GB/T 36629.3-2018 相关标准英文版PDF
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GB/T 36629.3-2018 | 439 | GB/T 36629.3-2018 | [PDF]天数 <=4 | 信息安全技术 公民网络电子身份标识安全技术要求 第3部分: 验证服务消息及其处理规则 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 36629.3-2018 (GB/T36629.3-2018) |
| 中文名称 | 信息安全技术 公民网络电子身份标识安全技术要求 第3部分: 验证服务消息及其处理规则 |
| 英文名称 | Information security technology -- Security technique requirements for citizen cyber electronic identity -- Part 3: Verification service message and processing rules |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 22,264 |
| 发布日期 | 2018-12-28 |
| 实施日期 | 2019-07-01 |
| 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 |
GB/T 36629.3-2018
Information security technology--Security technique requirements for citizen cyber electronic identity--Part 3: Verification service message and processing rules
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 公民网络电子身份
标识安全技术要求 第3部分:
验证服务消息及其处理规则
2018-12-28发布
2019-07-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 2
6 eID验证服务参数编码规则 3
6.1 消息编码 3
6.2 签名参数生成规则 4
7 注册接口参数 4
7.1 输入参数 4
7.2 返回参数 5
8 eID验证服务消息参数 6
8.1 概述 6
8.2 应用服务提供方请求消息参数 6
8.3 eID服务平台挑战消息参数 7
8.4 应用服务提供方验证消息参数 8
8.5 eID服务平台返回参数 10
附录A(资料性附录) 请求与返回消息处理示例 12
附录B(资料性附录) 签名参数生成示例 16
参考文献 17
前言
GB/T 36629《信息安全技术 公民网络电子身份标识安全技术要求》分为3个部分:
---第1部分:读写机具安全技术要求;
---第2部分:载体安全技术要求;
---第3部分:验证服务消息及其处理规则。
本部分为GB/T 36629的第3部分。
本部分按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分起草单位:中国科学院软件研究所、公安部第三研究所、国防科学技术大学、金联汇通信息技
术有限公司。
本部分主要起草人:张立武、张严、杨明慧、邹翔、冯登国、胡传平、张振峰、陈兵、倪力舜、黄俊、
高志刚、夏丽娟、余丹萍、贾焰、刘海龙。
信息安全技术 公民网络电子身份
标识安全技术要求 第3部分:
验证服务消息及其处理规则
1 范围
GB/T 36629的本部分规定了公民网络电子身份标识验证服务与应用服务提供方间传递的消息及
其编码处理规则。
本部分适用于公民网络电子身份标识验证服务及使用该服务的应用与系统的设计和开发。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 13000-2010 信息技术 通用多八位编码字符集(UCS)
GB/T 20518 信息安全技术 公钥基础设施 数字证书格式
GB/T 25069-2010 信息安全技术 术语
GB/T 26231-2017 信息技术 开放系统互连 对象标识符(OID)的国家编号体系和操作规程
GB/T 36632-2018 信息安全技术 公民网络电子身份标识格式规范
IETFRFC4648-2006 Base16、Base32及Base64数据编码(TheBase16,Base32,andBase64
DataEncodings)
3 术语和定义
GB/T 25069-2010、GB/T 36632-2018界定的以及下列术语和定义适用于本文件。
3.1
eID服务平台 eIDserviceplatform
提供eID的生成、存储、使用及维护等全生命周期业务处理相关服务的平台。
3.2
eID身份验证 eIDverification
通过将所提交的eID身份断言与事先注册的信息进行比较来确认声明的eID身份是否正确的
过程。
3.3
eID身份注册 eIDregistration
通过为实体的身份赋予唯一的eID标识码,提供一......