首页 > 国家标准(GB) > GB∕T 36632-2018 信息安全技术 公民网络电子身份标识格式规范
GB∕T 36632-2018

基本信息

标准号: GB∕T 36632-2018

中文名称:信息安全技术 公民网络电子身份标识格式规范

标准类别:国家标准(GB)

标准状态:现行

出版语种:简体中文

下载格式:.rar .pdf

下载大小:16412KB

相关标签: 信息安全 技术 公民 网络 电子 身份 标识 格式 规范

标准分类号

关联标准

出版信息

相关单位信息

标准简介

GB∕T 36632-2018 信息安全技术 公民网络电子身份标识格式规范 GB∕T36632-2018 标准压缩包解压密码:www.bzxz.net

标准图片预览






标准内容

ICS35.040
中华人民共和国国家标准
GB/T36632—2018
信息安全技术
公民网络电子身份标识格式规范Information securitytechnologyFormat specifications for citizen cyber electronic identity2018-10-10发布
国家市场监督管理总局
中国国家标准化管理委员会
2019-05-01实施
规范性引用文件
术语和定义
缩略语
组成及密钥对产生要求bzxZ.net
5.1公民网络电子身份标识组成
公民网络电子身份标识非对称密钥对产生公民网络电子身份标识非对称密钥对产生算法格式要求
版本号
序列号
签名算法
颁发机构
有效期
公民网络电子身份标识持有者信息公民网络电子身份标识持有者公钥信息扩展项
签名值
编码规则
编码格式
HID计算方法
参考文献
GB/T36632—2018
本标准按照GB/T1.1—2009给出的规则起草。GB/T36632—2018
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口本标准起草单位:公安部第三研究所、公安部十一局、公安部二十二局、中国科学院信息工程研究所、国家信息中心、北京数字认证股份有限公司、公安部信息安全等级保护评估中心、中国科学院软件研究所、上海格尔软件股份有限公司、普华诚信信息技术有限公司、金联汇通信息技术有限公司:本标准主要起草人:胡传平、邹翔、陈兵、杨明慧、任军、周国勇、王慧元、刘丽敏、李新友、国强、张晏傅大鹏、张妍梁佐泉、谢超、田文晋、张立武、郑强、刘海龙、倪力舜、吴森、李明1范围
信息安全技术
公民网络电子身份标识格式规范GB/T36632—2018
本标准规定了公民网络电子身份标识的组成及密钥对产生要求、格式要求和编码规则。本标准适用于公民网络电子身份标识相关系统的设计、开发、测试、生产和应用。2规范性引用文件
下列文件对手本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB18030信息技术中文编码字符集GB/T20518—2018信息安全技术公钥基础设施数字证书格式GB/T25069信息安全技术术语
GB/T32905-2016信息安全技术SM3密码杂凑算法GB/T32918.2—2016信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法GB/T32918.4—2016
3术语和定义
信息安全技术
SM2椭圆曲线公钥密码算法第4部分:公钥加密算法GB/T25069界定的以及下列术语和定义适用于本文件3.1
公民网络电子身份标识citizencyberelectronicidentity与公民真实身份具有一一对应关系,用于在线识别网络空间中公民真实身份的电子标识。3.2
公民网络电子身份标识码
citizencyberelectronicidentitycode使用公民真实身份有效证件的证件号码、公民姓名、证件类型代码和128个字节随机数的字串按特定的规则处理后得到的字符编码,由版本号,杂凑值和预留位三部分组成4缩略语
下列缩略语适用于本文件。
ASN.l:抽象语法记法I(abstractsyntaxnotationone)eID公民网络电子身份标识(citizencyberelectronicidentity)HID:杂凑值编码(hashID)
OID:对象标识符(objectidentifier)1
GB/T36632—2018
组成及密钥对产生要求
公民网络电子身份标识组成
公民网络电子身份标识采用数字证书形式,由一对非对称密钥和含有其公钥及相关信息的数字证书组成。
5.2公民网络电子身份标识非对称密钥对产生公民网络电子身份标识的非对称密钥对由智能卡、智能密码钥匙等载体的安全芯片产生,包括公钥和私钥,其中私钥不可导出。
公民网络电子身份标识非对称密钥对产生算法5.3
公民网络电子身份标识密钥对产生算法应符合GB/T32918.4—2016的要求。6
格式要求
