当前位置:文档之家› GlobalPlatform卡片规范--中文版

GlobalPlatform卡片规范--中文版

GlobalPlatform卡片规范--中文版
GlobalPlatform卡片规范--中文版

GlobalPlatform卡片规范

V2.2 2006年5月

目录

GlobalPlatform卡片规范 (1)

1 介绍 (5)

1.1 受众 (6)

1.2 标准参考规范 (6)

1.3 术语及定义 (8)

1.4 缩写和符号 (11)

2 系统架构 (13)

3 卡片架构 (14)

3.1 安全域 (14)

3.2 全局服务应用 (15)

3.3 运行时环境 (15)

3.4 可信任框架 (15)

3.5 GlobalPlatform环境(OPEN) (15)

3.6 GlobalPlatform API (16)

3.7 卡片内容 (16)

3.8 卡片管理器 (16)

4 安全架构 (17)

4.1 目标 (17)

4.2 安全职责和要求 (17)

4.2.1 发卡方的职责 (17)

4.2.2 应用提供方的职责 (18)

4.2.3 授权管理者的职责 (18)

4.2.4 卡片组件的安全性要求 (18)

4.2.4.1 运行时环境的安全性要求 (18)

4.2.4.4 安全域的的安全性要求 (19)

4.2.4.5 全局服务应用的安全性要求 (19)

4.2.4.6 应用的安全性要求 (19)

4.2.5 后台系统的安全性要求 (19)

4.3 加密支持 (19)

4.3.1 安全的卡片内容管理 (20)

4.3.1.1 加载文件数据块散列值 (20)

4.3.1.2 加载文件数据块签名(DAP) (20)

4.3.1.3 委托管理令牌 (20)

4.3.1.4 收条 (20)

4.3.2 安全通信 (20)

5 生命周期模型 (23)

5.1 卡片生命周期 (23)

5.1.1 卡片生命周期状态 (23)

OP_READY (23)

INITIALIZED (23)

5.1.1.1 卡片生命周期状态OP_READY (23)

5.1.1.2 卡片生命周期状态INITIALIZED (24)

5.1.1.3 卡片生命周期状态SECURED (24)

5.1.1.4 卡片生命周期状态CARD_LOCKED (24)

5.1.1.5 卡片生命周期状态TERMINATED (24)

5.1.2 卡片生命周期状态的迁移 (24)

5.2 可执行加载文件和可执行模块生命周期 (25)

5.2.1 可执行加载文件生命周期 (25)

5.2.1.1 Executable Load Life Cycle LOADED (25)

5.2.1.2 可执行加载文件的删除 (26)

5.2.2 可执行模块的生命周期 (26)

5.3 应用和安全域的生命周期 (26)

5.3.1 应用生命周期状态 (26)

INSTALLED (26)

SELECTABLE (26)

5.3.1.1 应用生命周期状态INSTALLED (26)

5.3.1.2 应用生命周期状态SELECTABLE (27)

5.3.1.3 应用生命周期状态LOCKED (27)

5.3.1.4 应用的删除 (27)

5.3.1.5 应用自定义的生命周期状态 (27)

5.3.1.6 应用生命周期状态的迁移 (27)

5.3.2 安全域生命周期状态 (28)

INSTALLED (28)

SELECTABLE (28)

5.3.2.1 安全域生命周期状态INSTALLED (28)

5.3.2.2 安全域生命周期状态SELECTABLE (29)

5.3.2.3 安全域生命周期状态PERSONALIZED (29)

5.3.2.4 安全域生命周期状态LOCKED (29)

5.3.2.5 安全域的删除 (29)

5.3.2.6 安全域生命周期状态的迁移 (29)

5.4 生命周期图解 (30)

6 GlobalPlatform环境(OPEN) (32)

6.1 综述 (33)

6.3 命令分发 (34)

6.4 逻辑通道和应用选择 (35)

6.4.1 隐式选择的分派 (35)

6.4.2 基本逻辑通道 (35)

6.4.2.1 基本逻辑通道的应用选择 (35)

6.4.2.1.1 基本逻辑通道上应用的隐式选择 (35)

6.4.2.1.2 基本逻辑通道上应用的显式选择 (36)

6.4.2.2 基本逻辑通道上的逻辑通道管理 (37)

6.4.2.3 基本逻辑通道上的应用命令分发 (37)

6.4.3 补充逻辑通道 (37)

6.4.3.1 补充逻辑通道的应用选择 (37)

6.4.3.1.1 补充逻辑通道上应用的隐式选择 (38)

6.4.3.1.2 补充逻辑通道上应用的显式选择 (38)

6.4.3.2 补充逻辑通道上的逻辑通道管理 (39)

6.4.3.3 补充逻辑通道上的应用命令分发 (39)

6.5 GlobalPlatform注册表 (39)

6.5.1 应用/可执行加载文件/可执行模块等数据元素 (40)

6.5.1.1 应用/可执行加载文件/可执行模块的AID (40)

6.5.1.2 应用/可执行加载文件/可执行模块的生命周期 (40)

6.5.1.3 内存资源管理参数 (40)

6.5.1.4 权限 (40)

6.5.1.5 隐式应用选择参数 (40)

6.5.1.6 关联安全域的AID (40)

6.5.1.7 应用提供方ID (40)

6.5.1.8 服务参数 (40)

6.5.2 卡片级数据 (41)

6.6 权限 (41)

6.6.1 权限定义 (41)

6.6.2 权限分配 (42)

6.6.3 权限管理 (43)

6.7 GlobalPlatform可信任框架 (43)

7 安全域 (45)

7.1 概要描述 (45)

7.1.1 发卡方安全域 (45)

7.2 关联到安全域 (46)

7.3 安全域服务 (47)

7.3.1 应用对安全域服务的访问 (47)

7.3.2 安全域对应用的访问 (48)

7.3.3 个人化支持 (48)

7.3.4 运行时消息的支持 (49)

7.4 安全域数据 (50)

7.4.1 发卡方安全域 (50)

7.4.1.1 发卡方标识编号 (50)

7.4.1.2卡片映像编号 (51)

7.4.1.3 卡片标识数据 (51)

7.4.2 补充安全域 (51)

7.4.2.1 安全域提供方标识编号 (51)

7.4.2.2 安全域映像编号 (51)

7.5.2 密钥访问条件 (52)

7.6 数据和密钥管理 (53)

8 全局平台服务 (54)

8.1 全局服务应用 (54)

8.1.1 注册全局服务 (54)

8.1.2 应用对全局服务的访问 (54)

8.1.3 全局服务参数 (55)

'A0':用于USSM (55)

8.2 持卡方验证方法(CVM)应用 (55)

8.2.1 应用对CVM服务的访问 (56)

8.2.2 CVM管理 (56)

8.2.2.1 注册CVM (56)

8.2.2.2 CVM状态 (56)

8.2.2.2.1 CVM状态ACTIVE (57)

8.2.2.2.2 CVM状态INV ALID_SUBMISSION (57)

8.2.2.2.3 CVM状态V ALIDATED (57)

8.2.2.2.4 CVM状态BLOCKED (57)

8.2.2.3 CVM格式 (57)

9 卡片和应用的管理 (58)

9.1 卡片内容管理 (58)

9.1.1 概述 (58)

9.1.2 对OPEN的要求 (58)

9.1.3 对安全域的要求 (59)

9.1.3.1 具备“令牌验证权限”的安全域 (59)

9.1.3.2 具备“授权管理权限”的安全域 (59)

9.1.3.3 具备“委托管理权限”的安全域 (59)

9.1.3.4 具备“全局删除权限”的安全域 (59)

9.1.3.5 具备“全局锁定权限”的安全域 (59)

9.1.3.6 具备“收条创建权限”的安全域 (60)

9.2 卡片内容的授权和管理 (60)

9.2.1 数据鉴别(DAP)模式验证 (60)

9.2.2 加载文件数据块的散列值 (60)

9.2.3 令牌 (60)

9.3 卡片内容的加载、安装和可选择化 (60)

9.3.1 概述 (60)

9.3.2 卡片内容的加载 (61)

9.3.3 卡片内容的安装 (62)

9.3.4 卡片内容的加载、安装和可选择化联合操作 (62)

9.3.5 卡片内容加载过程 (62)

9.3.6 卡片内容的安装过程 (65)

9.3.7 卡片内容的可选择化过程 (66)

9.3.8 卡片内容的加载、安装和可选择化联合操作过程 (67)

9.3.9 加载和安装流程的示例 (69)

9.4 内容的让渡和注册表的更新 (72)

9.4.1 内容的让渡 (72)

9.4.2 注册表的更新 (74)

9.4.2.1 普通的注册表更新 (74)

9.5.2 可执行加载文件的删除 (78)

9.5.3 可执行加载文件和相关应用的删除 (79)

9.6 安全管理 (81)

9.6.1 生命周期管理 (81)

9.6.2 应用的锁定和解锁 (81)

9.6.3 卡片的锁定和解锁 (82)

9.6.4 卡片终结 (83)

9.6.5 应用状况的查询 (84)

9.6.6 卡片状况的查询 (84)

9.6.7 操作的频度检测 (84)

9.6.7.1 内容加载和安装 (84)

9.6.7.2 异常 (85)

9.6.8 跟踪和事件日志 (85)

9.7 内存资源管理 (85)

10 安全通信 (86)

10.1 安全通信 (87)

10.2 显式和隐式安全通道 (87)

10.2.1 显式安全通道的开启 (87)

10.2.2 隐式安全通道的开启 (87)

10.2.3 安全通道的终止 (87)

10.3 安全通道协议的直接处理和间接处理 (88)

10.4 实体认证 (88)

10.4.1 对称加密算法下的认证 (88)

10.4.2 非对称加密下的认证 (88)

10.5 安全的消息传送 (89)

10.6 安全级别 (89)

10.7 安全通道协议标识符 (89)

第一部介绍

1 介绍

GlobalPlatform是一家由支付和通信业的领先厂商、政府相关部门以及供应商社区共同建立的一个组织,并率先提出了一个跨行业的智能卡全局基础架构及其实现,其目标是为了减少隐藏在快速增长的跨行业、多应用的智能卡背后的障碍,使得发卡商在各种各样的卡片、终端和后台系统前,继续享有选择的自由。

为了充分挖掘智能卡的潜能,消费者需要能够有办法利用智能卡来完成各种功能。比如,利用手机上的智能卡来安全地连接到PC机上,进而通过互联网实现网上购物,或者利用智能卡来高效而便捷地完成其他各类功能等等。

自1990年代中期以来,随着开放的应用开发系统规范的引入,IC卡工业举得了一连串的重要突破。在这些规范中,居于领先地位的包括Java Card?技术MULTOS?技术。这些技术规范为多应用IC卡解决方案的形成做出了重要贡献,包括提供通用编程标准,使得符合这些标准的应用能在基于特定实现的不同卡片上进行移植。

2001年NICSS (the Next generation Ic Card System Study group,下一代IC卡系统研究组)针对政府行业市场定义了一套基于PKI(公共密钥体系)的卡片内容管理框架,其中蕴含的一个概念是,通过某种委托机制区分应用提供方

以及3G网络的UICC(通用身份识别模块集成电路卡)的安全管理。

从最早Open Platform组织到后来的VISA国际组织直至当下的GlobalPlatform组织,都一直致力于协同IC卡业界,发布之前未能形成但又极其重要的IC卡标准――独立于硬件、厂商和应用程序的卡片管理规范。这套新规范提供了一个通用的安全和卡片管理架构,旨在保护IC卡系统投资最重要的方面――基础构架。

