標準解讀

《GB/T 25057-2010 信息安全技術 公鑰基礎設施 電子簽名卡應用接口基本要求》這一標準主要針對電子簽名卡的應用接口提出了具體的技術規(guī)范。該標準旨在通過定義統(tǒng)一的應用程序接口(API),促進不同供應商提供的電子簽名卡之間的互操作性,同時確保數據傳輸的安全性和完整性。

在內容上,它涵蓋了電子簽名卡的基本功能要求、安全機制、以及與外部系統(tǒng)的交互方式等幾個方面。對于開發(fā)者而言,遵循這些規(guī)定意味著需要實現一系列特定的功能點,比如支持對稱和非對稱加密算法的操作、能夠執(zhí)行數字簽名及驗證過程、具備密鑰生成與管理能力等。

此外,標準還強調了用戶身份認證的重要性,并詳細描述了如何利用電子簽名卡進行有效的身份驗證。這不僅包括基于密碼學原理的身份確認方法,也涉及到了物理層面的安全措施,如PIN碼保護機制。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2010-09-02 頒布
  • 2011-02-01 實施
?正版授權
GB/T 25057-2010信息安全技術公鑰基礎設施電子簽名卡應用接口基本要求_第1頁
GB/T 25057-2010信息安全技術公鑰基礎設施電子簽名卡應用接口基本要求_第2頁
GB/T 25057-2010信息安全技術公鑰基礎設施電子簽名卡應用接口基本要求_第3頁
GB/T 25057-2010信息安全技術公鑰基礎設施電子簽名卡應用接口基本要求_第4頁
GB/T 25057-2010信息安全技術公鑰基礎設施電子簽名卡應用接口基本要求_第5頁
免費預覽已結束,剩余39頁可下載查看

下載本文檔

GB/T 25057-2010信息安全技術公鑰基礎設施電子簽名卡應用接口基本要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T25057—2010

信息安全技術公鑰基礎設施

電子簽名卡應用接口基本要求

Informationsecuritytechniques—Publickeyinfrastructure—

Specificationofapplicationinterfaceofelectronicsignaturecard

2010-09-02發(fā)布2011-02-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T25057—2010

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

43

命令接口…………………

53

命令綜述………………

5.13

選擇文件………………

5.24

獲取響應………………

5.35

二進制讀………………

5.45

二進制寫………………

5.56

驗證………………

5.6PIN7

安全環(huán)境恢復…………………………

5.7:7

安全環(huán)境設置…………………………

5.8:8

執(zhí)行安全操作散列……………………

5.9:9

執(zhí)行安全操作簽名…………………

5.10:10

執(zhí)行安全操作解密…………………

5.11:10

修改引用數據………………………

5.1211

生成密鑰對…………………………

5.1311

附錄規(guī)范性附錄卡內文件系統(tǒng)……………………

A()13

綜述…………………

A.113

專用文件和基本文件以及它們的訪問條件………

A.213

附錄資料性附錄電子簽名應用……………………

B()25

概述…………………

B.125

卡復位………………………

B.2(ATR)25

讀取目錄文件………………………

B.325

應用選擇……………

B.425

讀取對象目錄文件…………………

B.526

電子簽名……………

B.626

解密操作……………

B.728

卡維護………………

B.830

附錄資料性附錄模板編碼……………………

C()FCI32

附錄資料性附錄命令狀態(tài)碼………………………

D()37

參考文獻……………………

39

GB/T25057—2010

前言

本標準是為了配合中華人民共和國電子簽名法的實施在廣泛征求意見的基礎上對

《》,,

系列標準進行部分引用和擴展

GB/T16649。

本標準的附錄為規(guī)范性附錄附錄附錄附錄為資料性附錄

A,B、C、D。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京飛天誠信科技有限公司中國電子技術標準化研究所國家信息安全工程技

:,,

術研究中心

。

本標準主要起草人于華章周葵亮朱鵬飛

:,,。

GB/T25057—2010

引言

中華人民共和國電子簽名法規(guī)定電子簽名是指數據電文中以電子形式所含所附用于識別簽名

《》,、

人身份并表明簽名人認可其中內容的數據具有生成電子簽名功能的安全客戶端載體簡稱電子簽

。,

名卡

數字簽名是目前主要的電子簽名形式之一相應地具有數字簽名功能的集成電路卡是目前主要

。,

的電子簽名卡類型之一系列標準對集成電路卡進行了規(guī)定然而數字簽名與電子簽

。GB/T16649。,

名的范疇并不相同而電子簽名卡也不僅限于集成電路卡

,。

為了避免技術細節(jié)對中華人民共和國電子簽名法的實施造成干擾規(guī)范電子簽名卡的應用接口

《》,,

制定本標準旨在定義和規(guī)范一個能夠完成電子簽名應用的最小指令集合

。。

本標準在系列標準的基礎上進行部分引用和擴展

GB/T16649。

本標準中給出的等密碼算法均為舉例性說明具體使用時均須采用國家密碼管理部

SHA-1、RSA,

門批準的相應算法

。

GB/T25057—2010

信息安全技術公鑰基礎設施

電子簽名卡應用接口基本要求

1范圍

本標準規(guī)定了電子簽名卡的基本命令報文和相應的響應報文以及電子簽名卡的文件組織結構

,。

本標準適用于規(guī)范和指導電子簽名卡的開發(fā)規(guī)范和指導與電子簽名卡進行通信訪問卡內文件

,,,

應用私鑰生成電子簽名的應用系統(tǒng)的開發(fā)

。

本標準不適用于在電子簽名卡內創(chuàng)建文件或使用公鑰的應用系統(tǒng)的開發(fā)

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內容或修訂版均不適用于本標準然而鼓勵根據本標準達成協議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標準

。,。

識別卡帶觸點的集成電路卡第部分與安全相關的行業(yè)間命令

GB/T16649.88:

(GB/T16649.8—2002,ISO/IEC7816-8:1999,IDT)

識別卡帶觸點的集成電路卡第部分行業(yè)間交換的組織結構安全

ISO/IEC7816-4:20054:、

性和命令

(ISO/IEC7816-4:2005Identificationcards—Integratedcircuitcardswithcontacts—Part4:

Organization,securityandcommandsforinterchange)

識別卡帶觸點的集成電路卡第部分密碼信息的應用

ISO/IEC7816-15:2004

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論