书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ３６６３２ — ２０１８ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G28 /G29 /G2A /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G33 /G34 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犉狅狉犿犪狋狊狆犲犮犻犳犻犮犪狋犻狅狀狊犳狅狉犮犻狋犻狕犲狀犮狔犫犲狉犲犾犲犮狋狉狅狀犻犮犻犱犲狀狋犻狋狔 ２０１８  １０  １０ /G35 /G36 ２０１９  ０５  ０１ /G37 /G38 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G21 /G27 /G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36 /G35 /G36书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 １ …………………………………………………………………………………………………… ５ 　 组成及密钥对产生要求 ２ ………………………………………………………………………………… 　 ５．１ 　 公民网络电子身份标识组成 ２ ……………………………………………………………………… 　 ５．２ 　 公民网络电子身份标识非对称密钥对产生 ２ ……………………………………………………… 　 ５．３ 　 公民网络电子身份标识非对称密钥对产生算法 ２ ………………………………………………… ６ 　 格式要求 ２ ………………………………………………………………………………………………… 　 ６．１ 　 概述 ２ ………………………………………………………………………………………………… 　 ６．２ 　 版本号 ３ ……………………………………………………………………………………………… 　 ６．３ 　 序列号 ３ ……………………………………………………………………………………………… 　 ６．４ 　 签名算法 ３ …………………………………………………………………………………………… 　 ６．５ 　 颁发机构 ３ …………………………………………………………………………………………… 　 ６．６ 　 有效期 ４ ……………………………………………………………………………………………… 　 ６．７ 　 公民网络电子身份标识持有者信息 ４ ……………………………………………………………… 　 ６．８ 　 公民网络电子身份标识持有者公钥信息 ５ ………………………………………………………… 　 ６．９ 　 扩展项 ５ ……………………………………………………………………………………………… 　 ６．１０ 　 签名值 ７ ……………………………………………………………………………………………… ７ 　 编码规则 ７ ………………………………………………………………………………………………… 　 ７．１ 　 编码格式 ７ …………………………………………………………………………………………… 　 ７．２ 　 ＨＩＤ 计算方法 ７ ……………………………………………………………………………………… 参考文献 ９ ……………………………………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ３６６３２ — ２０１８ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 公安部第三研究所 、 公安部十一局 、 公安部二十二局 、 中国科学院信息工程研究所 、 国家信息中心 、 北京数字认证股份有限公司 、 公安部信息安全等级保护评估中心 、 中国科学院软件研究所 、 上海格尔软件股份有限公司 、 普华诚信信息技术有限公司 、 金联汇通信息技术有限公司 。 本标准主要起草人 ： 胡传平 、 邹翔 、 陈兵 、 杨明慧 、 任军 、 周国勇 、 王慧元 、 刘丽敏 、 李新友 、 国强 、 张晏 、 傅大鹏 、 张妍 、 梁佐泉 、 谢超 、 田文晋 、 张立武 、 郑强 、 刘海龙 、 倪力舜 、 吴淼 、 李明 。 