GB/T36632-2018
信息安全技术公民网络电子身份标识格式规范
Informationsecuritytechnology-Formatspecificationsforcitizencyberelectronicidentity
- 中国标准分类号(CCS)L80
- 国际标准分类号(ICS)35.040
- 实施日期2019-05-01
- 文件格式PDF
- 文本页数12页
- 文件大小619.15KB
以图片形式预览信息安全技术公民网络电子身份标识格式规范
信息安全技术公民网络电子身份标识格式规范
国家标准 GB/T36632一2018 信息安全技术 公民网络电子身份标识格式规范 Informationsecuritytechnology一 Formatspecificationsforcitizeneyberelectronicidentity 2018-10-10发布 2019-05-01实施 国家市场监督管理总局 发布 币国国家标准化管理委员会国家标准
GB/36632一2018 目 次 前言 范围 2 规范性引用文件 术语和定义 缩略语 组成及密钥对产生要求 5.1公民网络电子身份标识组成 5.2公民网络电子身份标识非对称密钥对产生 5.3公民网络电子身份标识非对称密钥对产生算法 格式要求 6.1概述 6.2版本号 6.3序列号 6.4签名算法 6.5颁发机构 6.6有效期 6.7公民网络电子身份标识持有者信息 6.8公民网络电子身份标识持有者公钥信息 6.9扩展项 6.1o签名值 编码规则 7.1编码格式 7.2HD计算方法 参考文献
GB/36632一2018 前 言 本标准按照GB/T1.1一2009给出的规则起草
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口
本标准起草单位:公安部第三研究所、公安部十一局、公安部二十二局、科学院信息工程研究 所、国家信息中心,北京数字认证股份有限公司、公安部信息安全等级保护评估中心、科学院软件研 究所、上海格尔软件股份有限公司、普华诚信信息技术有限公司、金联汇通信息技术有限公司. 本标准主要起草人:胡传平、邹翔、陈兵、杨明慧、任军周国勇、王慧元、刘丽敏、李新友、国强、张曼、 傅大鹏、张妍,梁佐泉、谢超、田文晋、张立武,郑强、刘海龙、倪力舜、吴森、李明
GB/36632一2018 信息安全技术 公民网络电子身份标识格式规范 范围 本标准规定了公民网络电子身份标识的组成及密钥对产生要求、格式要求和编码规则 本标准适用于公民网络电子身份标识相关系统的设计、开发、测试、生产和应用
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB18030信息技术中文编码字符集 GB/T205182018信息安全技术公钥基础设施数字证书格式 GB/T25069信息安全技术术语 GB/T329052016信息安全技术SM3密码杂凑算法 GB/T32918.2一2016信息安全技术SM2椭圆曲线公钥密码算法第2部分;数字签名算法 GB/T32918.4一2016信息安全技术SM2椭圆曲线公钥密码算法第4部分:公钥加密算法 术语和定义 GB/T25069界定的以及下列术语和定义适用于本文件
3.1 公民网络电子身份标识citizeneybereeetronieidentitsy 与公民真实身份具有一一对应关系,用于在线识别网络空间中公民真实身份的电子标识 3.2 公民网络电子身份标识码eitizeneybereleetronieidentitycode 使用公民真实身份有效证件的证件号码、公民姓名、证件类型代码和128个字节随机数的字串按特 定的规则处理后得到的字符编码,由版本号、杂凑值和预留位三部分组成
缩略语 下列缩略语适用于本文件
syntaxnotationone) ASN.1;抽象语法记法1(abstract eID;公民网络电子身份标识(eitizencybereleetronieidentity) HID;杂凑值编码(hashID OID;对象标识符(objectidentifier
GB/T36632一2018 5 组成及密钥对产生要求 5.1公民网络电子身份标识组成 公民网络电子身份标识采用数字证书形式,由一对非对称密钥和含有其公钥及相关信息的数字证 书组成
5.2公民网络电子身份标识非对称密钥对产生 公民网络电子身份标识的非对称密钥对由智能卡、智能密码钥匙等载体的安全芯片产生,包括公钥 和私钥,其中私钥不可导出
5.3公民网络电子身份标识非对称密钥对产生算法 公民网络电子身份标识密钥对产生算法应符合GB/T32918.4一2016的要求
格式要求 6.1概述 公民网络电子身份标识格式应符合表1的格式要求
表1的各数据项按GB/T20518一2018的规定进行定义
数据项的中文编码应符合GB18030的 要求,用2个到4个字节表示,其余字符用1个字节表示
数据交换时,各数据项按序号顺序排列 表1公民网络电子身份标识格式 数据类型 序号 数据项名称 长度 版本号 整型 1个字节 序列号 整型 不大于20个字节 签名算法 字符型 8个字节 字符型 名称 16个字节 组织 字符型 18个字节 颁发机构 2个字节 国家 字符型 序号 字符型 6个字节 生效日期 时间型 15个字节 有效期 失效日期 时间型 15个字节 名称 字符型 48个字节 公民网络电子身份 组织 字符型 18个字节 标识持有者信息 国家 字符型 2 个字节 字符型 公民网络电子身份标识持有者公钥信息 不小于130个字节
GB/36632一2018 表1(续》 序号 数据项名称 数据类型 长度 颁发机构的密钥标识符 字符型 个字节 64 标识持有者密钥标识符 字符型 个字节 64 2个字节 密钥用法 字符型 密钥用法扩展 字符型 29个字节 扩展项 证书策略 字符型 54个字节 撤饷列表分发点 字符型 不大于128个字节 浏览器证书类型 字符型 17个字节 颁发机构信息访间 字符型 62个字节 签名值 字符型 不小于64个字节 6.2版本号 版本号(version)是公民网络电子身份标识的数字证书版本