GlobalPlatform组织定义的这套灵活而强大的规范,使得发卡方能够创建运行单个应用或者多应用的IC卡系统来满足其不断演进的商业需求。发卡方既可以选择适和当前情况的卡片技术,也可以在将来需要的时候,迁移到另一种卡片技术,而不用对其基础构架做出重大的修改。

本卡片规范定义了必须在GlobalPlatform的智能卡上实现的规范。在本规范中,“必须”、“应该”、“可以”的涵义定义如下:

必须:包含“必须”字样的描述,意味着该描述必须包含在符合本规范的实现之中,但这并不意味着本规范强制性地要求这么做在;

应该:包含“应该”字样的描述,意味着强烈推荐该描述包含在符合本规范的实现之中;

可以:包含“可以”字样的描述,意味着该描述是否包含在符合本规范的实现之中,可以由实现者决定。1.1 受众

本规范的预设的首要受众是卡片制造商和在根据GlobalPlatform规范实现的卡片上进行应用程序开发的开发者。尽管本规范定义了卡片组件、命令接口、事务序列以及通行于诸多不同行业的接口,但并没有详细规定底层安全的具体实现,而这些实现在不同行业间可能是各不相同的。

本规范的其他受众的范围非常宽泛,包括所有对该规范描述的卡片的通用安全概念感兴趣的读者,以及与多应用智能卡管理系统相关的各类不同涉众。

1.2 标准参考规范

标准/ 规范描述

ANSI X9.52 Triple Data Encryption Algorithm Modes of Operation, draft, 1996

CWA 14890-1 CEN Workshop Agreement - Application Interface for smart cards used as

Secure Signature Creation Devices - Part 1: Basic requirements, March

2004

ETSI TS 102 221 (Release 6) Smart cards; UICC - Terminal interface; Physical and logical

characteristics, European Telecommunications Standards Institute Project

Smart Card Platform (EP SCP), 2004

ETSI TS 102 225 (Release 6) Smart cards; Secured packet structure for UICC based applications,

European Telecommunications Standards Institute Project Smart Card

Platform (EP SCP), 2004

ETSI TS 102 226 (Release 6) Smart cards; Remote APDU structure for UICC based applications,

European Telecommunications Standards Institute Project Smart Card

Platform (EP SCP), 2004

ETSI TS 102 241 (Release 6) Smart cards; UICC Application Programming Interface (UICC API) for

Java Card TM, European Telecommunications Standards Institute Project

Smart Card Platform (EP SCP), 2004

标准/ 规范描述

FIPS PUB 180-2 Federal Information Processing Standards Publication 180-2, 2002:

Specifications for the Secure Hash Standard: U.S. Department Of

Commerce, Technology Administration, National Institute Of Standards

And Technology

FIPS PUB 197 Federal Information Processing Standards Publication 197, 2001:

Specification for the Advanced Encryption Standard (AES): U.S.

Department Of Commerce, Technology Administration, National Institute

Of Standards And Technology

FIPS PUB 198 Federal Information Processing Standards Publication 198, 2002: Standard

for the Keyed-Hash Message Authentication Code (HMAC): U.S.

Department Of Commerce, Technology Administration, National Institute

Of Standards And Technology

GlobalPlatform KMS GlobalPlatform Key Management System Functional Requirements,

version 1.0

GlobalPlatform MS GlobalPlatform Messaging Specification, version 1.0

GlobalPlatform SCMS GlobalPlatform Smart Card Management System Functional

Requirements, version 4.0

GlobalPlatform Systems

Scripting Specification

GlobalPlatform Systems Scripting Specification, version 1.1

ISO/IEC 7816-3:1997 Identification cards - Integrated circuit(s) cards with contacts - Part 3:

Electronic signals and transmission protocols

ISO/IEC 7816-4:2005 Identification cards – Integrated circuit cards - Part 4: Organization, security and commands for interchange

ISO/IEC 7816-6:2004 Identification cards - Integrated circuit(s) cards with contacts- Part 6: Interindustry data elements

ISO/IEC 7816-15:2004 Identification cards - Integrated circuit cards with contacts - Part 15: Cryptographic information application

ISO 8731-1:1987 [IS8731-1] Banking - Approved algorithms for message authentication –Part 1: DEA

ISO/IEC 8825-1:2002 | ITU-T Recommendation X.690 (2002) Information technology – ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)

ISO/IEC 9594-8 | ITU-T Recommendation X.509 (2000) Information Technology - Open Systems Interconnection - The Directory: Public-Key and Attribute Certificate Frameworks

ISO/IEC 9796-2:2002 Information technology - Security techniques - Digital signature schemes giving message recovery - Part 2: Integer factorization based mechanisms

ISO/IEC 9797:1994 [IS9797] Information technology – Security techniques - Data integrity mechanism using a cryptographic check function employing a block cipher algorithm

ISO/IEC 9899:1999

Programming languages - C

ISO/IEC 10116: 1997 [IS10116] Information technology - Modes of operation of an n-bit block cipher algorithm

ISO/IEC 10118-3: 1998 [IS10118-3] Information technology – Security techniques - Hash functions –Part 3: Dedicated hash functions

ISO/IEC 14443-3:2001 Identification cards - Contactless integrated circuit(s) cards -Proximity cards - Part 3: Initialization and anticollision

ISO/IEC 18033-3:2005 Information Technology - Security techniques - Encryption algorithms - Part 3: Block ciphers

标准/ 规范描述

Java Card? Go to the following website for Java Card? documentation: https://www.doczj.com/doc/aa1215256.html,/products/javacard

MAO-DOC-REF-009 MULTOS Guide to Generating Application Load Units, version 2.51

MULTOS? Go to the following website for MULTOS? documentation: https://www.doczj.com/doc/aa1215256.html,

NICSS Framework (NICSS-F) NICSS Prerequisites, First Edition, version 1.20, April 24, 2001, The Next generation IC Card System Study group

PKCS#1 (RFC 2437) PKCS #1 v2.0: RSA Cryptography Standard, RSA Laboratories, October 1998 (RFC 2437).

表1-1: 标准参考规范

1.3 术语及定义

表1-2 定义了本规范中用到的专业词汇。

术语定义

Application 应用

在卡片上安装后处于可选择状态的可执行模块的实例

Application Management System 应用管理系统与特定应用相关的卡外系统,用于成功地实现应用提供方对持卡方的服务

Application Protocol Data Unit

(APDU) 应用协议数据单元

读卡器和智能卡之间的标准通信消息协议Application Provider 应用提供

拥有应用并对应用的具体行为负责的实体

Application Session 应用会话应用与卡外世界的通过逻辑通道建立的某种联系,开始于该应用被选择,结束于另外的应用经由同一逻辑通道被选择,或者该逻辑通道被关闭,或者卡片会话被中止

Asymmetric Cryptography 非对称加密一种运用了两种变换的加密技术,即由公开密钥组件定义的公开转换和由私有密钥组件定义的私有转换;该公私钥对具备一种特殊的属性,即不能由公钥推断出私钥

Basic Logical Channel 基本逻

辑通道

卡片和卡外实体之间的永久性接口,其编号为0

Card Content 卡片内容卡片内的代码和应用的信息(但不含应用的数据),由OPEN负责管理,比如可执行加载文件,应用的实例等等

Card Image Number (CIN) 卡

片映像编号

GlobalPlatform卡片的某种特定标识

Card Issuer 发卡方

拥有卡片并对卡片的行为负有最终责任的实体

Card Management System 卡片管理系统负责对不同类型的卡片、各种卡内应用和持卡方的特定配置进行管理的某种卡外系统

Card Manager 卡片管理器负责对GlobalPlatform卡片进行管理的实体的统称,比如OPEN、发卡方安全域、持卡方验证方法服务提供方等等

Card Recognition Data 卡片识别数据用于告诉卡外系统,特别是智能卡管理系统(SCMS)如何与卡片协同运行的卡片信息,包括能识别该卡为GlobalPlatform卡的信息

Card Session 卡片会话卡片与卡外世界的建立的某种联系,开始于卡片复位(接触式卡片)、卡片激活(非接触卡式卡片)或者卡片上电,结束于卡片再次复位(接触式卡片)、卡片释放(非接触卡式卡片)或者卡片下电

术语定义

Card Unique Data 卡片唯一标

唯一标识一张卡片的数据,由发卡方编号和卡片映像编号组成

Cardholder 持卡方卡片最终用户

Cardholder Verification Method

(CVM) 持卡方验证方法

用于确保卡片当前持有者即为卡片合法持有者的方法

Certificate 证书在本规范中,证书专指密钥证书,包括公钥和表明公钥持有者身份的

信息,经由证书认证机构(CA)的私钥进行数字签名以证明其真实性

Controlling Authority 授权管理者授权管理者借助强制性的数据鉴别模式的确认,拥有对卡片内容进行管理控制的权限

Current Security Level 当前安全级别在根据安全通道协议进行安全消息传送时,应用于当前命令/响应对的安全级别,其作用域及于一个独立的APDU对:当前被卡片处理的命令APDU以及和它对应的响应APDU

DAP Block 数据鉴别块加载文件中用于对加载文件数据块进行可信性验证的部分DAP Verification 数据鉴别安全域对加载文件的可信性进行验证的机制

Delegated Management 委托管理由认证后的应用提供方来执行的、预先授权的对卡片内容进行改变的行动

Digital Signature 数字签名一种特殊的加密算法,数据接收者能够借此确认数据的来源和完整

性,避免数据被第三方篡改,数据发送者也可以借此确保数据不会被

接收者篡改

Executable Load File 可执行加载文件实际存在于卡片上的包含一个或多个应用的可执行代码(可执行模块)的容器,它既可以驻留在只读内存中,也可以作为加载文件数据块的映像在可变内存中生成。

Executable Module 可执行模

可执行加载文件中包含一个单独应用的可执行代码

GlobalPlatform Registry 全局

平台注册表

一个包含卡片内容管理相关信息的容器

Host 主机该逻辑术语用来泛指GlobalPlatform系统中支持后台功能的系统。主机

执行的功能包括:授权与认证、管理、发卡后的应用代码与数据下载、

事务处理等

Immutable Persistent Memory

只读内存

驻留其中的数据只能被读取不能被修改的内存

Issuer Security Domain 发卡方负责对卡片管理者(通常是发卡方)的管理、安全、通信需求进行支持

Life Cycle 生命周期GlobalPlatform卡上卡片内容的存在以及不同阶段,也可以指卡片本身

存在的各个阶段

Life Cycle State 生命周期状态卡片或卡片内容在生命周期中的某个特定状态

Load File 加载文件传送加载到GlobalPlatform卡片上的某种文件,包含了加载文件数据块

以及一个或者多个数据鉴别块(DAP Block)

术语定义

Load File Data Block 加载文件数据块加载文件中,包含一个或多个应用或者库,以及特定平台应用支持信息的部分

Load File Data Block Hash 加载文件数据块散列值加载文件数据块经由哈希函数计算出的散列值,用于确保加载文件数据块的一致性

Load File Data Block Signature 加载文件数据块签名内含加载文件数据块散列值的数据值,用于确保加载文件数据块的一致性和可信性

Message Authentication Code (MAC) 消息鉴别码经由对称加密转换得到的数据码,用于确保原始数据来源的合法性和数据自身的一致性

Mutable Persistent Memory 可

变内存

可以对其驻留的内容进行改变的内存

OPEN 拥有全局平台注册表的卡片上的中心管理实体

Post-Issuance 发卡后阶段卡片生命周期中,卡片发行完成并送达持卡方之后开始的阶段Pre-Issuance 发卡前阶段卡片生命周期中,卡片发行之前的阶段

