T_WAPIA 013.5-2024 信息安全技术 数字证书管理 第5部分：证书格式.docx

ICS35.030CCSL80

团体标准

T/WAPIA013.5—2024替代T/WAPIA013.5—2012

信息安全技术数字证书管理第5部分：证书格式

Informationsecuritytechnology－Digitalcertificatemanagement-Part5:Certificateformat

2024-01-26发布2024-01-26实施

中关村无线网络安全产业联盟发布

T/WAPIA013.5—2024

I

目次

前言 III

引言 V

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5总体原则和要求 3

5.1总则 3

5.2总体要求 3

6数字证书格式 4

6.1综述 4

6.2数字证书数据结构 4

6.3基本证书域数据字段内容 5

6.4签名算法域数据字段内容 7

6.5签名值域数据字段内容 7

7CRL格式 7

7.1综述 7

7.2CRL数据结构 7

7.3CRL基本列表域数据字段内容 8

7.4CRL签名算法域数据字段内容 9

7.5CRL签名值域字段内容 9

附录A（资料性）数字证书私钥的组成 10

附录B（资料性）数字证书编码举例 12

附录C（资料性）数字证书ASN.1结构 20

附录D（规范性）数字证书编码中OID的点分十进制的转换方法 22

附录E（规范性）设备命名 23

附录F（资料性）数字证书扩展项 25

参考文献 26

T/WAPIA013.5—2024

III

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/WAPIA013《信息安全技术数字证书管理》的第5部分。T/WAPIA013已经发布了以下部分：

—第2部分：证书存储和使用；

—第5部分：证书格式。

本文件代替T/WAPIA013.5—2012《WAPI证书管理第5部分：证书格式范例》，与T/WAPIA013.5—2012相比主要技术变化如下：

a)更改了文件名称；

b)增加了对SM2和SM3算法的支持（见5.1）；

c)增加了应用领域（见5.2）；

d)增加了CRL格式（见第7章）；

e)更改了附录A（见附录A，2012版的附录C）；

f)更改了附录B（见附录B，2012年版的附录A）；

g)更改了附录C（见附录C，2012年版的附录D）；

h)更改了附录D（见附录C，2012年版的附录B）；

i)更改了附录E（见附录E）；

j)更改了附录F（见附录F，2012年版的附录E）。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中关村无线网络安全产业联盟与工业和信息化部宽带无线IP标准工作组联合提出。本文件由无线网络安全标准化委员会归口。

本文件起草单位：西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程研究中心、中关村无线网络安全产业联盟、工业和信息化部宽带无线IP标准工作组、国家无线电监测中心检测中心、西安芯语慧联信息科技有限公司、深圳市智开科技有限公司、北京数字认证股份有限公司。

本文件主要起草人：张国强、张变玲、简练、侯鹏亮、尹玉昂、童伟刚、刘高锦、黄振海、郑骊、陈晓龙、刘婷、张璐璐、王立华、李琴、颜湘、杜志强、周涛、田玉存、王月辉、米东。

本文件及其所代替文件的历次版本发布情况为：—2012年首次发布为T/WAPIA013.5—2012；—本次为第一次修订。

T/WAPIA013.5—2024

V

引言

三元对等架构（TePA）是为网络连接双方提供对等安全的架构，通过引入可信第三方，为在连接建立前需要通过对端实体访问可信第三方的一端和对端之间提供对等安全保障，其核心技术已发布为ISO/IEC9798-3和GB/T15843.3。

TePA是网络与信息安全领域基础共性技术架构，可应用于有线网络、无线移动网络、近距离通信网络、网络层安全、数据安全与隐私等多个应用领域。

T/WAPIA013《信息安全技术数字证书管理》定义了三元对等密码安全协议中所使用的X.509数字证书的