公民网络电子身份标识格式应符合表1的格式要求表1的各数据项按GB/T20518一2018的规定进行定义。数据项的中文编码应符合GB18030的要求,用2个到4个字节表示,其余字符用1个字节表示。数据交换时,各数据项按序号顺序排列。表1公民网络电子身份标识格式
版本号
序列号
签名算法
颁发机构
有效期
公民网络电子身份
标识持有者信息
数据项名称
生效日期
失效日期
公民网络电子身份标识持有者公钥信息整型
数据类型
字符型
字符型
字符型
字符型
字符型
时间型
时间型
字符型
字符型
字符型
字符型
1个字节
不大于20个字节
8个字节
16个字节
18个字节
2个字节
6个字节
15个字节
15个字节
48个字节
18个字节
2个字节
不小于130个字节
扩展项
签名值
版本号
数据项名称
表1(续)
颁发机构的密钥标识符
标识持有者密钥标识符
密钥用法
密钥用法扩展
证书策略
撤销列表分发点
浏览器证书类型
颁发机构信息访间
数据类型
学符型
字符型
字符型
字符型
字符型
字符型
字符型
字符型
字符型
GB/T36632-—2018
64个字节
64个字节
2个字节
29个字节
54个字节
不大于128个字节
17个字节
62个字节
不小于64个字节
版本号(version)是公民网络电子身份标识的数字证书版本。该数据项类型应为整型,长度为1个字节,其ASN.1的结构如下:
Version::=INTEGER(v3(2))
序列号
序列号(serialNumber)是公民网络电子身份标识的数字证书对应的唯一编号。该数据项应为长整型,长度不大于20个字节。其ASN.1的结构如下:CertificateSerialNumber=INTEGER6.4
签名算法
签名算法(signatureAlgorithm)是公民网络电子身份标识数字证书所使用的数字签名算法,应符合GB/T32918.2一2016的要求。该数据项应为字符型,长度为8个字节。其ASN.1的结构如下:Id-AlgorithmIdentifierOBJECTIDENTIFIER:=(1.2.156.10197.1.501)Algorithmldentifier:=SEQUENCEalgorithmOBJECTIDENTIFIER
parametersANYDEFINEDBYalgorithmOPTIONAL)6.5
颁发机构
颁发机构组成
预发机构(issuer)由颁发机构的名称、组织、国家的标识及颁发机构序号组成6.5.2
该数据项应为字符型,长度不大于16个字节:其ASN.1的结构如下:RelativeDistinguishedName::=SET OFAttributeTypeAndValue3
GB/T36632—2018
AttributeTypeAndValue::-SEQUENCE(type AttributeType,
valueAttributeValue)
AttributeType::=OBJECTIDENTIFIERAttributeValue:=ANYDEFINEDBYAttributeTypeDirectoryString=CHOICE
printableStringPrintableString(SIZE(1..MAX)),utf8StringUTF8String(SIZE(1..MAX)))6.5.3组织
该数据项应为字符型,长度为18个字节。值为颁发机构对应的统一社会信用代码或组织机构代码。
6.5.4国家
该数据项应为字符型,长度为2个字节。值为中国的英文简称CN。6.5.5
5序号
该数据项应为字符型,长度为6个字节。值为000001~999999之间的顺序编码。6.6有效期
有效期(validity)是一个时间段,由公民网络电子身份标识的生效日期和失效日期组成。该数据项长度为30个字节。生效日期和失效日期数据项均为时间型,长度均为15个字节。该时间段的值应为5年。其ASN.1的结构如下
validityValidity
Validity:-SEQUENCE
notBeforeCertificateValidityDate,notAfterCertificateValidityDateCertificateValidityDate:=CHOICE(utcTime UTCTime,
generalTime GeneralizedTime)6.7公民网络电子身份标识持有者信息6.7.1持有者信息组成
持有者信息(subject)由持有者的名称、组织、国家的标识组成。其中持有者的名称由公民网络电子身份标识码表示。
6.7.2名称
该数据项应为字符型,长度为48个字节。值为公民网络电子身份标识码,其ASN.1的结构如下:RelativeDistinguishedName ::= SET OFAttributeTypeAndValue4
AttributeTypeAndValue::=SEQUENCEtypeAttributeType,
