电子签名卡应用接口基本要求(报批稿)20080820.doc

目 次 目 次 I 前 言 III 引 言 IV 具有数字签名功能的IC卡应用接口规范 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 命令接口 2 4.1 命令综述 2 4.2 选择文件 2 4.3 获取响应 3 4.4 二进制读 3 4.5 二进制写 4 4.6 验证 4 4.7 安全环境：恢复 5 4.8 安全环境：设置 5 4.9 执行安全操作：散列 7 4.10 执行安全操作：签名 7 4.11 执行安全操作：解密 8 4.12 修改密码 8 4.13 二进制更新 9 4.14 二进制擦除 10 4.15 生成密钥对 10 附　录　A 12 (规范性附录) 12 卡内文件系统 12 A.1 综述 12 A.2 专用文件和基本文件以及它们的访问条件 14 A.2.1 主文件 14 A.2.2 目录文件 14 A.2.3 电子签名应用目录文件 14 A.2.4 令牌信息文件 14 A.2.5 对象目录文件 15 A.2.6 鉴别对象目录文件 16 A.2.7 鉴别对象文件#1 18 A.2.8 鉴别对象文件#2 18 A.2.9 私钥目录文件 18 A.2.10 私钥文件#1 20 A.2.11 私钥文件#2 20 A.2.12 证书目录文件#1 21 A.2.13 证书文件#1 22 A.2.14 证书文件#2 22 A.2.15 证书目录文件#2 22 A.2.16 证书目录文件#3 23 A.2.17 CA证书文件#1 24 A.2.18 CA证书文件#2 24 A.2.19 数据对象目录文件 24 A.2.20 未用空间文件 24 A.2.21 空白区域文件 25 附　录　B 27 （资料性附录） 27 电子签名应用 27 B.1 概述 27 B.2 卡复位（ATR） 27 B.3 读取目录文件 27 B.4 应用选择 27 B.5 读取对象目录文件 28 B.6 电子签名 28 B.7 解密操作 30 B.8 卡维护 31 B.8.1 PIN1的验证 32 B.8.2 PIN1的修改 32 B.8.3 新密钥和证书的加入 32 附　录　C 34 （资料性附录） 34 文件控制信息（FCI）模板编码 34 附　录　D 39 （资料性附录） 39 命令状态码 39 参考文献 41 前 言 本标准主要内容为具有数字签名功能的IC卡（电子签名卡）和上层PKI应用之间的接口规范，对电子签名卡和上层PKI应用之间的接口做出了规定，为电子签名卡的应用开发和电子签名卡操作系统的开发提供了统一标准。 本标准附录A是规范性附录。 本标准附录B是资料性附录。 本标准附录C是资料性附录。 本标准附录D是资料性附录。 本标准由全国信息安全标准化技术委员会提出并归口。 本标准起草单位：北京飞天诚信科技有限公司。 本标准主要起草人：于华章，周葵亮，朱鹏飞。 引 言 目前，电子签名卡在应用接口的设计上缺乏统一的规范，给电子签名应用的推广造成很大障碍。为了满足电子签名应用日益发展的需要，制定本标准。 本标准参考了国内外的相关IC卡、PKI规范，最大程度地保证标准的互操作性。 本标准中给出的SHA-1、RSA等密码算法均为举例性说明，具体使用时均须采用国家密码管理部门批准的相应算法。 具有数字签名功能的IC卡应用接口规范 范围 本标准规定了具有数字签名功能的IC卡（电子签名卡）和上层PKI应用之间的接口，规定了卡内基本文件系统、电子签名卡与外部应用交互的接口等方面的要求。 本标准适用于规范和指导电子签名卡的应用开发，规范和指导电子签名卡操作系统的开发。 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 1988-1998 信息技术 信息交换用七位编码字符集 GB/T 16649.5-2002　识别卡 带触点的集成电路卡 第五部分：应用标识符的编号体系 GB/T 16649.8-2002　识别卡 带触点的集成电路卡 第八部分：与安全相关的行业间命令 ISO/IEC 7816-4:2005 识别卡 集成电路卡 第4部分:交换用组织、安全和命令 ISO/IEC 7816-15:2004 识别卡 带触点的集成电路卡 第15部分:密码信息的应用 术语和定义 下列术语和定义适用于本标准。 3.1 应用标识符 application identifier 唯一地标识卡内一个应用的数据元，5-16字节。一