目 錄
1 范圍 1
2 數(shù)字證書類別 1
3 數(shù)字證書基本格式 1
3.1 基本結(jié)構(gòu) 1
3.2 基本證書域 TBSCertificate 1
3.3 簽名算法域 SignatureAlgorithm 5
3.4 簽名值域 SignatureValue 5
3.5 命名規(guī)范 5
4 數(shù)字證書模板 5
4.1 個(gè)人證書模版 5
4.2 機(jī)構(gòu)證書模版 6
4.3 設(shè)備證書模版 8
5 CRL格式 9
5.1 CRL基本結(jié)構(gòu) 9
5.2 CRL模版 10
附錄A (資料性附錄) 證書主體DN命名示例 10
附錄B (資料性附錄) 證書格式編碼示例 10
附錄C (資料性附錄) 名詞解釋 10
1 范圍
本規(guī)范描述了衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系中使用的數(shù)字證書的類型、數(shù)字證書和證書撤銷列表的格式,制定了各類數(shù)字證書及證書撤消列表格式模板,用于指導(dǎo)電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)統(tǒng)一格式的數(shù)字證書和證書撤消列表,以保障數(shù)字證書在衛(wèi)生系統(tǒng)內(nèi)各信息系統(tǒng)之間的互信互認(rèn)。
本規(guī)范在GB/T 20518-2006《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式》基礎(chǔ)上,針對(duì)衛(wèi)生系統(tǒng)的電子認(rèn)證需求,在證書類型、證書格式模板、實(shí)體唯一標(biāo)識(shí)擴(kuò)展項(xiàng)等方面進(jìn)行了擴(kuò)充,以適應(yīng)衛(wèi)生系統(tǒng)的業(yè)務(wù)特點(diǎn)和應(yīng)用需求。
2 數(shù)字證書類別
根據(jù)衛(wèi)生系統(tǒng)用戶特點(diǎn)及應(yīng)用需求,數(shù)字證書按照內(nèi)部用戶和外部用戶分成如下六類。
1) 內(nèi)部機(jī)構(gòu)證書
2) 內(nèi)部工作人員證書
3) 內(nèi)部設(shè)備證書
4) 外部機(jī)構(gòu)證書
5) 外部個(gè)人證書
6) 外部設(shè)備證書
3 數(shù)字證書基本格式
3.1 基本結(jié)構(gòu)
數(shù)字證書的基本結(jié)構(gòu)由基本證書域TBSCertificate 、簽名算法域SignatureAlgorithm、簽名值域SignatureValue等三部分組成。
其中,基本證書域由基本域和擴(kuò)展域組成,如圖1所示:
圖 1 數(shù)字證書基本結(jié)構(gòu)示意圖
3.2 基本證書域 TBSCertificate
基本證書域包括基本域和擴(kuò)展域。
3.2.1 基本域
基本域由如下部分組成:
a) 版本 Version
b) 序列號(hào) SerialNumber
c) 簽名算法 SignatureAlgorithm
d) 頒發(fā)者 Issuer
e) 有效期 Validity
f) 主體 Subject
g) 主體公鑰信息 SubjectPublicKeyInfo
下面分別詳細(xì)介紹各組成部分的格式要求。
3.2.1.1 版本 Version
本項(xiàng)描述了數(shù)字證書的版本號(hào)。
|
|
資源大小:53.43 KB 