Private Key 私钥非对称加密密钥对中,非公开的密钥

Public Key 公钥非对称加密密钥对中,公开的密钥

Receipt 收条卡片根据发卡方要求出具的一个加密值,用来作为一个委托管理操作已经发生的证据

Retry Counter 可再访问次数在持卡方验证方法(CVM)中,用于记录可以再次进行的持卡方验证次数,连同最大访问次数,可以判断是否允许继续进行这种验证

Retry Limit 最大访问次数在持卡方验证方法(CVM)中,可以尝试进行的持卡方验证次数的最大值,超过该最大访问次数后,卡片将拒绝继续进行持卡方验证的尝试

Runtime Environment 运行时环境卡片运行期间的核心功能,为卡上的多个应用提供了一个安全的运行环境,其主要角色是作为GlobalPlatform卡片管理器的一个补充

Secure Channel 安全通道为卡外实体和卡片之间的信息交换提供某种安全保障的通信机制Secure Channel Protocol 安全

通道协议

安全通信协议和相关安全服务的统称

Secure Channel Session 安全通道会话应用会话期间建立的另外一种会话,开始于安全通道的初始化,结束于安全通道的终结或者应用会话或卡片会话的终结

Security Domain 安全域负责对某个卡外实体(例如发卡方、应用提供方、授权管理者)的管理、安全、通信需求进行支持的卡内实体

Session Security Level 会话安全级别强制性的最低安全级别,用于在进行安全消息交换的安全通道协议中,确保命令的安全,在安全通道会话初始化时以明确或隐含的方式建立

Supplementary Logical Channel 补充逻辑通道卡片和卡外实体之间除了永久性可得的基本逻辑通道之外的,数量可多达19个的其他接口,每个补充逻辑通道的编号在1和19之间

Symmetric Cryptography 对称

加密

在加密和解密时采用同一个秘密密钥的加密技术

Token 令牌发卡方出具的一个加密值,用来作为一个委托管理操作已经被授权进行的证据

Trust Point 授信节点一种可信度极高的机构,其公钥无须某种特殊定义的安全过程,仅通过自签名证书的方式,即可被安全域或卡外实体视为可信的,授信节点的公钥对接受者而言普遍被视为拥有最高的可信度

UICC 通用身份识别模块集成电路卡在欧洲电信标准研究协会发布的智能卡平台计划中定义的一种集成电路卡片

表1-2: 术语和定义

1.4 缩写和符号

缩写含义

AES Advanced Encryption Standard 高级加密标准

AID Application Identifier 应用标识符

APDU Application Protocol Data Unit 应用协议数据单元

API Application Programming Interface 应用编程接口

ASCII American Standard Code for Information Interchange 美国标准信息交换码ATR Answer-to-Reset 复位应答

ATQ Answer-to-Request (for contactless cards) 请求应答(就非接触式卡片而言) BCD Binary Coded Decimal 二进制编码的十进制

BER Basic Encoding Rules 基本编码规则

CAT Card Application Toolkit; or Cryptographic Authorization Template 卡片应用编程工具或加密授权模板

CBC Cipher Block Chaining 加密数据链模式

CCT Control Reference Template for Cryptographic Checksum 加密校验和控制参考模板CIN Card Image Number / Card Identification Number 卡片映像编号或卡片识别编号CLA Class byte of the command message 命令消息类型标识字节

CRT Control Reference Template 控制参考模板

CT Control Reference Template for Confidentiality 控制参考模板或机密性

CVM Cardholder Verification Method 持卡方验证方法

DAP Data Authentication Pattern 数据鉴别模式

DEK Data Encryption Key 数据加密密钥

DER Distinguished Encoding Rules 辨识编码规则

DES Data Encryption Standard 数据加密标准

DST Control Reference Template for Digital Signature 数字签名控制参考模板

ECB Electronic Code Book 电子编码簿模式

EMV Europay, MasterCard, and Visa; used to refer to the ICC Specifications for Payment Systems 欧陆卡、万事达卡、维萨卡的统称,特指由这三家组织制定的IC卡支付标准

ENC Encryption 加密

HMAC Keyed-Hash Message Authentication Code 带键的消息散列鉴别码

ICC Integrated Circuit Card 集成电路卡

ICV Initial Chaining Vector 初始链表向量

IIN Issuer Identification Number 发卡方标识编号

INS Instruction byte of the command message 命令消息指令标识字节

ISO International Organization for Standardization 国际标准化组织

Lc Exact length of data in a case 3 or case 4 command 情况3或情况4时,命令中的数据字节长度

Le Maximum length of data expected in response to a case 2 or case 4 command 情况2或情况4时,命令中期望响应中返回的数据的最大字节长度

LV Length Value 长度值

MAC Message Authentication Code 消息鉴别码

MEL MULTOS Executable Language. The instruction set of the MULTOS? runtime e nvironment MULTOS可执行语言,即MULTOS?运行时环境中的指令集

OID Object Identifier 对象标识符

P1 Reference control parameter 1 控制参数1

P2 Reference control parameter 2 控制参数2

PIN Personal Identification Number 个人身份识别码

缩写含义

PKI Public Key Infrastructure 公共密钥体系

RAM Random Access Memory 随机访问内存

RFU Reserved for Future Use 保留为将来用途

RID Registered Application Provider Identifier 注册应用提供方标识ROM Read-only Memory 只读内存

RSA Rivest / Shamir / Adleman asymmetric algorithm RSA非对称加密算法

SCP Secure Channel Protocol; or (ETSI) Smart Card Platform 安全通道协议或ETSI智能卡平台

SW Status Word 状态字

SW1 Status Word One 状态字1

SW2 Status Word Two 状态字2

TLV Tag Length Value 标签长度值格式TP Trust Point 授信节点

'xx' Hexadecimal values are expressed as hexadecimal digits between single quotation marks 单引号中的数字位组成的数值代表一个十六进制的数值

'X' A value in a cell of a table whose purpose is described in the 'meaning' column of the table 某表格中该单元格中的数值的意义,由同一表格中“含义”栏对应的单元格来解释

'' A value (0 or 1) in a cell of a table that does not affect the 'meaning' given for that row of the table

表1-3: 缩写和符号

第二部架构

2 系统架构

部署巨量的动态多应用技术的IC卡和部署通过网络相互连通起来的巨量工作站比较相似。这些卡片“工作站”支持在任一时刻同时运行多个应用,并提供了允许在任何时候更新或删除这些应用,并安装新应用的可能性。

图片2-1: GlobalPlatform 架构

GlobalPlatform架构设计的初衷是为发卡方提供一个管理智能卡的系统管理架构。尽管GlobalPlatform架构是基于单个发卡方对应一种卡片的范例之上,但它为发卡方提供了极大的灵活性去管理大量不断变化的、期望能够在发卡方的卡片上运行自己应用的业务合作伙伴。

GlobalPlatform架构赋予了发卡方强有力的手段以最大的灵活性去跟他们的业务合作伙伴共享对卡片的控制。虽然卡片的最终控制权是由发卡方掌握的,但透过GlobalPlatform,这些业务合作伙伴能够以某种恰当的方式来管理自己运行在卡片上的应用。

3 卡片架构

GlobalPlatform卡片架构由一系列组件构成,为卡上的应用和卡外管理系统之间提供了一套独立于硬件和厂商的接口。下面的图例展现了卡片架构的各个组件,该卡片上运行着若干来自发卡方的应用,若干来自应用提供方的应用,以及若干提供全局服务(如CVM服务)给其他应用的应用。

图片3-1: GlobalPlatform卡片架构

所有这些应用必须在一个安全的运行时环境中实现,该运行时环境提供了一套硬件中立的应用编程接口以支持应用的可移植性。GlobalPlatform并不强制规定运行时环境的实现技术。卡片管理器作为GlobalPlatform架构中的首要组件起到了GlobalPlatform卡片中心管理者的作用,特定的密钥和安全管理应用被称作安全域,负责确保发卡方和其他安全域提供者之间的密钥的完全隔离。

3.1 安全域

作为卡外授权机构的卡片内代表的安全域,依据现有的三种授权机构,可以划分为三种主流类型:

补充安全域,卡片上次要的、可选择地存在的安全域,是应用提供方或发卡方以及它们的代理方在卡片内的代表;

授权管理者安全域,一种特殊类型的补充安全域,授权管理者负责将某种安全策略贯彻到所有加载到卡片的应用代码上,授权管理者安全域就是授权管理者在卡片内的代表,卡片上可能存在多个这样的安全域。

总而言之,以上三种安全域在本规范中,统称安全域。安全域负责提供各类安全服务,包括密钥管理、加密解密、针对其提供者(发卡方、应用提供方、授权管理者)的应用进行数字签名的生成与验证。当发卡方、应用提供方、授权管理者等卡外实体要将用到的密钥从其他实体区隔开来时,就可以通过新的安全域来代理它们实现这个需求。

3.2 全局服务应用

卡片上存在一个或者多个全局应用服务,负责向其他应用提供诸如持卡方验证方法之类的服务。

3.3 运行时环境

GlobalPlatform架构意图运行在一个安全的多应用运行时环境之上。该运行时环境负责向所有应用提供一套硬件中立应用编程接口,一种能确保各个应用的代码和数据能相互区隔的、安全的存储和执行空间分配机制,并提供服务来完成卡片和卡外实体之间的通信。考虑到处理复位应答或请求应答时对通信协议、逻辑通道以及命令序列等方面的支持的差别,GlobalPlatform卡片应该尊循恰当的标准,包括ISO/IEC 7816-3, ISO/IEC 7816-4, ISO/IEC 14443-3 and ISO/IEC 14443-4。

3.4 可信任框架

GlobalPlatform卡包含一个或多个负责提供应用间通信服务的可信任框架。可信任框架既不是应用也不是安全域,但作为运行时环境的组成部分或扩展部分,却具有特殊的地位,对它的安全评估要求应该与对运行时环境的安全评估要求类似。详情请参见附录G:可信任框架的应用间通信。

3.5 GlobalPlatform环境(OPEN)

GlobalPlatform环境又简称OPEN,其主要功能包括:向应用提供API,命令转发,应用选择,逻辑通道管理

以及卡片内容管理。当运行时环境没能实现或者没能以符合本规范的方式实现这些功能时,则OPEN必须完成这

些实现。

OPEN负责应用代码的加载和相关卡片内容管理和内存管理,并负责将加载的应用安装到卡片上。在此期间,还负责根据卡片内容管理的要求,执行预先定义好的安全准则。

OPEN的另一个重要功能包是APDU命令的转发和应用选择。当OPEN成功处理了SELECT 命令后,命令中指定的应用会被标识为已选择应用,接下来的APDU命令必须都转发给这个已选择应用。

逻辑通道的可用性为卡片架构带来了一个附加的维度,使得多个应用能被同时选择。OPEN必须借助运行时环境来控制是否或者何时一个应用能够被并行选择,或者和其他应用同时被选择。如果支持逻辑通道,OPEN必须能同时支持没有逻辑通道概念的应用和能够被并行选择的应用。对逻辑通道的支持是可选的,卡片可以支持一个或多个(根据ISO/IEC 7816-4的规定可以多达19个)补充逻辑通道。

