T_TAF 084.2-2021 安卓应用程序认证签名技术规范 第2部分：数字证书格式规范.docxVIP

ICS33.050M30

团体标准

T/TAF084.2-2021

安卓应用程序认证签名技术规范

第2部分：数字证书格式规范

AuthenticationsignaturespecificationforAndroidApplications—

Part2:Digitalcertificateformatspecification

2021-05-12发布2021-05-12实施

电信终端产业协会发布

I

T/TAF084.2-2021

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5数字证书类型 2

6数字证书格式 2

6.1数字证书基本结构 2

6.1.1基本证书域 2

6.1.2签名算法域 4

6.1.3签名值域 4

6.2数字证书模板 4

7CRL格式 5

7.1CRL基本机构 5

7.2CRL模板 5

附录A（规范性）证书主体DN命名示例 6

附录B（资料性）模板定义示例 7

T/TAF084.2-2021

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是T/TAF084《安卓应用程序认证签名技术规范》的第2部分。T/TAF084已发布了以下部分：

——第1部分：数字签名应用要求

——第3部分：数字签名格式规范

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、博雅中科（北京）信息技术有限公司、长春吉大正元信息技术股份有限公司、郑州信大捷安信息技术股份有限公司。

本文件主要起草人：邓佑军、王浩仟、汪海、张洋、胡越男、武小芳、浦雨三、赵丽丽、康亮。

T/TAF084.2-2021

III

引言

随着移动互联网的快速发展，安卓应用程序大量涌现，在安卓应用程序开发环节嵌入恶意代码，或通过篡改正常应用程序嵌入恶意代码，是目前制作安卓恶意程序的主要手段，采用CA机构签发的代码签名证书对安卓应用程序进行数字签名，能够保证开发者的身份真实可信，数字签名技术可以有效防止安卓移动应用程序被非法篡改，并对安卓移动应用程序的开发者有效溯源。

本文件作为安卓应用程序认证签名技术规范的第2部分，旨在指导国内现有CA机构签发安卓应用程序签名者数字证书的格式，便于安卓应用程序数字签名验签系统快速识别数字证书所对应的角色和身份信息。

T/TAF084.2-2021

1

安卓应用程序认证签名技术规范第2部分：数字证书格式规范

1范围

本文件定义了安卓应用程序电子认证服务体系中使用的数字证书的类型、数字证书和证书撤销列表的格式，制定了数字证书及证书撤销列表格式模板，用于指导电子认证服务机构签发统一格式的数字证书和证书撤销列表，以保障数字证书在安卓应用程序在流通结点之间的互信互认。

本文件适用于电子认证服务机构签发安卓移动应用程序开发者、检测者和分发者证书。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T16262.1-2006信息技术抽象语法记法-（ASN.1）第1部分_基本记法规范

GB/T20518-2018信息安全技术公钥基础设施数字证书格式

3术语和定义

下列术语和定义适用于本文件。

3.1

数字证书digitalcertificate

数字证书是由权威的电子认证服务机构进行数字签名，包含拥有者信息、拥有者公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。

3.2

证书撤销列表certificaterevocationlist；CRL

CA对撤销的证书而签发的一个列表文件。

4缩略语

下列缩略语适用于本文件。

ASN.1：抽象语法标记（AbstractSyntaxNotationOne）

CA：证书认证机构（CertificateAuthority）

CRL：证书撤销列表（CertificateRevocationList）

T/TAF084.2-2021

2

5数字证书类型

根据安卓应用程序用户特点及应用需