ICS35.040 L80 备案号:38313—2013 GM 中华人民共和国密码行业标准 GM/T0015—2012 基于SM2密码算法的数字证书格式规范 Digital certificate format based on SM2 algorithm 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T0015-2012 目次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 4缩略语 5数字证书与CRL 2 5.1概述 2 5.2数字证书格式 2 5.3CRL格式21 附录A(规范性附录)证书的结构 27 A.1证书构成(见表A.1) -27 A.2基本证书域(见表A.2) 27 A.3标准的扩展域(见表A.3) 27 附录B(规范性附录)证书的结构实例 29 B.1用户证书的结构实例(见表B.1) 29 B.2服务器证-书的结构实例(见表B.2) 29 附录C(规范性附录)证书内容表 31 C.1自签名CA证书内容表(见表C.1)31 C.2下级CA证书内容表(见表C.2) ..34 C.3终端实体签名证书内容表(见表C.3) C.4终端实体加密证书内容表(见表C.4) 42 C.5证书撤销列表内容表(见表C.5) 46 附录D(资料性附录)数字证书编码举例 50 D.1RSA数字证书编码0 50 D.2SM2数字证书编码 54 I GM/T0015-2012 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准的附录A、附录B、附录C为规范性附录,附录D为资料性附录. 本标准由国家密码管理局提出并归口. 本标准起草单位:上海格尔软件股份有限公司、北京市数字认证股份有限公司、北京海泰方圆科技 有限公司、无锡江南信息安全工程技术中心、上海市数字证书认证中心有限公司、长春吉大正元信息技 术股份有限公司、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、北京华大智宝电子系统 有限公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心、国家密码管理局商用密码检 测中心. 本标准起草人:刘平、谭武征、李述胜、柳增寿、徐强、刘承、赵丽丽、李元正、王妮娜陈跃、孔凡玉、 袁峰、李志伟. 本标准涉及的密码算法按照国家密码管理部门」的要求使用. GM/T0015—2012 基于SM2密码算法的数字证书格式规范 1范围 本标准规定了数字证书和证书撤销列表的基本结构,并对数字证书和证书搬销列表中的各数据项 内容进行了描述. 本标准适用于数字证书认证系统的研发、数字证书认证机构的运营以及基于数字证书的安全应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T16264.8信息技术开放系统互连目录第8部分:公钥和属性证书框架 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0010SM2密码算法加密签名消息语法规范 PKCS #7 Cryptographic Message Syntex Standard RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL)Profile 3术语和定义 下列术语和定义适用于本文件. 3.1 数字证书digital certificate 由国家认可的,具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可 信的数字化文件. 3.2 证书撤销列表certificate revocation list;CRL CA对撤销的证书而签发的一个列表文件. 3.3 CA证书CA certificate 颁发给数字证书认证机构的证书. 3.4 终端实体证书entity certificate 终端实体也称为用户证书,是由数字证书认证机构签发的个人证书、机构证书、设备证书等. 4缩略语 下列缩略语适用于本文件. 1 GM/T0015—2012 CA证书认证机构 CRL证书撤销列表 DIT.目录信息树 OID对象标识符 PKI公钥基础设施 5数字证书与CRL 5.1概述 数...
GM/T 0015-2012 基于SM2密码算法的数字证书格式规范.pdf
