DB11T 254.1-2018 政务数字证书规范 第1部分：格式

DB11北京市质量技术监督局发布I ——第4章，将“政务数字证书通用格式”改——第5章，删除“政务认证机构证书规范”——第6章，改为“政务机构证书格式”，删——删除原标准第8章，“政务代码签名证书格式”；本部分主要起草人：潘锋、刘惠刚、刘莎、姚世全、陈淑仪、高能、荆继武、李述胜核心的网络身份认证体系和信息加密技术已成为业界广泛认同的一种构造网络身份信任体制的重要方式，并成为信息安全保障体系中极其重要的组成部分数字证书是PKI的关键要素之一，是传送和处理实体身份鉴别信息的重要载体。为了确化和电子政务发展的迫切需求，本部分遵照GM/T0015—2012《基于SM2密码算法的数字证书格式规1政务数字证书规范第1部分：格式用来标识电子政务参与方真实身份的数字证书。根据参与方的不同类别分为政务证书认证机构证2对证书项中的各项信息进行编码，组成特定的证书数据结构。编码示例参见政务数字证书的基本结构由三部分组成：基本证书域TBSCertificate、签名算法域34可以不检查此扩展项，如果不能识别可以忽略此5注：政务数字证书支持双证书体制，CA应区分政务数字证书中，可使用扩展密钥用途扩展项，使用时应满足如下书中，可使用私有密钥使用期扩展项，使用时6信息。主体可选替换名称扩展项可以包括多种名称形式如：电子邮件地址、DNS名称、IP地源标识符（URI），每种名称形式可以有多个实例。政务数字证书中，可使用主加信息。颁发者可选替换名称扩展项可以包括多种名称形式，如：电子邮件地址、DNS名称统一资源标识符（URI）。每种名称形式可以有多个实例。政务数字证书中，可使用颁发者可替换名称·在政务个人证书、政务机构证书和政务设备证书中可使用基本限制扩展项，此时该扩展项应7含一个认可的证书策略OID。政务数字证书中，可使用策略限制扩展项标识如何获得证书相应的CRL信息。政务数字证书中，应使用证书撤销列表发布点扩展标识如何获得最新的撤销信息（例如最新的增量CRL）。政务数字证书中，可使用最新标识如何访问证书颁发者的信息以及服务。政务数字证书中不宜使用机构信息访包含如何访问证书主体的信息以及服务。政务数字证书中不宜使用主体信息访问扩8用于表示企业计算机代码。计算机代码指主管地税机关为纳税人办理税务登记后核发的征收管理·证件类型代码是证书用户申请数字证书使用的关键证件的编码，证书类型和号码类型的代码9业务。政务机构证书可使用企业信用代码，该扩展项应为非关键扩展项，内容应遵循GB32100的要求。例如某机构证书，统一社会信用代码为:123456789123456789，该CA中心为用户签发的第一张数字证书的证书区别包含对基本证书域进行数字签名的结果。经过ASN.1DER编码的1）证书主体或者证书主体所属单位具有明确的上一级单位，则应为其上一级单位的名称全c)OU（OrganizationUnit）应为证书主体或者证书主体所属单位的名称全称，证书可以有多个UTF8String‘北京市政府’UTF8String‘北京市某政府部门’UTF8String‘北京市某政府部门信息中心’主体命名示例），），北京市某政府部门的设备（域名为），其政务设备证书主体），），），），），称为:称为:2AlgorithmIdentifierAlgorithmAlgorithmAlgorithmIdentifierAlgorithmAuthorityKeyIdentifier11000000000111000/10/12AlgorithmIdentifierAlgorithmvalidityAlgorithmIdentifierAuthorityKeyIdentifiertaxationComputerNumberUnifiedSocialCreditCo