Ⅲ 犌犅 ／ 犜 ３６６３２ — ２０１８ 信息安全技术公民网络电子身份标识格式规范 １ 　 范围 本标准规定了公民网络电子身份标识的组成及密钥对产生要求 、 格式要求和编码规则 。 本标准适用于公民网络电子身份标识相关系统的设计 、 开发 、 测试 、 生产和应用 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ１８０３０ 　 信息技术 　 中文编码字符集 ＧＢ ／ Ｔ２０５１８ — ２０１８ 　 信息安全技术 　 公钥基础设施 　 数字证书格式 ＧＢ ／ Ｔ２５０６９ 　 信息安全技术 　 术语 ＧＢ ／ Ｔ３２９０５ — ２０１６ 　 信息安全技术 　 ＳＭ３ 密码杂凑算法 ＧＢ ／ Ｔ３２９１８．２ — ２０１６ 　 信息安全技术 　 ＳＭ２ 椭圆曲线公钥密码算法 　 第 ２ 部分 ： 数字签名算法 ＧＢ ／ Ｔ３２９１８．４ — ２０１６ 　 信息安全技术 　 ＳＭ２ 椭圆曲线公钥密码算法 　 第 ４ 部分 ： 公钥加密算法 ３ 　 术语和定义 ＧＢ ／ Ｔ２５０６９ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ 　 公民网络电子身份标识 　 犮犻狋犻狕犲狀犮狔犫犲狉犲犾犲犮狋狉狅狀犻犮犻犱犲狀狋犻狋狔 与公民真实身份具有一一对应关系 ， 用于在线识别网络空间中公民真实身份的电子标识 。 ３ ． ２ 　 公民网络电子身份标识码 　 犮犻狋犻狕犲狀犮狔犫犲狉犲犾犲犮狋狉狅狀犻犮犻犱犲狀狋犻狋狔犮狅犱犲 使用公民真实身份有效证件的证件号码 、 公民姓名 、 证件类型代码和 １２８ 个字节随机数的字串按特 定的规则处理后得到的字符编码 ， 由版本号 、 杂凑值和预留位三部分组成 。 ４ 　 缩略语 下列缩略语适用于本文件 。 ＡＳＮ．１ ： 抽象语法记法 Ｉ （ ａｂｓｔｒａｃｔｓｙｎｔａｘｎｏｔａｔｉｏｎｏｎｅ ） ｅＩＤ ： 公民网络电子身份标识 （ ｃｉｔｉｚｅｎｃｙｂｅｒｅｌｅｃｔｒｏｎｉｃｉｄｅｎｔｉｔｙ ） ＨＩＤ ： 杂凑值编码 （ ｈａｓｈＩＤ ） ＯＩＤ ： 对象标识符 （ ｏｂｊｅｃｔｉｄｅｎｔｉｆｉｅｒ ） １ 犌犅 ／ 犜 ３６６３２ — ２０１８ ５ 　 组成及密钥对产生要求 ５ ． １ 　 公民网络电子身份标识组成 公民网络电子身份标识采用数字证书形式 ， 由一对非对称密钥和含有其公钥及相关信息的数字证书组成 。 ５ ． ２ 　 公民网络电子身份标识非对称密钥对产生 公民网络电子身份标识的非对称密钥对由智能卡 、 智能密码钥匙等载体的安全芯片产生 ， 包括公钥和私钥 ， 其中私钥不可导出 。 ５ ． ３ 　 公民网络电子身份标识非对称密钥对产生算法 公民网络电子身份标识密钥对产生算法应符合 ＧＢ ／ Ｔ３２９１８．４ — ２０１６ 的要求 。 ６ 　 格式要求 ６ ． １ 　 概述 公民网络电子身份标识格式应符合表 １ 的格式要求 。 表 １ 的各数据项按 ＧＢ ／ Ｔ２０５１８ — ２０１８ 的规定进行定义 。 数据项的中文编码应符合 ＧＢ１８０３０ 的要求 ， 用 ２ 个到 ４ 个字节表示 ， 其余字符用 １ 个字节表示 。 数据交换时 ， 各数据项按序号顺序排列 。 表 １ 　 公民网络电子身份标识格式 序号 数据项名称 数据类型 长度 １ 版本号 整型 １ 个字节 ２ 序列号 整型 不大于 ２０ 个字节 ３ 签名算法 字符型 ８ 个字节 ４ 颁发机构名称 字符型 １６ 个字节 组织 字符型 １８ 个字节 国家 字符型 ２ 个字节 序号 字符型 ６ 个字节 ５ 有效期生效日期 时间型 １５ 个字节 失效日期 时间型 １５ 个字节 ６ 公民网络电子身份 标识持有者信息名称 字符型 ４８ 个字节 组织 字符型 １８ 个字节 国家 字符型 ２ 个字节 ７ 公民网络电子身份标识持有者公钥信息 字符型 不小于 １３０ 个字节 ２ 犌犅 ／ 犜 ３６６３２ — ２０１８ 表 １ （ 续 ） 序号 数据项名称 数据类型 长度 ８ 扩展项颁发机构的密钥标识符 字符型 ６４ 个字节 标识持有者密钥标识符 字符型 ６４ 个字节 密钥用法 字符型 ２ 个字节 密钥用法扩展 字符型 ２９ 个字节 证书策略 字符型 ５４ 个字节 撤销列表分发点 字符型 不大于 １２８ 个字节 浏览器证书类型 字符型 １７ 个字节 颁发机构信息访