《信息安全技术 地理空间可扩展访问控制标记语言规范》.docVIP

ICS?FORMTEXT35.040

FORMTEXTL80

中华人民共和国国家标准

GB/TFORMTEXTXXXXX—FORMTEXTXXXX

FORMTEXT?????

FORMTEXT信息安全技术公钥基础设施

电子认证机构标识编码规范

FORMTEXTInformationsecuritytechnology-publickeyinfrastructures-

certificateauthenticationinstitutionidentityspecification

FORMTEXT在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上

FORMDROPDOWN

FORMTEXT（本稿完成日期：2013年1月9日）

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

GB/TXXXXX—XXXX

PAGEII

信息安全技术公钥基础设施

电子认证机构标识编码规范

范围

本标准确立了电子认证机构标识代码编制规范的一般原则。

在基于PKI的应用系统中，统一的电子认证机构编码为建立全国性的CA目录查询提供了基础条件。本规范提出了实现要求和编制规范规范，以满足PKI的安全互操作服务需求。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T16262.1-2006 抽象语法记法一(ASN.1)第1部分:基本记法规范

GB/T18521地名分类与类别代码编制规则

GB/T20518-2006信息安全技术公钥基础设施数字证书格式

GB/T25069—2010信息安全技术术语

术语和定义

GB/T25069—2010中界定的以及下列术语和定义适用于本文件。

电子认证机构 certificateauthority

负责创建和分配证书，受用户信任的权威机构。用户可以选择该机构为其创建密钥。

对象标识符objectidentifier

系统赋予对象实体的唯一性数字化代码，用以标识对象的身份。

缩略语

下列缩略语适用于本文件。

CA 电子认证机构（CertificationAuthority）

OID对象标识符（ objectidentifier）

PKI 公钥基础设施（PublicKeyInfrastructure）

CA代码编制方法

CA属性分类与约定

CA系统可从不同角度说明其特性：

a)CA机构性质：指CA属于何种性质的电子认证机构。例如：电子政务内网CA、电子政务外网CA、公众服务CA、第三方服务CA、国际电子商务CA、行业CA、地区CA、企业专用CA、特殊业务专用CA等。

b)CA机构级别：指CA是哪一级的证书管理机构。例如根CA、一级CA、二级CA、代理CA等。

c)CA系统型号：指CA与KMC的联结类型。包括CA与KMC分立型和CA与KMC联结型。

d)CA机构所在地：指CA的所在地。包括省会、直辖市、单列市、普通城市等。

e)CA机构编号：全国顺序编号或CA在所属省（市）地区的顺序号。

f)CA的名称缩写：本规范定义，取4-5位英文缩写字母标识CA的名称。

g)CA的名称全称：指CA机构的注册名称。

对CA进行代码编写时，可以考虑其上述特性。其中，a)、b)、c)、d)、e)为必选项，f)、g)为可选项。利用CA的特性区分不同的CA.。

CA代码的标识项

本规范定义CA代码标识项包括五个部分：性质、级别、类型、地区、在本地区的顺序编号，共16个字节。

a)CA机构性质：第1-2位

定义：电子政务外网类CA服务系统（2×），例如：电子政务外网办公CA服务系统（20），电子政务外网公众CA服务系统（21）；行业类CA服务系统（3×），第三方类CA服务系统（4×），地区类CA服务系统（50），其余暂未定义。（这里仅给出一些参考实例：多种类服务系统（60），商业类CA服务系统（70），企业类CA服务系统（80）。）

b)CA机构级别：第3位，记为0，1，2，3，4，5，6，7，8，9。

根CA（0），一级CA（1），二级CA（2），依次类推。

c)CA类型：第4位，即为1，2两类。

CA与KMC分立型（1），CA与KMC联结型（2）。

d)CA机构所在地：第5-8位，以省级（自治区、直辖市）地区为基本点进行所在地编码。省区地址采用国家关于省区编码标准的前2位数字，编