基于统一社会信用代码的移动终端身份认证技术规范征求意稿.DOC

 目 次 目 次 I 前 言 III 1 范围 4 2 规范性引用文件 4 3 术语和定义 4 4 缩略语 5 5 身份鉴别机制与流程 6 5.1 概述 6 5.2 机制 6 5.2.1 体系架构 6 5.2.2 身份鉴别流程 7 5.3 要求 9 6 数字证书格式规范 9 6.1 概述 9 6.2 证书分类 9 6.3 证书结构 10 6.3.1 通则 10 6.3.2 基本证书域（TBSCertificate） 10 6.3.3 签名算法域（SignatureAlgorithm） 14 6.3.4 签名值域（SignatureValue） 14 6.4 主体命名规范 14 6.4.1 通则 14 6.4.2 机构证书 14 6.4.3 机构员工证书 14 6.4.4 移动终端设备证书 14 7 移动端密码模块的技术要求 15 7.1 概述 15 7.2 算法要求 15 7.3 安全性要求 15 7.4 资质要求 15 7.5 软件接口要求 15 8 应用集成规范 15 8.1 概述 15 8.2 技术要求 16 8.3 工作步骤 16 8.3.1 确定改造需求 16 部署 16 8.3.3 用户证书签发 16 8.3.4 业务集成改造开发 16 16 附　录　A （资料性附录） 证书的结构 17 附　录　B （资料性附录） 身份鉴别数据结构 19 前 言 本标准按GB/T 1.1-2009给出的规则起草。 本标准由 提出。 本标准由 归口。 本标准起草单位： 本标准主要起草人： 本标准为首次发布。 基于统一社会信用代码的移动终端身份认证技术规范 范围 本标准对基于统一社会信用代码的移动终端身份认证所涉及的系统框架、身份鉴别流程、CA技术要求、数字证书格式、移。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 15843.3-2016 信息技术 安全技术 实体鉴别 第3部分：采用数字签名技术的机制（ISO/IEC 9798-3：2010， GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式 GB/T 25056-2010 信息安全技术 证书认证系统密码及其相关安全技术规范 GB 32100-2015 法人和其他组织统一社会信用代码编码规则 GB/T 33560-2017 信息安全技术 密码应用标识规范 GB/T 35275-2017 信息安全技术 SM2密码算法加密签名消息语法规范 GM/T 0015-2012 基于SM2密码算法的数字证书格式规范 GM/T 0016-2012 智能密码钥匙密码应用接口规范 GM/T 0020-2012 证书应用综合服务接口规范 GM/T 0028-2014 密码模块安全技术要求 术语和定义 以下术语和定义适用于本文件。 证书认证机构（CA）　Certificate Authority（CA） 对数字证书进行全生命周期管理的实体，也称为电子认证服务机构。 数字证书　digital certificate 由国家认可的，具有权威、可信公正的第三方证书认证机构（CA）数字签名的文件 公钥证书 public key certificate 用户的公钥连同其他信息，并由发布该证书的证书认证机构的私钥进行加密使其不可伪造。 CA证书　CA certificate CA证书指颁发给证书认证机构的数字证书。 证书注销列表（CRL）　Certificate Revocation List（CRL） 一个已标识的列表，它指定标记一系列不再被证书发布者所信任的证书的签名列表。 证书序列号　Certificate Serial number 在一个证书认证机构所签发的证书中用于唯一标识数字证书的一个整数。 终端实体证书 End Entity Certificate 终端实体证书也称为用户证书，是由数字证书认证机构签发的个人证书、机构证书、设备证书等。 统一社会信用代码 Unified Social Credit Identifier 每一个法人和其他组织在全国范围内唯一的、终身不变的法定身份识别码。 移动终端 Mobile Terminal 也叫移动智能终端，是指能够接入移动通信网，具有能够提供应用程序开发接口的开放操作系统，并能够安装和运行应用软件的便携式电子设备，包括手机、笔记本、平板电脑、POS机等。 缩略语 下列缩略语适用于本文件。 ASN：抽象语法表示法Abstract Syntax Notation） CA：证书认证机构（Certification Authority） CRL：证书注销列表（Ce