版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
代替DB11/T254.1-2004布发2018-07—01实施北京市质量技术监督局发布I 1范围 12规范性引用文件 13术语和定义、缩略语 14政务数字证书基本格式 25政务个人证书格式 6政务机构证书格式 7政务设备证书格式 附录A(资料性附录)政务数字证书编码示例 附录B(规范性附录)主体命名示例 附录C(规范性附录)主体可选替换名称命名示例 20附录D(规范性附录)政务个人证书模板 21附录E(规范性附录)政务机构证书模板 25附录F(规范性附录)政务设备证书规范 29 Ⅱ——附录B,改为“主体命名示例”,原附录B改为附录C;I及保证信息的保密性、完整性和可用性。以公开密钥基础设施(PublicKeyInfrastructure,PKI)为核心的网络身份认证体系和信息加密技术已成为业界广泛认同的一种构造网络身份信任体制的重要方式,并成为信息安全保障体系中极其重要的组成部分之一。数字证书是PKI的关键要素之一,是传送和处理实体身份鉴别信息的重要载体。为1DB11/T254.1—2018政务数字证书规范第1部分:格式2DB11/T254.1—2018政务数字证书的基本结构由三部分组成:基本证书域TBSCertificate、签名算法域政务数字证书基本域基本证书域扩展域签名算法域签名值域3::EQ\*jc3\*hps24\o\al(\s\up54(1),1)::4DB11/T254.1—2018扩展类型扩展域扩展项1扩展项2扩展项3扩展项n扩展关键度扩展项值。。机构信息访问AuthorityInformationAcc5内容应遵循GM/T0015—2012中.2的规定;内容应遵循GM/T0015—2012中.3的规定;内容应遵循GM/T0015—2012中内容应遵循GM/T0015—2012中.6的规定;66··内容应遵循GM/T0015—2012中.7的规定;内容应遵循GM/T0015—2012中.8的规定;内容应遵循GM/T0015—2012中.9的规定;内容应遵循GM/T0015—2012中.10的规定;内容应遵循GM/T0015—2012中.12的规定。。。7内容应遵循GM/T0015—2012中.15的规定;内容应遵循GM/T0015—2012中.16的规定;内容应遵循GM/T0015—2012中.17的规定;内容应遵循GM/T0015—2012中.18的规定;内容应遵循GM/T0015—2012中.19的规定;8用户编号+“@”+CA编号(4位)+证件类型代码(2位)+安全标识(1位)+证件号码应遵循表1:护照回乡证94统一社会信用代码业务。政务机构证书可使用企业信用代码,该扩展项应为非关键扩展项,内容应遵循GBid-UnifiedSociaICreditCodeOBJECTI5企业纳税识别号id-FaxIdentifictionNumberOBJETaxIdentifictionNumber::=U6机构证书区别码6.1定义6.2内容用户编号+“@”+证件类型代码(2位)+证件号码。证件类型代码是证书用户申请数字证书使用的关键证件的编码,应采用统一社会信用代码(JJ)。4.4签名算法域DB11/T254.1—2018编码1)政务个人证书中应为证书主体的姓名(姓在前,名在后,中间无分隔符);4)政务代码签名证书应为负责人的姓名(姓在前,名在后,中间无分隔符),或者是所属单DB11/T254.1—20181)省或者直辖市名StateOrProvinceName2)城市名LocalityName3)邮政地址PostalAddress4)邮政编码PostalCode5)信箱号Postal0fficeBox6)电话号码TelephoneNumber7)电传(传真)号码TelexNumberDB11/T254.1—20186.1.1政务机构证书基本域主体密钥标识符SubjectKeyIdentifier密钥用法KeyUsage扩展密钥用途ExtendedKeyUsage私有密钥使用期PrivateKeyUsagePeriod主体可选替换名称SubjectAlternat主体目录属性SubjectDirectoryAttribu最新证