GM-T 0015-2023 数字证书格式

代替GM/T0015—2012Digitalcertificate国家密码管理局发布GM/T0015—2023 Ⅲ 1 1 14缩略语 15数字证书与CRL 25.1概述 2 25.3CRL格式 附录A(规范性)证书结构 附录B(规范性)证书的结构实例 25附录C(规范性)证书内容表 附录D(资料性)SM2数字证书示例 45 Ⅲ本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件代替GM/T0015—2012《基于SM2密码算法的数字证书格式规范》。与GM/T0015—2012相比，除结构调整和编辑性改动外，主要技术变化如下：(见和.1).GB/T25069(见第3章)和GM/L4001(见第3章),删除了PKCS=7的引用(见第2章，2012年版的第2章);c)删除了54概述的中表述不清的内容(见5.1,2012年版的5.1);d)更改了“isOEC9594-2:2001”的描述为“GB/T16264.8—2005”(见2.3.62012年版的g)更改了个人身份标惯鸿的定义(见518,20版的5.1218);k)增加Unmomsaatd0leadlo第社公易0见表A3)1)增加了密钥使用(KeyUsage)项(见表B.1和表B.2);m)增加了sAN主体替换名称(subjectalternativename)(见表B.2);n)删除了SHA-1算法(见2012年版的附录C);o)更改了附录D的名称，删除了RSA数字证书编码的举例(见附录D,2012年版的附录D)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位：格尔软件股份有限公司、北京数字认证股份有限公司、北京海泰方圆科技股份有限公司、广东省电子商务认证有限公司、上海智巡密码检测技术有限公司、无锡江南信息安全工程技术中心、上海市数字证书认证中心有限公司、长春吉大正元信息技术股份有限公司、中电科网络安全科技股份有限公司、兴唐通信科技有限公司、北京华大智宝电子系统有限公司、山东得安信息技术有限公司、山东大学、北京国脉信安科技有限公司、国家信息安全工程技术研究中心、国家密码管理局商用密码检测中心。本文件及其所代替文件的历次版本发布情况为： 2012年首次发布为GM/T0015—2012;——本次为第一次修订。11范围本文件规定了数字证书和证书撤销列表的基本结构，描述了数字证书和证书撤销列表中的各数据项内容。本文件适用于数字证书认证系统的研发、数字证书认证机构的运营以及基于数字证书的安全应用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中。注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T179691信息技术统互构的际对象标识符树的顶级弧GB/T25069信息安金技术术语GM/T0006密码应用标识GM/T0009SM2密码算过使用规范GM/Z4001密码术语3术语和定义GB/T25069和GM/Z4001界定的术语和定义适用于本文件。4缩略语下列缩略语适用于本文件。CA:证书认证机构(CertificationAuthority)CRL:证书撤销列表(CertificateRevocationList)DIT:日录信息树系统(DirectoryInformationTree)DNS:域名系统(DomainNameSystem)OID:对象标识符(ObjectID)PKI:公钥基础设施(PublicKeyInfrastructure)URI:统一资源标识符(UniformResourceIdentifier)2tbsCertificateTBSCertificate,signatureAlgorithmAlgEXPLICITVersionDEFName,Name,issuerUniqueID[1]subjectUniqueID[2]IMPLICITUniqueIde3Version::=INTEGER{vl(0),v2(1),v3(2)}CertificateSerialNuutcTimeUUniqueIdentifier::=BITExtensions::=SEQUENCESIZE(1..MAX)OFExt algorithmOBJECTIDENTIFIER,parametersANYDEFINEDBYalgorithmOPTIONAL}识的算法。该域中algorithm标识的算法应与tbsCertifi 存在signatureValue域内。如果签名算法为SM2密码算法，则签名数据格式应遵循4本项标识了进行证书签名和证书颁发的实体。