返回
卫生系统数字证书格式规范

卫生系统数字证书格式规范

ID:13528107

大小:324.00 KB

页数:22页

时间:2018-07-23

卫生系统数字证书格式规范_第1页
卫生系统数字证书格式规范_第2页
卫生系统数字证书格式规范_第3页
卫生系统数字证书格式规范_第4页
卫生系统数字证书格式规范_第5页
资源描述:

《卫生系统数字证书格式规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、卫生部办公厅2010年4月30日卫生系统电子认证服务体系系列规范-卫生系统数字证书格式规范(试行)I目录1范围12数字证书类别13数字证书基本格式13.1基本结构13.2基本证书域 TBSCertificate13.3签名算法域 SignatureAlgorithm53.4签名值域 SignatureValue53.5命名规范54数字证书模板54.1个人证书模版54.2机构证书模版64.3设备证书模版85CRL格式95.1CRL基本结构95.2CRL模版10附录A(资料性附录)证书主体DN命名示例10附录B

2、(资料性附录)证书格式编码示例10附录C(资料性附录)名词解释10I1 范围本规范描述了卫生系统电子认证服务体系中使用的数字证书的类型、数字证书和证书撤销列表的格式,制定了各类数字证书及证书撤消列表格式模板,用于指导电子认证服务机构签发统一格式的数字证书和证书撤消列表,以保障数字证书在卫生系统内各信息系统之间的互信互认。本规范在GB/T20518-2006《信息安全技术公钥基础设施数字证书格式》基础上,针对卫生系统的电子认证需求,在证书类型、证书格式模板、实体唯一标识扩展项等方面进行了扩充,以适应卫生系统的

3、业务特点和应用需求。2 数字证书类别根据卫生系统用户特点及应用需求,数字证书按照内部用户和外部用户分成如下六类。1)内部机构证书2)内部工作人员证书3)内部设备证书4)外部机构证书5)外部个人证书6)外部设备证书3 数字证书基本格式3.1 基本结构数字证书的基本结构由基本证书域TBSCertificate、签名算法域SignatureAlgorithm、签名值域SignatureValue等三部分组成。其中,基本证书域由基本域和扩展域组成,如图1所示:数字证书基本证书域签名算法域签名值域基本域扩展域图1数字

4、证书基本结构示意图3.2 基本证书域 TBSCertificate基本证书域包括基本域和扩展域。3.2.1 基本域基本域由如下部分组成:a)版本Versionb)序列号SerialNumberc)签名算法SignatureAlgorithmd)颁发者Issuere)有效期Validityf)主体Subjectg)主体公钥信息SubjectPublicKeyInfo下面分别详细介绍各组成部分的格式要求。3.2.1.1 版本Version本项描述了数字证书的版本号。数字证书应使用版本3(对应的数值是整数“2”)

5、。191.1.1.1 序列号 SerialNumber本项是CA系统分配给每个证书的一个正整数,一个CA系统签发的每张证书的序列号应是唯一的。序列号最长可为20个8位字节的序列号值。证书更新时序列号应改变。1.1.1.2 签名算法 SignatureAlgorithm本项包含CA签发该证书所使用的密码算法的标识符,算法标识符应与证书中SignatureAlgorithm项的算法标识符相同。签名算法应符合国家密码主管部门对密码算法的规定,并根据国家密码主管部门批准的最新算法及时调整,以适应国家最新技术标准要求

6、。1.1.1.3 颁发者 Issuer本项标识了证书签名和证书颁发的实体。它必须包含一个非空的可甄别名。该项被定义为X.500的Name类型。颁发者甄别名称(DistinguishedName,简称DN)的C(Country)属性的编码应使用PrintableString。Email属性的编码应使用IA5String。其它属性的编码应一律使用UTF8String。证书颁发者DN编码规范如表1所示:表1证书颁发者DN编码规范表Name类型说明示例编码格式C国家CNPrintableStringO颁发机构名称x

7、xCAUTF8StringOU机构名称,可以是信任体系的名称xxCA-1UTF8StringCN颁发机构通用名xxCAUTF8String1.1.1.4 有效期 Validity本项是指一个时间段,在这个时间段内,CA系统担保它将维护关于证书状态的信息。该项被表示成一个具有两个时间值的SEQUENCE类型数据:证书有效期的起始时间(notBefore)和证书有效期的终止时间(notAfter)。卫生系统数字证书有效期的NotBefore和NotAfter这两个时间都采用GeneralizedTime类型进行

8、编码。GeneralizedTime字段能包含一个本地和格林威治标准时间之间的时间差。GeneralizedTime值必须用格林威治标准时间表示,且必须包含秒(即时间格式为YYYYMMDDHHMMSSZ)。1.1.1.5 主体 Subject本项描述了与主体公钥项中的公钥相对应的实体。主体名称可以出现在主体项或主体替换名称扩展项中(SubjectAltName)。如果主体是一个CA,那么主体项必须与其签发的所有证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。