电子签名卡应用接口基本要求（报批稿）20080820

GB/T ××××—××××

引 言

目前，电子签名卡在应用接口的设计上缺乏统一的规范，给电子签名应用的推广造成很大障碍。为了满足电子签名应用日益发展的需要，制定本标准。

本标准参考了国内外的相关IC卡、PKI规范，最大程度地保证标准的互操作性。

本标准中给出的SHA-1、RSA等密码算法均为举例性说明，具体使用时均须采用国家密码管理部门批准的相应算法。

IV

GB/T ××××—××××

具有数字签名功能的IC卡应用接口规范

1 范围

本标准规定了具有数字签名功能的IC卡（电子签名卡）和上层PKI应用之间的接口，规定了卡内

基本文件系统、电子签名卡与外部应用交互的接口等方面的要求。

本标准适用于规范和指导电子签名卡的应用开发，规范和指导电子签名卡操作系统的开发。 2 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T 1988-1998 信息技术 信息交换用七位编码字符集

GB/T 16649.5-2002 识别卡 带触点的集成电路卡 第五部分：应用标识符的编号体系 GB/T 16649.8-2002 识别卡 带触点的集成电路卡 第八部分：与安全相关的行业间命令 ISO/IEC 7816-4:2005 识别卡 集成电路卡 第4部分:交换用组织、安全和命令

ISO/IEC 7816-15:2004 识别卡 带触点的集成电路卡 第15部分:密码信息的应用 3 术语和定义

下列术语和定义适用于本标准。 3.1

应用标识符 application identifier

唯一地标识卡内一个应用的数据元，5-16字节。一般由两部分组成，前部分为注册的应用提供者标识符（5个字节）或者发行者标识号，后部分为发行者定义的扩展（0-11字节）。 3.2

标号 label

用于人机接口的数据元，直观地标识卡内一个应用。 3.3

应用模板 application template

包含与一个应用有关的若干数据对象的数据元，通常出现在DIR文件中。 3.4

控制引用模板control reference template

用于描述一个安全环境的各种成分。例如关于电子签名模板的CRT和机密性模板的CRT等。 3.5

路径path

没有分隔符的文件标识符的链接。如果是路径从 MF 开始的，则为绝对路径；否则为相对路径，即从当前DF的文件标识符开始。 3.6

安全环境 security environment

向卡片系统指出用于保护特定应用命令的安全功能的机制。任何安全环境都可指出引用的算法、所用密钥、操作模式和有关参数等成分。

1

GB/T ××××—××××

4 命令接口

4.1 命令综述

本标准规定如表1所示的命令接口，也就是接口设备IFD和电子签名卡之间传输的APDU。

表1 电子签名应用相关的命令 命令 SELECT FILE GET RESPONSE READ BINARY WRITE BINARY VERIFY MANAGE SECURITY ENVIRONMENT：RESTORE MANAGE SECURITY ENVIRONMENT: SET PERFORM SECURITY OPERATION: HASH PERFORM SECURITY OPERATION: COMPUTE DIGITAL SIGNATURE PERFORM SECURITY OPERATION: DECIPHER CHANGE REFERENCE DATA UPDATE BINARY ERASE BINARY GENERATE PUBLIC KEY PAIR 命令功能 选择一个文件 获得响应数据（T=0协议中） 读取二进制文件的内容 写二进制数据到文件 验证个人标识号(PIN) 恢复预定义的安全环境 设置安全环境（算法、密钥） 在执行安全操作命令之前用到 对数据进行HASH操作，算法由MSE命令指定 用私钥生成电子签名，算法和密钥由MSE命令指定 用私钥解密，算法和密钥由MSE命令指定 修改PIN 更新二进制文件的内容 擦除二进制文件的内容 生成密钥对和返回公钥

4.2 选择文件

选择文件（SELECT FILE）命令通过文件FID、文件path、或AID来选择电子签名卡中的文件。命令报文和响应报文分别如表2，表3所示。

表2 SELECT File 命令报文 代码 CLA INS P1 值 ‘00’ ‘A4’ ‘00’ – 根据FID选择文件 ‘04’ - 根据AID选择应用 ‘08’ – 选择文件通过相对于MF的绝对路径 ‘09’ – 选择文件通过相对于当前DF的相对路径 ‘00’ – 返回FCI p1=‘04’时，‘00’为选择当前应用； ‘02’选择下一个应用； 选择文件参数长度或者为空 P1 = ‘00’ - EF, DF 或 MF 的FID （或空=MF） P1 = ‘08’ 2

P2 Lc Data GB/T ××××—××××

- 文件相对于MF的绝对路径 (MF=’3F00’) P1 = ‘09’ -文件相对于DF的相对路径 P1 = ‘04’ - AID Le FCI信息长度或空 表3 SELECT FILE 响应报文 值 文件控制信息（FCI） 状态字节 数据 Data SW1-SW2 4.3 获取响应 获取响应（GET RESPONSE） 命令从卡中返回响应数据（在T=0协议中）。通常它作为下列命令的后续命令:

——SELECT FILE

——PERFORM SECURITY OPERATION: COMPUTE DIGITAL SIGNATURE ——PERFORM SECURITY OPERATION: DECIPHER. 命令报文和响应报文分别如表4，表5所示。

表4 GET RESPONSE 命令报文 代码 CLA INS P1 P2 Lc Data Le 数据 Data SW1-SW2 4.4 二进制读 二进制读（READ BINARY）是从当前的文件中读取连续的字节。命令报文和响应报文分别如表6，表

值 ‘00’ ‘C0’ ‘00’ ‘00’ 无 无 期望最大的返回数据长度 表5 GET RESPONSE响应报文 值 返回的数据 状态字节 8所示。

表6 READ BINARY命令报文 代码 CLA INS P1 P2 Lc Data Le 3

值 ‘00’ ‘B0’ 见表7 见表7 无 无 读取的字节数