OPEN拥有一个内部的全局平台注册表,并利用它作为信息资源来进行卡片内容管理。全局平台注册表包

3.6 GlobalPlatform API

GlobalPlatform API向应用提供各种服务,比如持卡方验证服务、个人化服务、安全服务等。此外还提供了卡片内容管理服务,如卡片锁定或应用生命周期状态更新服务。针对Java Card?平台的API规范, 参见附录A.1,针对MULTOS?平台的API规范, 参见附录A. 2。

3.7 卡片内容

本规范定义所有的卡片内容,首先事宜可执行加载文件的形式存在的,且具备下面两种方式之一:

只读内存,驻留在这里的内容是在卡片制造阶段加载的,除了禁止化操作外,不能对其做任何修改;

可变内存,驻留在这里的内容是在发卡前后发卡后阶段加载或删除的。

每个可执行加载文件含有一个或多个可执行模块,或者说应用代码。安装应用时,会在可变内存中生成一个实例,包含可执行模块甚至可能还有应用数据。所有的应用实例及其相关数据都可以删除。一张GlobalPlatform卡设计为可以支持多个可执行加载文件、多个可执行模块乃至多个应用共处一卡。需要注意的是,前面的描述基于可执行模块存在可执行加载文件之中的假设,但这个假设是可选的,且依赖于运行时环境的要求。

图片3-2 描绘了可执行加载文件、可执行模块(如果存在的话)和应用之间的关系。

图片3-2 卡片内容关系

3.8 卡片管理器

卡片管理器作为卡片的管理枢纽,被规划为具备多重职责,可以将其视作以下三个实体:

GlobalPlatform环境(OPEN)

发卡方安全域

持卡方验证服务

4 安全架构

GlobalPlatform系统中,精心设计的安全架构是确保卡片结构和功能安全的关键,本章包括以下内容:

架构后面安全目标;

作为卡片所有者的发卡方的特殊安全职责;

应用提供方的安全职责;

授权管理者的安全职责;

卡片组件的安全要求;

GlobalPlatform提供的加密支持

4.1 目标

GlobalPlatform卡片架构的首要目标是确保在卡片生命周期内卡片各组件的安全性和完整性,这些组件包括:

运行时环境;

OPEN;

发卡方安全域;

补充安全域;

应用

为了确保安全性和完整性,GlobalPlatform设计了一系列的机制:

数据完整性;

资源可用性;

机密性;

鉴别认证

安全策略和加密技术的选择根据行业和产品的不同而有所不同。

由于卡片仅仅是包含了许多不同组成部分和卡外组件的更大的卡系统的一个组成部分,GlobalPlatform对

安全的保障还依赖于许多非加密学的、程序性的途径,例如代码检测与认证、物理安全特性、密钥处理等等。

但是这些方面的内容都超出了本规范的范围。

4.2 安全职责和要求

4.2.1 发卡方的职责

发卡方的职责包括:

产生和加载发卡方安全域的密钥;

贯彻发卡方向执行应用提供方提出的标准和策略,以便对提交给发卡方或运行在发卡方卡片上的应用的各个方面进行监管;

协同应用提供方,创建和初始化除了发卡方安全域之外其他安全域;

决定与卡片和应用生命周期管理、频度检测级别、权限及其他安全参数相关的策略;

管理发卡前和发卡后应用代码的加载和安装;

对应用提供方的加载、安装、让渡等操作进行加密授权

4.2.2 应用提供方的职责

应用提供方的职责包括:

创建自己安全域的密钥或是从可信任的第三方获取安全域密钥;

协同发卡方向自己的安全域加载已经创建的安全域密钥;

提供符合发卡方安全标准和安全策略的应用;

根据自己制定的安全策略提供加载文件数据块的数字签名,以保证数据完整性和来源的可信性;

从发卡方处预先获得进行加载、安装、让渡等操作的授权;

根据发卡方的策略,返回加载、安装、删除、让渡等操作的收条

4.2.3 授权管理者的职责

授权管理者的职责包括:

创建自己安全域的密钥或是从可信任的第三方获取安全域密钥;

协同发卡方向自己的安全域加载已经创建的安全域密钥;

根据自己制定的安全策略提供加载文件数据块的数字签名,以保证数据完整性和来源的可信性;

4.2.4 卡片组件的安全性要求

4.2.4.1 运行时环境的安全性要求

对运行时环境的安全性要求包括:

向所有应用提供一套接口,以确保运行时环境自身的安全机制不会被规避、无效、崩溃以及遭到其他任何危害;

进行内存的安全性管理,以确保:

每个应用的代码和数据(包括瞬时会话数据)和运行时环境自身的代码和数据(包括瞬时会话数据)一样

不会遭受任何来自卡内的未经授权的访问;

当卡片支持超过一个以上的逻辑通道时,每个被并行选择的应用的代码和数据(包括瞬时会话数据)和运行时环境自身的代码和数据(包括瞬时会话数据)一样不会遭受任何来自卡内的未经授权的访问;

当内存被回收重复使用时,该内存之前驻留的内容应该不能被访问到;

当正在进行操作时卡片断电或是从读卡器上取走的情况下,内存的恢复过程应能保证数据的安全性和一致性;

提供给卡片和卡外实体的通信服务(依据特定的通信协议规则)应确保命令和响应消息未经篡改地正确传送(详情请参阅相应的运行时环境文档)。

4.2.4.2 可信任框架的安全性要求

对每个可信任框架的安全性要求包括:

根据各个应用被赋予的权限,检查进行互操作的应用的访问规则;

在处理应用间通信时,贯彻附录G中定义的可信任框架安全规则;

确保发送出来的消息未经篡改地正确路由到其相应的目标;

确保返回的响应未经篡改(正常的保护性加密处理除外)地正确返回到其相应的目标

4.2.4.3 OPEN的安全性要求

向所有应用提供一套接口,以确保GlobalPlatform自身的安全机制不会被规避、无效、崩溃以及遭到其他任何危害;

根据各个应用被赋予的权限,检查该应用的访问规则;

管理卡片和应用的生命周期(参见第五章生命周期模型);

确保卡片内容的任何变化都经过了发卡方的合法授权;

确保应用代码经过了授权管理者的签名;

如果需要的话,确保应用代码经过了应用提供方的签名

4.2.4.4 安全域的的安全性要求

安全域负责贯彻其卡外安全域提供者制定的安全策略。当安全域可用时,必须负责:

在发卡前或者发卡后,根据其卡外安全域提供者制定的安全策略,与卡外实体进行通信;

管理卡片数据的安全性;

为其相关联的应用在个人化或接下来的操作中,提供加密保护服务;

请求OPEN进行加载、安装、让渡、删除卡片内容的操作;

向卡外实体返回加载、安装、让渡、删除等操作的收条;

验证卡外机构发起的改变卡片内容的操作是否经过了合法授权;

创建加载、安装、让渡、删除等操作的收条;

根据OPEN的要求,验证加载文件数据块的数字签名

4.2.4.5 全局服务应用的安全性要求

一个全局服务应用必须:

能够向其他应用提供CVM之类的服务;

安全地持有全局服务应用相关的数据;

提供服务时,执行内部的安全评估

4.2.4.6 应用的安全性要求

应用应该:

只暴露完成功能所必须的数据和资源;

执行应用提供方要求的内部安全评估

4.2.5 后台系统的安全性要求

尽管卡片及其初始化过程尽可能地提供了一个稳定而安全的环境;但仅有这些组件,还不足以单独提供全面的安全性。负责与进行卡片通信、执行安全验证、管理卡外密钥数据块等功能的后台系统(也许针对单独的卡片就存在多个后台系统)本身,也必须是可信的。尽责的操作人员,安全的操作系统,系统级的安全策略,安全审计程序,所有这些组件对一个安全的后台系统来说,都是不可或缺的。对它们的具体要求已经超出了本规范的内容范围。GlobalPlatform的卡外系统中,与卡片管理相关的内容请参阅《GlobalPlatform密钥管理系统功能需求》和《GlobalPlatform智能卡管理系统功能需求》,以及《GlobalPlatform消息规范》。

4.3 加密支持

括数字签名的创建,而且要能够为卡上的应用所使用

发卡方安全域必须实现一种安全通道协议,其他安全域必须至少实现一种安全通道协议。GlobalPlatform卡片应该支持DES之类的对称加密算法,以及RSA之类的非对称加密算法。

本节描述的加密服务包括:数据完整性和可信性;安全消息传递。

如果某种加密服务存在于卡上,则必须向调用这些服务的应用支持与其对应的各种加解密模式。

发卡方或者授权管理者必须负责制定恰当的流程以符合政府部门对加密领域的各类约束。对卡片上应用所调用的加密算法进行的禁止或限制的内容,已超出了本规范的范围。

4.3.1 安全的卡片内容管理

完整性和可信性的概念是和消息或数据块的附加的数据值相关联的。这个附加的数据值的目的,是提供一

种验证数据来源的可信性及数据本身完整性的方法。下面的内容描述了在卡片内容管理中,本规范采用的确保

完整性和可信性一些方式。

4.3.1.1 加载文件数据块散列值

加载文件数据块散列值用来在向GlobalPlatform卡加载数据时,验证加载文件数据块的完整性。加载文件数据块散列值用在下列的计算过程:

加载文件数据块签名(参见4.3.1.2加载文件数据签名);

加载令牌(参见4.3.1.3委托管理令牌)

4.3.1.2加载文件数据块签名(DAP)

加载文件数据块签名是由一个卡外实体(应用提供方或授权管理者)产生的认证数据值,它是加载文件数据块散列值的数字签名并附着在加在文件的数据鉴别块中。每个加在文件附有一个或多个数据鉴别块。

当在向卡片加载文件时,每个存在的数字签名必须由恰当的安全域进行验证。该验证被称为数据鉴别模

式(DAP)验证。

4.3.1.3 委托管理令牌

委托管理令牌是发卡方对一个或多个委托管理操作(加载、安装、让渡、删除)创建的签名,作用是让发卡方能对其发行卡片的内容变化有所控制。该令牌必须由恰当的安全域进行验证。

4.3.1.4 收条

委托管理时,恰当的安全域可以创建收条,作为应用提供方已经对卡片内容进行了改变的证据。

4.3.2 安全通信

GlobalPlatform卡可以为卡片和卡外实体的信息交换提供对应的安全服务。与卡外实体的通信安全级别没有必要应用于每个单独的消息传输过程,但是却可以用在进行内部消息传输的环境或上下文中。卡片生命周期的概念(参见5.1节卡片生命周期)可用来确定卡片和卡外实体的通信安全级别。安全通信的加密算法取决于不同的行业和产品。

常用证件卡尺寸

常用证件卡尺寸 相片尺寸:表1 1×1.5 英寸: 一寸 2.5×3.5(厘米) ; 小一寸 2.2×3.2(厘米) ; 大一寸 3.3×4.8(厘米) 1.5×2 英寸: 二寸 3.5×4.9(厘米) ; 小二寸 3.5×4.5(厘米) ; 大二寸 3.5×5.3(厘米) 1寸 1R 2.6×3.7(厘米) 2寸 2R 6.3×8.9(厘米) 5×3.5(5英寸 3R)12.70×8.89 (厘米) 6×4 (6英寸 4R)15.24×10.16 (厘米) 7×5 (7英寸 5R)17.78×12.70 (厘米) 8×6 (8英寸 6R)20.32×15.24 (厘米) 10×8 (10英寸 8R)25.40×20.32 (厘米) 12×10(12英寸)30.48×25.40 (厘米) 14×12(14英寸)35.56×30.48 (厘米) 16×12(16英寸)40.64×30.48 (厘米) 18×12(18英寸) 45.72×30.48 (厘米) 18×14(18英寸)45.72×35.56 (厘米) 20×16(20英寸)50.80×40.64 (厘米) 20×18(20英寸) 50.80×45.72 (厘米) 24×20(24英寸)60.96×50.80 (厘米)

