ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0015—2023 代替GM/T0015一2012 数字证书格式 Digital certificate format 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0015-2023 目次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5数字证书与CRL 2 5.1概述 2 5.2数字证书格式 2 5.3CRL格式 18 附录A(规范性)证书结构 23 附录B(规范性)证书的结构实例 25 附录C(规范性)证书内容表 27 附录D(资料性)SM2数字证书示例 45 参考文献 49 GM/T0015—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则3的规定 起草. 本文件代替GM/T0015一2012《基于SM2密码算法的数字证书格式规范》.与GM/T0015一 2012相比,除结构调整和编辑性改动外,主要技术变化如下: a)增加了规范性引用文件GB/T16262 1(见52)、CB/T17969.1(见5.2.4.2.5)、GB/T16264.8 (见5.2.3.6和5.2.4.2.1),GBT25069(见第3章)和GM/4001(见第3章),删除了PKCS二7 的引用(见第2章,2012年版的第2章)月; b)删除了术语“数字证书”“证书撒销列表”“CA证书”“终端实体证书”(见2012年版的3.1、3.2、 3.3、3.4); c)删除了5概述的中表述不清的内容(见5.1 2012年版的5.1); d)更改了1SO/EC9594-2:2001”的描述为“GB/T16264.8一2005”(见2.3.62012年版的 5.2.36); e)更改了5.2.4.2.1重的综述、其电折充义的01D成循GMT0006而不是 GBT16264.8(见5.1年版的2.421); f)更改了keyldentifier的描5.2.42012版的5.2 g)更改了个人身份标义(见518 20年版的5.218 h)增加了“统一社会情用代(见5.2.2); i)更改了证书颁发者描还见4.7.3 0014年版的53.4.7.3赠拥描述“本扩应是关键 的“(见53.4.7.3 201版的7.3); j)更改了扩展域中keyisag的送链度表A 年版的 k)增加了统社会信l号(表A3): 1)增加了蜜钥使用(KeyUsage)项(见表B.1和表B.2); m)增加了SAN主体替换名称(subjectalternativename)(见表B.2); n)删除了SHA一1算法(见2012年版的附录C); o)更改了附录D的名称,删除了RSA数字证书编码的举例(见附录D 2012年版的附录D). 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位:格尔软件股份有限公司、北京数字认证股份有限公司、北京海泰方圆科技股份有 限公司、广东省电子商务认证有限公司、上海智巡密码检测技术有限公司、无锡江南信息安全工程技术 中心、上海市数字证书认证中心有限公司、长春吉大正元信息技术股份有限公司、中电科网络安全科技 股份有限公司、兴唐通信科技有限公司、北京华大智宝电子系统有限公司、山东得安信息技术有限公司、 山东大学、北京国脉信安科技有限公司、国家信息安全工程技术研究中心、国家密码管理局商用密码检 测中心. 本文件主要起草人:刘平、郑强、谭武征、李述胜、柳增寿、赵敏、梁宁宁、韩玮、封维端、刘承、赵丽丽、 李元正、徐强、王妮娜、陈跃、孔凡玉、马洪富、袁峰、李志伟. 本文件及其所代替文件的历次版本发布情况为: —2012年首次发布为GM/T0015一2012; —本次为第一次修订. Ⅲ ...