DB11∕T 254.1-2018 政务数字证书规范 第1部分：格式

代替DB11/T254.1-2004布发2018-07—01实施北京市质量技术监督局发布I 1范围 12规范性引用文件 13术语和定义、缩略语 14政务数字证书基本格式 25政务个人证书格式 6政务机构证书格式 7政务设备证书格式 附录A(资料性附录)政务数字证书编码示例 附录B(规范性附录)主体命名示例 附录C(规范性附录)主体可选替换名称命名示例 20附录D(规范性附录)政务个人证书模板 21附录E(规范性附录)政务机构证书模板 25附录F(规范性附录)政务设备证书规范 29 Ⅱ——附录B,改为“主体命名示例”,原附录B改为附录C;I及保证信息的保密性、完整性和可用性。以公开密钥基础设施(PublicKeyInfrastructure,PKI)为核心的网络身份认证体系和信息加密技术已成为业界广泛认同的一种构造网络身份信任体制的重要方式，并成为信息安全保障体系中极其重要的组成部分之一。数字证书是PKI的关键要素之一，是传送和处理实体身份鉴别信息的重要载体。为1DB11/T254.1—2018政务数字证书规范第1部分：格式2DB11/T254.1—2018政务数字证书的基本结构由三部分组成：基本证书域TBSCertificate、签名算法域政务数字证书基本域基本证书域扩展域签名算法域签名值域3::EQ\*jc3\*hps24\o\al(\s\up54(1),1)::4DB11/T254.1—2018扩展类型扩展域扩展项1扩展项2扩展项3扩展项n扩展关键度扩展项值。。机构信息访问AuthorityInformationAcc5内容应遵循GM/T0015—2012中.2的规定；内容应遵循GM/T0015—2012中.3的规定；内容应遵循GM/T0015—2012中内容应遵循GM/T0015—2012中.6的规定；66··内容应遵循GM/T0015—2012中.7的规定；内容应遵循GM/T0015—2012中.8的规定；内容应遵循GM/T0015—2012中.9的规定；内容应遵循GM/T0015—2012中.10的规定；内容应遵循GM/T0015—2012中.12的规定。。。7内容应遵循GM/T0015—2012中.15的规定；内容应遵循GM/T0015—2012中.16的规定；内容应遵循GM/T0015—2012中.17的规定；内容应遵循GM/T0015—2012中.18的规定；内容应遵循GM/T0015—2012中.19的规定；8用户编号+“@”+CA编号(4位)+证件类型代码(2位)+安全标识(1位)+证件号码应遵循表1:护照回乡证94统一社会信用代码业务。政务机构证书可使用企业信用代码，该扩展项应为非关键扩展项，内容应遵循GBid-UnifiedSociaICreditCodeOBJECTI5企业纳税识别号id-FaxIdentifictionNumberOBJETaxIdentifictionNumber::=U6机构证书区别码6.1定义6.2内容用户编号+“@”+证件类型代码(2位)+证件号码。证件类型代码是证书用户申请数字证书使用的关键证件的编码，应采用统一社会信用代码(JJ)。4.4签名算法域DB11/T254.1—2018编码1)政务个人证书中应为证书主体的姓名(姓在前，名在后，中间无分隔符);4)政务代码签名证书应为负责人的姓名(姓在前，名在后，中间无分隔符),或者是所属单DB11/T254.1—20181)省或者直辖市名StateOrProvinceName2)城市名LocalityName3)邮政地址PostalAddress4)邮政编码PostalCode5)信箱号Postal0fficeBox6)电话号码TelephoneNumber7)电传(传真)号码TelexNumberDB11/T254.1—20186.1.1政务机构证书基本域主体密钥标识符SubjectKeyIdentifier密钥用法KeyUsage扩展密钥用途ExtendedKeyUsage私有密钥使用期PrivateKeyUsagePeriod主体可选替换名称SubjectAlternat主体目录属性SubjectDirectoryAttribu最新证书撤销列表FreshestCRL机构信息访问AuthorityInformationAccess企业信用代码UnifiedSocialCredi企业纳税识别号TaxIdentifictio6.2政务机构证书签名算法域●序列号是1A100000000000092FAB有效期是从2014年7月18日到2015年7月17日主体公钥信息中包含256比特的SM2密钥主体密钥标识符扩展密钥用法扩展项基本限制扩展项扩展密钥用途扩展项3:A:}}}}}3:3:7:}0BJECTIDENTIFIERorUTF8String‘北京市政府’}}UTF8String‘北京市某政府部门’}0BJECTIDENTIFIERcommonName(UTF8String‘北京市某政府部门信息中心’}}}3:3:■■0BJECTIDENTIFIERbasicConstraints}}}}0BJECTIDENTIFIER}0BJECTIDENTIFIERextKeyUs}}}::}DB11/T254.1—2018(规范性附录)B.1政务个人证书北京市某政府部门的工作人员赵某某(有Email),其政务个人证书主体DN为：0=北京市政府北京市信息化工作办公室的工作人员赵某某(无Email),其政务个人证书主体的DN为：0=北京市政府0U=北京市某政府部门B.2政务机构证书0=北京市政府CN=北京市某政府部门0=北京市某政府部门0U=北京市某政府部门网络管理处0=北京市0U=北京市某公司B.3政务设备证书北京市某政府部门的设备(域名为),其政务设备证书主体的DN为：C.1政务个人证书C.2政务机构证书北京市某政府部门(负责人电子邮件地址为Email=zhao@),其政务机构证书主体可选替换名C.3政务设备证书北京市某政府部门的设备(负责人电子邮件地址为zhao@),其政务设备证书主体可选替换名DB11/T254.1—2018需对下列域做签名2必备，2表示版本3为该证书颁发CA能唯一标识的序列号2049年前(包括2049年)使用2050年后(包括2050年)使用2049年前(包括2049年)使用2050年后(包括2050年)使用遵循GM/T0015—2012中遵循GM/T0015—2012中DB11/T254.1—2018宜在签名证书中使用1100000000011100由CA决定由CA决定DB11/T254.1—2018需对下列域做签名2必备，2表示版本3必备，16进制为该证书颁发CA能唯一标识的序列号2049年前(包括2049年)使用表E.1政务机构证书模板(续)2050年后(包括2050年)使用2049年前(包括2049年)使用2050年后(包括2050年)使用遵循GM/T0015—2012中遵循GM/T0015—2012中DB11/T254.1—2018宜在签名证书中使用应使用应使用应使用备注1100000000011100由CA决定由CA决定DB11/T254.1—2018需对下列域做签名2必备