30×24(30英寸)76.20×60.96 (厘米) 32×24(32英寸) 81.28×60.96 (厘米) 36×24(36英寸)91.44×60.96 (厘米) 40×32(40英寸) 101.6×81.28 (厘米) 42×32(42英寸) 106.6×81.28 (厘米) 48×32(48英寸) 121.9×81.28 (厘米) (注一寸相:如护照,签证申请等,以级学位证书多采用的是大一寸,48毫米×33毫米。而身份证,体检表,等多采用小一寸32毫米×22毫米,第二代身份证(26mm×32mm),普通一寸相则25mm×35mm。护照旅行证件的相片标准相片尺寸:48mm×33mm,头部宽度为21mm~24mm,头部长度为28mm~33mm。) 各种证件尺寸:表2 1.身份证(22mm×32mm) 第二代身份证(26mm×32mm) 2.驾驶证(22mm×32mm) 3.黑白小一寸(22mm×32mm) 4.彩色小一寸(27mm×38mm) 5.彩色大一寸(40mm×55mm) 6.普通证件照(33mm×48mm) 7.1英寸(25mm×35mm) 8.2英寸(35mm×49mm) 9.3英寸(35mm×52mm) 10.港澳通行证(33mm×48mm) 11.赴美签证(50mm×50mm) 12.日本签证(45mm×45mm) 13.大二寸(35mm×45mm) 14.护照(33mm×48mm)

名片 制作与规范

名片制作规范 非常高兴能为您提供服务。公司将本着客户至上的原则竭诚为您提供服务。为了能使您及时拿到货,也为了我们能保质保量,请您在发送文档前仔细阅读下面的制作说明,按照说明制作,如有不了解之处,欢迎洽询。如有因制作不符合要求,您的档案将有可能被退回,并造成交货的延迟。对于不符合规则而产生的错误,我们将照章收费,谢谢配合!!! 制作规则说明 一、档案 1.PC机CorelDRAW的文件档案。 2.Photoshop文件请附合并图层及未合并图层档案。 二、尺寸 1.名片标准尺寸:制作完稿出血后尺寸为92X56mm,四边各出血1mm,裁切 后净尺寸为90X54mm。 三、用色 1.所有颜色均需使用CMYK印刷用色,不得使用RGB或其他色盘标示色。 2.重色系,CMYK四颜色总和值不得大于250,否则会有背印产生。 3.淡色系,CMYK四颜色各值不得低于8,否则可能会印不出。 四、图片文字 1.去背景图片(PSD格式的透明背景图片)须合并成一般格式图片,否则会有 意想不到的状况发生。 2.图片分辨率必须达到300dpi以上,这样才能保证印出来图片保持清晰。网上 下载的图片分辨率一般仅为72dpi且为RGB色彩模式,请注意。 3.CorelDRAW、Illustrator制作档案,所有文字必须转成曲线,并注意字间,行 间是否有跳行或互叠在一起,笔划间如有漏白点,请加以“打散”即可,CorelDRAW段落文字,无法直接转成曲线,请输出AI档案,不要选择“模拟复杂的填色曲线”,然后再输入进来取代原本段落文字即可。 4.Photoshop制作文字时,分辨率须达到600dpi以上,这样才不会有毛边,黑 文字请用K100填色,勿使用Photoshop预设四色黑填色,并做正片叠底,才不会有白边出现。 五、其他制作注意事项 1.CorelDRAW或Illustrator制作名片不论单、双面,不论人数、款式多少,一 律制作存放同一页面,正面放在左边,背面放在右边。 2.Photoshop制作名片时,一款名片一个文档,双面名片请把正、反各存一个文 档。 3.文字编排需离裁切边2mm以上,避免裁切时被裁掉。 4.不可以锁定任何物件,会造成拼版时物件遗失或移位。 5.绘制线条或设置外框线的线条宽度,最小值必须在0.1mm以上,否则将可能 无法印出;Illustrator的线条不能用填色,要用框线颜色上色,否则显示屏看得到线条,但是印不出来。 6.请尽量不要使用满版色块,不可以使用C100M100Y100K100或 C75M68Y67K90(Photoshop预设黑)四色黑的色彩填色,油墨将无法干透,裁切时会有背印,请用吸管工具检查。 7.满版黑色如要更黑,请设定K100+C30,可以使黑色颜色饱和,并且勿在黑 底上设计有颜色的文字,将会有漏白产生。

公司固定资产日常管理规范

固定资产日常管理规范 为进一步加强固定资产管理,完善固定资产管理链条的各环节管理流程,更好地满足工作需要,特制定本办法。 一、职责分工 财务部负责办公设备的的资产价值管理;综合管理部负责办公设备的采购、硬件维护和实物量的管理;支撑服务部负责总部信息系统的维护,并为总部办公设备维修提供技术支撑;各部门指定专人具体落实本部门使用的固定资产实物管理工作,跟踪及更新固定资产存放地点和管理责任人;员工负责个人所用设备的的保管和日常维护工作。 二、配备流程 针对分公司总部,固定资产按部门领取,由部门资产管理员统一填写固定资产申请单(附件二),获批后配发给个人,并做好资产登记工作。 (一)新员工入职,需人力资源专员在固定资产申请单上签字确认后为其申请相应办公设备。 (二)直营店、卖场固定资产领用时,经办人需在固定资产申请单上备注批复文件号以作参考,并详细备注资产使用人、责任人和使用地点。 三、日常管理 各部门均为固定资产使用部门,遵循“谁使用,谁保管,谁维护

”的原则,负责从专业、技术角度进行本部门各类固定资产的实物管理工作: (一)各部门资产管理员建立本部门固定资产手工台账,跟踪和更新固定资产存放地点和相关责任人,地市直供中心和自有卖场的固定资产由市场部负责统一管理,每个地市营销中心建立自己的固定资产台账,卖场和直营店固定资产由地市城市经理负责。 (二)办公设备的相关信息以财务部固定资产卡片为准,如部门内人员工作或职责发生变动时需严格履行交接或调拨手续,确保固定资产交接清楚,同时以部门为单位将交接表(附件二)或随同实物(个人使用计算机)交回综合部资产管理员。最后,由综合部按季度将资产变更信息汇总报给财务部变更卡片。 (三)办公设备应专人专用,未经允许,严禁员工个人之间私自长期调换使用所配办公设备。 (四)员工所用办公设备因故遗失,使用人应按资产净值(由财务部确定金额)赔偿后,公司才可为其重新配备。 (五)如因客观原因等导致办公场所、厅店撤销,所属部门、当地城市经理或厅店管理人员应提前向综合部报备,由综合部监盘所属资产,并牵头完成资产后续处理事宜。 四、办公设备的使用和维修 (一)员工应按使用说明正确使用和维护办公设备,定期对设备进行常规性的杀毒保养。不得安装与工作无关的外接设备和程序软件,不得擅自拆、装、更换配件或对设备进行升级改造,否则,引发

名片设计规范

名片设计要求1 颜色模式:为使制作出来的成品与样稿色差不大,设计的时候请使用CMYK 颜色模式,切忌使用RGB颜色模式。颜色模式设置方法:在编辑状态下依次选择【图象】-【模式】-【CMYK】即可。2 设计尺寸:92x56mm,分辨率至少400dpi。四周1mm内请不要放置重要内容,因为这是出血位,在裁切时将会被去除掉。名片成品尺寸是90x54mm。 3 文件命名:图片请以“文件名-纸张-规格-数量”表示,如“献血卡片-铜板复膜-双面-5盒”。如果有多张作品,请按上述方法命名后全部放入以“定货人姓名”命名的文件夹中,打包压缩后发送自印刷公司。这样可以有效的避免图片丢失或遗漏。 4 制作效果预览:图片按上述基本要求设计完成后,请在工具箱中选择【缩放工具】-【打印尺寸】,预览图片。成品的效果将与此效果一致。 5 送货、接货方式:公司会在您约定的时间内,送货至您指定的地点。一般的小订单(<300元),货到付款,大订单(>300元),需先缴纳30%的定金,固定客户除外。彩色传单设计注意事项 1 颜色模式:为使制作出来的成品与样稿色差不大,设计的时候请使用CMYK颜色模式,切忌使用RGB颜色模式。颜色模式设置方法:在编辑状态下依次选择【图象】-【模式】-【CMYK】即可。2 设计尺寸:设计尺寸应与您制作出来的成品尺寸大4mm,分辨率一般在400dpi。周边2mm内请不要放置重要内容,因为这部分将被裁切掉。例如:您想制作一份A4大小的宣传单,则需设计成214cm ×289mm尺寸的图片,裁切后成品尺寸为210x285mm。一般情况下,我们只需要jpg格式文件,但最好把原文件保存好,一倍不时之需。 3 文件命名:图片请以“文件名×大小×数量”表示,如“演讲比赛210cm×285cm×500张”。如果有多张作品,请按上述方法命名后放入以“定货人姓名”命名的文件夹中,打包压缩后发送自印刷公司.这样可以有效的避免图片丢失或遗漏。4 制作效果预览:图片按上述基本要求设计完成后,请在工具箱中选择【缩放工具】-【打印尺寸】,预览图片。成品的效果与此效果一致。5 送货、接货方式:公司会在您约定的时间内,送货至您指定的地点。一般的小订单(<300元),货到付款,大订单(>300元),需先缴纳30%的定金,签约客户除外。横幅设计注意事项1 颜色模式:RGB、CMYK均可,特殊要求。2 设计尺寸:设计尺寸应与您制作出来的成品尺寸一样,分辨率一般在36dpi。一般情况下,我们只需要jpg格式文件。3 文件命名:图片请以“文件名×大小×数量”表示,如“演讲比赛90cm×120cm×5张”。如果有多张作品,请按上述方法命名后放入以“定货人姓名”命名的文件夹中,打包压缩后发送自印刷公司.这样可以有效的避免图片丢失或遗漏。4 制作效果预览:图片按上述基本要求设计完成后,请在工具箱中选择【缩放工具】-【打印尺寸】,预览图片。成品的效果与此效果一致。5 送货、接货方式:公司会在您约定的时间内,送货至您指定的地点。一般的小订单(<300元),货到付款,大订单(>300元),需先缴纳30%的定金,固定客户除外。菲林片(一)菲林:菲林就是胶片,是旧时对film的翻译,现在一般是指胶卷,也可以指印刷制版中的底片。菲林都是黑色的,菲林的边角一般有一个英文的符号,是菲林的编号,标明该菲林是C、M、Y、K中的哪一张,是CMYK的其中一个(或专色号),表示这张菲林是什么色输出的,如果没有,可以看挂网的角度,来辨别是什么色。旁边的阶梯状的色条是用来进行网点密度校对的。色条除了看网点密度是否正常,还有一个就是看CMYK,色条在左下角是C,色条在左上角是M,在右上角是Y,在右下角是K,所以只要根据色条印刷厂就知道CMYK了。也就是说为了方便检验菲林显影的浓度,菲林片的角上有颜色编号。而至于印多少颜色根据每张菲林片的网线来定的。菲林上的网点是告诉你“这里有这种程度的某种颜色”,例如,一般文字版,只有一个黑色,就只有一张菲林,如果你用红墨印刷,印出来的就是红字了。一张菲林片只代表一种颜色,印刷彩色的,最少要有4张菲林片,代表了C、M、Y、K 4个颜色!也可以是四个专色,专色菲林是用单独的文件输出成K版的。旁边的色标不能表明CMYK的具体值,而是对照用的,检验菲林出的是否符合要求。有人习惯是画完角线(裁切线、套准线)后,自己再用各个版上的纯色标上各版的名称。例如,

新固定资产实物管理规定及全套表格.

