标准解读

《LD/T 30.3-2009 人力资源和社会保障电子认证体系 第3部分:证书及证书撤销列表格式规范》是针对中国人力资源和社会保障领域内使用电子认证技术时所涉及的数字证书和证书撤销列表(CRL, Certificate Revocation List)的具体格式要求制定的标准。该标准旨在确保在人力资源和社会保障信息系统中采用统一、安全的方式进行身份验证与信息交换,以提高系统的互操作性和安全性。

根据此标准,对于数字证书而言,规定了必须包含的信息项,比如但不限于:版本号、序列号、签名算法标识符、签发者名称、有效期、主体名、主体公钥信息等。这些信息共同构成了一个完整的X.509 v3格式证书,用于证明实体的身份以及其拥有的公钥确实属于该实体。

关于证书撤销列表,则定义了如何发布已被宣布无效或不可再信任的证书详情。CRL通常会列出被撤销证书的序列号及其撤销日期,并且每个CRL都有自己的发行者信息、发布时间戳以及下一个更新时间点等元数据。此外,CRL还可能包括扩展字段来提供更多细节,如撤销原因等。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替
  • 2009-12-14 颁布
  • 2010-03-01 实施
©正版授权
LD/T 30.3-2009人力资源和社会保障电子认证体系第3部分:证书及证书撤消列表格式规范_第1页
LD/T 30.3-2009人力资源和社会保障电子认证体系第3部分:证书及证书撤消列表格式规范_第2页
LD/T 30.3-2009人力资源和社会保障电子认证体系第3部分:证书及证书撤消列表格式规范_第3页
LD/T 30.3-2009人力资源和社会保障电子认证体系第3部分:证书及证书撤消列表格式规范_第4页
免费预览已结束,剩余28页可下载查看

下载本文档

LD/T 30.3-2009人力资源和社会保障电子认证体系第3部分:证书及证书撤消列表格式规范-免费下载试读页

文档简介

犐犆犛35.040

犔80

备案号:27110—2010

中华人民共和国劳动和劳动安全行业标准

犔犇/犜30.3—2009

人力资源和社会保障电子认证体系

第3部分:证书及证书撤消列表格式规范

犎狌犿犪狀狉犲狊狅狌狉犮犲狊犪狀犱狊狅犮犻犪犾狊犲犮狌狉犻狋狔犲犾犲犮狋狉狅狀犻犮犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿—

犘犪狉狋3:犉狅狉犿犪狋狊狆犲犮犻犳犻犮犪狋犻狅狀狊狅犳犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲犪狀犱犆犚犔

20091214发布20100301实施

中华人民共和国人力资源和社会保障部发布

犔犇/犜30.3—2009

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5证书分类!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6数字证书通用格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.1基本结构!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.2基本证书域!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.3签名算法域!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.4签名值域!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.5命名规范!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7数字证书格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.1根CA证书格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.2二级CA证书格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.3机构证书格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

7.4工作人员证书格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.5设备证书格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.6单位证书格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

7.7个人证书格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

8CRL格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

8.1CRL基本结构!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

8.2CRL格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

附录A(资料性附录)主体命名规范!!!!!!!!!!!!!!!!!!!!!!!!!!20

附录B(资料性附录)数字证书编码示例!!!!!!!!!!!!!!!!!!!!!!!!22

附录C(资料性附录)算法举例!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

犔犇/犜30.3—2009

前言

为适应人力资源和社会保障信息化发展要求,满足人力资源和社会保障网络信任体系建设和管理

的需要,人力资源和社会保障部组织并制定了LD/T30—2009《人力资源和社会保障电子认证体系》。

网络信任体系包括电子认证体系、授权管理体系和责任认定体系,本标准主要描述了人力资源和社

会保障电子认证体系相关内容,包括以下五个部分:

———第1部分:框架规范;

———第2部分:电子认证系统技术规范;

———第3部分:证书及证书撤消列表格式规范;

———第4部分:证书应用管理规范;

———第5部分:证书载体规范。

本部分为LD/T30—2009的第3部分。

本部分描述了人力资源和社会保障电子认证系统签发的数字证书及证书撤消列表的基本结构和相

关要求。

本部分重点引用了GB/T20518—2006《信息安全技术公钥基础设施数字证书格式》,并在此

基础上,扩展了证书分类、各类证书模板、证书DN命名规范、CRL格式规范等相关内容,给出了数字证

书编码格式示例,从满足人力资源社会保障业务需求的角度,对本行业内所发放的数字证书和证书撤消

列表的类型和格式提出规范和要求。

本部分由中华人民共和国人力资源和社会保障部信息中心提出并归口。

本部分主要起草单位:中华人民共和国人力资源和社会保障部信息中心、上海市人力资源和社会保

障局信息中心、北京数字证书认证中心、维豪信息技术有限公司。

本部分主要起草人:赵锡铭、戴瑞敏、贾怀斌、翟燕立、李丽虹、吴问滨、黄勇、吕丽娟、许华光、罗震、

张加会、靳朝晖、陆春生、李永亮、宋京燕、杜守国、欧阳晋、林雪焰、李述胜、顾青、宋成。

本部分凡涉及密码相关内容,均按国家有关法规实施。

犔犇/犜30.3—2009

人力资源和社会保障电子认证体系

第3部分:证书及证书撤消列表格式规范

1范围

LD/T30的本部分对人力资源和社会保障数字证书进行了分类,定义了数字证书及证书撤消列表

的基本结构,描述了数字证书中的各数据项内容,制定了证书及证书撤消列表格式模板。

本部分适用于指导人力资源和社会保障系统按照统一的证书及证书撤消列表格式进行定制和签

发,以保证人力资源和社会保障各应用系统之间的互信互认。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T16262.1—2006信息技术抽象语法记法一(ASN.1)第1部分:基本记法规范(ISO/

IEC88241:2002,IDT)

GB/T16262.2—2006信息技术

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论