1、DB5305/T19.50-2019保山市信息惠民工程综合标准第50部分数字证书技术应用标准1范围本标准规定了保山市信息惠民工程数字证书技术应用规范的术语和定义、缩略语、数字证书格式、政务数字证书应用接口、政务数字证书业务规则,本标准适用于保山市信息惠民工程数字证书技术应用规范建设。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T16284.4信息技术文本通信面向信报
2、的文本交换系统第4部分:抽象服务定义和规程GB/T17969.1信息技术开放系统互连OSI登记机构的操作规程第1部分:一般规程DB5305/T19.3-2019保山市信息惠民工程综合标准术语3术语和定义DB5305/T19.3-2019确立的以及下列术语和定义适用于本标准。3.1公钥基础设施(PKI)公钥基础设施指支持公钥管理体制的基础设施,提供鉴别、加密、完整性和不可否认性服务。3.2证书认证机构(CA)证书认证机构指负责创建和分配证书,受用户信任的权威机构。用户可以选择该机构为其创建密钥。3.3证书注册机构(RA)证书注册机构是CA的组成部分,对证书申请的业务受理审核子系统概称为RA,RA
3、按照CA制定的政策和管理规范对用户的资信进行审查,以决定是否为该用户发放证书。3.4密钥管理中心(KMC)密钥管理中心主要负责数字证书用户密钥的生成和管理,解决系统密钥和数字证书用户密钥自产生到最终销毁的整个生命周期中的相关问题。3.5在线证书状态协议(0CSP)在线证书状态协议是IETF颁布的用于检查数字证书在某一时间是否有效的标准。3.6依赖方依赖方即指依赖于证书真实性的实体。在电子签名应用中,即为电子签名依赖方。3.7公钥证书1DB5305/T19.50-2019公钥证书指用户的公钥连同其他信息,并由发布该证书的证书认证机构的私钥进行加密使其不可伪造。3.8证书吊销列表(CRL)证书吊销
4、列表是一种由证书签发者所认定的无效证书的清单。3.9终端实体终端实体指不以签署证书为宗旨而使用其私钥的证书主体或者证书使用者。3.10政务数字证书政务数字证书指用来标识电子政务参与方真实身份的数字证书,根据参与方的不同类别分为认证机构证书、政务个人证书、政务机构证书、政务设备证书、政务服务器证书、政务应用系统证书、政务代码签名证书。3.11政务个人证书政务个人证书指颁发给参与电子政务的个人实体,用来唯一标识个人实体真实身份的数字证书。3.12政务机构证书政务机构证书指颁发给参与电子政务的机构实体,用来唯一标识机构实体真实身份的数字证书。3.13政务设备证书政务设备证书指颁发给参与电子政务的设备
5、实体,用来唯一标识设备实体真实身份的数字证书。3.14政务服务器证书政务服务器证书指颁发给参与电子政务的服务器实体,用来唯一标识服务器实体真实身份的数字证书。3.15政务应用系统证书政务应用系统证书指颁发给参与电子政务的应用系统实体,用来唯一标识应用系统实体真实身份的数字证书。3.16政务代码签名证书政务代码签名证书指颁发给参与电子政务的各类实体,用来对其所开发的代码进行代码签名的数字证书。4缩略语下列缩略语适用于本标准。ASN:Abstract Syntax Notation,象语法表示法BASE64设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式BER:Basic Encodi
6、ng Rules,基本编码规则C:Country,国家CA:Certificate Authority,证书认证机构CN:Common Name,CRL:Certificate Revocation List,证书吊销列表CSP:Cryptographic Service Provider,加密服务提供者DER:Distinguished Encoding Rules,可区分编码规则2DB5305/T19.50-2019DN:Distinguished Name,甄别名KMC:Key Management Centre,密钥管理中心LDAP:Lightweight Directory Acce
7、ss Protocol,轻量级目录访问协议O:Organization,机构OCSP:Online Certificate Status Protocol,在线证书状态协议OID:Object Identifier,对象标识符OU:Organization Unit,机构单位PKCS:The Public-Key Cryptography Standard,公钥密码使用标准一PKI:Public Key Infrastructure,公钥基础设施-RA:Registration Authority,证书注册机构5数字证书格式5.1政务数字证书通用格式5.1.1基本结构政多数字证书的基本结部分组成:基本证书域TBSCertificate、签名算法域SignatureAlgorithm、签名值与,ue。改务数字证书的基本结构见图1所示。政务数字证书的基本结构基本证书域TBSCertiicate签名算法域SignatureAlgorithm结签名值域广Signature%lae5.1.2基本证书域基本证书域由基本域和扩展域红成,基木书域的结构见图2所示。图2基本证书域的结构基基本域证书扩展域5.1.3基本域基本域包括但不限于如下部分组成:基本域应符合附录A的规定。-版本Version序列号SerialNumber签名算法SignatureAlgorithm3