新固定资产实物管理规定 第一章总则 第一条为加强固定资产实物管理,根据固定资产管理实物管理细则的通知文件精神,结合本单位固定资产实际情况,制定本规定。 第二条本规定适用于本单位各部门。 第三条本规定所称固定资产是指使用期限超过一年,单位价值在1000元以上(其中:专用设备单位价值在1500元以上),并在使用过程中基本保持原有物质形态的资产。 本规定所称固定资产实物管理,是指对固定资产制定配置标准、资产配置、验收、标识、入库、领用、使用、维护、调拨、处置、定期盘点等具体管理工作。 第二章职责分工 第四条本单位固定资产实物管理工作,实行“统一领导、归口管理、分级负责、责任到人”的管理体制,综合办公室为本单位固定资产实物管理部门(以下简称:综合办)。 第五条综合办对固定资产实物管理,实施统一的监督管理。其主要职责:(一)制定和完善固定资产实物管理制度及工作流程; (二)负责对闲置资产进行调剂,对固定资产增加、处置及对外出租出借等进行审核; (三)负责对各部门固定资产使用情况进行监督、检查、指导; 1

(四)负责固定资产日常维护工作,保障正常使用; (五)定期组织固定资产的清查盘点和统计; (六)建立和完善固定资产管理数据库。按市局要求通过“一本账、一套表、一张图”的管理模式,实现固定资产的动态管理; 第六条财务部负责建立固定资产财务账目,负责配合综合办完成固定资产采购、报废、调拨及盘点等工作,负责建立固定资产卡片; 第七条各部门建立资产保管专员,负责妥善保管本部门使用的固定资产。其主要职责: (一)负责对本部门固定资产的采购、处置、调拨提出申请; (二)负责新购置固定资产的领用、分配和登记; (三)对职工离职(退休)交还的固定资产进行核实登记,并报综合办(详见附件12); (四)固定资产如出现损坏、遗失,应及时报综合办; (五)每年5月中旬,11月中旬分别将本部门上下半年资产变动情况报送综合办(详见附件13)。 第八条使用保管人负责固定资产的使用保管,配合相关部门及本部门资产保管员做好维修维护工作。 第三章实物账卡 第九条综合办按要求设置固定资产分类明细账、固定资产卡片;财务部门按要求设置固定资产财务账及卡片。 (一)固定资产分类明细账是依据固定资产分类规定,按品种目录设置的明 细实物账,详细记录日期、固定资产编号、资产名称、规格型号、单价、数量、 2

名片尺寸及设计规范(千图网)

素材下载https://www.doczj.com/doc/aa1215256.html,/jq编辑 名片尺寸及设计规范 一,稿件部分: 1、名片标准尺寸:90mmX54mm 90mmX50mm 90mmX45mm。 但是加上出血上下左右各2mm,所以制作尺寸必须设定为: 94 x 58mm 94mmX54mm 94mmX48mm。 2、如果您的成品尺寸超出一张名片的大小,请注明您要的正确尺寸,上下左右也是各2mm的出血。 3、色彩模式应为CMYK 。影像档350dpi 以上 4、稿件完成时不需画十字线及裁切线。 二,文字(数字)部分: 1、文案的编排应距离裁切线3mm以上,以免裁切时有文字被切到。 2、稿件确认后,应将文字转换成曲线或描外框,以免输出制版时因找 不到字型而出现乱码。 3、文字输入时请不要设定使用系统字,若使用会造成笔划交错处有白 色节点。同时请不要将文字设定为套印填色。 三,颜色部分: 1、不能以萤幕或列印的颜色来要求成品的印刷色,档案制作时必须依 照CMYK色票的百分比来决定制作填色。 2、同一图档在不同次印刷时,色彩都会有些差距,色差度在上下百分 之十以内为正常。 3、底纹或底图颜色的设定不要低于5%,以免印刷成品时无法呈现。 4、影像、照片以CMYK模式制作,TIFF档案格式储存,勿以PSD之 档案格式输入。如果使用CoreIDRAW设计名片,请将所有输入 之影像图、POWERCLIP之物件、分离之下落式阴影及使用透明度 或滤镜材质填色,再转一次点阵图。色彩设定为CMYK32位元,解 析度350dpi,反锯齿补偿透明背景使用色彩描述档皆打勾,以避免 有时必须旋转组版输出而造成马塞克影像。如以调整节点之方式缩 小点阵图,也请再转一次点阵图,以避免输出时部分被遮盖。 四,绘图部分: 1、所有输入或自行绘制之线条色块等图形,其线框粗细的设定不可小 于0.1mm,否则印刷成品将会有断线或无法呈现之状况。 2、线框如果设定;;随影像缩放;;,请在完稿后仔细再检查一下,否则 输出印刷时怕会形成不规则线框。 3、当渐层之物件置入图框精确剪裁时,请将其转为点阵图,因为置入 之图框若与其他物件群组后再做旋转,其渐层方向不会一起旋转。 4、任何渐层物件皆不可设定;;边缘宽度;;,因为输出机的解译不同, 有时会造成渐层边缘填色不足。 五,其它部分: 1、最常用的是250克哑粉纸的价格。常用可选择的纸张还有200g、250g等特种艺术纸印刷。 3、双面双折名片标示折线及正反面,特殊尺寸亦同。 以上注意事项完成后必须做最后的检查,在CorelDRAW档案的选项 中点选;;文字资讯;;,便可显示图档的所有资料,若所有文字都已转曲

平面设计师必备:名片设计尺寸及注意事项

平面设计师必备:名片设计尺寸及注意 事项 一,稿件部分: 1、名片标准尺寸:90mmX54mm 90mmX50mm 90mmX45mm。但是加上出血上下左右各2mm,所以 制作尺寸必须设定为:94 x 58mm 94mmX54mm 94mmX48mm。 2、如果您的成品尺寸超出一张名片的大小,请注明您要的正确尺寸,上下左右也是各2mm的出血。 3、色彩模式应为 CMYK 。影像档 350dpi 以上 4、稿件完成时不需画十字线及裁切线。 二,文字(数字)部分: 1、文案的编排应距离裁切线3mm以上,以免裁切时有文字被切到。 2、稿件确认后,应将文字转换成曲线或描外框,以免输出制版时因找不到字型而出现乱码。 3、文字输入时请不要设定使用系统字,若使用会造成笔划交错处有白色节点。同时请不要将文字设定为套印填色。 三,颜色部分: 1、不能以萤幕或列印的颜色来要求成品的印刷色,档案制作时必须依照CMYK色票的百分比来决定制作填色。 2、同一图档在不同次印刷时,色彩都会有些差距,色差度在上下百分之十以内为正常。

3、底纹或底图颜色的设定不要低于5%,以免印刷成品时无法呈现。 4、影像、照片以CMYK模式制作,TIFF档案格式储存,勿以PSD之档案格式输入。如果使用CoreIDRAW设计名片,请将所有输入之影像图、POWERCLIP之物件、分离之下落式阴影及使用透明度或滤镜材质填色,再转一次点阵图。色彩设定为CMYK32位元,解析度350dpi,反锯齿补偿透明背景使用色彩描述档皆打勾,以避免有时必须旋转组版输出而造成马塞克影像。如以调整节点之方式缩小点阵图,也请再转一次点阵图,以避免输出时部分被遮盖。 四,绘图部分: 1、所有输入或自行绘制之线条色块等图形,其线框粗细的设定不可小于,否则印刷成品将会有断线或无法呈现之状况。 2、线框如果设定“随影像缩放”,请在完稿后仔细再检查一下,否则输出印刷时怕会形成不规则线框。 3、当渐层之物件置入图框精确剪裁时,请将其转为点阵图,因为置入之图框若与其他物件群组后再做旋转,其渐层方向不会一起旋转。 4、任何渐层物件皆不可设定“边缘宽度”,因为输出机的解译不同,有时会造成渐层边缘填色不足。 五,其它部分:

公司固定资产管理制度(范本)

公司固定资产管理制度(范本) 为了加强公司固定资产管理,明确部门及员工的职责,现结合公司实际,特制定本制度。 一、固定资产的标准 固定资产是指使用期限超过一年的房屋、建筑物、机器、机械、运输工具以及其他与生产经营有关的设备、器具、工具等。不属于生产经营主要设备的物品,单位价值在2000 元以上,并且使用期限超过2 年的,也应作为固定资产管理。 二、固定资产的分类 固定资产类别折旧计提年限净残值率 1 、房屋及建筑物20 10% 2 、机器设备10 10% 3 、运输工具10 10% 4 、计算机设备 5 10% 5 、办公家具及设备5 10% 三、固定资产的管理部门根据内部控制制度,固定资产由设备部对生产设备及相关设备进行管理;由IT 部对计算机设备进行管理;由人事行政部门对办公家具及运输工具进行管理。 各具体管理部门应: 1 、设置固定资产实物台帐,建立固定资产卡片。 2 、对固定资产进行统一分类编号

3 、对固定资产的使用落实到使用人(机器设备落实到组) 四、固定资产核算部门 1 、财务部为公司固定资产的核算部门 2 、财务部设置固定资产总帐及明细分类帐 3 、财务部对固定资产的增减变动及时进行帐务处理 4 、财务部会同固定资产管理部门对固定资产每季进行一次盘点,做到帐实相符,保持帐、物、卡一致。 五、固定资产的购置 1 、各部门需购置固定资产,需填写“资本性支出申请单” (格式后附1),由部门经理、生产部门经理、财务部及总经理批准。 2 、经批准后,由采购部门安排专人负责采购,填写“固定资产采购申请表” (格式后附2),报经部门经理、生产部门经理、财务部及总经理批准。在此表中应详细填写固定资产名称、规格、型号、3家供货厂商报价以备合理采购。 3 、固定资产收到后,由固定资产管理部门负责验收,并填写“固定资产验收清单” (格式后附3)一式三份,在验收清单中应详细填写固定资产名称、规格型号、金额、供货厂商,并同时对固定资产进行编号。一份由使用部门留存,一份交财务部进行相应的帐务处理,一份交资产管理部门填写固定资产卡片,更新台帐,落实使用责任人。 六、固定资产的转移 1 、固定资产在公司内部部门员工之间转移调拨,需填写“固定资产转移申请单”一式四联(格式后附4),送移入部门签字,确认后交固定

