GB/T 36629.2-2018 公民網絡電子身份標識安全技術要求 第2部分:載體安全技術要求附錄A(規范性附錄)文件系統和傳輸保護機制
附錄A(規范性附錄)文件系統和傳輸保護機制
A.1 文件系統安全技術要求
A.1.1 文件系統結構
文件系統結構安全技術要求如下:
a) 應符合GB/T 16649.4-2010的要求;
A.1.2 文件訪問權限管理
A.1.2.1 訪問權限管理
訪問權限管理安全技術要求如下:
a) DF文件和EF文件的訪問權限應在文件創建時指定;
A.1.2.2 訪問權限規定
A.1.2.2.1 DF文件
DF文件安全技術要求如下:
a) DF文件應具有在DF下創建新文件的權限;
A.1.2.2.2 EF文件
EF文件安全技術要求如下:
a) EF文件應具有讀取EF中數據的權限;
b) EF文件應具有向EF寫入數據的權限;
A.1.2.2.3 密鑰文件
密鑰文件安全技術要求如下:
a) 密鑰文件應具有修改密鑰的權限;
A.2 傳輸保護機制安全技術
A.2.1 安全報文傳輸格式
安全報文傳輸格式安全技術要求如下:
a) 應具備操作權限并使用文件或指令指定的安全報文傳輸格式;
A.2.2 報文完整性和驗證
報文完整性和驗證安全技術要求如下:
a) 數據完整性和對發送方的鑒別應使用消息鑒別碼來實現;
b) 消息鑒別碼應通過使用命令的所有元素產生;
