DB23-组织机构数字证书技术规范.doc

ICS35.040 L80 DB23 黑龙江省地方标准 DB 23/T XXXXX—XXXX 组织机构数字证书技术规范 （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 黑龙江省质量技术监督局发布 目次 前言 2 1　范围 3 2　规范性引用文件 3 3　术语和定义、缩略语 3 4　介质 5 5　数字证书格式 6 6　组织机构数字证书应用接口 9 7　组织机构数字证书业务规则 19 附录A（规范性附录）　 21 附录B（规范性附录）　 22 附录C（规范性附录）　 25 附录D（资料性附录）　 27 附录E（资料性附录）　 28 附录F（资料性附录）　 29 附录G（规范性附录）　 33 附录H（资料性附录）　 34 前言 本标准的附录A、附录B、附录C和附录G为规范性附录，附录D、附录E、附录F和附录H为资料性附录。 本标准由哈尔滨市标准化研究院提出。 本标准由黑龙江省质量技术监督局批准。 本标准主要起草单位：哈尔滨市标准化研究院、黑龙江省防伪中心。 本标准主要起草人：张劲男、孟炬、史林、宋韶辉、吴彩虹、贺佳、刘晓丽。 组织机构数字证书技术规范 范围 本标准规定了组织机构数字证书的术语和定义、缩略语、介质、数字证书格式、组织机构数字证书应用接口及业务规则，并给出了有关格式示例。 本标准既适用于电子认证服务机构、数字证书认证系统及相关产品的供应商、应用开发商的设计和开发，也适用于应用部门在黑龙江省电子政务的办公、社会管理和公共服务等政务活动，也可用于电子商务应用。 本标准可应用于管理、查验和使用组织机构数字证书的机构及其相关业务和应用系统。 本标准不涉及任何具体的密码运算，所有密码运算均在符合国家有关法律法规的密码设备中进行。 本标准凡涉及密码相关内容，按国家有关法律、法规实施。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。 GB/T 16284.4-1996 信息技术 文本通信 面向信报的文本交换系统 第4部分：抽象服务定义和规程 GB/T 17969.1-2015 信息技术 开放系统互连 OSI登记机构的操作规程 第1部分:一般规程和国际对象标识符树的顶级弧 ISO/IEC 9594-2:2001 信息技术 开放系统互连 目录 第2部分:模型 RFC 791 互联网协议 RFC 822 Internet文本邮件的标准消息格式 RFC 1034 域名:概念和设施 RFC 1630 互联网中的通用资源标识(URL) RFC 1738 统一资源定位器(URL) RFC 3280 互联网X.509公钥基础设施 证书和证书撤销列表轮廓 PKCS#7 密码消息语法标准 PKCS#11 密码令牌接口标准 术语和定义、缩略语 下列术语、定义和缩略语适用于本文件。 术语和定义 数字证书 由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。 公钥基础设施 支持公钥管理体制的基础设施，提供鉴别、加密、完整性和不可否认性服务。 证书认证机构 负责创建和分配证书，受用户信任的权威机构。用户可以选择该机构为其创建密钥。 证书注册机构 RA是CA的组成部分，对证书申请的业务受理审核子系统概称为RA，RA按照CA制定的政策和管理规范对用户的资信进行审查，以决定是否为该用户发放证书。 密钥管理中心 向CA服务提供密钥生成、密钥存储、密钥备份、密钥恢复、密钥托管和密钥运算等服务的设施或机构的统称。 在线证书状态协议 在线证书状态协议，是IETF颁布的用于检查数字证书在某一时间是否有效的标准。 依赖方 即指依赖于证书真实性的实体。在电子签名应用中，即为电子签名依赖方。 公钥证书 用户的公钥连同其他信息，并由发布该证书的证书认证机构的私钥进行加密使其不可伪造。 证书撤销列表 一个已标识的列表，它指定了一套证书发布者认为无效的证书。除了普通的CRL外，还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。 缩略语 下列缩略语适用于本文件。 ASN Abstract Syntax Notation　抽象语法表示法 BASE64 设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式 BER Basic Encoding Rules 基本编码规则 CA Certificate Authority 证书认证机构 CN Common Name 通用名 CRL Certificate Revocation