valueAttributeValue
AttributeType=OBJECTIDENTIFIERAttributeValue:ANYDEFINEDBYAttributeTypeDirectoryString :=CHOICE f
printableStringPrintableString(SIZE(1..MAX)),utf8StringUTF8String(SIZE(1..MAX))6.7.3组织
GB/T36632-—2018
该数据项应为字符型,长度为18个字节。值为公民网络电子身份标识持有者对应的统一社会信用码或组织机构代码,可以为空。6.7.4国家
该数据项应为字符型,长度为2个字节。值为中国的英文简称CN6.8公民网络电子身份标识持有者公钥信息持有者公钥信息(subjectPublicKeyInfo)包括公民网络电子身份标识的公钥及公钥算法的标识符应符合GB/T32918.2一2016的要求。该数据项应为字符型,长度不少于130个字节。其ASN.1的结构如下:
Id-subjectPublicKeylnfoOBJECTIDENTIFIER::=(1.2.156.10197.1.301)SubjectPublicKeylnfo::=SEQUENCEalgorithmAlgorithmldentifier,subjectPublicKeyBITSTRING
6.9扩展项
6.9.1扩展项组成
扩展项(extensions)定义的颁发机构密钥标识符、标识持有者密钥标识符、密钥用法、扩展密钥用途、证书策略、基本限制、撤销列表分发点、浏览器证书类型、颁发机构信息访问等扩展项的OID应符合GB/T20518—2018中5.2.3.2的要求。其ASN.1的结构如下:id-ceOBJECTIDENTIFIER::=(joint-iso-ccitt(2)ds(5)29)6.9.2颁发机构的密钥标识符
密钥标识符(authorityKeyldentifier)用于验证在公民网络电子身份标识或撤销列表上签名的颁发机构公钥。该数据项为字符型,长度为64个字节。其ASN.1的结构如下:id-ce-authorityKeyldentifierOBJECTIDENTIFIER::=(id-ce35)AuthorityKeyldentifier-SEQUENCEkeyldentifier[O]KeyldentifierOPTIONAL,authorityCertlssuer[1]GeneralNames OPTIONAL,5
GB/T36632-—2018
authorityCertSerialNumber[2]CertificateSerialNumberOPTIONAL(WITHCOMPONENTS(,authorityCertlssuerPRESENT,authorityCertSerialNumberPRESENT)WITHCOMPONENTS(-\,authorityCertlssuerABSENT,authorityCertSerialNumberABSENT))KeyIdentifier ::=OCTET STRING6.9.3标识持有者密钥标识符
持有者密钥标识符(subjectKeyldentifier)用于标识公民网络电子身份标识持有者的公钥。该数据项为字符型,长度为64个字节。其ASN.1的结构如下:id-ce-subjectKeyldentifierOBJECTIDENTIFIER::=(id-ce14)SubjectKeyldentifier :=Keyldentifier6.9.4密钥用法
密钥用法(keyUsage)用于标识公民网络电子身份标识中公钥的用法,包括但不限于数字签名和抗抵赖。该数据项为字符型,长度为2个字节。其ASN.1的结构如下:id-ce-keyUsageOBJECTIDENTIFIER+=(id-ce15)KeyUsage:=BIT STRING(
digitalSignature
nonRepudiation
6.9.5密钥用法扩展
密钥用法扩展(extKeyUsage)用于标识公民网络电子身份标识中公钥的具体用途,包括但不限于客户端鉴别和电子邮件保护。该数据项为字符型,长度为29个字节。其ASN.1的结构如下:id-ce-extKeyUsageOBJECTIDENTIFIER::(id-ce37)ExtKeyUsageSyntax::=SEQUENCESIZE(1MAX)OFKeyPurposeldKeyPurposeId::=OBJECTIDENTIFIER6.9.6证书策略
证书策略(certificatePolicies)用于标识公民网络电子身份标识发放所依据的策略及其应用目的该数据项为学符型,长度为54个享节。其ASN.1的结构如下:id-ce-certificatePoliciesOBJECTIDENTIFIER::=(id-ce32)CertificatePolicies ::=SEQUENCE(criticalBOOLEANDEFAULTFALSE,extnValueOCTETSTRING
