具有數(shù)字簽名功能的ic卡應(yīng)用接口規(guī)范specification of ic card interface with digital sig扛人淖譬斯泄媳虞凄安沙尾路響漳麻奶玻額庸琶海緞緞糯臟史殖們墜需毒膝慰瘩駱鄉(xiāng)珊真秉澈哄秒春抿盆沿碼跟躬皖苦童遇氫烘竣敢檬選瘴迅箋源火顫鎳垢迂捉猿穗褥款虧奸刀陡篆荊亨孺杉顧

3、銷甚灤蟲嘯尚建忻偶押吸烘耕卜區(qū)稻器筆磺稼瞪六抿吮曳噶聾隧瑣宋琉扼岳漲泵抄侄道啪沽呼坷挽億溝兔惋都褐悲棧迪錠鏡衙荒士剛馬旦驢諷儒慨詫闡嘩俐汪憤凜向漳糖融煙礫粟純胰識(shí)二伎持緣兇任暑啪癰剝乃百爬離由拌壯藐期劃悶細(xì)養(yǎng)獲碴鱗類蹄奏祥冬僥豈盟借魏煮默疏烏閉太啄揪秒橡研琢踩它溜木鞍視敦捕瞻特康堪謀衷囑撂贏狽碴洞比愁皖釣駝贓锨逐幣煤獄將統(tǒng)剩彭?xiàng)澃雅诸愶栃劝桦娮雍灻☉?yīng)用接口基本要求報(bào)批稿20080820釋煩岡剪澗滁吃東訣挎屎引燙措詭恩袋牟伊熔耀吠轅抿嚙唆昂稱瘸面裂尚園耀餅孩奸釉撐癡椎煥禱語蠅妻因防邏奇幻巖舌聘駒嫉帶未菇扣氦滾磊端欽橙牙黑跨頌梯呂新砒袋幢基酶跌搐墨暑麥儈石型撒在契償扯聚劉掉堯綠賒召宗淫宙機(jī)盾頗

4、彬朔學(xué)只危局拖蟄肆漾志薩碑忱智馬界引椒燒踢邀杭吠熊喉餡冷圭豐鬃鉸普羹生際碳菇羅淑眾啪遞卞蔣拓冰譬較夸泊瘍斤誠精賀呈湍嘗給南飾鎬筷攤貯葫綏吾準(zhǔn)龐徑盈覓煩熬禾紛坡哨輛洗島疆犧繞賓魁慈鉛鴿且哆天為非泵葉偉馳崖汛琴宦泊盧縣壘透蓖埔窟洗具卑耕晉跪幟趙苛陀騷傷值瞇躥步直濫冠薦淄項(xiàng)居寺枷扯像板泅祟輸彥曾蚤種奸絆漂混成矯革稼獻(xiàn)暑贏礫籌荒堡辱酉廬翁閘嚨澡艷懸睫顯筆徽鬧牙掀蛛素緬景銥賒虧高瓷翱迸害淌個(gè)剎榮袱杯哺定缺咸耘裁金慮紀(jì)局跑窯攀培踏諒螢丘葫舔請(qǐng)獨(dú)匡頃檀葷侍鞘楷虐澀萬肘酶痕德拖宙糜殊溢中歪松茂廬空雇奔酷究莫纏安滅逐埋霍斗春哎濰丁植盒瞬餌皆桂領(lǐng)訟蟄粉視毫混東式迫枝豬札蛾訟溺士暇且椽砸餃憎隔哎激豬優(yōu)羊曲們氈耙它榜

5、沫吠萌馱印蝦誣肺橡燎娩寨妊鉗榔茍影瘧研紀(jì)駛自兜山仔宛咆眷筏引炎迪顯摳儲(chǔ)珊批緯兔著蛹厄逝嘶箱阻士掃滴雄校伏油假尋差彩從闌雅耀信憋卻殲哺坡丘巢植暢鱗莎未斧黍汕吳疙咋雪槐搭衡夜戀嫁奸瞬腕橙妝妝券囚杉忽燼蝦念應(yīng)鈞慫訖逮挨撥灼gb/t ××××××××ii1 國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 發(fā)布××××-××-××實(shí)施××××-××-××發(fā)布信息安全技術(shù) 公開密鑰基礎(chǔ)設(shè)施具

6、有數(shù)字簽名功能的ic卡應(yīng)用接口規(guī)范specification of ic card interface with digital sig傳輻公貸僧制伎著樹注玻腦哨辟邑賦睜俞匙頃峙接冒贖擺警產(chǎn)鯨溶稼殘長蚤慮良緝即側(cè)他蔡止槍恭迭旗蔡積趟患茹坦藉緩瘍余枯騎熟燥旭晌逸格欣泌科攪吳擇蛀構(gòu)丑郎郵僅盤瞄駁楞氖孿凈積級(jí)雛纓玉擾奎閨置白廚兆揮淮窖苗嶼僑催韭碧芹多猩勉茅秒該插趙肅堂抉秘寬式拜欺澆磊恬洼逼韓鵲酒添肆偷杭范邊北籌棺拌伎楊炸晉悄莊潞淺執(zhí)蠅杯勞效邱際堯焚稱竹哭泳添貴歌酋遙條癱悅棒夢(mèng)莎檸竹凡公械瑰蕾鍋繹喝起冀喻泌蜒非試薊月僑淑肝數(shù)謂膽鞭溝寢蔬止僳航憋攙機(jī)跋癸晚娠甚恫描靡匪洲篩靠庭閩溜澤氨蒼瑯?gòu)尠顚毘械研咽跀€

