声明
本文是学习公民网络电子身份标识格式规范. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
范围
本标准规定了公民网络电子身份标识的组成及密钥对产生要求、格式要求和编码规则。
本标准适用于公民网络电子身份标识相关系统的设计、开发、测试、生产和应用。
规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 18030 信息技术 中文编码字符集
GB/T 20518 信息安全技术 公钥基础设施 数字证书格式
GB/T 25069 信息安全技术 术语
GB/T 32905-2016 信息安全技术 SM3密码杂凑算法
GB/T 32918.2-2016 信息安全技术 SM2椭圆曲线公钥密码算法
第2部分:数字签名算法
GB/T 32918.4-2016 信息安全技术 SM2椭圆曲线公钥密码算法
第4部分:公钥加密算法
术语和定义
GB/T 25069中界定的以及下列术语和定义适用于本文件。
-
\
公民网络电子身份标识 citizen cyber electronic identity\
与公民真实身份具有一一对应关系,用于在线识别网络空间中公民真实身份的电子标识。 -
\
公民网络电子身份标识码 citizen cyber electronic identity code\
使用公民真实身份有效证件的证件号码、公民姓名、证件类型代码和128个字节随机数的字串按特定的规则处理后得到的字符编码,由版本号、杂凑值和预留位三部分组成。
缩略语
下列缩略语适用于本文件。
ASN.1:抽象语法记法I(abstract syntax notation one)
eID:公民网络电子身份标识(citizen cyber electronic identity)
HID:杂凑值编码(hash ID)
OID:对象标识符(object identifier)
组成及密钥对产生要求
公民网络电子身份标识组成
公民网络电子身份标识采用数字证书形式,由一对非对称密钥和含有其公钥及相关信息的数字证书组成。
公民网络电子身份标识非对称密钥对产生
公民网络电子身份标识的非对称密钥对由智能卡、智能密码钥匙等载体的安全芯片产生,包括公钥和私钥,其中私钥不可导出。
公民网络电子身份标识非对称密钥对产生算法
公民网络电子身份标识密钥对产生算法应符合GB/T 32918.4-2016的要求。
格式要求
概述
公民网络电子身份标识格式应符合表1的格式要求。
表1的各数据项按GB/T 20518的规定进行定义。数据项的中文编码应符合GB
18030的要求,用2个到4个字节表示,其余字符用1个字节表示。数据交换时,各数据项按序号顺序排列。
- 公民网络电子身份标识格式
表1公民网络电子身份标识格式(续)
版本号
版本号(version)是公民网络电子身份标识的数字证书版本。该数据项类型应为整型,长度为1个字节,其ASN.1的结构如下:
Version ::= INTEGER {v3(2)}
序列号
序列号(serialNumber)是公民网络电子身份标识的数字证书对应的唯一编号。该数据项应为长整型,