目 录
1 范围 1
2 数字证书类别 1
3 数字证书基本格式 1
3.1 基本结构 1
3.2 基本证书域 TBSCertificate 1
3.3 签名算法域 SignatureAlgorithm 5
3.4 签名值域 SignatureValue 5
3.5 命名规范 5
4 数字证书模板 5
4.1 个人证书模版 5
4.2 机构证书模版 6
4.3 设备证书模版 8
5 CRL格式 9
5.1 CRL基本结构 9
5.2 CRL模版 10
附录A (资料性附录) 证书主体DN命名示例 10
附录B (资料性附录) 证书格式编码示例 10
附录C (资料性附录) 名词解释 10
1 范围
本规范描述了卫生系统电子认证服务体系中使用的数字证书的类型、数字证书和证书撤销列表的格式,制定了各类数字证书及证书撤消列表格式模板,用于指导电子认证服务机构签发统一格式的数字证书和证书撤消列表,以保障数字证书在卫生系统内各信息系统之间的互信互认。
本规范在GB/T 20518-2006《信息安全技术 公钥基础设施 数字证书格式》基础上,针对卫生系统的电子认证需求,在证书类型、证书格式模板、实体唯一标识扩展项等方面进行了扩充,以适应卫生系统的业务特点和应用需求。
2 数字证书类别
根据卫生系统用户特点及应用需求,数字证书按照内部用户和外部用户分成如下六类。
1) 内部机构证书
2) 内部工作人员证书
3) 内部设备证书
4) 外部机构证书
5) 外部个人证书
6) 外部设备证书
3 数字证书基本格式
3.1 基本结构
数字证书的基本结构由基本证书域TBSCertificate 、签名算法域SignatureAlgorithm、签名值域SignatureValue等三部分组成。
其中,基本证书域由基本域和扩展域组成,如图1所示:
图 1 数字证书基本结构示意图
3.2 基本证书域 TBSCertificate
基本证书域包括基本域和扩展域。
3.2.1 基本域
基本域由如下部分组成:
a) 版本 Version
b) 序列号 SerialNumber
c) 签名算法 SignatureAlgorithm
d) 颁发者 Issuer
e) 有效期 Validity
f) 主体 Subject
g) 主体公钥信息 SubjectPublicKeyInfo
下面分别详细介绍各组成部分的格式要求。
3.2.1.1 版本 Version
本项描述了数字证书的版本号。
|
|
资源大小:53.43 KB 