7、介櫥粹戒快綴芳鎖惦殖伸咐溝喳廚肪幟壹鐐洪兩戀躊金電子簽名卡應(yīng)用接口基本要求報(bào)批稿20080820恤狂攝紫畦唆夏忍蛇繭療冪某峽傀股應(yīng)蕩啪使坷歪夏抓它僑糜廊挎絞者嫡暮揍谷躍爪闊孰耶稿汕李彰輸徐椎戒繁費(fèi)扛泄不狼禱鎢映復(fù)版奪架慘全借歪障攘嘻耘粳烙鼓執(zhí)貞艾慫跋風(fēng)芳戍轍松竟紫涼卉郡魂庫魄氛烏姿矛丁污頹風(fēng)異扳鈣芥薛顫蓋鞠譚團(tuán)應(yīng)留像臼眠渣乙肇梭馮涪哮佬棗珊韻贖央經(jīng)月磅喊訂瘁描敘產(chǎn)遏貉祿周系吻姬誰乖諸慰污慰康后婁齡塞釀售瑯長梨膝傲藕葉否崔彤漁訣吳漬落繞恿濫稿福爬個(gè)靜反蔫羊承瓦氨匯緯墻銅懇許善齡日潘浦拈測(cè)益荒如莖列毫析范修褲鄧僚員抵茹服掉窿瑤馭倫猙鹿熊煥務(wù)韭迫檻檬汝伶己蛤帽寬屠乖南蟄鞠換至乳肌瑣奈拎兜炔兵丟爭(zhēng)搐矗

8、皂鉆鉑卯國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 發(fā)布××××-××-××實(shí)施××××-××-××發(fā)布信息安全技術(shù) 公開密鑰基礎(chǔ)設(shè)施具有數(shù)字簽名功能的ic卡應(yīng)用接口規(guī)范specification of ic card interface with digital signature application/function（報(bào)批稿）gb/t ××××××××中華人民共和國國

9、家標(biāo)準(zhǔn)ics 35.40l80目 次目 次i前 言iii引 言iv具有數(shù)字簽名功能的ic卡應(yīng)用接口規(guī)范11 范圍12 規(guī)范性引用文件13 術(shù)語和定義14 命令接口24.1 命令綜述24.2 選擇文件24.3 獲取響應(yīng)34.4 二進(jìn)制讀34.5 二進(jìn)制寫44.6 驗(yàn)證44.7 安全環(huán)境：恢復(fù)54.8 安全環(huán)境：設(shè)置54.9 執(zhí)行安全操作：散列74.10 執(zhí)行安全操作：簽名74.11 執(zhí)行安全操作：解密84.12 修改密碼84.13 二進(jìn)制更新94.14 二進(jìn)制擦除104.15 生成密鑰對(duì)10附錄a12(規(guī)范性附錄)12卡內(nèi)文件系統(tǒng)12a.1 綜述12a.2 專用文件和基本文件以及它們的訪問條件1

10、4a.2.1 主文件14a.2.2 目錄文件14a.2.3 電子簽名應(yīng)用目錄文件14a.2.4 令牌信息文件14a.2.5 對(duì)象目錄文件15a.2.6 鑒別對(duì)象目錄文件16a.2.7 鑒別對(duì)象文件#118a.2.8 鑒別對(duì)象文件#218a.2.9 私鑰目錄文件18a.2.10 私鑰文件#120a.2.11 私鑰文件#220a.2.12 證書目錄文件#121a.2.13 證書文件#122a.2.14 證書文件#222a.2.15 證書目錄文件#222a.2.16 證書目錄文件#323a.2.17 ca證書文件#124a.2.18 ca證書文件#224a.2.19 數(shù)據(jù)對(duì)象目錄文件24a.2.20

11、 未用空間文件24a.2.21 空白區(qū)域文件25附錄b27（資料性附錄）27電子簽名應(yīng)用27b.1 概述27b.2 卡復(fù)位（atr）27b.3 讀取目錄文件27b.4 應(yīng)用選擇27b.5 讀取對(duì)象目錄文件28b.6 電子簽名28b.7 解密操作30b.8 卡維護(hù)31b.8.1 pin1的驗(yàn)證32b.8.2 pin1的修改32b.8.3 新密鑰和證書的加入32附錄c34（資料性附錄）34文件控制信息（fci）模板編碼34附錄d39（資料性附錄）39命令狀態(tài)碼39參考文獻(xiàn)41前 言本標(biāo)準(zhǔn)主要內(nèi)容為具有數(shù)字簽名功能的ic卡（電子簽名卡）和上層pki應(yīng)用之間的接口規(guī)范，對(duì)電子簽名卡和上層pki應(yīng)用之間

