目 錄
1 范圍 1
2 數字證書類別 1
3 數字證書基本格式 1
3.1 基本結構 1
3.2 基本證書域 TBSCertificate 1
3.3 簽名算法域 SignatureAlgorithm 5
3.4 簽名值域 SignatureValue 5
3.5 命名規范 5
4 數字證書模板 5
4.1 個人證書模版 5
4.2 機構證書模版 6
4.3 設備證書模版 8
5 CRL格式 9
5.1 CRL基本結構 9
5.2 CRL模版 10
附錄A (資料性附錄) 證書主體DN命名示例 10
附錄B (資料性附錄) 證書格式編碼示例 10
附錄C (資料性附錄) 名詞解釋 10
1 范圍
本規范描述了衛生系統電子認證服務體系中使用的數字證書的類型、數字證書和證書撤銷列表的格式,制定了各類數字證書及證書撤消列表格式模板,用于指導電子認證服務機構簽發統一格式的數字證書和證書撤消列表,以保障數字證書在衛生系統內各信息系統之間的互信互認。
本規范在GB/T 20518-2006《信息安全技術 公鑰基礎設施 數字證書格式》基礎上,針對衛生系統的電子認證需求,在證書類型、證書格式模板、實體唯一標識擴展項等方面進行了擴充,以適應衛生系統的業務特點和應用需求。
2 數字證書類別
根據衛生系統用戶特點及應用需求,數字證書按照內部用戶和外部用戶分成如下六類。
1) 內部機構證書
2) 內部工作人員證書
3) 內部設備證書
4) 外部機構證書
5) 外部個人證書
6) 外部設備證書
3 數字證書基本格式
3.1 基本結構
數字證書的基本結構由基本證書域TBSCertificate 、簽名算法域SignatureAlgorithm、簽名值域SignatureValue等三部分組成。
其中,基本證書域由基本域和擴展域組成,如圖1所示:
圖 1 數字證書基本結構示意圖
3.2 基本證書域 TBSCertificate
基本證書域包括基本域和擴展域。
3.2.1 基本域
基本域由如下部分組成:
a) 版本 Version
b) 序列號 SerialNumber
c) 簽名算法 SignatureAlgorithm
d) 頒發者 Issuer
e) 有效期 Validity
f) 主體 Subject
g) 主體公鑰信息 SubjectPublicKeyInfo
下面分別詳細介紹各組成部分的格式要求。
3.2.1.1 版本 Version
本項描述了數字證書的版本號。
|
|
資源大小:53.43 KB 
