搜索结果: GB/T 25057-2010, GB/T25057-2010, GBT 25057-2010, GBT25057-2010
| 标准号码 | 内文 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 | 详情 | 状态 |
| GB/T 25057-2010 |
英文版
|
RFQ
|
询价
|
[PDF]天数 <=7
|
信息安全技术 公钥基础设施 电子签名卡应用接口基本要求
|
GB/T 25057-2010
|
作废
|
| 标准编号 | GB/T 25057-2010 (GB/T25057-2010) | | 中文名称 | 信息安全技术 公钥基础设施 电子签名卡应用接口基本要求 | | 英文名称 | Information security techniques -- Public key infrastructure -- Specification of application interface of electronic signature card | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 44,426 | | 发布日期 | 2010-09-02 | | 实施日期 | 2011-02-01 | | 引用标准 | GB/T 16649.8; ISO/IEC 7816-4-2005; ISO/IEC 7816-15-2004 | | 标准依据 | 国家标准批准发布公告2010年第4号(总第159号) | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了电子签名卡的基本命令报文和相应的响应报文, 以及电子签名卡的文件组织结构;本标准适用于规范和指导电子签名卡的开发, 规范和指导与电子签名卡进行通信, 访问卡内文件, 应用私钥生成电子签名的应用系统的开发;本标准不适用于在电子签名卡内创建文件或使用公钥的应用系统的开发; | GB/T 25057-2010
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 公钥基础设施
电子签名卡应用接口基本要求
2010-09-02发布
2011-02-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 命令接口 3
5.1 命令综述 3
5.2 选择文件 4
5.3 获取响应 5
5.4 二进制读 5
5.5 二进制写 6
5.6 验证PIN 7
5.7 安全环境:恢复 7
5.8 安全环境:设置 8
5.9 执行安全操作:散列 9
5.10 执行安全操作:签名 10
5.11 执行安全操作:解密 10
5.12 修改引用数据 11
5.13 生成密钥对 11
附录A(规范性附录) 卡内文件系统 13
A.1 综述 13
A.2 专用文件和基本文件以及它们的访问条件 13
附录B(资料性附录) 电子签名应用 25
B.1 概述 25
B.2 卡复位(ATR) 25
B.3 读取目录文件 25
B.4 应用选择 25
B.5 读取对象目录文件 26
B.6 电子签名 26
B.7 解密操作 28
B.8 卡维护 30
附录C(资料性附录) FCI模板编码 32
附录D(资料性附录) 命令状态码 37
参考文献 39
前言
本标准是为了配合《中华人民共和国电子签名法》的实施,在广泛征求意见的基础上,对
GB/T 16649系列标准进行部分引用和扩展。
本标准的附录A为规范性附录,附录B、附录C、附录D为资料性附录。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京飞天诚信科技有限公司,中国电子技术标准化研究所,国家信息安全工程技
术研究中心。
本标准主要起草人:于华章,周葵亮,朱鹏飞。
引 言
《中华人民共和国电子签名法》规定,电子签名是指数据电文中以电子形式所含、所附用于识别签名
人身份并表明签名人认可其中内容的数据。具有生成电子签名功能的安全客户端载体,简称电子签
名卡。
数字签名是目前主要的电子签名形式之一。相应地,具有数字签名功能的集成电路卡是目前主要
的电子签名卡类型之一。GB/T 16649系列标准对集成电路卡进行了规定。然而,数字签名与电子签
名的范畴并不相同,而电子签名卡也不仅限于集成电路卡。
为了避免技术细节对《中华人民共和国电子签名法》的实施造成干扰,规范电子签名卡的应用接口,
制定本标准。旨在定义和规范一个能够完成电子签名应用的最小指令集合。
本标准在GB/T 16649系列标准的基础上进行部分引用和扩展。
本标准中给出的SHA-1、RSA等密码算法均为举例性说明,具体使用时均须采用国家密码管理部
门批准的相应算法。
信息安全技术 公钥基础设施
电子签名卡应用接口基本要求
1 范围
本标准规定了电子签名卡的基本命令报文和相应的响应报文,以及电子签名卡的文件组织结构。
本标准适用于规范和指导电子签名卡的开发,规范和指导与电子签名卡进行通信,访问卡内文件,
应用私钥生成电子签名的应用系统的开发。
本标准不适用于在电子签名卡内创建文件或使用公钥的应用系统的开发。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 16649.8 识别卡 带触点的集成电路卡 第8部分:与安全相关的行业间命令
(GB/T 16649.8-2002,ISO/IEC 7816-8:1999,IDT)
ISO/IEC 7816-4:2005 识别卡 带触点的集成电路卡 第4部分:行业间交换的组织结构、安全
ISO/IEC 7816-15:2004 识别卡 带触点的集成电路卡 第15部分:密码信息的应用(ISO/IEC
3 术语和定义
下列术语和定义适用于本标准。
3.1
应用 application
为满足特定功能所需的数据结构、数据元和程序模块。
[ISO/IEC 7816......
|