信息安全技術(shù) 公民網(wǎng)絡電子身份標識安全技術(shù)要求 第2部分：載體安全技術(shù)要求-編制說明

國家標準征求意見稿資料一、工作簡況《信息安全技術(shù)公民網(wǎng)絡電子身份標識安全技術(shù)要求第2部分：載體安全技術(shù)要求》由國家標準化管理委員會下達任務，見信安秘字[2015]003號的《2015年第二批國家標準制修訂計劃》，本項目的計劃代號20152008-T-469。本部分由公安部第三研究所牽頭制訂，中國科學院軟件研究所、國防科學技術(shù)大學、中國科學院信息工程研究所、國家信息中心、北京數(shù)字認證股份有限公司、上海格爾軟件股份有限公司、普華誠信信息技術(shù)有限公司、金聯(lián)匯通信息技術(shù)有限公司等單位參與。標準制定的主要工作過程如下：2014年12月至2015年3月，項目的啟動和技術(shù)準備階段。2015年4月至2016年5月，制定標準草案，并組織內(nèi)部、外部專家進行討論和審議，形成草案修改稿。2016年6月，信安標委WG4組組織標準專項評審會議。2016年6月至2016年8月，通過小型研討會等方式，并組織內(nèi)部、外部專家進行討論和審議，廣泛聽取業(yè)界和技術(shù)專家的意見，對標準草案進行修改。2016年6月至2016年9月，根據(jù)全國信安標委會WG4組會議專家意見，進行技術(shù)驗證并征求相關(guān)專家意見，修改標準。2016年10月至2016年12月，根據(jù)全國信安標委會WG4組會議專家意見，進行技術(shù)驗證并征求相關(guān)專家意見，修改標準。2017年1月至2017年3月，分別3次組織WG4組及業(yè)界專家進一步召開專家咨詢會，廣泛征求意見，標準草案進行了進一步修改。2017年4月，收到各單位返回的意見，并根據(jù)意見進行修改，形成征求意見稿。本部分主要起草人：胡傳平、鄒翔、陳兵、賈焰、張立武、劉麗敏、李新友、國強、張晏、林雪焰、傅大鵬、張妍、梁佐泉、謝超、田文晉、鄭強、劉海龍、楊明慧、倪力舜、胥怡心、高志剛、夏麗娟、李樹棟、周斌、張嚴、呂良。二、標準編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題本標準的編制立足于我國信息安全技術(shù)及相關(guān)產(chǎn)業(yè)發(fā)展現(xiàn)狀，編制過程中本著“科學、合理、系統(tǒng)、適用”的原則，注重實用性、易讀性、可操作性，規(guī)范公民網(wǎng)絡電子身份標識讀寫機具的安全技術(shù)要求。1、本標準的主要內(nèi)容本部分主要包括:a）公民網(wǎng)絡電子身份標識載體基本安全要求；b）公民網(wǎng)絡電子身份標識載體芯片安全要求；c）公民網(wǎng)絡電子身份標識載體操作系統(tǒng)安全要求；d）公民網(wǎng)絡電子身份標識載體密鑰管理安全技術(shù)要求；e）公民網(wǎng)絡電子身份標識載體證書管理安全技術(shù)要求；f）公民網(wǎng)絡電子身份標識載體的身份鑒別方式。本部分適用于公民網(wǎng)絡電子身份標識載體開發(fā)、設計、測試、應用。2、本部分在確定主要內(nèi)容時主要基于如下幾個方面：GB/T16649.3-2006識別卡帶觸點的集成電路卡第3部分電信號和傳輸協(xié)議GB/T16649.4-2010識別卡帶觸點的集成電路卡第4部分用于交換的結(jié)構(gòu)、安全和命令GB/T16649.6-2001識別卡帶觸點的集成電路卡第6部分行業(yè)間數(shù)據(jù)元GB/T22186-2008具有中央處理器的集成電路（IC）卡芯片安全技術(shù)要求（評估保證級4增強級）GB/T25069-2010信息安全技術(shù)術(shù)語GB/T32907-2016信息安全技術(shù)SM4分組密碼算法GB/T32918.1-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第1部分：總則GB/T32918.2-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第2部分：數(shù)字簽名算法GB/T32918.3-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第3部分：密鑰交換協(xié)議GB/T32918.4-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第4部分：公鑰加密算法GB/TAAAAA-201X信息安全技術(shù)公民網(wǎng)絡電子身份標識格式規(guī)范GB/TBBBBB-201X信息安全技術(shù)公民網(wǎng)絡電子身份標識安全技術(shù)要求第一部分公民網(wǎng)絡電子身份標識讀寫機具安全技術(shù)要求GM/T0005-2012隨機性檢測規(guī)范GM/T0006-2012密碼應用標識規(guī)范三、主要情況分析本部分界定了：1）公民網(wǎng)絡電子身份標識載體基本安全要求；2）公民網(wǎng)絡電子身份標識載體芯片安全要求；3）公民網(wǎng)絡電子身份標識載體操作系統(tǒng)安全要求；4）公民網(wǎng)絡電子身份標識載體密鑰管理安全技術(shù)要求；5）公民網(wǎng)絡電子身份標識載體證書管理安全技術(shù)要求；6）公民網(wǎng)絡電子身份標識載體的身份鑒別方式。1、【項目啟動】2015年1月，成立了標準編制組，并啟動標準編制工作。2、【草案編寫】2015年2月-2017年3月，編制組成員在對本部分進行深入的需求分析的基礎上，根據(jù)全國信安標委會WG4組會議專家意見，進行技術(shù)驗證并征求相關(guān)專家意見，修改標準。3、【草案表決】2017年4月9日，草案稿提交標委會，結(jié)論：形成征求意見稿，建議標準名稱改為《信息安全技術(shù)公民網(wǎng)絡電子身份標識安全技術(shù)要求第2部分：載體安全技術(shù)要求》。四、知識產(chǎn)權(quán)情況說明本標準不涉及專利。五、產(chǎn)業(yè)化情況、推廣應用論證和預期達到的經(jīng)濟效果無。六、采用國際標準和國外先進標準情況無。七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標準的協(xié)調(diào)性本標準在編制過程中，遵循相關(guān)法律、法規(guī)等要求，并根據(jù)實際需要研究制訂本標準。八、重大分歧意見的處理經(jīng)過和依據(jù)無。九、標準性質(zhì)的建議本標準屬于推薦性標準。十、貫徹標準的要求和措施建議無。十一、替代或廢止現(xiàn)行相關(guān)標準的建議無。十二、其它應予說明的事項無。國家標準《信息安全技術(shù)公民網(wǎng)絡電子身份標識安全技術(shù)要求第2部分：載體安全技術(shù)要求》（征求意見稿）

編制說明國家標準《信息安全技術(shù)公民網(wǎng)絡電子身份標識安全技術(shù)要求第2部分：載體安全技術(shù)要