它应包含一个非空的甄别名称(DNRDNSequence::=SEQUENCEOFRelatRelativeDistinguishedName::=SETOFAttributeTypeAndValueAttributeTypeAndValue::=SEQtypeAttributevalueAttributeValue}AttributeType::=OBJECTteletexStringTeletexString(SIZE(1..MAX)),printableStringPrintableString(SIZE(1.universalStringUniversalString(SIZE(1..MAX)),utf8StringUTF8String(SIZE(1..MAX)),bmpStringBMPString(SIZE(1..MAX))}书有效期的起始时间(notBefore)和证书有效期的终止时间(notAfter)两个时间值的序列5当YY大于或等于50,年字段应解释为19YY;当YY小于50,年应解释为20YY。本文件中，GeneralizedTime值应使用格林威治标准时间表示，且应包含秒，即时间格式为当公钥算法为SM2时，Algorithmldentifier结构定义应遵循6id-ceOBJECTIDENTIFIER::=id-ce-authorityKeyldentifierOBJECTIDENTIFIER::={id-ce35}AuthorityKeyldentifier::=SEQUENCE{keyIdentifier[0]KeyIdenauthorityCertIssuer[1]GeneralNamesauthorityCertSerialNumber[2]CertificateSerialNumberOPTIONAL}(WITHCOMPONENTS{…,authorityCertIssuerWITHCOMPONENTS{…,authorityCertIssuerABSENT,authorit7编码)的SM3杂凑值中最低位的160比特组成。b)keyldentifier由0100加上后跟的BITSTRINGsubjectPublicKey值(不包括标签、长度和未使用的比特个数的编码)的SM3杂凑值中最低位的60比特组成。此密钥可通过keyldentifier字段中的密钥标识符来标识，也可通过此密钥的证书标识(使用au-thorityCertIssur字段中的证书颁发者或authorityCertSerialNumber字段中的证书序列号)来标识，或是唯一的。支持此扩展的实现不必处理authorityCertIssuer字段证书认证机构指定或者自动产生证书序列号，这样颁发者和证书序列号相结合书有主体密钥标识符扩展，则本护展中keyldentifier项应与颁发者的让临中Sube本扩展应是非关键的。对于使用密钥标识符的主体的者个密钥而言一二钥标识符印服是的。此扩展项总是非方法中导出。终端实体诞书的主体密钥标识符应从公钥中导出。从公钥中生成密钥标识符，应使用.4密钥用法(keyUsage)id-ce-keyUsageOBJEC8id-ce-extKeyUsageOBJECTExtKeyUsageSyntax::=SEQUENCESIZE(1·MAX)OFKeyPurpKeyPurposeld::=OBJECTIDENTIFIER9id-kpOBJECTIDENTIFIER::={id-pkix3}id-kp-serverAuthOBJECTIDENT Keyusage可设置为digitalSignature,keyEncipherment或keyAgreement——TLSWebserver鉴别id-kp-codeSigningOBJECTIDENTFIER::={id- Keyusage可设置为digital8ignatureid-kp-emailProtectionOBPECTIDENTIFIER::={id-kp4 ——将对象的Hash与同一时间源提供的酶椅绑定 本项指明与已验证的公开密佣和的积行醉魏的硬用期服。它仪于夏字签密钮。此项定义id-ce-privatekeyUsagePeriodOBJECTIDENTIFIER::={id-ce16}PrivateKeyUsagPeriody:=SEQUENCE{关私有密钥有效使用期何时开始的信息。motAfiter字段指明私有密钥可用于.7证书策略(certifica本项列出了由颁发的CA所认可的证书策略，这些策略适用于证书以及关于这些证书策略的任选证书策略扩展包含了一系列策略信息条日，每个条目都由一个OID和一个可选的限定条件组成。id-ce-certificatePoliciesOBJCertificatePolicies::=SEQUENCESIZE(1..MAX)OFPolicyInformationPolicyInformation::=SpolicyldentifierpolicyQualifiersSEQUENCPolicyQualifierInfoOPTIONCertPolicyId::=OBJECTIDENTIFIERPolicyQualifierInfo::=SEQUENCE{policyQualifierldPolicyQualifierId,qualifierANYDEFINEDBYpolicyQualifie——policyQualifierldsforInternetpolicyquid-qt-unoticeOBJECTIDENTIFIER::={idPolicyQualifierld::=OBJECTIDENTIFIER(id-qnoticeRefNoticeReexplicitTextDisplayTvisibleStringVisibleStringutf8StringUTF8String(SIZE(1200))}CPSPointer限定语包含一个CA发布的CPS(CertificationPracticeStatement),指示字的形式为URI。