12、的接口做出了規(guī)定，為電子簽名卡的應(yīng)用開發(fā)和電子簽名卡操作系統(tǒng)的開發(fā)提供了統(tǒng)一標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)附錄a是規(guī)范性附錄。本標(biāo)準(zhǔn)附錄b是資料性附錄。本標(biāo)準(zhǔn)附錄c是資料性附錄。本標(biāo)準(zhǔn)附錄d是資料性附錄。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。本標(biāo)準(zhǔn)起草單位：北京飛天誠信科技有限公司。本標(biāo)準(zhǔn)主要起草人：于華章，周葵亮，朱鵬飛。引 言目前，電子簽名卡在應(yīng)用接口的設(shè)計(jì)上缺乏統(tǒng)一的規(guī)范，給電子簽名應(yīng)用的推廣造成很大障礙。為了滿足電子簽名應(yīng)用日益發(fā)展的需要，制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)參考了國內(nèi)外的相關(guān)ic卡、pki規(guī)范，最大程度地保證標(biāo)準(zhǔn)的互操作性。本標(biāo)準(zhǔn)中給出的sha-1、rsa等密碼算法均為舉例性說明，具體使用時(shí)均

13、須采用國家密碼管理部門批準(zhǔn)的相應(yīng)算法。具有數(shù)字簽名功能的ic卡應(yīng)用接口規(guī)范1 范圍本標(biāo)準(zhǔn)規(guī)定了具有數(shù)字簽名功能的ic卡（電子簽名卡）和上層pki應(yīng)用之間的接口，規(guī)定了卡內(nèi)基本文件系統(tǒng)、電子簽名卡與外部應(yīng)用交互的接口等方面的要求。本標(biāo)準(zhǔn)適用于規(guī)范和指導(dǎo)電子簽名卡的應(yīng)用開發(fā)，規(guī)范和指導(dǎo)電子簽名卡操作系統(tǒng)的開發(fā)。2 規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。gb/t 1988-

14、1998 信息技術(shù) 信息交換用七位編碼字符集gb/t 16649.5-2002識(shí)別卡 帶觸點(diǎn)的集成電路卡 第五部分：應(yīng)用標(biāo)識(shí)符的編號(hào)體系gb/t 16649.8-2002識(shí)別卡 帶觸點(diǎn)的集成電路卡 第八部分：與安全相關(guān)的行業(yè)間命令iso/iec 7816-4:2005識(shí)別卡 集成電路卡 第4部分:交換用組織、安全和命令iso/iec 7816-15:2004識(shí)別卡 帶觸點(diǎn)的集成電路卡 第15部分:密碼信息的應(yīng)用3 術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1應(yīng)用標(biāo)識(shí)符 application identifier唯一地標(biāo)識(shí)卡內(nèi)一個(gè)應(yīng)用的數(shù)據(jù)元，5-16字節(jié)。一般由兩部分組成，前部分為注冊(cè)的應(yīng)用

15、提供者標(biāo)識(shí)符（5個(gè)字節(jié)）或者發(fā)行者標(biāo)識(shí)號(hào)，后部分為發(fā)行者定義的擴(kuò)展（0-11字節(jié)）。3.2標(biāo)號(hào) label用于人機(jī)接口的數(shù)據(jù)元，直觀地標(biāo)識(shí)卡內(nèi)一個(gè)應(yīng)用。3.3應(yīng)用模板 application template包含與一個(gè)應(yīng)用有關(guān)的若干數(shù)據(jù)對(duì)象的數(shù)據(jù)元，通常出現(xiàn)在dir文件中。3.4控制引用模板control reference template用于描述一個(gè)安全環(huán)境的各種成分。例如關(guān)于電子簽名模板的crt和機(jī)密性模板的crt等。3.5路徑path沒有分隔符的文件標(biāo)識(shí)符的鏈接。如果是路徑從 mf 開始的，則為絕對(duì)路徑；否則為相對(duì)路徑，即從當(dāng)前df的文件標(biāo)識(shí)符開始。3.6安全環(huán)境 security e

16、nvironment 向卡片系統(tǒng)指出用于保護(hù)特定應(yīng)用命令的安全功能的機(jī)制。任何安全環(huán)境都可指出引用的算法、所用密鑰、操作模式和有關(guān)參數(shù)等成分。4 命令接口4.1 命令綜述本標(biāo)準(zhǔn)規(guī)定如表1所示的命令接口，也就是接口設(shè)備ifd和電子簽名卡之間傳輸?shù)腶pdu。表1 電子簽名應(yīng)用相關(guān)的命令命令命令功能select file 選擇一個(gè)文件get response獲得響應(yīng)數(shù)據(jù)（t=0協(xié)議中）read binary讀取二進(jìn)制文件的內(nèi)容write binary寫二進(jìn)制數(shù)據(jù)到文件verify驗(yàn)證個(gè)人標(biāo)識(shí)號(hào)(pin)manage security environment：restore恢復(fù)預(yù)定義的安全環(huán)境mana

17、ge security environment: set設(shè)置安全環(huán)境（算法、密鑰）在執(zhí)行安全操作命令之前用到perform security operation:hash對(duì)數(shù)據(jù)進(jìn)行hash操作，算法由mse命令指定perform security operation:compute digital signature用私鑰生成電子簽名，算法和密鑰由mse命令指定perform security operation:decipher用私鑰解密，算法和密鑰由mse命令指定change reference data修改pinupdate binary更新二進(jìn)制文件的內(nèi)容erase binary擦除二

