YD/T 3455-2019 标准规范下载简介
YD/T 3455-2019 基于eID的属性证明规范.pdf简介:
"YD/T 3455-2019 基于eID(电子身份)的属性证明规范.pdf"是一部关于电子身份识别技术的中国国家标准。eID,全称电子身份证,是一种数字化的身份认证方式,通过电子设备存储和验证个人身份信息。这份规范详细规定了如何基于eID进行属性证明,包括但不限于个人身份信息的加密、传输、验证流程、安全要求以及数据保护等方面。
该规范旨在确保在电子政务、电子商务、网络服务等应用场景中,使用eID进行属性证明时的安全性和有效性,防止身份冒用和信息泄露,提高网络信任度。它对于推动电子政务、电子商务等领域的信息化进程,提升公共服务的便利性和安全性具有重要意义。
YD/T 3455-2019 基于eID的属性证明规范.pdf部分内容预览:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T25069一2010信息安全技术术语 GB/T25064一2010信息安全技术公钥基础设施电子签名格式规范 GB/T16264.8一2005信息技术开放系统互连目录第8部分:公钥和属性证书框架 GB/T16262.1一2006信息技术抽象语法记法一(ASN.1)第1部分:基本记法规范 YD/T2592—2013身份管理(IdM)术语
GB/T25069一2010界定的以及下列术语和定义适用于本文件。 3.1 属性attribute 与某一用户相关的信息的集合,包括但不限于姓名、性别等。 3.2 属性证明attributeproving 属性的拥有者作为证明者,通过一个交互式协议,向验证着证明他拥有有效的由可信机构签发的属 性凭证的过程。
《中华人民共和国节约能源法》属性管理机构attributeauthorit
创建、维护和管理用户的属性信息的实体,提供建立在信任、商业和其他关系基础上的
YD/T34552019
属性证明的一种模式。属性的拥有者向属性服务方进行授权,允许属性服务方向依赖方提 有某种属性证明。
个人(直接)属性证明personal(direct)attributeproving 属性证明的一种模式。属性的拥有者通过属性证明协议向依赖方提供其具有属性服务方签 属性的证明。
YD/T34552019
根据属性证明的基本原则是在保证用户隐私的前提下,满足信息系统合法合理的属性使用需求。 根据属性的类型和应用场景的不同,属性证明可以分为用户授权模式和用户直接证明模式。 用户授权模式由用户授权属性管理机构代替用户完成属性证明过程。该模式适用于用户并没有获得 和存储有效的由属性管理机构签发的属性凭证的环境。 用户直接证明模式由用户使用eID直接完成属性的证明过程。该模式适用于用户拥有并存储着属性 管理机构签发的属性凭证的属性。用户直接证明模式可以降低属性管理机构的属性证明负担。 上述两种证明模式并没有明确的分界线,可以协同使用。在实际的应用中,属性的证明模式应由属 性管理机构根据应用需求进行确定。 本标准中对上述两种委托模式进行了定义,该定义包含前置条件、证明流程和安全要求三部分。其 中前置条件是在属性证明之前应完成的过程,不需要在每次属性证明过程中重复执行。 在进行属性证明之前,用户应该已经申请并获得有效的eID。“有效的”是指由eID服务平台签发 的、处于有效期的并且未被撤销的eID。 当且仅当用户需要使用信息系统的某项服务,且该项服务需要获取并使用用户属性时,信息系统才 允许发起属性证明协议。一般情况下信息系统需要对用户eID进行有效性验证,请参照参考文献[1,2.3]。
5.2.2用户授权模式
5.2.2.1前置条件
用户授权模式的前置条件是用户拥有有效的eLD
5.2.2.2证明流程
用户授权模式的证明流程如下。 1)信息系统首先向用户发起获取属性的请求,并提供属性的用途和使用范围信息。
YD/T34552019
用户根据情况对该请求进行判定,若充许该信息系统使用相应的属性,则为信息系统生成相应 属性的使用授权;若不允许该信息系统使用相应的属性,则拒绝该请求。 3)信息系统在获得用户的授权后,向属性管理机构提交属性申请和用户授权凭证。 4)属性管理机构向检查用户授权凭证,若是有效的授权凭证,则向信息系统出示相应的属性,否 则拒绝请求。
5.2.2.3安全要求
用户授权模式应遵循如下安全要求。 一用户产生的属性授权应当包含但不限于信息系统标识、IP、授权的属性、时间戳和eID签名。 属性管理机构应检查eID授权凭证的有效性,包括但不限于时间戳和eID签名。 属性管理机构应检查信息系统提交的用户eID信息的有效性,及与授权凭证是否对应。 属性管理机构应检查属性证明请求的有效性,包括但不限于时间戳和信息系统的签名的有效性 防止消息重放攻击。 在具有eID隐私保护的应用环境中,应保证属性管理机构可以从盲化的eID信息中恢复出eID 的唯一标识,以获取用户的属性。
5.2.3用户直接证明模式
5.2.3.1前置条件
用户拥有有效的eID。 用户拥有有效的由属性管理机构签发的属性凭证
用户拥有有效的eID。
5.2.3.2证明流程
用户直接证明模式的证明流程如下。 1) 信息系统首先向用户发起获取属性的请求,并提供属性的用途和使用范围信息。 2 用户根据情况对该请求进行判定,若允许该信息系统使用相应的属性,则为信息系统生成相 应属性的使用授权:若不允许该信息系统使用相应的属性,则拒绝该请求。
5.2.3.3安全要求
用户授权模式应遵循如下安全要求。 用户应检查属性证明请求的有效性,包括但不限于时间戳和信息系统的签名的有效性,防 息重放攻击。
处理结果编码(参见附录B)。
处理结果编码(参见附录B)。
6.2.1.4用户的输入
YD/T34552019
6.2.1.5用户的输出 用户的输出如下。 属性使用授权,见A.2.6。
6.2.1.5用户的输出
用户的输出如下。 属性使用授权,见A.2.6
6.2.2.2信息系统的输入
6.2.2.3信息系统的输出
信息系统的输出如下。 属性的名称和值。 属性管理机构对属性的签名。
6.2.2.4属性管理机构的输入
用户的输入如下。 属性管理机构的公钥。 属性管理机构的私钥。 用户属性集,见A.2.2。
6.2.2.5属性管理机构的输出
用户的输出如下。 属性证明记录数据。
7.2.1.4属性管理机构的输入
7.2.1.5属性管理机构的输出
属性管理机构的输出如下。 属性签发记录数据。
YD/T34552019
7.2.2.2信息系统的输入
7.2.2.3信息系统的输出
信息系统的输出如下。 用户属性的证明(信息系统不一定获取用户属性值)
7.2.2.4用户的输入
7.2.2.5用户的输出
用户的输出如下。 属性证明结果,
本附录采用GB/T16262中定义的ASN.1编码方法定义了本标准中涉及到的数据的格式 报热尘定
AttributeSet::=SEQUENCEOF attr1 Attribute:
AttributeSet::=SEQUENCEOF attr1 Attribute:
A.2.3属性名称列表
AttributeNameSet::=SEQUENCEOF attrINameUTF8String; 一属性名称
《普通照明用自镇流灯的安全要求 GB16844-2008》A.2.4属性使用许可
YD/T34552019
validBefore Timestamp, 一过期时间 issuerCN UTF8String, signature ElectronicSignatureFormats —见GB/T25064—2010
A.2.5 elID唯一标识
ID code:=UTF8String
A.2.6属性使用授权
GB∕T 37900-2019 超薄玻璃硬度和断裂韧性试验方法 小负荷维氏硬度压痕法YD/T34552019