规章制度牌尺寸

一、规章制度 制作材料:白色铝合金边框,白底、黑字(黑体) 规格410×580mm 二、标志牌 1、“高压危险”规格600×400mm 白底、红字、蓝边(50块) 2、“有人工作,严禁送电”规格规格200×100mm白底、红字、红边(50块) 3、“非工作人员禁止入内”和“高压危险”规格分别为500×300mm白底、红字、绿边(各20块) 4、“停电”、“送电”、“备用”牌规格200×100mm 停电牌用绿字,送电牌用红字,备 用牌用黄字(停电和送电各100块,备用30块) 5、“局扇专用开关”和“局扇专用变压器”规格200×300mm白底红字(各10块) 以上标志牌表面采用反光材料喷涂 三、地面变电所标志牌 1、“禁止合闸有人工作!”规格200×160mm和80×65mm 白底,红色圆形斜杆,黑色禁 止标志符号,字体:黑体(50块) 2、“禁止合闸线路有人工作!”规格200×160mm和80×65mm 白底,红色圆形斜杆, 黑色禁止标志符号,字体:黑体(50块) 3、“禁止分闸”规格200×160mm和80×65mm 白底,红色圆形斜杆,黑色禁止标志 符号,字体:黑体(50块) 4、“在此工作”规格:250×250mm和80×80mm 衬底为绿色,中间直径200mm和65mm 白圆圈,字体黑字,写于白圆圈中。(50块) 5、“止步,高压危险!“规格300×240mm和200×160mm 白底,黑色正三角形及标志符号,衬底为黄色。字体:黑体(50块) 6、“从此上下”规格250×250mm衬底为绿色,中间直径200mm白圆圈,字体:黑体(50块) 7、“从此进出”规格250×250mm衬底为绿色,中间直径200mm白圆圈,字体:黑体、 黑字,写于白圆圈中。(50块) 8、“禁止攀登,高压危险”规格500×400mm和200×160mm 白底,红色圆形斜杆,黑 色禁止标志符号。字体:黑体。(50块)篇二:校牌及规章制度牌制作标准 校牌及规章制度牌制作标准 一、校牌规格及具体标准 1.尺寸、厚度、材质:70cm×50cm 0.08cm— 0.1cm 钛金(铜质)带弧度 2.要求:“西安市建筑工地”为宋体,“农民工业余学校”为行楷体,字体均为红色;“市建委监制第xxxx号”为黑体,字体为黑色。 二、规章制度牌规格及具体标准 1.尺寸、材质:50cm×80cm 冷压板灰色大边框覆亮膜 2.要求:硬塑褐色边框、底色为淡蓝,标题为黑体,内容为宋体,文字部分均为黑色。 3. 内容(1)《学员守则》 一、积极参加学习活动,自觉遵守各项管理制度;二、认真学习,专心听课,记好笔记;三、遵纪守法,关心集体,爱护公物; 四、尊敬老师,团结友爱,助人为乐,礼貌待人; 七、注重仪表,衣着整洁,自觉维护企业形象(2)《农民工业余学校管理制度》 一、以项目为单位成立创建农民工业余学校活动领导小组,负责农民工业余学校的教学 与管理活动。

固定资产卡片填写要求

大兴安岭林业集团公司固定资产卡片填写要求 根据固定资产管理的要求,真正做到账、卡、物、码相符,针对此前各单位固定资产卡片填写项目、内容等不规范、不一致的问题,现重新规范卡片的填写,使各单位有所遵循,保证今后的固定资产管理工作走向正规化、科学化轨道,为固定资产条码管理打好基础。现就如何填写卡片要求如下: 一、资产编码 用十八位数字和字母表示,对林业集团公司内某项固定资产是唯一的,前六位代码可在《大兴安岭林业集团公司固定资产目录及编码手册》中查找,其他十二位代码各单位根据实际情况按编码规则进行编制。 二、使用部门 一般是指具体使用单位或科室,林业局的林场、医院、公安局等单位要落实到其所属部门。 三、资产名称 用品牌+名称的汉字方式表示,进口的固定资产可将其译成中文名称;固定资产应以面板或出厂铭牌所标记的全称填写,若固定资产上无名称,按说明书上全称填写,若两者皆无则按发票或俗称填写,填写时,原则上不应太离谱;超过10个汉字的固定资产名称,可采用简称或俗称,如××彩电、××微机等。 四、资产类别

根据《大兴安岭林业集团公司固定资产目录及编码手册》中类别填写。 五、规格型号 以固定资产面板或厂家铭牌所填写的规格型号填写,某些固定资产面板的规格型号与铭牌的规格型号不同,应以铭牌为准,若固定资产上无规格型号的,可按说明书填写。若两者皆无,应打上“*”。但对于计算机类可填CPU和内存的指标,如:P4 3.4GHz/512MB、P(R)4 2.26GHz/256MB等。 六、折旧方法 按财务制度规定使用四种方法中的一种填写。 七、购置(建)日期 以实际购置(建)日期填写。这也是折旧计算的开始日期。 八、资产状态 分在用计提、在用不提、报废在用不提、报废、盘亏等几种形式。 九、入账日期 实际记账日期。 十、资产用途 分经营性、社会性、行政性三种。 十一、资金来源 是指用什么资金形成的资产。主要有企财(自筹)、天保、育林基金、国投(非经营性投资)、法人投资等。

名片尺寸以及设计规范

名片尺寸以及设计规范 一,稿件部分: 1、名片标准尺寸:90mmX54mm 90mmX50mm 90mmX45mm。但是加上出血上下左右各2mm,所以 制作尺寸必须设定为:94 x 58mm 94mmX54mm 94mmX48mm。 2、如果您的成品尺寸超出一张名片的大小,请注明您要的正确尺寸,上下左右也是各2mm的出血。 3、色彩模式应为 CMYK 。影像档 350dpi 以上 4、稿件完成时不需画十字线及裁切线。 二,文字(数字)部分: 1、文案的编排应距离裁切线3mm以上,以免裁切时有文字被切到。 2、稿件确认后,应将文字转换成曲线或描外框,以免输出制版时因找不到字型而出现乱码。 3、文字输入时请不要设定使用系统字,若使用会造成笔划交错处有白色节点。同时请不要将文字设定为套印填色。

三,颜色部分: 1、不能以萤幕或列印的颜色来要求成品的印刷色,档案制作时必须依照CMYK色票的百分比来决定制作填色。 2、同一图档在不同次印刷时,色彩都会有些差距,色差度在上下百分之十以内为正常。 3、底纹或底图颜色的设定不要低于5%,以免印刷成品时无法呈现。 4、影像、照片以CMYK模式制作,TIFF档案格式储存,勿以PSD之档案格式输入。如果使用CoreIDRAW设计名片, 请将所有输入之影像图、POWERCLIP之物件、分离之下落式阴影及使用透明度或滤镜材质填色, 再转一次点阵图。色彩设定为CMYK32位元,解析度350dpi,反锯齿补偿透明背景使用色彩描述档皆打勾, 以避免有时必须旋转组版输出而造成马塞克影像。如以调整节点之方式缩小点阵图,也请再转一次点阵图,以避免输出时部分被遮盖。 四,绘图部分:

名片尺寸以及设计规范样本

名片尺寸以及设计规范 一,稿件某些: 1、名片原则尺寸:90mmX54mm 90mmX50mm 90mmX45mm。但是加上出血上下左右各2mm,因此 制作尺寸必要设定为:94 x 58mm 94mmX54mm 94mmX48mm。 2、如果您成品尺寸超过一张名片大小,请注明您要对的尺寸,上下左右也是各2mm出血。 3、色彩模式应为CMYK 。影像档350dpi 以上 4、稿件完毕时不需画十字线及裁切线。 二,文字(数字)某些: 1、文案编排应距离裁切线3mm以上,以免裁切时有文字被切到。 2、稿件确认后,应将文字转换成曲线或描外框,以免输出制版时因找不到字型而浮现乱码。 3、文字输入时请不要设定使用系统字,若使用会导致笔划交错处有白色节点。同步请不要将文字设定为套印填色。 三,颜色某些:

1、不能以萤幕或列印颜色来规定成品印刷色,档案制作时必要依照CMYK色票比例来决定制作填色。 2、同一图档在不同次印刷时,色彩都会有些差距,色差度在上下百分之十以内为正常。 3、底纹或底图颜色设定不要低于5%,以免印刷成品时无法呈现。 4、影像、照片以CMYK模式制作,TIFF档案格式储存,勿以PSD之档案格式输入。如果使用CoreIDRAW设计名片, 请将所有输入之影像图、POWERCLIP之物件、分离之下落式阴影及使用透明度或滤镜材质填色, 再转一次点阵图。色彩设定为CMYK32位元,解析度350dpi,反锯齿补偿透明背景使用色彩描述档皆打勾, 以避免有时必要旋转组版输出而导致马塞克影像。如以调节节点之方式缩小点阵图,也请再转一次点阵图,以避免输出时某些被遮盖。 四,绘图某些: 1、所有输入或自行绘制之线条色块等图形,其线框粗细设定不可不大于0.1mm,否则印刷成品将会有断线或无法呈现之状况。

名片尺寸标准及名片大小规格

知识改变命运,邦元成就未来 知识改变命运,技能成就未来!铸造精品、诚信服务,是邦元的执着追求! 名片尺寸标准及名片大小规格 其实名片并没有一个国际的名片尺寸标准或者是一个绝对的名片大小规格要求。但是我们也要考虑名片的印刷加工的便利性,以及方便携带和保存。 名片尺寸标准及名片大小规格其实名片并没有一个国际的名片尺寸标准或者是一个绝对的名片大小规格要求。但是我们也要考虑名片的印刷加工的便利性,以及方便携带和保存。因为名片作为一直交流工具,通常需要随身携带。我们在携带名片的时候,通常为了保护好名片,会用名片盒装好。而当我们与别人交换名片后,还需要保存别人的名片。当然,也希望别人能够保留我们的名片。如果我们的名片尺寸过于特殊,那么别人很难找到合适的名片夹放置我们的名片。所以我们在设计名片的时候,还是会遵循一个大家都接受的名片尺寸规范。目前,常见的名片尺寸有90mm×54mm ,90mm×108mm ,90mm×50mm ,90mm×100mm.其中,90mm×54mm 是国内常见的名片尺寸,90mm×108mm 是国内常见的折卡名片尺寸,而90mm×50mm 是欧美公司常用的名片尺寸,90mm×100mm 是欧美歌手常用的折卡名片尺寸。 虽然名片尺寸有一个约定俗成的标准,但是名片在设计的时候,可以在名片版式上做一些变化,这样名片的样式可以拓展到下面几个形式: 1,横版名片文字和图片按照与名片的长边平行的形式进行排版,这种版式是最常见的。附图:横版名片 横版折卡名片 2,竖版名片文字和图片按照与名片的短边平行的形式进行排版,这种版式用的人也越来越多。附图:竖版名片 竖版折卡名片在名片版式确定之后,我们还可以通过对名片的局部进行修饰,这样,名片的样式又可以拓展到下面几种形式: 1,直角名片 2,圆角名片 3,异型名片 下面介绍一下名片排版尺寸规范: 1,名片排版的时候, 需要将文字部分和需要保留的图片部分控制在距离裁切线3mm 以内,这样印刷出来的名片在裁切的时候,不会因为裁切的精确度不够,导致文字和图片被部分裁切掉; 2,名片排版的时候,需要在原来的名片尺寸上,每边各做2mm 出线。这样不会因为裁切时的位置偏差,出现白边的情况,影响美观; 3,特殊形状名片在排版的时候,要考虑到模切工艺的误差。特别是在有图片背景的情况下,要将图片背景的尺寸放大,也就是做好图片背景。这样模切出来的效果会比较好。 最后,需要提醒大家的是,我们在设计名片的时候,除了要考虑名片视觉效果,还要考虑到名片的沟通效果。 单纯的追求标新立异并没有实际意义,重要的是,把你希望传达的信息表述清楚!无论是名片的内容设计还是名片的尺寸大小,都是为了更好的表达我们的意图。

