版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
代替DB11/T254.1-2004布发2018-07—01实施北京市质量技术监督局发布I 1范围 12规范性引用文件 13术语和定义、缩略语 14政务数字证书基本格式 25政务个人证书格式 6政务机构证书格式 7政务设备证书格式 附录A(资料性附录)政务数字证书编码示例 附录B(规范性附录)主体命名示例 附录C(规范性附录)主体可选替换名称命名示例 20附录D(规范性附录)政务个人证书模板 21附录E(规范性附录)政务机构证书模板 25附录F(规范性附录)政务设备证书规范 29 Ⅱ——附录B,改为“主体命名示例”,原附录B改为附录C;I及保证信息的保密性、完整性和可用性。以公开密钥基础设施(PublicKeyInfrastructure,PKI)为核心的网络身份认证体系和信息加密技术已成为业界广泛认同的一种构造网络身份信任体制的重要方式,并成为信息安全保障体系中极其重要的组成部分之一。数字证书是PKI的关键要素之一,是传送和处理实体身份鉴别信息的重要载体。为1DB11/T254.1—2018政务数字证书规范第1部分:格式2DB11/T254.1—2018政务数字证书的基本结构由三部分组成:基本证书域TBSCertificate、签名算法域政务数字证书基本域基本证书域扩展域签名算法域签名值域3::EQ\*jc3\*hps24\o\al(\s\up54(1),1)::4DB11/T254.1—2018扩展类型扩展域扩展项1扩展项2扩展项3扩展项n扩展关键度扩展项值。。机构信息访问AuthorityInformationAcc5内容应遵循GM/T0015—2012中.2的规定;内容应遵循GM/T0015—2012中.3的规定;内容应遵循GM/T0015—2012中内容应遵循GM/T0015—2012中.6的规定;66··内容应遵循GM/T0015—2012中.7的规定;内容应遵循GM/T0015—2012中.8的规定;内容应遵循GM/T0015—2012中.9的规定;内容应遵循GM/T0015—2012中.10的规定;内容应遵循GM/T0015—2012中.12的规定。。。7内容应遵循GM/T0015—2012中.15的规定;内容应遵循GM/T0015—2012中.16的规定;内容应遵循GM/T0015—2012中.17的规定;内容应遵循GM/T0015—2012中.18的规定;内容应遵循GM/T0015—2012中.19的规定;8用户编号+“@”+CA编号(4位)+证件类型代码(2位)+安全标识(1位)+证件号码应遵循表1:护照回乡证94统一社会信用代码业务。政务机构证书可使用企业信用代码,该扩展项应为非关键扩展项,内容应遵循GBid-UnifiedSociaICreditCodeOBJECTI5企业纳税识别号id-FaxIdentifictionNumberOBJETaxIdentifictionNumber::=U6机构证书区别码6.1定义6.2内容用户编号+“@”+证件类型代码(2位)+证件号码。证件类型代码是证书用户申请数字证书使用的关键证件的编码,应采用统一社会信用代码(JJ)。4.4签名算法域DB11/T254.1—2018编码1)政务个人证书中应为证书主体的姓名(姓在前,名在后,中间无分隔符);4)政务代码签名证书应为负责人的姓名(姓在前,名在后,中间无分隔符),或者是所属单DB11/T254.1—20181)省或者直辖市名StateOrProvinceName2)城市名LocalityName3)邮政地址PostalAddress4)邮政编码PostalCode5)信箱号Postal0fficeBox6)电话号码TelephoneNumber7)电传(传真)号码TelexNumberDB11/T254.1—20186.1.1政务机构证书基本域主体密钥标识符SubjectKeyIdentifier密钥用法KeyUsage扩展密钥用途ExtendedKeyUsage私有密钥使用期PrivateKeyUsagePeriod主体可选替换名称SubjectAlternat主体目录属性SubjectDirectoryAttribu最新证书撤销列