DB11T-254.1-2018政务数字证书规范 第1部分:格式

DB11T-254.1-2018政务数字证书规范 第1部分:格式

ID:18386027

大小:1.09 MB

页数:36页

时间:2018-09-17

DB11T-254.1-2018政务数字证书规范 第1部分:格式_第1页
DB11T-254.1-2018政务数字证书规范 第1部分:格式_第2页
DB11T-254.1-2018政务数字证书规范 第1部分:格式_第3页
DB11T-254.1-2018政务数字证书规范 第1部分:格式_第4页
DB11T-254.1-2018政务数字证书规范 第1部分:格式_第5页
资源描述:

《DB11T-254.1-2018政务数字证书规范 第1部分:格式》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.240.30L70DB11北京市地方标准DB11/T254.1—2018代替DB11/T254.1-2004政务数字证书规范第1部分:格式SpecificationfordigitalcertificateforgovernmentaffairsPart1:Format2018-04-04发布2018-07-01实施北京市质量技术监督局发布DB11/T254.1—2018目次前言......II引言.....III1范围......12规范性引用文件.....13术语和定义、缩略语....14政务数字证书基本格式.....2

2、5政务个人证书格式.....116政务机构证书格式.....127政务设备证书格式.....13附录A(资料性附录)政务数字证书编码示例.....14附录B(规范性附录)主体命名示例....18附录C(规范性附录)主体可选替换名称命名示例....20附录D(规范性附录)政务个人证书模板......21附录E(规范性附录)政务机构证书模板......25附录F(规范性附录)政务设备证书规范......29参考文献......32IDB11/T254.1—2018前言本部分按照GB/T1.1—2009给出的规则起草。DB11/T254—201

3、8《政务数字证书规范》分为两个部分:——第1部分:格式;——第2部分:应用接口。本部分为DB11/T254—2018的第1部分。本部分代替DB11/T254.1—2004《政务数字证书规范第1部分:格式》,本部分与DB11/T254.1-2004相比主要变化如下:——修订了引言;——修订了范围;——第2章增加了新的规范性引用文件;——第4章,将“政务数字证书通用格式”改为“政务数字证书基本格式”,描述政务数字证书的语法编码、基本结构、基本证书域、签名算法域、签名值域、命名规范。将政务证书所使用的扩展都在“证书基本格式”的“扩展域”中统一描

4、述;——对“4.3.2扩展域”中,加入GM/T0015所规定的证书扩展项,个人身份识别码、个人社会保险号;加入北京市法人网上统一认证系统所需的证书扩展项包括统一社会信用代码、机构证书区分码;——在“4.4签名算法域”中,加入“签名算法应使用国家密码管理局审核批准的密码算法。”的描述;——第5章,删除“政务认证机构证书规范”,改为“政务个人证书格式”,增加原政务个人证书中的“个人身份证号”、“个人社会保险号”、“主体银行帐号”、“政务实体唯一标识”扩展项,将政务个人证书模板移至附录D;——第6章,改为“政务机构证书格式”,删除原机构证书中的

5、“主体银行基本帐号”和“政务机构唯一标识”扩展,加入统一社会信用代码、机构证书区分码,并将政务机构证书模板移至附录E;——第7章,改为“政务设备证书格式”,将政务设备证书模板移至附录F;——删除原标准第8章,“政务代码签名证书格式”;——附录A,改为“政务数字证书编码示例”,原附录A改为附录B;——附录B,改为“主体命名示例”,原附录B改为附录C;——附录C,改为“主体可选替换名称命名示例”;——添加附录D政务个人证书模板;——添加附录E政务机构证书模板;——添加附录F政务设备证书模板。本部分由北京市经济和信息化委员会提出并归口。本部分由

6、北京市经济和信息化委员会组织实施。本部分主要起草单位:北京市经济和信息化委员会、北京数字认证股份有限公司、中国科学院信息工程研究所、北京市国家保密局、北京市密码管理局。本部分主要起草人:潘锋、刘惠刚、刘莎、姚世全、陈淑仪、高能、荆继武、李述胜、李向锋。IIDB11/T254.1—2018引言信息技术和网络技术在极大地促进了社会的经济、科技、文化、教育和管理等各个方面发展的同时,也带来了巨大的信息安全风险。随着北京市电子政务工程的不断深入和发展,迫切需要在开放的网络环境下建立一个真实、有效的身份信任体制,确认电子政务参与方的各自身份,建立彼

7、此间的信任关系以及保证信息的保密性、完整性和可用性。以公开密钥基础设施(PublicKeyInfrastructure,PKI)为核心的网络身份认证体系和信息加密技术已成为业界广泛认同的一种构造网络身份信任体制的重要方式,并成为信息安全保障体系中极其重要的组成部分之一。数字证书是PKI的关键要素之一,是传送和处理实体身份鉴别信息的重要载体。为了确保数字证书在电子政务活动中能够通用,实现网络互联互通和信息共享,形成统一的网络信任体系,满足首都信息化和电子政务发展的迫切需求,本部分遵照GM/T0015—2012《基于SM2密码算法的数字证书格

8、式规范》,对证书基本域和扩展域的取值和编码进行了规范,规定了政务数字证书的基本格式、政务数字证书的主体命名规范和主体可选替换名称的命名规范,定义了政务数字证书的私有扩展项,规定了政务数字证书的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。