UserNotice有两种可选字段：noticeRef字段和explicitText字段。noticeRef字段命名一个组中，且如果应用软件可找出由noticeRef选项指明的通知文本，则应展示该文本，否则应展示explicitText的值。id-ce-policyMappingsOBJECTIDENTIFIER::={id-ce3PolicyMappingsSyntax::=Sid-cesubjectAltName.uniformResourceIdentifvalue[0]EXPLICITANYDEFINEDBYtype}——x400Address是O/R地址； ——uniformResourceldentifier是用于WWW的UniformRAesourceldentifier,RFC1738中id-ce-issuerAltNameOBJECTid-ce-subjectDirectoryAttributesSubjectDirectoryAttributesAttributesSyntax::=SEQUENCESIZE(1..MAX)OFAttributeid-ce-basicConstraintsOBJECTIDENTIFIER::={id-ce19}BasicConstraintsSyntax::=cABOOLEANDEFAULTpathLenConstraintINTEGER(0..MAX id-ce-nameConstraintsOBJECNameConstraintsSyntax::=SEQUENCSIZE(1..MAX)OFGeneralSubtreeBaseDistance::=INTEGER如果存在permittedSubtrees和excludedSubtrees字段，则它们每个都规定一个或多个命名子名称形式的多个名称时(在directoryName名称形式情况下，包括证书主体项中的名称，如果非PolicyConstraints::=Sid-ce-CRLDistributionPoincRLDistributionPoits::={CRLDisCRLDistPointsSyntax::=SEQUENCESIZE(1..MAX)OFDistributionPointDistributionPoint::=SDistributionPointName::nameRelativeToCRLIsDistributionPointNameOP当使用foName或应用黑跃时分发志轻可有多种径陶形式间空名称应存奄于颁发CRL的果不能处理某一分发点0间咨称形能从信任源组理临度的撒销信息，砌如，另一个分发点或CA目录项，则证南应用系统仍能亥证书如果CRL分发点被赋与1属于CRi发者的名称的自录名，则应只使用mameRela-cRLIssuer字段标识颁发和签署CRL的机构。如果没有此字段，CRL颁发者的名称默认为证如果该扩展标记为关键，CA则要保证分发点包含所用的撤销塬肉代码Compromise。若没有首先从一个包含了原因代码keyCompromise(对终端实体证书)或cACompromise(对CA证书)的指定的分发点检索和核对CRL,证书使用系统应不使用该证书。在分发点条日为所有撤销原因代码和由CA(包括作为关键扩展的cRLDistributionPoint)发布的CRL信息 它能从CA获得一份完整CRL并检查它(通过在CRL中设有发布点扩展项来指示最近的CRL是完整的); id-ce-CRLfreshestCRLOBJECTIDENTIFIER::={id-ce46}reshestCRL::={CRLDistPointsid-IdentifyCodeOBJECTIDENTIFIER::={0260.4.1.residenterCardNumber::=PrintableresidenterCardNumber——身份证号码id-IdentifyCodeOBJECTIDENTIFIER::={0260.4.1.passportNumber::=UTF8StrID-InsuranceNumberOBJECTIDENTIFIER::={1.2.156.InsuranceNumber::=PrintID-ICRegistrationNumberOBJECTIDENTIFIER::={02ICRegistrationNumber::=PrinID-OrganizationCodeOBJECTIDENTIFIER::={1.2.1OrganizationCode::=Pri此扩展项标记为非关键的。.22企业税号(taxationNumeber)企业税号扩展项用于表示企业税号码，其定义如下：ID-TaxationNumeberOBJECTIDENTIFIER::={02TaxationNumeber::=Prin此扩展项标记为非关键的。