国家公共资源交易服务平台.doc

国家公共资源交易服务平台数字证书格式规范  范围 本规范描述了国家公共资源交易服务平台中使用的数字证书和证书撤销列表的格式，用于指导电子认证服务机构（CA机构）签发统一格式的数字证书和证书撤消列表，以保障数字证书在国家公共资源交易服务平台之间的互通互认。本规范以GB/T 20518-2006《信息安全技术 公钥基础设施 数字证书格式》和GM/T 0015-2012《基于SM2密码算法的数字证书格式规范》为基础。 数字证书格式 数字证书基本结构 数字证书结构采用ANS.1 DER编码，基本结构由基本证书域TBSCertificate、签名算法域SignatureAlgorithm和签名值SignatureValue三部分组成。基本结构如下： Certificate ::= SEQUENCE { tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signatureValue BIT STRING } TBSCertificate ::= SEQUENCE { version [0] EXPLICIT Version DEFAULT v1, serialNumber CertificateSerialNumber, signature AlgorithmIdentifier, issuer Name, validity Validity, subject Name, subjectPublicKeyInfo SubjectPublicKeyInfo, issuerUniqueID [1] IMPLICIT UniqueIdentifier OPTIONAL, -- If present, version MUST be v2 or v3 subjectUniqueID [2] IMPLICIT UniqueIdentifier OPTIONAL, -- If present, version MUST be v2 or v3 extensions [3] EXPLICIT Extensions OPTIONAL -- If present, version MUST be v3 } Version ::= INTEGER { v1(0), v2(1), v3(2) } CertificateSerialNumber ::= INTEGER Validity ::= SEQUENCE { notBefore Time, notAfter Time } Time ::= CHOICE { utcTime UTCTime, generalTime GeneralizedTime } UniqueIdentifier ::= BIT STRING SubjectPublicKeyInfo ::= SEQUENCE { algorithm AlgorithmIdentifier, subjectPublicKey BIT STRING } Extensions ::= SEQUENCE SIZE (1..MAX) OF Extension Extension ::= SEQUENCE { extnID OBJECT IDENTIFIER, critical BOOLEAN DEFAULT FALSE, extnValue OCTET STRING } 上述数据结构中，tbsCertificate包含了主体名称和颁发者名称，主题的公钥，证书有效期及其他相关信息。signatureAlgorithm包含了证书签发机构签发该证书时使用的密码算法