ICS35.040 L80 GB 中华人民共和国国家标准 GB/T20518—2018 代替GB/T205182006 信息安全技术公钥基础设施 数字证书格式 Information security technology-Public key infrastructure- Digital certificate format 2018-06-07发布 2019-01-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 20518-2018 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义1 4缩略语 2 5数字证书与CRL 2 5.1概述 ..2 5.2数字证书格式 2 5.3CRL格式 20 6算法技术的支持 24 附录A(规范性附录)证书的结构 25 附录B(规范性附录)证书的结构实例 27 附录C(规范性附录)证书撤销列表内容表 29 附录D(资料性附录)数字证书编码举例 48 附录E(资料性附录)算法技术支持 52 参考文献 53 I GB/T20518-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T20518一2006《信息安全技术公钥基础设施数字证书格式》,与 GB/T20518一2006相比主要技术变化如下: —一在附录E算法技术支持中增加了对SM2和SM3密码算法的支持;删除了MD5 SHA-1算法 的介绍; —增加了5.3证书撤销列表的基本结构以及数字证书格式中扩展项的内容; 修订了5.2.4中一些OID的值. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:上海格尔软件股份有限公司、长春吉大正元信息技术股份有限公司、上海市数字 证书认证中心有限公司、中国金融认证中心、北京海泰方圆科技有限公司、北京数字认证股份有限公司、 无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、山东得 安信息技术有限公司、国家信息安全工程技术研究中心. 本标准主要起草人:刘平、郑强、杨文山、赵丽丽、韩玮、赵改侠、傅大鹏、蒋红宇、罗俊、徐明翼、 王妮娜、孔凡玉、袁锋. 本标准所代替标准的历次版本发布情况为: —GB/T20518—2006. Ⅲ ...