《通用操作系统商用密码数字证书体系规范》.pdfVIP

ICS35.240

CCSL70/84

ZISIA

团体标准

T/ZISIAXXXX—2026

通用操作系统商用密码数字证书体系规范

Specificationforcommercialcipherdigitalcertificatesystemofgeneral-purpose

operatingsystems

（征求意见稿）

2026.2.12

2026-XX-XX发布2026-XX-XX实施

中关村网络安全与信息化产业联盟  发布

T/ZISIAXXXX—2026

目次

前言III

1范围4

2规范性引用文件4

3术语和定义4

4符号和缩略语6

5OS数字证书6

6OS数字证书体系6

7OS证书链7

7.1概述7

7.2根证书规范8

7.3中间证书规范8

7.4应用证书9

8OS应用证书规范10

8.1启动垫片证书10

8.1.1证书的作用10

8.1.2证书使用主体及责任10

8.1.3证书签发主体、责任及授权10

8.1.4启动垫片证书链10

8.1.5OS运行时证书使用和管理11

8.2内核代码证书11

8.2.1证书的作用11

8.2.2证书使用主体及责任11

8.2.3证书签发主体、责任及授权11

8.2.4内核代码证书链12

8.2.5OS运行时证书使用和管理12

8.3驱动模块证书12

8.3.1证书的作用12

8.3.2证书使用主体、责任及授权12

8.3.3证书签发主体、责任及授权12

8.3.4驱动模块证书链13

8.3.5驱动模块证书使用和管理13

8.4文件完整性证书13

8.4.1证书的作用13

8.4.2证书使用主体、责任及授权13

8.4.3证书签发主体、责任及授权13

8.4.4文件完整性证书链14

8.4.5文件完整性证书使用和管理14

I

T/ZISIAXXXX—2026

8.5应用软件包证书14

8.5.1证书的作用14

8.5.2证书使用主体、责任及授权14

8.5.