術語和定義

GB/T 25069和GB/T AAAA-201X界定的以及下列術語和定義適用于本文件。

3.1　載體 carrier

用于承載公民網絡電子身份標識的介質，包括智能密碼鑰匙、智能芯片卡等形態。   

3.2　載體數字證書 carrier certificate

頒發給載體的數字證書。

3.3　應用維護密鑰 application maintenance key

用于載體進行數據傳輸保護的密鑰。

3.4　主控密鑰 master key

用于向載體內加密裝載其他類型密鑰以及進行外部認證的密鑰。

3.5　簽名PIN碼重置密鑰 reload key of cyber electronic identity signature PIN

用于重置或者解鎖公民網絡電子身份標識簽名PIN碼的密鑰。

3.6　應用管理密鑰 application management key

用于管理載體應用的密鑰。主要包括主控密鑰、應用維護密鑰和簽名PIN碼重置密鑰。

3.7　公民網絡電子身份標識頒發系統 citizen cyber electronic identity issuing system

用于頒發公民網絡電子身份標識的信息系統。

3.8　公民網絡電子身份標識證書citizen cyber electronic identity certificate

由公民網絡電子身份標識頒發系統按照GB/T AAAA-201X的要求頒發的數字證書。

3.9　密鑰容器文件 key container file

用于記載載體內所有非對稱密鑰、證書的存儲信息和算法信息的文件。

3.10　會話密鑰 session key

用于安全通信會話而隨機產生的對稱密鑰。