书撤销列表FreshestCRL机构信息访问AuthorityInformationAccess企业信用代码UnifiedSocialCredi企业纳税识别号TaxIdentifictio6.2政务机构证书签名算法域●序列号是1A100000000000092FAB有效期是从2014年7月18日到2015年7月17日主体公钥信息中包含256比特的SM2密钥主体密钥标识符扩展密钥用法扩展项基本限制扩展项扩展密钥用途扩展项3:A:}}}}}3:3:7:}0BJECTIDENTIFIERorUTF8String‘北京市政府’}}UTF8String‘北京市某政府部门’}0BJECTIDENTIFIERcommonName(UTF8String‘北京市某政府部门信息中心’}}}3:3:■■0BJECTIDENTIFIERbasicConstraints}}}}0BJECTIDENTIFIER}0BJECTIDENTIFIERextKeyUs}}}::}DB11/T254.1—2018(规范性附录)B.1政务个人证书北京市某政府部门的工作人员赵某某(有Email),其政务个人证书主体DN为:0=北京市政府北京市信息化工作办公室的工作人员赵某某(无Email),其政务个人证书主体的DN为:0=北京市政府0U=北京市某政府部门B.2政务机构证书0=北京市政府CN=北京市某政府部门0=北京市某政府部门0U=北京市某政府部门网络管理处0=北京市0U=北京市某公司B.3政务设备证书北京市某政府部门的设备(域名为),其政务设备证书主体的DN为:C.1政务个人证书C.2政务机构证书北京市某政府部门(负责人电子邮件地址为Email=zhao@),其政务机构证书主体可选替换名C.3政务设备证书北京市某政府部门的设备(负责人电子邮件地址为zhao@),其政务设备证书主体可选替换名DB11/T254.1—2018需对下列域做签名2必备,2表示版本3为该证书颁发CA能唯一标识的序列号2049年前(包括2049年)使用2050年后(包括2050年)使用2049年前(包括2049年)使用2050年后(包括2050年)使用遵循GM/T0015—2012中遵循GM/T0015—2012中DB11/T254.1—2018宜在签名证书中使用1100000000011100由CA决定由CA决定DB11/T254.1—2018需对下列域做签名2必备,2表示版本3必备,16进制为该证书颁发CA能唯一标识的序列号2049年前(包括2049年)使用表E.1政务机构证书模板(续)2050年后(包括2050年)使用2049年前(包括2049年)使用2050年后(包括2050年)使用遵循GM/T0015—2012中遵循GM/T0015—2012中DB11/T254.1—2018宜在签名证书中使用应使用应使用应使用备注1100000000011100由CA决定由CA决定DB11/T254.1—2018需对下列域做签名2必备
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《吉林省产业结构与税收的相关性研究》
- 绩效销售合同范本
- 合伙养鸡合同范本
- 郑州大学《政治学原理》2021-2022学年第一学期期末试卷
- 火锅底料相关项目投资计划书
- 货架购销合同范本
- 河南省《旅游概论》高考模拟卷10(解析版)
- 材料借用合同范本
- 线上平台直播合同范本
- 食堂居间合同范本
- 2024年经济师考试-中级经济师考试近5年真题集锦(频考类试题)带答案
- 艺术哲学:美是如何诞生的学习通超星期末考试答案章节答案2024年
- 关于体育健身的调查问卷
- 2024年重庆市高考地理真题(解析版)
- DB3206T 1084-2024老年人能力评估师培训工作指南
- 2024年江苏省南通市中考英语试卷(含答案解析)
- 案例一动植物细胞模型制作课件人教版生物七年级上册
- 2024年秋季新人教版八年级上册物理全册教案(2024年新教材)
- 2024年新华师大版七年级上册数学教学课件 第2章 整式及其加减 2.4 整式的加减 2.合并同类项
- 油库设计与管理智慧树知到答案2024年中国石油大学(华东)
- 中医揿针特色进修
评论
0/150
提交评论