该数据项类型应为整型,长度为1个 字节,其ASN.1的结构如下: Version::=INTEGERv3(2) 6.3序列号 序列号(serialNumber)是公民网络电子身份标识的数字证书对应的唯一编号
该数据项应为长整 型,长度不大于20个字节
其AsN.1的结构如下 CertifieateSerialNumber;;=INTEGER 6.4签名算法 签名算法(signatureAlgorithm)是公民网络电子身份标识数字证书所使用的数字签名算法,应符合 GB/T32918.2一2016的要求
该数据项应为字符型,长度为8个字节
其ASN.1的结构如下: IdAlgorithmldentifierOBECTDENTIFIER::=1.2.156.10197.1.501 Algorithmldentifier::=SEQUENCE algorithmOBEC'TIDENTIFIER, parametersANYDEFINEDBYalgorithmoPTIONAL 6.5颁发机构 6.5.1颁发机构组成 颁发机构(issuer)由颁发机构的名称、组织、国家的标识及颁发机构序号组成
6.5.2名称 该数据项应为字符型,长度不大于16个字节
其AsN.1的结构如下 RelativeDistinguishedName::;=SETOFAttributeTypeAndValue
GB/T36632一2018 AtribueTypeAndvalue ;=SEQUENCE AttributeType type valueAttributeValue) AttributeType::=OBECTIDENTFER AttributeValue::=ANYDEFINEDBYAttributeType DireectoryString CHOICE :; printabeStringPrintableString(S1zE(I..MAx)). utf8StringUTF8String(s1ZE(1..MAX) 6.5.3组织 该数据项应为字符型,长度为18个字节
值为颁发机构对应的统一社会信用代码或组织机构 代码
6.5.4国家 该数据项应为字符型,长度为2个字节
值为的英文简称cN
6.5.5序号 该数据项应为字符型,长度为6个字节
值为000001999999之间的顺序编码
6.6有效期 有效期(validity)是一个时间段,由公民网络电子身份标识的生效日期和失效日期组成
该数据项 长度为30个字节
生败日期和失败日期数据项均为时间型,长度均为15个字节
该时间段的值应为 5年
其ASN.1的结构如下 validityValidity SEQUENCE Validity:;= uBeforeCertifieateValidiyDatec notl notAfterCertificateValidityDate CertifcateValidityDate:;=CHOICE utcTimeUTCTime generalTimeGeneralizedTime" 6.7公民网络电子身份标识持有者信息 6.7.1持有者信息组成 持有者信息(subject)由持有者的名称、组织、国家的标识组成
其中持有者的名称由公民网络电 子身份标识码表示
6.7.2名称 该数据项应为字符型,长度为48个字节
值为公民网络电子身份标识码,其ASN.1的结构如下 RelativeDistinguishedName::=SETOFAttributeTypeAndValue
GB/36632一2018 AttributeTypeAndValue;;=SEQUENCE AttributeType" type
valueAttributeValue OBJECTIDENTIFIER AttributeType::一 AttributeValue:;一ANYDEFINEDBYAttributeType DirectoryString CHOICE :; printableStringPrintableString(s1ZE(I...MAX)). utf8StringUTF8String(s1ZE(1...MAx))" 6.7.3组织 该数据项应为字符型,长度为18个字节
值为公民网络电子身份标识持有者对应的统一社会信用 码或组织机构代码,可以为空
6.7.4国家 该数据项应为字符型,长度为2个字节
值为的英文简称CN
.8公民网络电子身份标识持有者公钥信息 持有者公钥信息(subjectPubliekeylnfo)包括公民网络电子身份标识的公钥及公钥算法的标识符 应符合GB/32918.2一2016的要求
该数据项应为字符型,长度不少于130个字节
其ASN.1的结 构如下 dsubjeetPublickeylnfoOB]ECTIDENTIFIER::;=1.2.156.10197.1.301 SubjeetPublickKeylnfo::=SEQUENCE algorithmAlgorithmldentifier, subjectPublickKeyBITsTRING 6.9扩展项 6.9.1扩展项组成 扩展项(exten s)定义的颁发机构密钥标识符、标识持有者密钥标识符、密钥用法、扩展密钥用 nsions 途、证书策略、基本限制撤销列表分发点、浏览器证书类型、颁发机构信息访问等扩展项的OD应符合 GB/T20518一2018中5.2.3.2的要求
其ASN.1的结构如下: id-ceOBJECTIDENTIFIER::=joint-iso-ccitt(2ds(529 6.9.2颁发机构的密钥标识符 密钥标识符(authoritryKeyldentifier)用于验证在公民网络电子身份标识或撤销列表上签名的颁发 机构公钥