表FreshestCRL机构信息访问AuthorityInformationAccess企业信用代码UnifiedSocialCredi企业纳税识别号TaxIdentifictio6.2政务机构证书签名算法域●序列号是1A100000000000092FAB有效期是从2014年7月18日到2015年7月17日主体公钥信息中包含256比特的SM2密钥主体密钥标识符扩展密钥用法扩展项基本限制扩展项扩展密钥用途扩展项3:A:}}}}}3:3:7:}0BJECTIDENTIFIERorUTF8String‘北京市政府’}}UTF8String‘北京市某政府部门’}0BJECTIDENTIFIERcommonName(UTF8String‘北京市某政府部门信息中心’}}}3:3:■■0BJECTIDENTIFIERbasicConstraints}}}}0BJECTIDENTIFIER}0BJECTIDENTIFIERextKeyUs}}}::}DB11/T254.1—2018(规范性附录)B.1政务个人证书北京市某政府部门的工作人员赵某某(有Email),其政务个人证书主体DN为:0=北京市政府北京市信息化工作办公室的工作人员赵某某(无Email),其政务个人证书主体的DN为:0=北京市政府0U=北京市某政府部门B.2政务机构证书0=北京市政府CN=北京市某政府部门0=北京市某政府部门0U=北京市某政府部门网络管理处0=北京市0U=北京市某公司B.3政务设备证书北京市某政府部门的设备(域名为),其政务设备证书主体的DN为:C.1政务个人证书C.2政务机构证书北京市某政府部门(负责人电子邮件地址为Email=zhao@),其政务机构证书主体可选替换名C.3政务设备证书北京市某政府部门的设备(负责人电子邮件地址为zhao@),其政务设备证书主体可选替换名DB11/T254.1—2018需对下列域做签名2必备,2表示版本3为该证书颁发CA能唯一标识的序列号2049年前(包括2049年)使用2050年后(包括2050年)使用2049年前(包括2049年)使用2050年后(包括2050年)使用遵循GM/T0015—2012中遵循GM/T0015—2012中DB11/T254.1—2018宜在签名证书中使用1100000000011100由CA决定由CA决定DB11/T254.1—2018需对下列域做签名2必备,2表示版本3必备,16进制为该证书颁发CA能唯一标识的序列号2049年前(包括2049年)使用表E.1政务机构证书模板(续)2050年后(包括2050年)使用2049年前(包括2049年)使用2050年后(包括2050年)使用遵循GM/T0015—2012中遵循GM/T0015—2012中DB11/T254.1—2018宜在签名证书中使用应使用应使用应使用备注1100000000011100由CA决定由CA决定DB11/T254.1—2018需对下列域做签名2必备
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- Python程序设计实践- 习题及答案 ch10 实验6 循环结构程序设计
- 老师教学工作期末总结(35篇)
- 护理职业生涯规划书
- 幼儿园中班方案数学
- 湖水读后感(8篇)
- 食品安全承诺书借鉴(35篇)
- 个人工作总结开头语(22篇)
- 高考地理二轮复习综合题专项训练5评价开放类含答案
- 25.2 平行线分线段成比例 同步练习
- 小学数学人教版(2024)三年级上2万以内的加法和减法(一)(含答案)
- 油库设计与管理智慧树知到答案2024年中国石油大学(华东)
- 2024年安徽省地勘行业职业技能大赛(地质调查员)考试题库(含答案)
- 解读国有企业管理人员处分条例课件
- 九年级上册第三单元道德与法治《文明与家园》单元整体教学设计
- 2024消防维保投标文件模板
- (中级)机修钳工职业鉴定考试题库(浓缩400题)
- 2024陆上风电场工程可行性研究报告编制规程
- 交通工程中的人因工程与智能化
- 内分泌科疾病护理常规内分泌系统疾病护理常规
- 民航服务心理案例分析
- (高清版)JTGT 3371-01-2022 公路沉管隧道设计规范
评论
0/150
提交评论