返回
税务行业标准标准编写规则(送审稿)

税务行业标准标准编写规则(送审稿)

ID:9221579

大小:233.00 KB

页数:14页

时间:2018-04-23

税务行业标准标准编写规则(送审稿)_第1页
税务行业标准标准编写规则(送审稿)_第2页
税务行业标准标准编写规则(送审稿)_第3页
税务行业标准标准编写规则(送审稿)_第4页
税务行业标准标准编写规则(送审稿)_第5页
资源描述:

《税务行业标准标准编写规则(送审稿)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、××/T××××—××××国家税务总局发布2013-11-XX实施2013-11-XX发布税务系统数字证书格式标准StandardfortaxationadministrationdigitalcertificateformatSW6—2013SW中华人民共和国税务行业标准ICS35.240L76备案号:k1SW6—2013ISW6—2013目次目次I前言II1适用范围12规范性引用文件13术语和定义13.1数字证书DigitalCertificate13.2证书撤销列表CertificateRevocationList(CRL)13.3认证机

2、构CertificationAuthority(CA)13.4终端实体证书End-EntiyCertificate14缩略语15数字证书25.1概述25.2数字证书格式25.2.1基本结构25.2.2基本证书域TBSCertificate26数字证书模板66.1人员证书模版66.2机构证书模版86.3设备证书模版87CRL格式97.1CRL基本结构97.1.1版本号Version97.1.2颁发者Issuer97.1.3生效日期thisUpdate107.1.4下次更新日期nextUpdate107.1.5被撤销的证书列表RevokecertL

3、ist107.1.6扩展项CrlExtensions107.1.7签名算法域SignatureAlgorithm107.1.8签名值域 SignatureValue107.2CRL模版10IIISW6—2013前言本标准是在遵循GB/T20518-2006《信息安全技术公钥基础设施数字证书格式》标准的基础上结合税务行业特点制订。本标准规定了税务系统数字证书和证书撤销列表的基本格式,并对数字证书格式中一些数据项内容进行了描述。本标准还规定了一些标准的证书扩展域,并对每个扩展域的结构进行了定义,特别是增加了一些专门面向税务应用的扩充项,制定了各类数

4、字证书和证书撤销列表的格式模板。本标准还同时列举了一些证书中所支持的算法。IIISW6—20131 适用范围本标准适用于身份认证系统开发商基于此标准进行税务身份认证系统的建设和升级改造;适用于应用系统开发商基于税务系统数字证书的应用软件开发。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改版)适用于本文件。GB/T15384-2011标点符号用法GB/T20518-2006信息安全技术公钥基础设施数字证书格式GB/T25069-2010信

5、息安全技术术语GM/T0010-2012SM2密码算法加密签名消息语法规范PKCS#7CryptographicMessageSyntexStandard3 术语和定义下列术语和定义适用于本标准。3.1 数字证书DigitalCertificate由国家认可的,具有权威性、可信性和公正性的认证机构进行数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的一个可信的数字化文件。本标准中是指由税务身份认证系统的所签发的税务系统数字证书。3.2 证书撤销列表CertificateRevocationList(CRL)一个已标

6、识的列表,它指定了一套证书发布者认为无效的证书。除了普通的CRL外,还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。3.3 认证机构CertificationAuthority(CA)负责创建和分配证书,受用户信任的权威机构。3.4 终端实体证书End-EntiyCertificate终端实体也称为用户证书,是指由数字认证机构签发的个人证书、机构证书、设备证书等。4 缩略语下列缩略语适用于本标准。CA认证机构(CertificationAuthority)CRL证书撤销列表(CertificateRevocationList)DIT目录信

7、息树(DirectoryInformationTree)OID对象标识符(ObjectIdentifier)9SW6—20131 数字证书1.1 概述数字证书具有以下特性:—任何能够获得和使用认证机构公钥的用户都可以验证数字证书中认证机构的签名。—除了签发该证书的认证机构,没有其他机构能够更改证书,证书是不可伪造的。由于证书是不可伪造的,所以可以通过将其放置在目录中来发布,而不需要以后特意去保护它们。注:尽管在DIT中使用唯一性名称来明确定义CA,但这并不意味着CA组织和DIT之间有任何联系。认证机构通过对信息集合的签名来生成用户证书,信息集合

8、包括可辨别的用户名、公钥以及一个可选的包含用户附加信息的唯一性标识符(uniqueidentifier)。唯一性标识符内容的确切格式本章未做规定,而留

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。