电子政务数字证书格式规范
Digital Certificate Format Specification for E-Government
国家密码管理局 2010年8月
目 次
前言 .................................................................................. II 引言 ................................................................................. III 1 范围 ................................................................................. 1 2 规范性引用文件 ....................................................................... 1 3 术语和定义 ........................................................................... 1 3.1 公钥基础设施 Public Key Infrastructure ............................................. 1 3.2 数字证书 Digital Certificate ....................................................... 2 3.3 证书撤销列表 Certificate Revocation List ........................................... 2 3.4 证书序列号 Certificate Serial Number .............................................. 2 3.5 认证机构 Certification Authority .................................................. 2 3.6 证书撤销列表分布点 CRL Distribution Point ......................................... 2 4 符号和缩略语 ......................................................................... 2 5 电子政务数字证书格式 ................................................................. 3 5.1 电子政务数字证书基本格式 ........................................................... 3 5.2 电子政务个人数字证书格式 .......................................................... 17 5.3 电子政务机构数字证书格式 .......................................................... 22 5.4 电子政务设备数字证书格式 .......................................................... 28 5.5 电子政务代码签名数字证书格式 ...................................................... 30 5.6 其他 .............................................................................. 33 6 密码算法技术的支持 .................................................................. 33 附 录 A (资料性附录) 数字证书编码举例 ............................................. 34 A.1 电子政务部门工作人员数字证书编码举例 .............................................. 34 A.2 政务部门机构证书编码举例 .......................................................... 40 A.3 电子政务设备证书编码举例 .......................................................... 45 A.4 电子政务代码签名证书编码举例 ...................................................... 50
I
前 言
本标准主要规范各级政务部门在开展社会管理、公共服务等活动中所使用的数字证书格式。电子政务内网有关要求不在本规范中涉及。
本规范针对我国电子政务业务活动的特定需求,对数字证书的格式进行了规范,保障在电子政务业务活动中,不同认证机构签发的数字证书格式的统一性和互认性。 本规范附录A为资料性附录。
本规范由国家密码管理局提出并归口。
本规范主要起草单位:国家信息中心、山东省数字证书认证管理有限公司、长春吉大正元信息技术股份有限公司、上海格尔软件股份有限公司。
本规范主要起草人:吴亚非、任金强、彭建新、周国良、罗红斌、孟凡利、高建峰、闫仲森、罗清彩、解楠。
责任专家:邹烈。
II
引 言
信息与网络技术在极大促进社会经济、科技、文化、教育和管理等各个方面发展的同时,也带来了巨大的信息安全风险。随着我国电子政务业务的快速发展和应用的日益增多,迫切需要在电子政务网络环境中建立真实、有效的身份信任体制,确认电子政务业务参与方的有效身份,建立彼此间的信任关系以及保证信息的真实性、完整性、机密性和关键操作的不可否认性。
国家密码管理局已制定并颁布了相关的标准和规范,以促进和管理数字证书的应用。为了进一步促进和规范数字证书在电子政务中的应用,国家密码管理局同期开展电子认证服务数字证书系列标准规范的编制工作。
本规范为国家密码管理局编制的电子认证服务系列标准规范之一,以保障在电子政务业务活动中,不同认证机构签发的数字证书格式的统一性和互认性。
本规范根据电子政务业务的特点进行了细化,规定了电子政务个人证书、电子政务机构证书、电子政务设备证书、电子政务代码签名证书的格式,制定了相应的数字证书格式的模板。
本规范规定的电子政务数字证书格式支持双证书体系。 在本规范实施过程中,应遵守国家有关法律、法规的规定。
III
电子政务数字证书格式规范
1 范围
本规范定义了电子政务数字证书的基本结构,描述了数字证书中的各项数据内容,规范了证书扩展域,增加了满足国内电子政务应用需求的部分扩展项,并以电子政务数字证书基本结构为基础,定义了电子政务活动中个人、机构、设备、代码签名等不同类型数字证书的详细格式。
本规范适用于电子政务电子认证服务机构、数字证书认证系统的研制单位以及基于数字证书的安全应用开发单位。 2 规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,凡是未注明日期的引用文件,其最新版本适用于本规范。
GB/T 20518-2006 信息安全技术 公钥基础设施数字证书格式
GB/T 16262.1-2006 抽象语法记法一(ASN.1) 第1部分:基本记法规范(ISO/IEC 8824-1:2002,IDT)
GB/T 16262.2-2006 抽象语法记法一(ASN.1) 第2部分:客体信息规范(ISO/IEC 8824-2:2002,IDT)
GB/T 16262.3-2006 抽象语法记法一(ASN.1) 第3部分:约束规范(ISO/IEC 8824-3:2002,IDT)
GB/T 16262.4-2006 抽象语法记法一(ASN.1) 第4部分:ASN.1规范的参数化(ISO/IEC 8824-4:2002,IDT)
GB/T 16264.8-2005信息技术 开放系统互联 目录 第8部分:公钥和属性证书框架(ISO/IEC 9594-8:2001,IDT)
ISO/IEC 9594-2:2001 信息技术 开放系统互联 目录 第2部分:模型
GB/T 17969.1-2000 信息技术 开放系统互联 OSI登记机构的操作规程 第1部分:一般规程(eqv ISO/IEC 9834-1:1993)
GB/T 11714-1997 全国组织机构代码编码规则
GB/T 16284.4-1996 信息技术 文本通信 面向信报的文本交换系统 第4部分:抽象服务定义和规程(IDT ISO/IET 10021-4:1990)
GB 12403-1990 干部职务名称代码
GB 8561-1988 专业技术职务代码 3 术语和定义
以下术语和定义适用于本规范。 3.1
公钥基础设施 public key infrastructure
支持公钥管理体制的基础设施,提供鉴别、加密、完整性和不可否认性服务。
1
