標準解讀

《GB/T 36629.1-2018 信息安全技術(shù) 公民網(wǎng)絡電子身份標識安全技術(shù)要求 第1部分:讀寫機具安全技術(shù)要求》是針對公民網(wǎng)絡電子身份標識(簡稱eID)讀寫設備的安全性制定的標準。該標準旨在通過規(guī)定讀寫機具在物理安全、邏輯安全以及數(shù)據(jù)傳輸過程中的具體要求,來保障eID信息的安全性與完整性。

首先,在物理安全方面,標準對讀寫機具提出了防水、防塵等基本環(huán)境適應能力的要求,并強調(diào)了防止非法拆卸或篡改的設計原則,確保設備本身不會成為安全隱患點。

其次,對于邏輯安全,文件詳細定義了認證機制、訪問控制策略及密鑰管理等方面的技術(shù)規(guī)范。例如,它要求所有通信都必須經(jīng)過加密處理,同時支持雙向身份驗證以確認雙方合法性;還特別指出了需要有完善的日志記錄功能,以便于事后審計追蹤異常活動。

再者,在數(shù)據(jù)保護上,《GB/T 36629.1-2018》不僅關(guān)注個人信息的保密性,也重視其完整性和可用性。這意味著除了要防止敏感資料泄露外,還要能夠有效抵御惡意修改和拒絕服務攻擊等威脅。為此,標準建議采用先進的加密算法和技術(shù)手段加強防護措施。

此外,考慮到實際應用中可能存在多種類型的eID載體,如智能卡、手機SIM卡等,本標準也明確了不同類型載體間交互時應遵循的原則,包括但不限于接口兼容性、協(xié)議一致性等方面的內(nèi)容,從而保證了跨平臺操作的一致性和可靠性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-10-10 頒布
  • 2019-05-01 實施
?正版授權(quán)
GB/T 36629.1-2018信息安全技術(shù)公民網(wǎng)絡電子身份標識安全技術(shù)要求第1部分:讀寫機具安全技術(shù)要求_第1頁
GB/T 36629.1-2018信息安全技術(shù)公民網(wǎng)絡電子身份標識安全技術(shù)要求第1部分:讀寫機具安全技術(shù)要求_第2頁
GB/T 36629.1-2018信息安全技術(shù)公民網(wǎng)絡電子身份標識安全技術(shù)要求第1部分:讀寫機具安全技術(shù)要求_第3頁
GB/T 36629.1-2018信息安全技術(shù)公民網(wǎng)絡電子身份標識安全技術(shù)要求第1部分:讀寫機具安全技術(shù)要求_第4頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T366291—2018

.

信息安全技術(shù)

公民網(wǎng)絡電子身份標識安全技術(shù)要求

第1部分讀寫機具安全技術(shù)要求

:

Informationsecuritytechnology—

Securitytechniquerequirementsforcitizencyberelectronicidentity—

Part1Securittechniuereuirementsforreader

:yqq

2018-10-10發(fā)布2019-05-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T366291—2018

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

讀寫機具基本安全要求

5…………………2

基本組件

5.1……………2

微控制單元

5.2…………………………3

安全模塊

5.3……………3

安全模塊接口

5.4………………………3

讀寫機具數(shù)據(jù)初始化要求

6………………3

讀寫機具標識數(shù)據(jù)

6.1…………………3

讀寫機具標識的編碼

6.2………………3

讀寫機具數(shù)字證書格式

6.3……………4

讀寫機具證書頒發(fā)系統(tǒng)證書格式

6.4…………………4

讀寫機具密碼應用管理安全要求

7………………………4

密碼算法

7.1……………4

密鑰管理

7.2……………5

證書管理

7.3……………5

讀寫機具開機口令管理

7.4……………5

讀寫機具密碼應用服務安全要求

8………………………5

數(shù)據(jù)加解密服務

8.1……………………5

簽名碼服務

8.2PIN……………………5

數(shù)字簽名服務

8.3………………………5

參考文獻

………………………6

GB/T366291—2018

.

前言

信息安全技術(shù)公民網(wǎng)絡電子身份標識安全技術(shù)要求分為以下部分

GB/T36629《》:

第部分讀寫機具安全技術(shù)要求

———1:;

第部分載體安全技術(shù)要求

———2:;

第部分驗證服務消息及其處理規(guī)則

———3:。

本部分為的第部分

GB/T366291。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位公安部第三研究所中國科學院軟件研究所國防科學技術(shù)大學中國科學院信息

:、、、

工程研究所國家信息中心北京數(shù)字認證股份有限公司上海格爾軟件股份有限公司普華誠信信息技

、、、、

術(shù)有限公司金聯(lián)匯通信息技術(shù)有限公司

、。

本部分主要起草人胡傳平鄒翔陳兵楊明慧賈焰張立武劉麗敏李新友國強張晏傅大鵬

:、、、、、、、、、、、

張妍梁佐泉謝超田文晉鄭強劉海龍倪力舜胥怡心夏麗娟周斌張嚴

、、、、、、、、、、。

GB/T366291—2018

.

信息安全技術(shù)

公民網(wǎng)絡電子身份標識安全技術(shù)要求

第1部分讀寫機具安全技術(shù)要求

:

1范圍

的本部分規(guī)定了公民網(wǎng)絡電子身份標識讀寫機具的基本安全要求數(shù)據(jù)初始化安全

GB/T36629、

要求密碼應用管理安全要求和密碼應用服務安全要求

、。

本部分適用于公民網(wǎng)絡電子身份標識讀寫機具的設計開發(fā)測試生產(chǎn)和應用

、、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

識別卡帶觸點的集成電路卡第部分電信號和傳輸協(xié)議

GB/T16649.3—20063:

信息安全技術(shù)公鑰基礎設施數(shù)字證書格式

GB/T20518—2018

信息安全技術(shù)密碼雜湊算法

GB/T32905—2016SM3

信息安全技術(shù)分組密碼算法

GB/T32907—2016SM4

信息安全技術(shù)二元序列隨機性檢測方法

GB/T32915—2016

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分數(shù)字簽名算法

GB/T32918.2—2016SM22:

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分公鑰加密算法

GB/T32918.4—2016SM24:

信息安全技術(shù)公民網(wǎng)絡電子身份標識格式規(guī)范

GB/T36632—2018

識別卡非接觸式集成電路卡鄰近卡第部分傳輸協(xié)議

ISO/IEC14443.4:20164:(Identifi-

cationcards—Contactlessintegratedcircuitcards—Proximitycards—Part4:Transmissionprotocol)

3術(shù)語和定義

界定的以及下列術(shù)語和定義適

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論