YD-T 4482-2023基于SIM卡的面向金融应用的移动数字签名技术要求.pdf

ICS 33.030 M21 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/Txxxx—20XX 基于SIM卡的面向金融应用的移动数字签 名技术要求 Technical Requirement for the Mobile Digital Signature of Financial Application Based on SIM Card XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国工业和信息化部 发 布 YD/T XXXXX—2018 前 言 本文件按照GB/T 1.1-2020 的规定起草。 本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国联合网络通信集团有限公司、深圳市中信网安认证有限公司。 本文件主要起草人： 严斌峰、常远、仇剑书、吕晶、蔡丹、翟京卿、黄学文。 II YD/T XXXXX—2018 基于SIM 卡的面向金融应用的移动数字签名技术要求 1 范围 本文件规定了基于SIM卡的面向金融应用的移动数字签名的技术要求，包括功能要求、技术流程、接口 要求、安全要求等。 本文件适用于基于SIM卡为金融应用提供移动数字签名服务。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 16649.1 《识别卡带触点的集成电路卡 第1部分：物理特性》 GB/T 16649.3 《识别卡带触点的集成电路卡 第3部分：电信号和传输协议》 GB/T 16649.4 《识别卡集成电路卡 第4部分：用于交换的结构、安全和命令》 GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》 GM/T 0056 《多应用载体密码应用接口规范》 3GPP TS 31.111: Universal Subscriber Identity Module (USIM) Application Toolkit (USAT) 3GPP TS 03.48: Security mechanisms for the SIM application toolkit 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 数字签名 Digital Signature 又称为电子签名，利用非对称密码学技术和PKI体制实现的不可抵赖的数字凭证。 3.1.2 金融应用 Fiancial Application 金融机构基于互联网技术向其客户提供的金融服务，需要金融应用服务器、金融客户端配合实现。在服 务过程中，需要调用SIM卡提供的数字签名功能。 3.1.3 移动数字签名卡应用 Mobile Digital S ignature Applet 装载于SIM卡智能芯片中的软件程序，实现了数字证书密钥管理和数字签名相关功能。 1 YD/T XXXXX—