该数据项为字符型,长度为64个字节
其AsN.1的结构如下 idceauthorityKeyldentiferOBECTIDENTIFIER:;=id-ce35 ;;=SEQUENCE" AuthorityKeyldentifier keyldentifier[o]KeyldentiferOPTIONAL amesOPTIONAL thorityCertlssuer[1]GeneralNe aut
GB/T36632一2018 uthorityCertSerialNumber[2]CertificateSerialNumberOPTIONAL aut WITHCOMPONENTS{,authorityCertlssuerPRESENT, authorityCertSerialINumberPRESENT wITHCOMPONENTs(,authorityCertlssuerABSENT authorityCertSerialNumberABSENT} Keyldentifier:;=OcTETSTRING 6.9.3标识持有者密钥标识符 持有者密钥标识符(subjeetKeyldentifier)用于标识公民网络电子身份标识持有者的公钥
该数据 项为字符型,长度为64个字节
其AsN.1的结构如下 idec-subjeetKeyldentiferOBECTIDENTIFIER::=(idee14 SubjectKeyldentifier::=Keyldentifier 6.9.4密钥用法 密钥用法(keyUsage)用于标识公民网络电子身份标识中公钥的用法,包括但不限于数字签名和抗 抵赖
该数据项为字符型,长度为2个字节
其ASN.1的结构如下 id-ce-keyUsageOBJECTIDENTIFIER;:=id-ce15 KeyUsage::;=BITSTRING《 digitalSignature 0 nonRepudiation 1 6.9.5密钥用法扩展 密钥用法扩展(extKeyUsage)用于标识公民网络电子身份标识中公钥的具体用途,包括但不限于 客户端鉴别和电子邮件保护
该数据项为字符型,长度为29个字节
其AsN.1的结构如下 idce-extKeyUsageoBECTIDENTIFIER::(idce37) ExtkeyUsageSyntax:;=SEQUENCES1ZE(1MAX)OFKeyPurposeld KeyPurposeld::=OBECTIDENTIFIER 6.9.6证书策略 证书策略(certificatePolicies)用于标识公民网络电子身份标识发放所依据的策略及其应用目的
该数据项为字符型,长度为54个字节
其ASN.1的结构如下 id-ce-certificatePoliciesOBJECTIDENTIFIER:;=id-ce32 CertificatePolicies;;=sEQUENCE criticalB0OLEANDEFAULTFAL.SE extnValueOCTETSTRING 6.9.7撤销列表分发点 撤销列表分发点(CRLDistributionPoints)用于标识获得撤销列表信息的分发点序列
分发点应包 含证书序列号,撤销时间,撤销列表存储的一个X.500或目录服务项对应的名称,宜包含撤销列表分发
GB/36632一2018 点,颁发机构、撤销原因
该数据项应为字符型,长度不大于128个字节
其ASN.1的结构如下 idce-CRLDistributionPointsoBEcTIDENTIFIER;;=idce31 CRLD)strlbutionPoints SEQUENCE :; eritiealBOoLEANDEFAULTFALSE extnValueOcCTETSTRING 6.9.8浏览器证书类型 浏览器证书类型(browserCertType)用于标识公民网络电子身份标识所支持的浏览器证书类型
该数据项为字符型,长度为17个字节
其ASN,1的结构如下 ld-ce-browser(CertTypeldentifierOBJECTlDENTIFIER:;=2.16.840.1.113730,l.1 BrowserCer'Typeldenifer;=sEQUENCE critiealBQoLEANDEFAULTFALsE extnValue0CTETSTRING 6.9.9颁发机构信息访问 颁发机构信息访问(authoritylnfo.Ae s)用于标识公民网络电子身份标识颁发机构信息
该数据 ccesS 项为字符型,长度为62个字节
其AsN.1的结构如下 idpe-authorityInfoAeeessOBECTIDENTIFIER;;=idpe1" AuthoritylnfoAccess::=SEQUENCE criticalBOOLEANDEFAUITFALSE extnValueOcTETsTRING" 6.10签名值 签名值(signatureValue)用于标识公民网络电子身份标识颁发机构对公民网络电子身份标识的签 名内容
该数据项为字符型,长度至少为6!个字节
其AsN.1的结构如下 1.2.156.10197.1.501 d-AlgorithmldentifierOBJEC'TIDENTIFIER :;= Algorithmldentifier;;=SEQUENCE algorithnmOBJECTIDENTIFIER, paranmetersANYDEFINEDBYalgorithmOPTIONAL 编码规则 7.1编码格式 公民网络电子身份标识码共48个字节,由版本号、杂凑值和预留位三部分组成 第1个字节表示版本号,记为elID_version; a 第2个至第行个学节表示杂凑值.记为HD b 第46个至第48个字节表示预留位,记为eID_code_rvb.
