GM_T 0015-2012基于SM2算法的数字证书格式规范.docx

ICS 35.040 L 80 备案号：38313—2013 中华人民共和国密码行业标准 GM/T 0015—2012 基于SM2密码算法的数字证书格式规范 Digital certificate format based on SM2 algorithm 2012-11-22 实施2012-11-22 2012-11-22 实施 国家密码管理局 发布 I I I I GM/T 0015—2012 目 次 TOC \o 1-5 \h \z 前言 m 1 范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5 数字证书与CRL 2 5. 1 概述 2 5.2数字证书格式 2 5. 3 CRL 格式 21 附录A （规范性附录）证书的结构 27 1 证书构成（见表A. 1） 27 2 基本证书域（见表A. 2） 27 3 标准的扩展域（见表A. 3） 27 附录B （规范性附录）证书的结构实例 29 1用户证书的结构实例（见表B.1） 29 2服务器证书的结构实例（见表B. 2） 29 附录C （规范性附录）证书内容表 31 1自签名CA证书内容表（见表C. 1） 31 2下级CA证书内容表（见表C. 2） 34 C.3终端实体签名证书内容表（见表C. 3） 38 C.4终端实体加密证书内容表（见表C. 4） 42 5证书撤销列表内容表（见表C. 5） 46 附录D （资料性附录）数字证书编码举例 50 1 RSA数字证书编码 50 2 SM2数字证书编码 54 GM/T 0015—2012 GM/T 0015—2012 GM/T 0015—2012 GM/T 0015—2012 本标准依据GB/T 1. 1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准的附录A、附录B、附录C为规范性附录，附录D为资料性附录。 本标准由国家密码管理局提出并归口。 本标准起草单位：上海格尔软件股份有限公司、北京市数字认证股份有限公司、北京海泰方圆科技 有限公司、无锡江南信息安全工程技术中心、上海市数字证书认证中心有限公司、长春吉大正元信息技 术股份有限公司、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、北京华大智宝电子系统 有限公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心、国家密码管理局商用密码检 测中心。 本标准起草人：刘平、谭武征、李述胜、柳增寿、徐强、刘承、赵丽丽、李元正、王妮娜、陈跃、孔凡玉、 袁峰、李志伟。 本标准涉及的密码算法按照国家密码管理部门的要求使用。 GM/T 0015—2012 GM/T 0015—2012 2 2 GM/T 0015—2012 GM/T 0015—2012 2 2 GM/T 0015—2012 GM/T 0015—2012 1 1 基于SM2密码算法的数字证书格式规范 1范围 本标准规定了数字证书和证书撤销列表的基本结构，并对数字证书和证书撤销列表中的各数据项 内容进行了描述。 2规范性引用文件的版本适用于本文本标准适用于数字证书认证系统的研发、数字证书认证机构的运营以及基于数字证书的安全应用。 2规范性引用文件 的版本适用于本文 If是必不可少的。凡是注日期的引用文下列文件对于本尹 件，凡是不注日期的族I? If是必不可少的。凡是注日期的引用文 GB/T 16264/ 崩技术 开放系统互连 目录 第8部分:公钥和属毕思巷 TOC \o 1-5 \h \z GM/T 000 筍碱用标识规范 、\\ GM/T 0009 密码欲法使用规范 、\\ GM/T 0010 SM2密码算法加密签名，消息［吾法规落、 、、、 PKCS # 7 Cryptographic Message Syntax Standard \ \ / / ! ■- ； . \ / RFC 5280 Internet X/509 Public Key Infrastructure Certificate and Certificate Revocation List （CRL） Profik \ \ / 、、 3术语和定义 下列术语和定义谭用于汆文件。数字证书dig由国家认可的， 信的数字化文件。3.2nicate 下列术语和定义谭用于汆文件。 数字证书dig 由国家认可的， 信的数字化文件。 3.2 nicate 矗顼信性和公正性的第三方证书认证机构VCA）进翁数字签名的一个可 证书撤销列表 certificate revocation list ； CRL CA对撤销的证书而签发的一个列表文件。 3.3 CA 证书 CA certificate 颁发给数字证书认证机构的证书。 3.4 终端