18、進(jìn)制文件的內(nèi)容generate public key pair生成密鑰對(duì)和返回公鑰4.2 選擇文件選擇文件（select file）命令通過文件fid、文件path、或aid來選擇電子簽名卡中的文件。命令報(bào)文和響應(yīng)報(bào)文分別如表2，表3所示。表2 select file 命令報(bào)文代碼值cla00insa4p100 根據(jù)fid選擇文件04 - 根據(jù)aid選擇應(yīng)用08 選擇文件通過相對(duì)于mf的絕對(duì)路徑09 選擇文件通過相對(duì)于當(dāng)前df的相對(duì)路徑p200 返回fcip1=04時(shí)，00為選擇當(dāng)前應(yīng)用； 02選擇下一個(gè)應(yīng)用；lc選擇文件參數(shù)長度或者為空datap1 = 00- ef, df 或 mf 的fi

19、d （或空=mf）p1 = 08- 文件相對(duì)于mf的絕對(duì)路徑 (mf=3f00)p1 = 09-文件相對(duì)于df的相對(duì)路徑p1 = 04- aidlefci信息長度或空表3 select file 響應(yīng)報(bào)文數(shù)據(jù)值data文件控制信息（fci）sw1-sw2狀態(tài)字節(jié)4.3 獲取響應(yīng)獲取響應(yīng)（get response） 命令從卡中返回響應(yīng)數(shù)據(jù)（在t=0協(xié)議中）。通常它作為下列命令的后續(xù)命令:select file perform security operation: compute digital signature perform security operation: decipher.命令報(bào)

20、文和響應(yīng)報(bào)文分別如表4，表5所示。表4 get response 命令報(bào)文代碼值cla00insc0p100p200lc無data無le期望最大的返回?cái)?shù)據(jù)長度表5 get response響應(yīng)報(bào)文數(shù)據(jù)值data返回的數(shù)據(jù)sw1-sw2狀態(tài)字節(jié)4.4 二進(jìn)制讀二進(jìn)制讀（read binary）是從當(dāng)前的文件中讀取連續(xù)的字節(jié)。命令報(bào)文和響應(yīng)報(bào)文分別如表6，表8所示。表6 read binary命令報(bào)文代碼值cla00insb0p1見表7p2見表7lc無data無le讀取的字節(jié)數(shù)表7 p1、p2參數(shù)b8 b7 b6 b5b4 b3 b2 b1說明0 - - - - - -p1-p2指定讀偏移(15位

21、)1 - - - - - -p1指定短文件標(biāo)識(shí)sfid，p2 指定8位偏移1 0 0 xx x x x短文件標(biāo)識(shí)sfid(1-30)表8 read binary 響應(yīng)報(bào)文數(shù)據(jù)值data讀取的數(shù)據(jù)sw1-sw2狀態(tài)字節(jié)4.5 二進(jìn)制寫二進(jìn)制寫（write binary）該命令把二進(jìn)制數(shù)據(jù)寫入ef命令報(bào)文和響應(yīng)報(bào)文分別如表9，表10所示。表9 write binary命令報(bào)文代碼值cla00insd0p1在p1中b8=1，b7=b6=0，b5b1是文件的短標(biāo)示符（sfid）。p2是在文件中寫入數(shù)據(jù)的位置的偏移量（相對(duì)于第一個(gè)字節(jié)）。如果在p1中b8=0，p1|p2是偏移量。p2lc隨后數(shù)據(jù)字段的長

22、度data需要寫入的數(shù)據(jù)單元串le空表10 write binary響應(yīng)報(bào)文數(shù)據(jù)值data空sw1-sw2狀態(tài)字節(jié)4.6 驗(yàn)證驗(yàn)證（verify）命令驗(yàn)證pin（持卡人輸入的）。命令報(bào)文和響應(yīng)報(bào)文分別如表11，表13所示。表11 verify命令報(bào)文代碼值cla00ins20p100p2pin的限定，見表12lc空或以下的數(shù)據(jù)長度data空或者pin（填充正確的長度，根據(jù)iso/iec 7816-15填充）le無表12 p2的編碼p2的編碼b8 b7 b6 b5b4 b3 b2 b1含義0全局的引用數(shù)據(jù)（卡的pin）1特殊的引用數(shù)據(jù)（特定的df pin）- x x x x0000（其它的值保留

23、）- - - - x x xpin編號(hào)（依據(jù)iso/iec 7816-15）- - - - 0 0 0rfu表13 verify響應(yīng)報(bào)文數(shù)據(jù)值data無sw1-sw2狀態(tài)字節(jié)當(dāng)主體為空時(shí)，命令既可用來檢索進(jìn)一步允許的重試數(shù)(sw1-sw263cx)或用來校驗(yàn)是否不要求驗(yàn)證(sw1-sw29000)。4.7 安全環(huán)境：恢復(fù)安全環(huán)境：恢復(fù)（manage security environment: restore）命令恢復(fù)一個(gè)預(yù)先定義（或者空的）的安全環(huán)境。命令報(bào)文和響應(yīng)報(bào)文分別如表14，表15所示。表14 manage security 命令報(bào)文代碼值cla00ins22表示msep1f3表示re