统一社会信用号扩展项用于每一个法人和其他组织在全国范脚内唯一的，终身不变的法定身份识ID-UniformSociaiCredifldentifierOBJECTIDENTIFIER::={Q26UniformSociaICredildentifier::=Printabl此扩展项标记为非关键的本条定义了两个应用于钥基础4新扩于应用来要别支持CA的在线验证服务。其对象标识符如卡每个扩展是一个IA5String值的序列，每个值分别代表一个URI。URI直接确定信息的位置和格式以及获得信息的方式。本扩展项描述了包含该护展的证书的签发者如何访问CA的信息以及服务。包括在线验证服务和CA策略数据。该扩展可在用户证书租CA证书中，且应为非关键的id-pe-authorityInfoAccessOBJECTIDENAuthorityInfoAccessSyntaxSEQUENCESIZE(1..MAX)OFAccessDescriptionAccessDescription::accessMethodOBJECTid-ad-caIssuersOBJECTIDENTIFIER:id-ad-ocspOBJECTIDENTIF序列AuthorityInfoAccessSyntax表示颁发含有该扩展的证书的CA附加信息格式和位置。信息的类型和格式由accessMethod字段说明；信息的位置由accessLocation字段说明。检索机制可由ac-定义用于accessMethod的两个OID,id-ad-caIssuers和id-ad-ocsp。id-ad-caIssuers用于获取CAid-pe-SubjectInformationAccessOBJECTIDENTIFSEQUENCESIZE(1..MAX)OFAccessDescriptAccessDescription::=SEQUCertificateList::=SEQUENCEsignatureAlgorithmAlgorithmldentifier,userCertificateVersionOPTIONAL,Name,crlEntryExtensionsExtensionsOPTIO crlExtensions[0]EXPLICIT Algorithmldentifier::=SEQUENCE{algorithmOBJECparametersANYDEFINEDBYalgorithmOPTIONAL}算法。该域中algorithm标识的算法应与tbsCertList域中signature标识的签名算法相同。——signatureValue域包含了对tbsCertList域进行数字签名的结果。采用ASN.1DER编码的(用整数1表示)。本项标识了签名和颁发CRL的实体。它应包含一个非空的甄别名称(DNdistinguished在2049年之前(包括2049年)颁发的CRL,时间值应采用UTCTime类型编码，在2050年之后颁对于在2049年之前(包括2049年)颁发的CRL,应将该时间编码为UTCTime类型；id-ce-cRLNumberOBJECTid-ce-deltaCRLIndicatorOBJECTIDENTIFIER::={id-ce27id-ce-issuingDistributiIssuingDistributionPoint::distributionPointonlyContainsUserCerts[1]BOOLEANDEFAULTFALSE,onlyContainsCACerts[2]BOOLEANDEFAULTFALSE,onlySomeReasonsonlyContainsAttributeCertsid-ce-freshestCRLOBJECTIDENTIFIER::={id-ce46}FreshestCRL::=CRLDistributid-ce-cRLReasonsOBJECTIDENTIFIER::={id-ce——reasonCode::={CRLReason}id-ce-invalidityDateOBJECTIDENTIFIER::={id-ce2InvalidityDate::=Generaid-ce-certificatelssuerOBJECTIDENTIFIER::=(id-ce29}(规范性)证书结构基本证书域(TBSCertificate)签名算法域(signatureAlgoribm)述主体公钥信息本文件中不使用本文件中不体用按本文件的扩展项进行定义，见A.3标准的扩展域见表A.3。如果密钥的用法只限于所指示的用途时标记为关键，否基本限制名称限制中的值是否一致时标记为关键，否则标记为非关键策略限制如果证书用户需要正确地解释认证机构CA设定的规则时标识为关键，否则标识为非关键CRL分发点限制所有策略如果证书用户需要正确地解释认证机构CA设定的规则时标识为关键，否则标识为非关键最新的CRL机构信息访问主体信息访问统一社会信用号(规范性)用户证书的结构实例见表B.1。