- 1、本文档共64页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS _35. 040L 80GM备案号38313—2013中华人民共和国密码行业标准GM/T 0015—2012基于SM2密码算法的数字证书格式规范Digital certificate format based on SM2 algorithm2012-11-22 发布2012-11-22实施国家密码管理局发布
GM/T 0015—2012DirectoryString类型被定义为PrintableString,TeletexString,BMPString,UTF8String和UniversalString类型之一,UTF8String编码是首选的编码。5.2. 3.5有效期validity本项是一个时间段,在这个时间段内,CA担保它将维护关于证书状态的信息,该项被表示感一个具有两个时间值的SEQUENCE类型数据:证书有效期的起始时间(notBefore)和证书有效期的终止时间(notAfter),NotBefore和NotAfter这两个时间都可以作为UTCTime类型或者GeneralizedTime类型进行编码。5.2. 3.5.1编码类型要求遵循本标准的CA在2049年之前(包括2049年)必领将该时闻编码为UTCTime类型,在2050年之后,编码为GeneralizedTime奏型。.2世界时间TCTime本项是为国际两用设变的一个标准ASN.1类型,在这里只有本地时间验不够的。UTCTime通过两个低位数确定年/时间精确到1min或1s。UTCTime包含Z(用于Zulu,或格林威流标准时间)或时间差。在本项中/UTCrime值必须用格林成治标准时闸(Zulu)表示,并且必须包含我,即使秒的数值为零(即时间格式为YYMMDDHHMMSSZ)。系统对年字段YY)必领如下解释;当YY大于或等于50,年应解释为19YY,当YY不势50,年应解释为20YY。5.2. 3, 5.3通用时间类型GeneralizedTime本项是-+个标准ASN.1类型表示时间的可变精确度,/GeneralizedTini字段能包含一个本地和格林威治标时间之间的时间差。本项中,GenerelizedTime值必领用格林底治标准时间表示,且必须包含秒,即使秒的数值为零(即时间格式为YYYYMMDDHHMMSSZ),GeneralizedTime值绝不能包含小数秒(ffactigfral seconds)5.2. 3. 6主体bafqnis本项描述了与主体公项中的公钥相对应的实体,主体名称可以出现在主体须和/或主体替换名称扩展项中(subjectAlVame)如果主体是一个CA,那么主体项必须显之个形垒的与额发者项的内容相匹配的甄别名称(distituished-neme)。如果主体的命名信息具出现在主体替换名称扩展项中(例如密钥只与一个Email地址或资URL.绑定),部么主体名称必须是之个空序列,且主体替换名称扩展项必须被标识成关键的。当主体项非空时,这个项必须包含一个甄别名称(DN),二个CA认证的每个主体实体的甄别名称必须是唯一的。一个CA可以为同一个主体实体以相同的要别名称签发多个证书。主体名称扩展项被定义成ISO/IEC9594-2:2001的名字类型。主体公钥信息SubjectPublicKey Info本项用来标识公钥和相应的公钥算法,公钥算法使用算法标识符Algorithmldentifier结构来表示。当公钥算法为RSA时,Algorithmldentifier结构定义参见PKCS#7;当公钥算法为SM2时,Algorithmldentifier结构定义见GM/T0010。5.2. 3. 8发者唯一标识符IssuerUniquelD本项主要用来处理主体或者题发者名称的重用间题。本标准建议不同的实体名称不要重用,5
GM/Tnternet网的证书不要使用难一标识符,遵循本标准的证书签发机构不应生成带有颁发者唯一标识符的证书,但是在应用过程中应该能够解析这个项并进行对比,主体唯一标识符SubjectUniquelD本项主要用来处理主体名称的重用间题,本标准建议对不同的实体名称不要重用,并且不建议使用此项,遵循本标准的证书签发机构不应生成带有主体难一标识符的证书,但是在应用过程中应该能够解析唯一标识符并进行对比:0扩展项extensions本项是一个或多个证书扩展的序列(SEQUENCE),其内客和数据结构在5.2.4中定义。5. 2. 4证书扩展城及其数据结构证书扩展本标准定义的证书扩展项提供了把一些附加属性同用户或公钥相关联的方法以及证书结构的管理性的,一个扩展含有三部分,它们分别是扩展类型、扩展关键度和扩展项值。扩展关键度(extensioncriticality)告诉一个证书的使用者
您可能关注的文档
- JBT 8651.4-1997机床润滑系统元件 块式递进式分油器.pdf
- DL_Z 890.2-2010能量管理系统应用程序接口(EMS-API) 第2部分:术语.pdf
- LY 1021-1991纤维板生产用镀锌钢丝垫网参数.pdf
- JBT 7583-1994器具调光开关.pdf
- JB_T 12986-2016工业机械电气设备及系统 塑料机械控制系统接口与通信协议.pdf
- DB11T 150.4-2002奶牛饲养管理技术规范 第4部分:卫生保健.pdf
- JBT 7398.4-1994显微镜 成象接口.pdf
- DB37_T 1818-2011商品肉鸡笼养技术规程.pdf
- LY_T 3141-2019古建筑木构件安全性鉴定技术规范.pdf
- GYT 161-2000数字电视附属数据空间内数字音频和辅助数据的传输规范.pdf
- JBT 6897-2000低温液体运输车.pdf
- LS_T 6116-2016大米粒型分类判定.pdf
- DLT 1075-2007数字式保护测控装置通用技术条件.pdf
- JBT 7877-1999土壤耕作机械 凹面圆盘.pdf
- NB_T 20108-2012压水堆核电厂安全壳贯穿件安装技术规程.pdf
- JBT 3881-1999闭式双动拉伸压力机 精度.pdf
- JB_T 12930-2016摆线针轮减速机 清洁度测定方法.pdf
- DB37_T 1896-2011地下储气井制造监督检验导则.pdf
- JB 7755-2007滚动轴承 附件 外球面球轴承用紧定螺钉.pdf
- JB_T 5345-2016变压器用蝶阀.pdf
最近下载
- (可研报告)设计阶段管理措施.pdf VIP
- 刺绣机电脑BECS-D19操作手册.PDF
- 2025年广东省江门市小升初数学多题型思维应用题精编一卷(含答案及精讲).pdf VIP
- 《展示设计》课件 第五章 展示空间设计.pptx
- 《展示设计》课件 第四章 人体工程学在展示设计中的应用.pptx
- D-Z-T 0405-2022 无人机航空磁测数据采集技术要求(正式版).docx VIP
- 病例讨论—囊性肾癌.pptx VIP
- 专题8.8 整式的乘法与因式分解章末十大题型总结(培优篇)(沪科版)(学生版) 2023-2024学年七年级数学下册举一反三系列(沪科版).pdf
- 基于节约里程法连锁超市配送路线优化.doc VIP
- 顺丰速运蚌埠市物流配送线路优化研究毕业设计.doc VIP
文档评论(0)