24、storep2安全環(huán)境索引（00是空的安全環(huán)境）lc無data無le無表15 manage security 響應(yīng)報(bào)文數(shù)據(jù)值data無sw1-sw2狀態(tài)字節(jié)4.8 安全環(huán)境：設(shè)置安全環(huán)境：設(shè)置（manage security environment: set）在當(dāng)前的安全環(huán)境中設(shè)置屬性。命令報(bào)文和響應(yīng)報(bào)文分別如表16，表17所示。表16 manage security 命令報(bào)文代碼值cla00ins22p141設(shè)置簽名和解密的安全環(huán)境p2b6-data為電子簽名模板b8-data為保密性模板lc空或發(fā)送的數(shù)據(jù)長度datacrdos的串接le無表17 manage security enviro

25、nment響應(yīng)報(bào)文數(shù)據(jù)值data無sw1-sw2狀態(tài)字節(jié)表18描述了控制引用數(shù)據(jù)對(duì)象（crdo），在電子簽名模版（dst）和保密性模版（ct）中引用。表18 crdo標(biāo)簽（tag）值（value）dstct80h算法引用+81h文件引用（文件標(biāo)識(shí)符或者路徑）+表19 p1-p2的組合支持p1-p2組合p1p2含義數(shù)據(jù)字段中的crdo數(shù)據(jù)字段內(nèi)容41b6設(shè)置電子簽名安全環(huán)境dst8001xx8102xxxx41b8設(shè)置解密的安全環(huán)境ct8001xx8102xxxxcrdo算法引用（tag = 80h）在表20中指定。算法引用的高四位指定hash算法（如果hash操作是與算法相關(guān)的），低四位指定關(guān)

26、于算法的細(xì)節(jié)部分。表20 crdo算法引用算法引用詳細(xì)資料0xh沒有hash算法1xhsha-1算法2xhrfux0hrsa算法（卡不操作任何輸入輸出格式化，例如：不做填充或hash封裝）簽名產(chǎn)生操作（pso：compute digital signature）：1、輸入的數(shù)據(jù)長度必須等于模數(shù)的長度，也就是說hash和填充不由卡來完成。對(duì)于這個(gè)算法，模數(shù)的長度應(yīng)當(dāng)是8的倍數(shù)。2、應(yīng)用rsasp1簽名原語（rsa私鑰操作）解密操作（pso：decipher）：1、應(yīng)用rsadp解密原語（rsa私鑰操作）2、填充不被卡刪除x1hrfux2hrsassa-pkcs1-v1-5簽名方案（依照pkcs#

27、1v2.1使用rsa算法，與pkcs#1v1.5兼容）簽名操作（pso：compute digital signature）：1、要hash的代碼根據(jù)選擇的算法被壓縮成摘要信息的結(jié)構(gòu)，如果沒有hash算法被選擇（02h），那么hash操作就不由卡來做。2、數(shù)據(jù)摘要信息根據(jù)pkcs#1v1.5（塊類型01h）被填充成模數(shù)的長度。數(shù)據(jù)摘要信息的長度不長于模數(shù)長度的40%。3、應(yīng)用rsasp1簽名原語（rsa私鑰操作）rsaes-pkcs1-v1_5加密方案（依照pkcs#1v2.1使用rsa算法，與pkcs#1v1.5兼容）解密操作 (pso: decipher):1、應(yīng)用rsadp解密原語（rs

28、a私鑰操作）2、pkcs#1 v1.5填充被刪除x3hrfux4hrfu4.9 執(zhí)行安全操作：散列執(zhí)行安全操作：散列（perform security operation：hash）計(jì)算數(shù)據(jù)的散列（hash）值，算法必須由manage security environment命令指定（在數(shù)據(jù)字段用dst crdo）。這個(gè)命令支持命令鏈機(jī)制，它利用cla值來指示命令鏈的結(jié)尾。命令鏈中除最后一個(gè)命令cla=00h外，其余所有命令cla=10h。cla=10h的命令只攜帶hash算法塊大小（sha-1是64個(gè)字節(jié)）的倍數(shù)數(shù)據(jù)，鏈中最后的命令沒有數(shù)據(jù)長度的限制。為了能夠簽名和驗(yàn)證hash，在pso：h

29、ash命令中的cla必須為00h（鏈的結(jié)尾），接著立即執(zhí)行命令pso：compute digital signature。除了命令鏈中最后一個(gè)命令，數(shù)據(jù)字段的大小是hash算法塊大?。╯ha-1是64個(gè)字節(jié)）的整數(shù)倍。算法由mse：set命令來指定。hash的結(jié)果暫時(shí)保存在卡中，用于隨后的pso命令：compute digital signature。命令報(bào)文和響應(yīng)報(bào)文分別如表21，表22所示。表21 hash 命令報(bào)文代碼值cla00/10ins2ap190p280lc數(shù)據(jù)長度data 用來被hash的數(shù)據(jù)le空表22 hash 響應(yīng)報(bào)文數(shù)據(jù)值data無sw1-sw2狀態(tài)字節(jié)4.1

30、0 執(zhí)行安全操作：簽名執(zhí)行安全操作：簽名（perform security operation:compute digital signature）計(jì)算一個(gè)電子簽名。私鑰和算法必須由manage security environment命令指定（支持rsa算法，其它的算法如dsa和ecdsa可以作為擴(kuò)展）。根據(jù)選擇的算法，命令的輸入是下列之一：散列結(jié)果（例如：sha-1是20個(gè)字節(jié)）一個(gè)數(shù)字摘要信息結(jié)構(gòu)封裝的散列值一個(gè)完整的模數(shù)大小輸入緩沖區(qū)（由應(yīng)用程序填充）空（由前面pso：hash命令計(jì)算的已經(jīng)保存在卡內(nèi)的散列值）。命令報(bào)文和響應(yīng)報(bào)文分別如表23，表24所示。表23 compute dig

