GB/T 20518-2018信息安全技术公钥基础设施数字证书格式

ICS35040

L80.

中华人民共和国国家标准

GB/T20518—2018

代替

GB/T20518—2006

信息安全技术公钥基础设施

数字证书格式

Informationsecuritytechnology—Publickeyinfrastructure—

Digitalcertificateformat

2018-06-07发布2019-01-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T20518—2018

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

数字证书与

5CRL…………………………2

概述

5.1…………………2

数字证书格式

5.2………………………2

格式

5.3CRL…………………………20

算法技术的支持

6…………………………24

附录规范性附录证书的结构

A()………………………25

附录规范性附录证书的结构实例

B()…………………27

附录规范性附录证书撤销列表内容表

C()……………29

附录资料性附录数字证书编码举例

D()………………48

附录资料性附录算法技术支持

E()……………………52

参考文献

……………………53

Ⅰ

GB/T20518—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术公钥基础设施数字证书格式与

GB/T20518—2006《》,

相比主要技术变化如下

GB/T20518—2006:

在附录算法技术支持中增加了对和密码算法的支持删除了算法

———ESM2SM3;MD5,SHA-1

的介绍

;

增加了证书撤销列表的基本结构以及数字证书格式中扩展项的内容

———5.3;

修订了中一些的值

———5.2.4OID。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位上海格尔软件股份有限公司长春吉大正元信息技术股份有限公司上海市数字

:、、

证书认证中心有限公司中国金融认证中心北京海泰方圆科技有限公司北京数字认证股份有限公司

、、、、

无锡江南信息安全工程技术中心成都卫士通信息产业股份有限公司兴唐通信科技有限公司山东得

、、、

安信息技术有限公司国家信息安全工程技术研究中心

、。

本标准主要起草人刘平郑强杨文山赵丽丽韩玮赵改侠傅大鹏蒋红宇罗俊徐明翼

:、、、、、、、、、、

王妮娜孔凡玉袁锋

、、。

本标准所代替标准的历次版本发布情况为

:

———GB/T20518—2006。

Ⅲ

GB/T20518—2018

信息安全技术公钥基础设施

数字证书格式

1范围

本标准规定了数字证书和证书撤销列表的基本结构各数据项内容

、。

本标准适用于数字证书认证系统的研发数字证书认证机构的运营以及基于数字证书的安全应用

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

,,()。

信息技术抽象语法记法一第部分基本记法规范

GB/T16262.1—2006(ASN.1)1:

信息技术开放系统互连目录第部分公钥和属性证书框架

GB/T16264.8—20058:

信息技术开放系统互联登记机构的操作规程第部分一般规程

GB/T17969.1—2015OSI1:

密码算法加密签名消息语法规范

GB/T35275SM2

密码算法使用规范

GB/T35276SM2

密码消息语法

PKCS#7(Cryptographicmessagesyntax)

3术语和定义

下列术语和定义适用于本文件

。

31

.

公钥基础设施publickeyinfrastructurePKI

;

支持公钥管理体制的基础设施提供鉴别加密完整性和不可否认性服务

,、、。

32

.

公钥证书publickeycertificate

用户的公钥连同其他信息并由发布该证书的证书认证机构的私钥进行加密使其不可伪造

,。

33

.

证书撤销列表certificaterevocationlistCRL

;

一个已标识的列表它指定了一套证书颁发者确认为无效的证书