表B.1用户证书的结构实例版本(version)序列号(serialNumber)签名算法(signature)颁发者(issuer)有效期(validity)终止有效期主体(subject)国家(countryName)省份(stateOrProvinceName)地市(localityName)组织名称(organizationNamc)机构名称(organizationalUnitName)用户名称(CommanName)主体公钥信息(subjectPublicKeyInfo)颁发机构的密钥标识(authorityKeyldentifier)密钥用法(KeyUsage)CRL分发点CRLDistributio服务器证书的结构实例见表B.2。版本(version)序列号(serialNumber)签名算法(signature)颁发者(issuer)有效期(validity)起始有效期终止有效期主体(subject)国家(coimtryName)省份(stateOnProvinceName)组织名称(organizationName)机构名称(organizationalUnitName)服务器名称(CommanNamc)颁发机构的馨钥标识(authorityliSAN主体替换名称(subjectalne) 域关键项标识值当为SM2密码算法时，此项不需要2表C.1基本证书域结构(续)域关键项标识值唯一正整数，见用于2049之前的年份(含2049) 用于2049之前的年份(含2049)公钥算法，RSA公钥或椭圆曲线公钥当使用SM2密码算法时，为SM2表C.1基本证书域结构(续)域关键项标识值查询公钥值的SM3哈希算法摘要CA证书中自签名证书至少要包括存储方法URI名字形成LDAP访问目录服WEB服务器。每一个URI应指向uniformResourceIden数字签名(digitalSignature)0防抵赖(nonRepudiation)0密钥加密(keyEncipherment)0数据加密(dataEncipherment)0密钥协议(keyAgreement)0证书签发(KeyCertSign)黑名单签名(CRLSign)1仅加密(encipherOnly)0仅解密(decipherOnly)0表C.1基本证书域结构(续)域关键项标识值下级CA证书内容表见表C.2。表C.2下级CA证书内容表域关键项标识值当为SM2算法时，此项不需要2唯一正整数用于2049之前的年份(含2049)用于2049之前的年份(含2049)表C.2下级CA证书内容表(续)域关键项标识值公钥算法，RSA公钥或椭圆曲线公钥查询公钥值的SM3哈希算法摘要数字签名(digitalSignature)0防抵赖(nonRepudiation)0密钥加密(keyEncipherment)0数据加密(dataEnciphcrmen)0密钥协议(keyAgreement)0证书签发(KeyCertSign)1表C.2下级CA证书内容表(续)域值黑名单签名(CRLSign)1仅加密(encipherOnly)0仅解密(decipher(Only)C访同方法一uniformResourceldent表C.2下级CA证书内容表(续)域关键项标识值uniformResourcclden法。只有一种存储方法被定义为CA证书中自签名证书至少要包括存储方法URI名字形成LDAP访问目录服WEB服务器。每一个URI应指向uniformResourcelden终端实体签名证书内容表见表C.3。域关键项标识值用于2049之前的年份(含2049)用于2049之前的年份(含2049)域值公钥算法，RSA公钥或椭圆曲线公钥SM2算法曲线的OID对RSA算法，模长至少应是2048查询数字签名(digitalSignature)1防抵赖(nonRepudiation)1密钥加密(keyEncipherment)0数据加密(dataEnciphermen)0密钥协议(keyAgreement)0证书签发(KeyCertSign)0黑名单签名(CRLSign)0仅加密(encipherOnly)0仅解密(decipherOnly)表C.3终端实体签名证书内容表(续)域值uniformResourceldent访问方法一uniformResourceldentuniformResourceldent表C.3终端实体签名证书内容表(续)域关键项标识值uniformResourcclden终端实体加密证书内容表见表C.4。域关键项标识值2唯一正整数 用于2049之前的年份(含2049)用于2049之前的年份(含2049)域值公钥算法，RSA公钥或椭圆曲线公钥SM2算法曲线的OID对RSA算法，模长至少应是2048查询OCTET字符串数字签名(digitalSignature)0防抵赖(nonRepudiation)0密钥加密(keyEncipherment)1数据加密(dataEnciphermen)1密钥协议(keyAgreement)1证书签发(KeyCertSign)0黑名单签名(CRLSign)0仅加密(encipherOnly)0仅解密(decipherOnly)0域关键项标识值域关键项标识值一uniformResourceIden证书撤销列表内容表见表C.5。表C.5证书撤销列表内容表域关键项标识值2版本2(整数1)用于2049之前的年份(含2049)YYYYMVI形HHTMMSSZ用于2049之前的年份(含2049)用于2049之前的年份(含2049)废除原因表C.5证书撤销列表内容表(续)域关键项标识值sede