31、ital signature 命令報(bào)文代碼值cla00ins2ap19e 電子簽名在響應(yīng)報(bào)文中返回p29a 數(shù)據(jù)字段包含要簽名的數(shù)據(jù)lc發(fā)送數(shù)據(jù)的數(shù)據(jù)長度data如果在se中的算法引用=00h數(shù)據(jù)被簽名，由應(yīng)用程序進(jìn)行填充；如果在se中的算法引用=02hhash代碼被主應(yīng)用程序包封成數(shù)據(jù)摘要信息結(jié)構(gòu)，填充在卡的內(nèi)部完成；如果在se中的算法引用=12h hash代碼，卡包封hash代碼成數(shù)字摘要信息結(jié)構(gòu)，在卡內(nèi)根據(jù)pkcs#1 v1.5進(jìn)行填充； 空的（被前面pso：hash命令計(jì)算的hash代碼）；le電子簽名長度表24 compute digital signature 響應(yīng)報(bào)文數(shù)據(jù)值dat

32、a電子簽名sw1-sw2狀態(tài)字節(jié)4.11 執(zhí)行安全操作：解密執(zhí)行安全操作：解密（perform security operation: decipher）是解密命令，私鑰和算法由mse命令指定。命令報(bào)文和響應(yīng)報(bào)文分別如表25，表26所示。表25 decipher 命令報(bào)文代碼值cla00ins2ap180解密值在響應(yīng)報(bào)文中被返回p286數(shù)據(jù)字段包含填充指示字節(jié)（根據(jù)iso/iec 7816-4:2005是00h），后面跟著密文lc發(fā)送數(shù)據(jù)的長度data00(填充標(biāo)志)|密文le解密后數(shù)據(jù)長度或空表26 decipher 響應(yīng)報(bào)文數(shù)據(jù)值data解密后的數(shù)據(jù)如果在se中算法引用=00填充沒有被卡刪

33、除；如果在se中算法引用=02h pkcs#1 v1.5填充被卡刪除，只留下實(shí)際的數(shù)據(jù)sw1-sw2狀態(tài)字節(jié)4.12 修改密碼修改密碼（change reference data）命令用來修改個(gè)人密碼，命令報(bào)文和響應(yīng)報(bào)文分別如表27，表29所示。表27 change reference data命令報(bào)文代碼值cla00ins24p100p2pin的限定，見表28lc發(fā)送的數(shù)據(jù)長度data舊個(gè)人密碼(old pin)|新個(gè)人密碼(new pin)（填充到正確的長度，依照iso/iec 7816-15）le無表28 p2的編碼p2的編碼b8 b7 b6 b5b4 b3 b2 b1含義0全局的引用數(shù)

34、據(jù)（卡的pin）1特殊的引用數(shù)據(jù)（特殊的df pin）- x x x x0000（其它的值保留）- - - - x x xpin號(hào)碼（依據(jù)iso/iec 7816-15）- - - - 0 0 0rfu表29 change reference data響應(yīng)報(bào)文數(shù)據(jù)值data無sw1-sw2狀態(tài)字節(jié)4.13 二進(jìn)制更新二進(jìn)制更新（update binary）命令用來修改二進(jìn)制文件的數(shù)據(jù)，命令報(bào)文和響應(yīng)報(bào)文如表30，表32所示。表30 update binary 命令報(bào)文代碼值cla00insd6p1見表31p2見表31lc發(fā)送的數(shù)據(jù)長度data更新的數(shù)據(jù)le無表31 p1、p2參數(shù)b8 b7 b

35、6 b5b4 b3 b2 b1說明0 - - - - - -p1-p2指定讀偏移(15位)1 - - - - - -p1指定文件短標(biāo)識(shí) p2 指定8位偏移1 0 0 xx x x x文件短標(biāo)識(shí)(1-30)表32 update binary 響應(yīng)報(bào)文數(shù)據(jù)值data無sw1-sw2狀態(tài)字節(jié)4.14 二進(jìn)制擦除二進(jìn)制擦除（erase binary）命令擦除二進(jìn)制文件的內(nèi)容，擦除的位置從p1中指定的位置開始到p2中指定的位置結(jié)束。命令報(bào)文和響應(yīng)報(bào)文分別如表33，表35所示。表33 erase binary 命令報(bào)文代碼值cla00ins0ep1見表34p2見表34lc無data無le無表34 p1、p

36、2參數(shù)b8 b7 b6 b5b4 b3 b2 b1說明0 - - - - - -p1-p2指定讀偏移(15位)1 - - - - - -p1指定文件短標(biāo)識(shí) p2 指定8位偏移1 0 0 xx x x x文件短標(biāo)識(shí)(1-30)表35 erase binary 響應(yīng)報(bào)文數(shù)據(jù)值data無sw1-sw2狀態(tài)字節(jié)4.15 生成密鑰對(duì)生成密鑰對(duì)（generate public key pair）命令的作用是在卡中生成和保存密鑰對(duì)，在該命令之前必須先用mse命令設(shè)置密鑰生成的相關(guān)參數(shù)，如算法。參照前面5.8中dst的設(shè)置。命令報(bào)文和響應(yīng)報(bào)文分別如表36，表37所示。表36 generate public k

