标准解读

《GB/T 30277-2013 信息安全技术 公钥基础设施 电子认证机构标识编码规范》是一项国家标准,主要针对电子认证服务中的电子认证机构(CA)的标识编码进行规定。该标准旨在通过统一和规范电子认证机构的标识方式,促进不同系统间的信息交换与互操作性,增强网络信任体系的安全性和可靠性。

根据该标准,电子认证机构标识编码由多个部分组成,包括但不限于国家或地区代码、注册机构代码以及序列号等元素。这样的设计使得每个认证机构都能获得独一无二的身份识别码,便于管理和追踪。此外,对于如何申请、分配这些编码也有详细流程说明,确保了整个过程的透明度与公平性。

在具体应用方面,《GB/T 30277-2013》还提供了关于编码使用场景的指导原则,比如在证书颁发过程中如何正确填写相应字段,以保证信息的一致性和准确性。同时,它也强调了保护个人隐私的重要性,在处理涉及个人信息的数据时需遵循相关法律法规要求。

此标准适用于所有提供电子认证服务的组织和个人,为构建更加安全可信的网络环境奠定了基础。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2013-12-31 颁布
  • 2014-07-15 实施
©正版授权
GB/T 30277-2013信息安全技术公钥基础设施电子认证机构标识编码规范_第1页
GB/T 30277-2013信息安全技术公钥基础设施电子认证机构标识编码规范_第2页
GB/T 30277-2013信息安全技术公钥基础设施电子认证机构标识编码规范_第3页
GB/T 30277-2013信息安全技术公钥基础设施电子认证机构标识编码规范_第4页
GB/T 30277-2013信息安全技术公钥基础设施电子认证机构标识编码规范_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

GB/T 30277-2013信息安全技术公钥基础设施电子认证机构标识编码规范-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T30277—2013

信息安全技术公钥基础设施

电子认证机构标识编码规范

Informationsecuritytechnology—Publickeyinfrastructures—

Certificationauthenticationinstitutionidentitycodespecification

2013-12-31发布2014-07-15实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T30277—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

代码编制方法

5CA………………………1

属性分类与约定

5.1CA…………………1

代码的标识项

5.2CA……………………2

代码描述项

5.3CA………………………3

代码应用数据结构

6CA…………………4

数字证书中代码定义

6.1CA…………4

代码数据结构编解码示例

6.2CADER………………4

代码在目录服务器中的表述

7CA………………………5

附录规范性附录商用密码领域中的相关定义

A()OID………………6

附录资料性附录机构代码在目录服务器中的文本条目格式

B()CA…………………8

附录资料性附录编码中规则

C()DERTLV…………9

GB/T30277—2013

前言

本标准依据给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位国家信息安全工程技术研究中心上海信息安全工程技术研究中心北京中油瑞

:、、

飞信息技术有限责任公司

本标准主要起草人袁峰郭晓雷袁文恭杨恒亮浦雨三吕增江黄晟

:、、、、、、。

GB/T30277—2013

引言

随着我国信息化的发展全国已经建设了国家根电子认证机构和多种电子认证服务机构为了方

,。

便对电子认证机构的统一管理实现多数字证书的相互识别需要每个电子认证机构有一个按照统一规

,,

范标准授予的相应代码或对象标识符但是目前各个电子认证机构都是自己设定自己的名称及其格

。,

式没有全国统一的规范代码本标准对我国电子认证机构的标识代码给出了统一规范以满足信息化

,。,

建设对不同电子认证机构签发的证书进行辨识的需要

电子认证机构分为全国性行业性等多种类型电子签名法发布后电子认证服务行业明确了主

、。《》,

管部门相应的法律法规逐步完善目前已有多家电子认证机构获得运营许可并为相关信息系统提供

,。,

了证书认证服务不同电子认证机构签发的证书辨识急需制定统一规范的标识代码机制

,、。

本标准可用于电子政务电子商务行业企业等多类电子认证机构

、、、。

GB/T30277—2013

信息安全技术公钥基础设施

电子认证机构标识编码规范

1范围

本标准确立了电子认证机构标识代码编制规范的一般原则

本标准适用于基于应用系统统一的电子认证机构编码为建立全国性的目录查询提供了

PKI,CA

基础条件

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术抽象语法记法一第部分基本记法规范

GB/T16262.1—2006(ASN.1)1:

地名分类与类别代码编制规则

GB/T18521

信息安全技术公钥基础设施数字证书格式

GB/T20518—2006

信息安全技术术语

GB/T25069—2010

密码应用标识规范

GM/T0006—2012

3术语和定义

下列术语和定义适用于本文件

31

.

电子认证机构certificateauthority

负责创建和分配证书受用户信任的权威机构用户可以选择该机构为其创

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论