返回
MH 0045.2-2013 民航电子政务数字证书服务及技术规范 第2部分:数字证书模板

MH 0045.2-2013 民航电子政务数字证书服务及技术规范 第2部分:数字证书模板

ID:7703915

大小:360.89 KB

页数:16页

时间:2018-02-23

MH 0045.2-2013 民航电子政务数字证书服务及技术规范 第2部分:数字证书模板_第1页
MH 0045.2-2013 民航电子政务数字证书服务及技术规范 第2部分:数字证书模板_第2页
MH 0045.2-2013 民航电子政务数字证书服务及技术规范 第2部分:数字证书模板_第3页
MH 0045.2-2013 民航电子政务数字证书服务及技术规范 第2部分:数字证书模板_第4页
MH 0045.2-2013 民航电子政务数字证书服务及技术规范 第2部分:数字证书模板_第5页
资源描述:

《MH 0045.2-2013 民航电子政务数字证书服务及技术规范 第2部分:数字证书模板》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.040L71MH中华人民共和国民用航空行业标准MH/T0045.2—2013民航电子政务数字证书服务及技术规范第2部分:数字证书模板SpecificationsforCAACe-governmentdigitalcertificateserviceandtechniquePart2:Digitalcertificatetemplate2013–11–11发布2014–03–01实施中国民用航空局发布MH/T0045.2—2013前言MH/T0045《民航电子政务数字证书服务及技术规范》分为四个部分:——第1

2、部分:服务;——第2部分:数字证书模板;——第3部分:USBKey介质;——第4部分:证书应用集成。本部分为第2部分。本部分按照GB/T1.1-2009给出的规则起草。本部分由中国民用航空局综合司提出。本部分由中国民用航空局航空器适航审定司批准立项。本部分由中国民航科学技术研究院归口。本部分起草单位:中国民用航空局信息中心、北京数字认证股份有限公司。本部分主要起草人:胡东宏、张威、宋晨、于飞、于清洋。IMH/T0045.2—2013民航电子政务数字证书服务及技术规范第2部分:数字证书模板1范围MH/T0045的本部分规

3、定了民航各级行政机关在开展经济运行、安全监管等政务活动中所使用的数字证书的基本格式要求,并给出了数字证书的模板。民航电子政务内网数字证书有关要求不在本部分内涉及。本部分适用于民航电子政务数字证书的管理方和服务提供方。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T20518信息安全技术公钥基础设施数字证书格式GM/Z0001密码术语GM/T0015基于SM2密码算法的数字证书格式规范MH

4、/T0045.1民航电子政务数字证书服务及技术规范第1部分服务3术语和定义GB/T20518、GM/Z0001、GM/T0015和MH/T0045.1界定的的术语定义适用于本文件。4缩略语下列缩略语适用于MH/T0045的本部分。CA认证机构(CertificationAuthority)CRL证书撤销列表(CertificateRevocationList)ASN抽象语法表示法(AbstractSyntaxNotation)DN甄别名(DistinguishedName)OID对象标识符(ObjectIdentifi

5、er)5数字证书基本格式5.1基本结构1MH/T0045.2—2013数字证书的基本结构由三部分组成:基本证书域(TBSCertificate)、签名算法域(SignatureAlgorithm)、签名值域(SignatureValue)。其中,基本证书域由基本域和扩展域组成,如图1所示:基本域基本证书域扩展域数字证书签名算法域签名值域图1数字证书基本结构5.2基本证书域(TBSCertificate)5.2.1基本域5.2.1.1组成基本域由如下部分组成:a)版本(Version);b)序列号(SerialNumbe

6、r);c)签名算法(SignatureAlgorithm);d)颁发者(Issuer);e)有效期(Validity);f)主题(Subject);g)主题公钥信息(SubjectPublicKeyInfo);5.2.1.2版本描述了数字证书的版本号。MH/T0045的本部分本部分中数字证书应使用V3。5.2.1.3序列号CA系统分配给每个证书的一个正整数。一个CA系统签发的每张证书的序列号应是唯一的。序列号最长可为20个8位字节的序列号值。5.2.1.4签名算法包含CA签发该证书所使用的密码算法的标识符。算法标识符应

7、与证书中SignatureAlgorithm项的算法标识符相同。签名算法应符合国家密码主管部门对密码算法的规定,并根据国家密码主管部门批准的最新算法及时调整,以适应国家最新技术标准要求。5.2.1.5颁发者标识了证书签名和证书颁发的实体。应包含一个非空的可甄别名。应被定义为X.500的Name类型。颁发者甄别名称(DistinguishedName,简称DN)的C(Country)属性的编码应使用PrintableString。Email属性的编码应使用IA5String。其他属性的编码应一律使用UTF8String。

8、2MH/T0045.2—2013证书颁发者DN编码规范如表1所示:表1证书颁发者DN编码规范表Name类型说明示例编码格式C国家CNPrintableStringO颁发机构名称xxCAUTF8String机构名称,可以是信任体系的OUxxCA-1UTF8String名称CN颁发机构通用名xxCAUTF8String5.2.1.6有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。