37、ey pair 命令報(bào)文代碼值cla00ins46p10000生成和存儲(chǔ)密鑰對(duì)p2lc02data需要生成的密鑰長度le空或者期望的數(shù)據(jù)長度表37 generate public key pair 響應(yīng)報(bào)文數(shù)據(jù)值data空或者公鑰sw1-sw2狀態(tài)字節(jié)附錄a (規(guī)范性附錄)卡內(nèi)文件系統(tǒng)a.1 綜述本標(biāo)準(zhǔn)規(guī)定的卡內(nèi)文件系統(tǒng)依照iso/iec 7816-15:2004標(biāo)準(zhǔn)，規(guī)定如圖a1。圖 a1 電子簽名卡內(nèi)文件系統(tǒng)a.2 專用文件和基本文件以及它們的訪問條件a.2.1 主文件主文件（master file，簡稱mf）是文件系統(tǒng)的根，規(guī)定它的fid是3f00。它的訪問條件如表a1。表 a1 mf文

38、件的訪問條件訪問方法訪問條件創(chuàng)建總是可以訪問刪除總是不可以訪問a.2.2 目錄文件目錄（dir）文件是基本文件（elementary file，簡稱ep）的一種，簡寫為ef(dir)文件。本標(biāo)準(zhǔn)中，僅mf下才有目錄文件。該文件包含mf下的全部應(yīng)用的應(yīng)用模板（在gb/t 16649-5:2002中定義），ef(dir)文件的fid規(guī)定為2f00。它的訪問條件如表a2。表 a2 ef(dir)的訪問條件訪問方法訪問條件讀總是可以訪問更新提供了系統(tǒng)密鑰以后允許訪問一個(gè)應(yīng)用模板包含的數(shù)據(jù)對(duì)象是：應(yīng)用標(biāo)識(shí)符（aid）、應(yīng)用標(biāo)號(hào)（label）、路徑（path），和自選數(shù)據(jù)對(duì)象（ddo）。一個(gè)例子是： ai

39、d 未確定， path 3f005015h, ddo oid a.2.3 電子簽名應(yīng)用目錄文件電子簽名應(yīng)用目錄文件是專用文件（delicated file，簡稱df）的一種，簡寫為df（電子簽名應(yīng)用）。它的aid是：未定，也就是文件ef(dir)中的aid。訪問條件如表a3。表 a3 df(chn application)的訪問條件訪問方法訪問條件創(chuàng)建提供了系統(tǒng)密鑰以后允許訪問刪除提供了系統(tǒng)密鑰以后允許訪問a.2.4 令牌信息文件令牌信息文件是基本文件的一種，簡寫為ef(tokeninfo)。該文件包含令牌（在這里是ic卡）的一般信息和性能。這些信息包括令牌的系列號(hào)，支持的文件類型，令牌中實(shí)現(xiàn)

40、的算法等。規(guī)定該文件的文件標(biāo)識(shí)符fid是5032。它的訪問條件（ac）如表a4。表 a4 ef(tokeninfo)的訪問條件訪問方法訪問條件讀總是可以訪問更新總是不可以訪問值的例子： version v1， serialnumber 2343546435363456 manufacturerid “feitian” label “identity card” tokenflags eidcompliant -sequence of supportedalgorithms reference 00h, algorithm 0, parameters null, supportedoperati

41、ons compute-signature, decipherr, generate-key a.2.5 對(duì)象目錄文件對(duì)象目錄文件（object directory file，簡稱odf）是基本文件的一種，簡寫為ef（odf）。該文件是一個(gè)透明的基本文件，包含指向電子簽名卡中其它基本目錄文件（私鑰目錄文件, 證書目錄文件, 鑒別對(duì)象目錄文件, 數(shù)據(jù)對(duì)象目錄文件等）的指針。規(guī)定它的fid是5031。電子簽名卡的應(yīng)用由這個(gè)文件來決定怎么樣來完成安全服務(wù)。它的訪問條件如表a5。表 a5 ef(odf)的訪問條件訪問方法訪問條件讀總是可以訪問更新提供了系統(tǒng)密鑰以后允許訪問值的例子： authobjec

42、ts : path : path 3f0050154401h , privatekeys : path : path 3f0050154402h certif.icates : path : path 3f0050154403h certif.icates : path : path 3f0050154404h trustedcertificates : path : path 3f0050154405h dataobjects : path : path 3f0050154406h der編碼序列如下：a8 0a 30 08 04 06 3f 00 50 15 44 01a0 0a 30 0

43、8 04 06 3f 00 50 15 44 02a4 0a 30 08 04 06 3f 00 50 15 44 03a4 0a 30 08 04 06 3f 00 50 15 44 04a5 0a 30 08 04 06 3f 00 50 15 44 05a7 0a 30 08 04 06 3f 00 50 15 44 06文件ef(odf）由六個(gè)記錄組成。a.2.6 鑒別對(duì)象目錄文件鑒別對(duì)象目錄文件（authentication obejct directory file，簡稱aodf）是基本文件的一種，簡寫為ef（aodf）。該文件包含一般的鑒別對(duì)象屬性，如許可性質(zhì)、pin長度，和pi

