| 标准编号 | GB/T 16649.15-2010 (GB/T16649.15-2010) | | 中文名称 | 识别卡 集成电路卡 第15部分:密码信息应用 | | 英文名称 | Identification cards -- Integrated circuit cards -- Part 15: Cryptographic information application | | 行业 | 国家标准 (推荐) | | 中标分类 | L64 | | 国际标准分类 | 35.240.15 | | 字数估计 | 72,739 | | 发布日期 | 2010-12-01 | | 实施日期 | 2011-04-01 | | 引用标准 | GB/T 13000; GB/T 16262.1; GB/T 16262.2; GB/T 16262.3; GB/T 16262.4; GB/T 16263.1; GB/T 16264.8; GB/T 16649.1; GB/T 16649.2; GB/T 16649.3; GB/T 16649.4; GB/T 16649.5; GB/T 16649.6; GB/T 16649.7; GB/T 16649.8; GB/T 16649.9; GB/T 16649.10; GB/T 16649.12; GB/T 21078.1; ISO/IEC | | 采用标准 | ISO/IEC 7816-15-2004, IDT | | 标准依据 | 国家标准批准发布公告2010年第9号(总第164号) | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | GB/T 16649的本部分规定了卡的一种应用。该应用包含密码功能的信息。本部分定义了用于密码信息的通用语法和格式, 以及在适当时共享该信息的机制。本部分不包括卡内和/或外部的内部实现。不强制要求执行本部分的所有选项。 在本部分主要部分和附录A 的模块中对ASN.1的定义有差异的情况下, 以附录A 为准。 | GB/T 16649.15-2010
Identification cards.Integrated circuit cards.Part 15:Cryptographic information application
ICS 35.240.15
L64
中华人民共和国国家标准
识别卡 集成电路卡
第15部分:密码信息应用
(ISO/IEC 7816-15:2004,IDT)
2010-12-01发布
2011-04-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号和缩略语 4
5 通则 5
6 密码信息对象 6
7 CIO文件 7
8 ASN.1中的信息语法 10
附录A(规范性附录) ASN.1模块 34
附录B(资料性附录) 具有数字签名鉴别功能的卡的CIA示例 51
附录C(资料性附录) 示例拓扑结构 53
附录D(资料性附录) CIO值和它们的编码的示例 55
参考文献 70
前言
GB/T 16649在总标题《识别卡 集成电路卡》下目前由下述部分构成:
---第1部分:带触点的卡 物理特性;
---第2部分:带触点的卡 触点的尺寸和位置;
---第3部分:带触点的卡 电信号和传输协议;
---第4部分:用于交换的结构、安全和命令;
---第5部分:应用标识符的国家编号体系和注册规程;
---第6部分:行业间数据元;
---第7部分:用于结构化卡查询语言(SCQL)的行业间命令;
---第8部分:与安全相关的行业间命令;
---第9部分:用于卡管理的命令;
---第10部分:带触点的卡 同步卡的电信号和复位应答;
---第11部分:通过生物识别方法的个人验证(制定中);
---第12部分:带触点的卡 USB电气接口和操作规程;
---第13部分:在多应用环境中用于应用管理的命令(制定中);
---第15部分:密码信息应用。
本部分为GB/T 16649的第15部分。
本部分等同采用国际标准ISO/IEC 7816-15:2004《识别卡 集成电路卡 第15部分:密码信息应
用》(英文版)。
为便于使用,本部分作了下列编辑性修改:
a) 删除国际标准前言;
b) 将“本文件”改为“本部分”。
本部分的附录A是规范性附录,附录B、附录C和附录D是资料性附录。
本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本部分起草单位:中国电子技术标准化研究所、北京华大智宝电子系统有限公司。
本部分主要起草人:金倩、冯敬、李金良、耿力、袁理、王文峰、乔申杰。
引 言
GB/T 16649是规定集成电路卡参数和交换中集成电路卡使用的国家标准。
具有密码功能的集成电路卡可以用于信息系统使用者的安全识别,以及其他核心安全服务,例如通
过数字签名达成不可否认性、发行用于保密的编码密钥。GB/T 16649的本部分的目的是基于可用的
标准对这些服务提供一种构架。一个主要目的是提供解决方案,其可用于为具有若干可兼容卡的发行
者的大型系统提供交换。该系统足够灵活以用于多种不同环境,同时还保持了对交互性的要求。
已经提供了多种数据结构来管理私有密钥和关键数据,以支持公共密钥证书基础设施、灵活管理用
户和实体鉴别。
GB/T 16649的本部分是基于PKCS#15v1.1(见参考文献)。这些文件之间的关系如下:
---两个文件的共同核心部分相同;
---删除了PKCS#15中不涉及IC卡的内容;
---GB/T 16649的本部分包括了满足特定IC卡要求的增加部分。
识别卡 集成电路卡
第15部分:密码信息应用
1 范围
GB/T 16649的本部分规定了卡的一种应用。该应用包含密码功能的信息。本部分定义了用于密
码信息的通用语法和格式,以及在适当时共享该信息的机制。
本部分旨在:
---便于运行于不同平台的各部分间的交互性(平台无关);
---使外部应用能利用多个制造商的产品和部分(厂商无关);
---使无需重写应用层的软件也能使用更先进的技术(应用无关);
---在维持现有的、相关的标准一致性的同时,进行必要的和可行的扩展。
本部分支持下列功能:
---在卡中存储密码信息的多个实例;
---使用密码信息;
---检索密码信息,这一功能的关键因素在于“目录文件”的概念,它提供了卡上对象和这些对象的
实际格式之间的一个间接层;
---适当时,用GB/T 16649的其他部分中定义的数据对象来交叉引用密码信息;
---不同的鉴别机制;
---多个密码算法(它们的适用性不属于GB/T 16649的本部分的范围)。
本部分不包括卡内和/或外部的内部实现。不强制要求执行本部分的所有选项。
在本部分主要部分和附录A的模块中对ASN.1的定义有差异的情况下,以附录A为准。
2 规范性引用文件
下列文件中的条款通过GB/T 16649的本部分的引用而成为本部分的条款。凡是注日期的引用文
件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成
协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本
部分。
GB/T 13000 信息技术 通用多八位编码字符集(UCS)(ISO/IEC 10646:2003,IDT)
GB/T 16262(所有部分) 信息技术 抽象语法记法1(ASN.1)(idt ISO/IEC 8824)
GB/T 16263.1 信息技术 ASN.1编码规则 第1部分:基本编码规则(BER)、规范编码规则
(CER)和非典型编码规则(DER)的规范(GB/T 16263.1-2006,ISO/IEC 8825-1:2002,IDT)
GB/T 16264.8 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架(GB/T 16264.8-
2005,ISO/IEC 9594-8:2001,IDT)
GB/T 16649(所有部分) 识别卡 集成电路卡(ISO/I......
|