公司固定资产管理制度

公司固定资产管理制度 为了加强公司固定资产管理,明确各个部门及员工的职责,现结合公司实际情况,特制定本制度。 一、固定资产的标准 固定资产是指使用期限超过一年的房屋、建筑物、机器、机械、运输工具以及其他与生产经营有关的设备、器具、工具等。不属于生产经营主要设备的物品,单位价值在2000元以上,并且使用期限超过2年的,也应作为固定资产管理。 二、固定资产的折旧标准 固定资产类别折旧计提年限净残值率 1、房屋建 筑 20 3 -5% 2、办公机器设备 5 3-5% 3、其他设备 5 3-5% 三、固定资产的管理部门 根据内部控制制度,固定资产财务部直接对房屋、建筑物及计算机设备、办公用设备、交通运输工具等进行管理。 各具体管理部门应: 1、设置固定资产实物台帐(可以计算机表格形式存盘),建立固定资产卡片。 2、对固定资产进行统一分类编号。 3、对固定资产的使用落实到使用人。 四、固定资产核算部门 1、财务部为公司固定资产的核算部门。 2、财务部设置固定资产总帐及明细分类帐。 3、财务部对固定资产的增减变动及时进行帐务处理。 4、财务部会同固定资产管理部门对固定资产进行定期盘点,做到帐实相符,保持帐、物、卡一致。 五、固定资产的购置 1、各部门需购置固定资产,需填写资本性支出“固定资产申购单”,由部门经理、财务部及总经理批准。 2、经批准后,由部门经理安排专人负责采购,填写固定资产“订购单”,报经部门经理、生产部门经理、财务部及总经理批准。在此表中应详细填写固定资产名称、规格、型号、3家供货厂商报价以备合理采购。

3、固定资产收到后,由行政管理部门负责验收,并填写固定资产“检验报告”及“验收单”,在验收清单中应详细填写固定资产名称、规格型号、金额、供货厂商,填写“检验报告”的同时对固定资产进行编号并填写固定资产卡片。一份交使用部门贴在相应固定资产上,一份交财务部进行相应的帐务处理,一份由资产管理人留存,更新固定资产台帐(可以计算机表格形式存盘),落实使用责任人。 六、固定资产的转移 1、固定资产在公司内部部门员工之间转移调拨,需填写“固定资产转移申请单”一式四联,送移入部门签字,确认后交固定资产管理部门,第一联由管理部门留存,更新固定资产卡片,第二联送交会计部门,第三联送交移入部门,第四联送交移出部门。将固定资产转移单交固定资产管理部门办理转移登记。 2、固定资产管理部门将固定资产转移登记情况书面通知财务部,以便进行帐务处理。 3、注意固定资产编号保持不变,填写清楚新的使用部门和新的使用人,以便监督管理。 七、固定资产的出售 固定资产使用部门应将闲置的固定资产书面告知管理部门,填写“闲置固定资产明细表”,管理部门拟定处理意见后,按以下步骤执行: 1、固定资产如需出售处理,由固定资产管理部门提出申请,填写“固定资产出售申请表”。 2、列出准备出售的固定资产明细,注明出售处理原因,出售金额,报部门经理、生产部门经理、财务部和总经理审批。 3、固定资产出售申请经批准后,固定资产管理部门对该固定资产进行处置,并对固定资产卡片登记出售日期,台账做固定资产减少。 4、财务部根据已经批准的出售申请表,开具发票及收款,并对固定资产进行相应的帐务处理。 八、固定资产报废 1、当固定资产严重损坏,没有维修价值时,由固定资产使用部门提出申请,填写“固定资产报废申请表”,交固定资产管理部门报财务总监和总经理审批。 2、经批准后,固定资产管理部门对实物进行处理。处理后对台帐及固定资产卡片进行更新,并将处理结果书面通知财务部。 3、财务部依据总经理批准的固定资产报废申请和实物处理结果,进行账务处理。 九、固定资产编号

做卡片的各种尺寸

各种尺寸 一般情况下每个边上加三毫米的出血就好,页码可以按照自己的喜好放置就好! 常用开本尺寸 三折页广告 标准尺寸: (A4)210mm x 285mm 普通宣传册 标准尺寸: (A4)210mm x 285mm 文件封套 标准尺寸:220mm x 305mm 招贴画: 标准尺寸:540mm x 380mm 挂旗 标准尺寸:8开 376mm x 265mm 4开 540mm x 380mm 手提袋: 标准尺寸:400mm x 285mm x 80mm 信纸便条: 标准尺寸:185mm x 260mm 210mm x 285mm 正度纸张:787×1092mm 开数(正度) 尺寸单位(mm)

全开781×1086 2开530×760 3开362×781 4开390×543 6开362×390 8开271×390 16开195×271 注:成品尺寸=纸张尺寸-修边尺寸 大度纸张:850*1168mm 开数(正度) 尺寸单位(mm) 全开844×1162 2开581×844 3开387×844 4开422×581 6开387×422 8开290×422 注:成品尺寸=纸张尺寸-修边尺寸 常见开本尺寸(单位:mm) 开本尺寸:787 x 1092 对开:736 x 520 4开:520 x 368 8开:368 x 260 16开:260 x 184

32开:184 x 130 开本尺寸(大度):850 x 1168 对开:570 x 840 4开:420 x 570 8开:285 x 420 16开:210 x 285 32开:203 x 140 正度纸张:787×1092mm 开数(正度) 尺寸单位(mm) 全开781×1086 2开530×760 3开362×781 4开390×543 6开362×390 8开271×390 16开195×271 注:成品尺寸=纸张尺寸-修边尺寸大度纸张:850*1168mm

平面设计常用制作尺寸(名片、宣传册等)

平面设计常用制作尺寸 1.正度纸张:787×1092mm 开数(正度)尺寸单位(mm) 全开781×1086 对开530×760 3开362×781 4开390×543 6开362×390 8开271×390 16开195×271 注:成品尺寸=纸张尺寸-修边尺寸 2.大度纸张:850*1168mm 开数(正度)尺寸单位(mm) 全开844×1162 对开581×844 3开387×844 4开422×581 6开387×422 8开290×422 注:成品尺寸=纸张尺寸-修边尺寸 3.常见开本尺寸(单位:mm) 开本尺寸:787x1092 对开:736x520 4开:520x368 8开:368x260 16开:260x184 32开:184x130 4.开本尺寸(大度):850x1168 对开:570x840 4开:420x570

8开:285x420 16开:210x285 32开:203x140 5.正度纸张:787×1092mm 开数(正度)尺寸单位(mm) 全开781×1086 对开530×760 3开362×781 4开390×543 6开362×390 8开271×390 16开195×271 注:成品尺寸=纸张尺寸-修边尺寸 6.大度纸张:850*1168mm 开数(正度)尺寸单位(mm) 全开844×1162 对开581×844 3开387×844 4开422×581 6开387×422 8开290×422 注:成品尺寸=纸张尺寸-修边尺寸 7.16开大度:210×285正度:185×260 8开大度:285×420正度:260×370 4开大度:420×570正度:370×540 对开大度:570×840正度:540×740 全开大:889×1194小:787×1092

名片尺寸标准大小

名片尺寸标准大小(指成品尺寸)如下: 中式标准名片尺寸:90×54mm 此比例符合【1:0.618】最佳和谐视觉的黄金矩形,黄金比例的权威不必多说,在艺术史上,几乎所有的杰出作品都不谋而合地验证了这一著名的黄金比例,所以长宽比为1:0.618的矩形就被称之为黄金矩形; 美式标准名片尺寸:90×50mm 这种名片尺寸16:9符合眼球视觉的白金比例,此比例液晶显示器抄得非常热;欧式标准名片尺寸:85×54mm 这是16:10白银比例,常用于银行卡、VIP卡的尺寸,应用也非常广泛; 窄式标准名片尺寸:90×45mm 此名片尺寸适合时尚类的的名片; 超窄标准名片尺寸:90×40mm 此名片尺寸应用比较少,适合个人个性类的名片; 折卡(折叠名片)标准尺寸 中式: 90×95mm (折位90×40 – 90×55); 西式:90×110mm (对半折后90×55mm); 此名片尺寸适合公司内容比较多的名片; 长折卡(加长型折叠名片)标准尺寸 中式: 130×54mm (折位40×54 – 90×54 折叠后成品尺寸90×54mm); 西式: 130×50mm (折位40×50 – 90×50 折叠后成品尺寸90×50MM); 此名片尺寸适合集团公司老总CEO的名片使用。 名片的最佳和谐视觉黄金矩形标准名片尺寸 90 x 54mm名片尺寸, 但是设计制作需加上出血上下左右各1mm所以您的文件尺寸制作必须设定为:92 x 56mm。这种尺寸更便于收藏。如果觉得标准的尺寸过于死板也可以设计不同的尺寸,建议缩小宽度,如果超过标准宽度,你的名片就会排除在名片夹之外了。在这里提供一种不错的美式名片标准尺寸 90mm×50mm,这样的名片比一般的名片窄一些,但拿在手中无论是手感还是视觉都很舒服。当然也有异形名片,一般都是想展示自己的独特与个性,比较感性的行业中,经常有人会尝试异形名片,当然制作成本也就会稍高一些,而且设计版面的时候也增加了难度。您需要根据实际需求自定成品尺寸,超出一张名片的大小,请注明您要的成品正确尺寸,出血上下左右也是各1mm的出血。(注:出血,意思是指留载切边)

名片尺寸标准及名片大小规格

名片尺寸标准及名片大小规格

名片尺寸标准及名片大小规格 添加时间:2010-10-27 14:46 查看:81332次 其实名片并没有一个国际的名片尺寸标准或者是一个绝对的名片大小规格要求。但是我们也要考虑名片的印刷加工的便利性,以及方便携带和保存。 名片尺寸标准及名片大小规格 其实名片并没有一个国际的名片尺寸标准或者是一个绝对的名片大小规格要求。但是我们也要考虑名片的印刷加工的便利性,以及方便携带和保存。因为名片作为一直交流工具,通常需要随身携带。我们在携带名片的时候,通常为了保护好名片,会用名片盒装好。而当我们与别人交换名片后,还需要保存别人的名片。当然,也希望别人能够保留我们的名片。如果我们的名片尺寸过于特殊,那么别人很难找到合适的名片夹放置我们的名片。所以我们在设计名片的时候,还是会遵循一个大家都接受的名片尺寸规范。 目前,常见的名片尺寸有90mm×54mm,90mm×108mm,90mm×50mm, 90mm×100mm.其中,90mm×54mm是国内常见的名片尺寸,90mm×108mm是国内常见的折卡名片尺寸,而90mm×50mm是欧美公司常用的名片尺寸,90mm×100mm是欧美歌手常用的

折卡名片尺寸。 附:各种尺寸名片的效果图 90mm×54mm 90mm×50mm

90mm×100mm 90mm×108mm

虽然名片尺寸有一个约定俗成的标准,但是名片在设计的时候,可以在名片版式上做一些变化,这样名片的样式可以拓展到下面几个形式: 1,横版名片文字和图片按照与名片的长边平行的形式进行排版,这种版式是最常见的。附图:横版名片横版折卡名片 2,竖版名片文字和图片按照与名片的短边平行的形式进行排版,这种版式用的人也越来越多。附图:竖版名片竖版折卡名片 在名片版式确定之后,我们还可以通过对名片的局部进行修饰,这样,名片的样式又可以拓展到下面几种形式: 1,直角名片 附图:直角名片

相关主题
相关文档 最新文档