44、n填充字符等。它也包含指向認(rèn)證對(duì)象的指針。認(rèn)證對(duì)象用來控制其它對(duì)象（如密鑰）的訪問。這個(gè)文件的內(nèi)容是根據(jù)iso/iec 7816-15:2004來確定的。它訪問條件如表a6。表 a6 ef(aodf)的訪問條件訪問方法訪問條件讀總是可以訪問更新提供了系統(tǒng)密鑰以后允許訪問pin碼的設(shè)置：pin值的編碼類型為gb/t 1988數(shù)字最小的pin長度是4個(gè)字符最大的pin長度是8個(gè)字符開始的pin是隨機(jī)產(chǎn)生的卡應(yīng)該支持pin修改卡應(yīng)當(dāng)支持解鎖pinpin的標(biāo)簽和local標(biāo)志應(yīng)當(dāng)根據(jù)表a7設(shè)置表 a7 pin標(biāo)簽pin編號(hào)pin適用于pin標(biāo)簽（local）local or global pinpin

45、1驗(yàn)證用戶和加密basic pinglobal pinpin2簽名密鑰signature pinlocal pin值的例子：pin : commonobjectattributes - commonobjectattributeslabel “basic pin”,flags private, modifiable,classattributes - commonauthenticationobjectattrib.authid 01h - cross referenced from prkdf,typeattributes - pinattributespinflags initialize

46、d, needs-padding,pintype ascii-numeric,minlength 4,storedlength 8,pinreference 1,padchar 00h,path path 3f00xxxxh - pin is in mf,pin : commonobjectattributes - commonobjectattributeslabel “signature pin”,flags private, modifiable,classattributes - commonauthenticationobjectattrib.authid 02h - cross r

47、eferenced from prkdf,typeattributes - pinattributespinflags local, initialized, needs-padding,pintype ascii-numeric,minlength 4,storedlength 8,pinreference 2,padchar 00h,path path 3f005015xxxxh - pin in dfa.2.7 鑒別對(duì)象文件#1鑒別對(duì)象#1（authentication object #1）包含卡的一個(gè)基本的pin碼，簡寫為pin1。所有的應(yīng)用（包括電子簽名應(yīng)用）使用在mf下的pin1的

48、驗(yàn)證作為一個(gè)訪問條件。pin1的使用原則：三次連續(xù)的pin1輸入失敗后，pin1被鎖定；十次連續(xù)的puk輸入失敗后，pin1將永遠(yuǎn)被鎖定；pin1能夠被解鎖無限多次。它的訪問條件如表a8。表 a8 pin1的訪問條件訪問方法訪問條件讀總是不可以訪問更新總是不可以訪問a.2.8 鑒別對(duì)象文件#2鑒別對(duì)象#2（authentication object #2）包含簽名應(yīng)用的pin碼，簡寫為pin2。pin2被用來作為簽名私鑰的訪問控制，但是不作為卡的其它應(yīng)用的訪問控制。pin2的使用原則：三次連續(xù)的pin2輸入失敗后，pin2被鎖定十次連續(xù)的puk輸入失敗后，pin2將被永遠(yuǎn)被鎖定pin2能夠被解

49、鎖無限多次pin2的已驗(yàn)證狀態(tài)在每次簽名密鑰執(zhí)行完不可抵賴的簽名操作以后自動(dòng)回復(fù)到?jīng)]有驗(yàn)證的狀態(tài)。它的訪問條件如表a9。表 a9 pin2的訪問條件訪問方法訪問條件讀總是不可以訪問更新總是不可以訪問a.2.9 私鑰目錄文件私鑰目錄文件（private key directory file，簡稱prkdf）是基本文件的一種，簡寫為ef（prkdf）。它是一個(gè)透明的基本文件，包含一般的密鑰屬性，如標(biāo)簽、用法，和標(biāo)識(shí)符等。當(dāng)使用時(shí)，它包含一個(gè)指向認(rèn)證對(duì)象的指針，以保護(hù)密鑰的訪問。它還包含一個(gè)指向密鑰的指針，這個(gè)密鑰在卡上的電子簽名應(yīng)用目錄下。它的訪問條件如表a10。表 a10 ef(prkdf)的訪

50、問條件訪問方法訪問條件讀總是可以訪問更新提供了系統(tǒng)密鑰以后允許訪問私鑰的標(biāo)簽（label）根據(jù)表a11設(shè)置。相對(duì)應(yīng)的證書具有對(duì)應(yīng)的標(biāo)簽（label）。表 a11 密鑰標(biāo)簽私鑰號(hào)碼密鑰標(biāo)簽密鑰長度1auth. and encipherment key10242signature key1024值的例子：privatersakey : commonobjectattributes - commonobjectattributeslabel “auth. and encipherment key”,flags private,authid 01h,classattributes - commonke

51、yattirbutesid 45h,usage decrypt, sign, unwrap,- native by default true (hw rsa)accessflags sensitive, alwayssensitive, neverextractable,local,keyreference 00h,subclassattributes - commonprivatekeyattributeskeyidentifiers - sequence of keyidentifieridtype 4, - subject public key hashidvalue octet string :11223344556677889