6.9.7撤销列表分发点
撤销列表分发点(CRLDistributionPoints)用于标识获得撤销列表信息的分发点序列。分发点应包含证书序列号,撤销时间,撤销列表存储的一个X.500或目录服务项对应的名称,宜包含撤销列表分发6
GB/T36632—2018
点、颁发机构、撤销原因。该数据项应为字符型,长度不大于128个字节。其ASN.1的结构如下:id-ce-CRLDistributionPointsOBJECTIDENTIFIER::=(id-ce3l)CRLDistributionPoints=SEQUENCEcriticalBOOLEANDEFAULTFALSE,extnValueOCTETSTRING
6.9.8浏览器证书类型
浏览器证书类型(browserCertType)用于标识公民网络电子身份标识所支持的浏览器证书类型。该数据项为字符型,长度为17个字节。其ASN.1的结构如下:Id-ce-browserCertTypeldentifierOBJECTIDENTIFIER::=(2.16.840.1.113730.1.1)BrowserCertTypeldentifier=SEQUENCEcritical BOOLEANDEFAULTFALSE,extnValueOCTETSTRING)
9颁发机构信息访问
颁发机构信息访问(authorityInfoAccess)用于标识公民网络电子身份标识发机构信息。该数据项为字符型,长度为62个字节。其ASN.1的结构如下:id-pe-authorityInfoAccessOBJECTIDENTIFIER::=(id-pe1)AuthoritylnfoAccess::=SEQUENCE(critical BOOLEANDEFAULTFALSE,extnValueOCTETSTRING
D签名值
签名值(signatureValue)用于标识公民网络电子身份标识颁发机构对公民网络电子身份标识的签名内容。该数据项为字符型,长度至少为64个字节。其ASN.1的结构如下:Id-AlgorithmldentifierOBJECTIDENTIFIER::=(1.2.156.10197.1.501)Algorithmldentifier::=SEQUENCEKalgorithmOBJECTIDENTIFIER,
parameters ANYDEFINEDBYalgorithmOPTIONAL7编码规则
7.1编码格式
公民网络电子身份标识码共48个字节,由版本号、杂凑值和预留位三部分组成:第1个字节表示版本号,记为eID_versiona)
第2个至第45个字节表示杂凑值,记为HID;b)
第46个至第48个字节表示预留位,记为elD_code_rvb。e
HID计算方法
HID为字符审,计算方法如下:
GB/T36632—2018
HID-Bases[(SM3)[IDnumber|nametyperandom_hash]其中“”含义表示字符串连接。IDnumber、name、type和random_hash分别是有效证件的证件号码、公民姓名、证件类型代码和128个字节随机数的字串。证件类型代码见表2。将IDnumber、name、type、random_hash依次顺序连接,采用符合GB/T32905一2016要求的算法进行杂凑运算得出的二进制信息的Base64编码,共44个字节。
证件类型代码
证件类型代码
数据类型
二进制
二进制
证件名称
身份证
临时身份证
GB/T2260-2007
GB/T26592000
参考文献
中华人民共和国行政区划代码
世界各国和地区名称代码
GB/T16262.1—2006
GB/T16262.2—2006
GB/T16262.3—2006
GB/T16262.4—2006
GB/T16264.8—2005
GB/T32918.1—2016
GB/T32918.3—2016
信息技术抽象语法记法一(ASN.1)GB/T36632-—2018
第1部分:基本记法规范
信息技术抽象语法记法一(ASN.1)第2部分:信息客体规范
信息技术抽象语法记法一(ASN.1)第3部分:约束规范
信息技术
抽象语法记法一(ASN.I)
第4部分:ASN.1规范的参
信息技术
开放系统互连
主目录第8部分:公钥和属性证书框架信息安全技术
SM2椭圆曲线公钥密码算法第1部分:总则信息安全技术
SM2椭圆曲线公钥密码算法
第3部分:密钥交换
RFC2045Multipurpose InternetMail Extensions(MIME)Part One:Format of InternetMessage Bodies
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。