GB/T 25057-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名卡應(yīng)用接口基本要求

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T25057—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

電子簽名卡應(yīng)用接口基本要求

Informationsecuritytechniques—Publickeyinfrastructure—

Specificationofapplicationinterfaceofelectronicsignaturecard

2010-09-02發(fā)布2011-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T25057—2010

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

43

命令接口…………………

53

命令綜述………………

5.13

選擇文件………………

5.24

獲取響應(yīng)………………

5.35

二進(jìn)制讀………………

5.45

二進(jìn)制寫………………

5.56

驗證………………

5.6PIN7

安全環(huán)境恢復(fù)…………………………

5.7:7

安全環(huán)境設(shè)置…………………………

5.8:8

執(zhí)行安全操作散列……………………

5.9:9

執(zhí)行安全操作簽名…………………

5.10:10

執(zhí)行安全操作解密…………………

5.11:10

修改引用數(shù)據(jù)………………………

5.1211

生成密鑰對…………………………

5.1311

附錄規(guī)范性附錄卡內(nèi)文件系統(tǒng)……………………

A()13

綜述…………………

A.113

專用文件和基本文件以及它們的訪問條件………

A.213

附錄資料性附錄電子簽名應(yīng)用……………………

B()25

概述…………………

B.125

卡復(fù)位………………………

B.2(ATR)25

讀取目錄文件………………………

B.325

應(yīng)用選擇……………

B.425

讀取對象目錄文件…………………

B.526

電子簽名……………

B.626

解密操作……………

B.728

卡維護(hù)………………

B.830

附錄資料性附錄模板編碼……………………

C()FCI32

附錄資料性附錄命令狀態(tài)碼………………………

D()37

參考文獻(xiàn)……………………

39

GB/T25057—2010

前言

本標(biāo)準(zhǔn)是為了配合中華人民共和國電子簽名法的實施在廣泛征求意見的基礎(chǔ)上對

《》,,

系列標(biāo)準(zhǔn)進(jìn)行部分引用和擴(kuò)展

GB/T16649。

本標(biāo)準(zhǔn)的附錄為規(guī)范性附錄附錄附錄附錄為資料性附錄

A,B、C、D。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京飛天誠信科技有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究所國家信息安全工程技

:,,

術(shù)研究中心

。

本標(biāo)準(zhǔn)主要起草人于華章周葵亮朱鵬飛

:,,。

Ⅰ

GB/T25057—2010

引言

中華人民共和國電子簽名法規(guī)定電子簽名是指數(shù)據(jù)電文中以電子形式所含所附用于識別簽名

《》,、

人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)具有生成電子簽名功能的安全客戶端載體簡稱電子簽

。,

名卡

。

數(shù)字簽名是目前主要的電子簽名形式之一相應(yīng)地具有數(shù)字簽名功能的集成電路卡是目前主要

。,

的電子簽名卡類型之一系列標(biāo)準(zhǔn)對集成電路卡進(jìn)行了規(guī)定然而數(shù)字簽名與電子簽

。GB/T16649。,

名的范疇并不相同而電子簽名卡也不僅限于集成電路卡

,。

為了避免技術(shù)細(xì)節(jié)對中華人民共和國電子簽名法的實施造成干擾規(guī)范電子簽名卡的應(yīng)用接口

《》,,

制定本標(biāo)準(zhǔn)旨在定義和規(guī)范一個能夠完成電子簽名應(yīng)用的最小指令集合

。。

本標(biāo)準(zhǔn)在系列標(biāo)準(zhǔn)的基礎(chǔ)上進(jìn)行部分引用和擴(kuò)展

GB/T16649。

本標(biāo)準(zhǔn)中給出的等密碼算法均為舉例性說明具體使用時均須采用國家密碼管理部

SHA-1、RSA,

門批準(zhǔn)的相應(yīng)算法

。

Ⅱ

GB/T25057—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

電子簽名卡應(yīng)用接口基本要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了電子簽名卡的基本命令報文和相應(yīng)的響應(yīng)報文以及電子簽名卡的文件組織結(jié)構(gòu)

,。

本標(biāo)準(zhǔn)適用于規(guī)范和指導(dǎo)電子簽名卡的開發(fā)規(guī)范和指導(dǎo)與電子簽名卡進(jìn)行通信訪問卡內(nèi)文件

,,,

應(yīng)用私鑰生成電子簽名的應(yīng)用系統(tǒng)的開發(fā)

。

本標(biāo)準(zhǔn)不適用于在電子簽名卡內(nèi)創(chuàng)建文件或使用公鑰的應(yīng)用系統(tǒng)的開發(fā)

。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標(biāo)準(zhǔn)然而鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

識別卡帶觸點的集成電路卡第部分與安全相關(guān)的行業(yè)間命令

GB/T16649.88:

(GB/T16649.8—2002,ISO/IEC7816-8:1999,IDT)

識別卡帶觸點的集成電路卡第部分行業(yè)間交換的組織結(jié)構(gòu)安全

ISO/IEC7816-4:20054:、

性和命令

(ISO/IEC7816-4:2005Identificationcards—Integratedcircuitcardswithcontacts—Part4:

Organization,securityandcommandsforinterchange)

識別卡帶觸點的集成電路卡第部分密碼信息的應(yīng)用

ISO/IEC7816-15:2004