7.2H计算方法 HID为字符串,计算方法如下
GB/T36632一2018 HID=Base[(SM3[IDnumber lnameltype|random_hash]] 其中""含义表示字符串连接
Dnumber、name、type和random_hash分别是有效证件的证件号码、公民姓名、证件类型代码和 128个字节随机数的字串
证件类型代码见表2
将IDnumber、name,type、random_hash依次顺序连 接,采用符合GB/T329052016要求的算法进行杂凑运算得出的二进制信息的Base64编码,共44个 字节
表2证件类型代码 证件类型代码 数据类型 证件名称 o1 二进制 身份证 10 二进制 临时身份证
GB/36632一2018 考文 参 献 GB/T22602007行政区划代码 [2] GB/26592000世界各国和地区名称代码 [3 GB/T16262.1一2006信息技术抽象语法记法一(AsN.1)第1部分;基本记法规范 [门 GB/T16262.2一2006信息技术抽象语法记法一(ASN.1)第2部分:信息客体规范 [5幻 GB/T16262.32006信息技术抽象语法记法一(ASN.1)第3部分;约束规范 [们 GB/T16262.42006信息技术抽象语法记法一(AsN.1l第4部分:AsN.1规范的参 数化 [7]GB/T16264.8-2005信息技术开放系统互连目录第8部分:公钥和属性证书框架 [8 GB/T32918.1一2016信息安全技术SM2椭圆曲线公钥密码算法第1部分:总则 [9] GB/T32918.3一2016信息安全技术SM2椭圆曲线公钥密码算法第3部分:密钥交换 协议 RFC2045Multipupoe 10] )selnternetMailExtensions(MIMEPartO)ne:FormatofInternet MessageBodies
信息安全技术公民网络电子身份标识格式规范GB/T36632-2018
在当今数字化时代,我们需要越来越多的身份验证手段来确保数据使用的安全性。而作为这些手段中最重要的一种,电子身份标识正在被广泛应用于各种场合下的身份验证。因此,为了确保电子身份标识的安全和可靠性,规范化电子身份标识的格式显得尤为重要。 在这种情况下,GB/T36632-2018规范就应运而生了。该规范旨在规范化电子身份标识的格式,以确保其在网络环境中的有效性和可靠性。该规范定义了一套标准化的电子身份标识格式,包括不同类型的标识信息、加密算法、数字签名等相关内容。这些标准化的格式可以在不同的应用场景下被广泛重复使用,从而确保了身份验证的准确性和可靠性。 更具体地说,GB/T36632-2018规范对电子身份标识的格式进行了全面而细致的规定。其中,规范定义了一系列标准化的标识信息类型,包括姓名、地址、出生日期等。这些标识信息需要按照规范中所定义的格式进行填写,以确保其能够被正确地识别和解析。此外,规范还定义了一套加密算法和数字签名的规范,以确保身份标识的安全性和可信度。 除此之外,GB/T36632-2018规范还规定了一套标准的电子身份标识证书格式。该证书格式由一组标准化的数据元素组成,包括证书版本号、颁发机构名称、证书有效期等内容。该证书格式可以被广泛地应用于各种身份验证场景中,以确保认证过程的准确性和可靠性。 总之,GB/T36632-2018规范是信息安全技术公民网络电子身份标识领域中非常重要的一部分。只有在遵循该规范的前提下,才能够确保电子身份标识在网络环境中的有效性和可靠性,从而保护个人隐私和网络安全。因此,我们应该严格按照该规范进行操作,以确保身份验证的准确性和可靠性。
