English  简体中文
   

正在起草的GB/T 29271.6对鉴别协议互操作机制造成影响

2018-01-08      


互操作性(Interoperability )又称互用性,是指不同的计算机系统、网络、操作系统和应用程序一起工作并共享信息的能力。身份鉴别机制总是至少包含发起端和验证端,因此互操作性也是身份鉴别领域关注的重点,其中的一个核心问题是如何对身份鉴别协议进行统一的标识。国家标准GB/T 29271.6《识别卡 集成电路卡编程接口 第6部分:实现互操作的鉴别协议的注册管理规程》的起草工作涉及了这一领域。该标准按照重新起草法修改采用ISO/IEC 24727-6:2010《识别卡 集成电路卡编程接口 第6部分:实现互操作的鉴别协议的注册管理规程》,通过标准化的注册规程提供了一种用于发布和管理实现互操作的鉴别协议(AP)的手段。该标准是GB/T 29271的第6部分。GB/T 29271规定了独立于编程语言的应用接口,用于与卡片进行信息交换和事务交换。GB/T 29271基于GB/T 9387.1-1998规定的开放系统互连参考模型,应用接口采用分层架构,通过GB/T 29271协议栈可以使用ISO 7816中所定义的消息结构来传递命令,从而在卡片之间交换信息和事务。GB/T 29271.6被涉及用于扩展GB/T 29271.3附录A所规定的鉴别协议的用途,由于IC卡是一种常用的身份鉴别介质,因而对身份鉴别领域的互操作有所影响。

在GB/T 29271.6原计划等同采用(IDT)国际标准ISO/IEC 24727-6:2010,然而在起草过程中发现国际标准与国内实际情况存在众多不匹配的细节,目前已按修改采用(MOD)方式推进,不排除将来进一步发展为非等效采用(NEQ)。例如,国际标准中大量引用ISO/IEC 9834-2《信息技术 开放系统互连 OSI注册机构的操作规程 第2部分:OSI文档类型的注册规程》。ISO/IEC 9834已被采用为国家标准GB/T 17969,但等效程度为非等效。尤其引人注意的是,ISO/IEC 9834的1、3、5、6部分均已被采用为国家标准,然而ISO/IEC 9834-2却迟迟未被采用。不仅如此,反而发布了范围近似、非采标的国家标准GB/T 26231-2010《信息技术 开放系统互连 OID的国家编号体系和注册规程》。GB/T 26231-2010的最大亮点之一是明确规定国家OID注册中心负责对{iso(1) member-body(2) cn(156) }和{joint-iso-itu-t(2)country(16) cn(156)|chn(156) }节点及其分支节点进行维护。如果GB/T 29271.6用GB/T 26231-2010代替ISO/IEC 9834,意味着国内自主的身份鉴别协议有望通过这一规程完成注册并取得国际通用的OID。

2017年10月30日至11月3日,第55次ISO/IEC信息安全分技术委员会(SC27)会议在德国柏林召开。我国SM2与SM9数字签名算法一致通过为国际标准,正式进入标准发布阶段。这是我国商用密码标准首次正式进入ISO/IEC标准,极大地提升了我国在网络空间安全领域的国际标准化水平。取得国际通用的OID,是国密算法成为国际标准后普及应用的关键步骤之一。不仅如此,与SM2、SM9算法配套的身份鉴别协议、PKI互操作协议等,也亟待取得国际通用OID以支撑国密算法的普及推广。使用国家标准规定的机制进行OID申请,无疑对加快OID申请进展,促进国密算法国际应用具有重要意义。

飞天诚信科技股份有限公司承担了GB/T 29271.6的主要起草工作。作为国家信息安全标准化技术委员会鉴别与授权工作组成员和密码行业标准化技术委员会委员,飞天诚信将积极协调,争取尽快形成有利于国密算法国际化推广的鉴别协议注册管理机制国家标准并推动发布实施。
中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4