税务系统数字证书格式标准.doc

××/T ××××—×××× PAGE 2 PAGE 1 国家税务总局 发布2013-11-XX实施2013-11-XX发布税务系统数字证书格式标准Standard for taxation administration digital certificate formatSW 6 国家税务总局 发布 2013-11-XX实施 2013-11-XX发布 税务系统数字证书格式标准 Standard for taxation administration digital certificate format SW 6—2013 SW 中华人民共和国税务行业标准 ICS 35.240 L76 备案号： HS/T ××××.1—×××× SW 6—2013 PAGE I SW 6—2013 SW 6—2013 PAGE 8 PAGE III 目 次 TOC \o 1-4 \h \z 目 次 I 前 言 II 1 适用范围 1 2 规范性引用文件 1 3 术语和定义 1 3.1 数字证书 Digital Certificate 1 3.2 证书撤销列表 Certificate Revocation List (CRL) 1 3.3 认证机构 Certification Authority (CA) 1 3.4 终端实体证书 End-Entiy Certificate 1 4 缩略语 1 5 数字证书 2 5.1 概述 2 5.2 数字证书格式 2 5.2.1 基本结构 2 5.2.2 基本证书域TBSCertificate 2 6 数字证书模板 6 6.1 人员证书模版 6 6.2 机构证书模版 8 6.3 设备证书模版 8 7 CRL格式 9 7.1 CRL基本结构 9 7.1.1 版本号 Version 9 7.1.2 颁发者 Issuer 9 7.1.3 生效日期 thisUpdate 10 7.1.4 下次更新日期 nextUpdate 10 7.1.5 被撤销的证书列表 Revoke cert List 10 7.1.6 扩展项 CrlExtensions 10 7.1.7 签名算法域 SignatureAlgorithm 10 7.1.8 签名值域　SignatureValue 10 7.2 CRL模版 10 前 言 本标准是在遵循GB/T 20518-2006《信息安全技术 公钥基础设施 数字证书格式》标准的基础上结合税务行业特点制订。 本标准规定了税务系统数字证书和证书撤销列表的基本格式，并对数字证书格式中一些数据项内容进行了描述。本标准还规定了一些标准的证书扩展域，并对每个扩展域的结构进行了定义，特别是增加了一些专门面向税务应用的扩充项，制定了各类数字证书和证书撤销列表的格式模板。本标准还同时列举了一些证书中所支持的算法。 PAGE 9 适用范围 本标准适用于身份认证系统开发商基于此标准进行税务身份认证系统的建设和升级改造；适用于应用系统开发商基于税务系统数字证书的应用软件开发。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改版）适用于本文件。 GB/T 15384-2011 标点符号用法 GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式 GB/T 25069-2010 信息安全技术 术语 GM/T 0010-2012 SM2密码算法加密签名消息语法规范 PKCS#7 Cryptographic Message Syntex Standard 术语和定义 下列术语和定义适用于本标准。 数字证书 Digital Certificate 由国家认可的，具有权威性、可信性和公正性的认证机构进行数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的一个可信的数字化文件。本标准中是指由税务身份认证系统的所签发的税务系统数字证书。 证书撤销列表 Certificate Revocation List (CRL) 一个已标识的列表，它指定了一套证书发布者认为无效的证书。除了普通的CRL外，还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。 认证机构 Certification Authority (CA) 负责创建和分配证书，受用户信任的权威机构。 终端实体证书 End-Entiy Certificate 终端实体也称为用户证书，是指由