GM/T 0015-2023 数字证书格式

ICS35.030

CCSL80

中华人民共和国密码行业标准

/—

GMT00152023

代替/—

GMT00152012

数字证书格式

Diitalcertificateformat

g

2023-12-04发布2024-06-01实施

国家密码管理局发布

/—

GMT00152023

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5数字证书与CRL…………………………2

5.1概述…………………2

5.2数字证书格式………………………2

5.3CRL格式…………………………18

()………………

附录规范性证书结构

A23

()………………………

附录规范性证书的结构实例

B25

()……………

附录规范性证书内容表

C27

()……………………

附录资料性数字证书示例

DSM245

参考文献……………………49

Ⅰ

/—

GMT00152023

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/—《》。/—

本文件代替GMT00152012基于SM2密码算法的数字证书格式规范与GMT0015

,,:

2012相比除结构调整和编辑性改动外主要技术变化如下

)/()、/()、/

增加了规范性引用文件见见

aGBT16262.15.2.1GBT17969.15.2.4.2.5GBT16264.8

()、/()/(),

见和见第章和见第章删除了

5.2.3.65.2.4.2.1GBT250693GMZ40013PKCS#7

(,);

的引用见第章年版的第章

220122

)“”“”“”“”(、、

b删除了术语数字证书证书撤销列表CA证书终端实体证书见2012年版的3.13.2

、);

3.33.4

)(,);

删除了概述的中表述不清的内容见年版的

c5.15.120125.1

)“/:”“/—”(,

d更改了ISOIEC9594-22001的描述为GBT16264.82005见5.2.3.62012年版的

5.2.3.6);

),/

更改了中的综述其中个扩展定义的应遵循而不是

e5.2.4.2.16OIDGMT0006

/(,);

见年版的

GBT16264.85.2.4.2.120125.2.4.2.1

)(,);

f更改了keIdentifier的描述见5.2.4.2.22012年版的5.2.4.2.2

y

)(,);

g更改了个人身份标识码的定义见5.2.4.2.182012年版的5.2.4.2.18

)“”();

h增加了统一社会信用代码见5.2.4.2.23

)(,),“

i更改了证书颁发者描述见5.3.4.7.32012年版的5.3.4.7.3并增加了描述本扩展应是关键

“(,);

的见5.3.4.7.32012年版的5.3.4.7.3

)(,);

更改了扩展域中keusae的关键度见表A.32012年版的A.3

jyg

)();

k增加了UniformSocialCreditIdentifier统一社会信用号见表A.3

)()();

l增加了密钥使用KeUsae项见表B.1和表B.2

yg

)()();

m增加了SAN主体替换名称subectalternativename见表B.2

j

)();

n删除了SHA-1算法见2012年版的附录C

),(,)。

更改了附录的名称删除了数字证书编码的举例见附录年版的附录

oDRSAD2012D

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位格尔软件股份有限公司北京数字认证股份有限公司北京海泰方圆科技股份有

、、、

限公司广东省电子商务认证有限公司上海智巡密码检测技术有限公司无锡江南信息安全工程技术

、、、

中心上海市数字证书认证中心有限公司长春吉大正元信息技术股份有限公司中电科网络安全科技

、、、、

股份有限公司兴唐通信科技有限公司北京华大智宝电子系统有限公司山东得安信息技术有限公司

、、、

山东大学北京国脉信安科技有限公司国家信息安全工程技术研究中心国家密码管理局商用密码检

测中心。

:、、、、、、、、、、、

本文件主要起草人刘平郑强谭武征李述胜柳增寿赵敏梁宁宁韩玮封维端刘承赵丽丽

、、、、、、、。

李元正徐强王妮娜陈跃孔凡玉马洪富袁峰李志伟

本文件及其所代替文件的历次版本发布情况为:

———年首次发布为/—;

2012GMT00152012

———本次为第一次修订。

Ⅲ

/—

GMT00152023

数字证书格式

1范围

,

本文件规定了数字证书和证书撤销列表的基本结构描述了数字证书和证书撤销列表中的各数据

项内容。

、。

本文件适用于数字证书认证系统的研发数字证书认证机构的运营以及基于数字证书的安全应用

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/():

信息技术抽象语法记法一第部分基本记法规范

GBT16262.1ASN.11

/:

信息技术开放系统互连目录第部分公钥和属性证书框架

GBT16264.88

/:

信息技术开放系统互联登记机构的操作规程第部分一般规程和国

GBT17969.1OSI1

际对象标识符树的顶级弧

/信息安全技术术语

GBT25069

/密码应用标识规范

GMT0006

/密码算法使用规范

GMT0009SM2

/密码算法加密签名消息语法规范

GMT0010SM2

/密码术语

GMZ4001

3术语和定义

/和/界定的术语和定义适用于本文件。

GBT25069GMZ4001

4缩略语

下列缩略语适用于本文件。

:()

CA证书认证机构CertificationAuthorit

y

:()

CRL证书撤销列表CertificateRevocationList

:目录信息树系统()

DITDirectorInformationTree

y

:()

DNS域名系统DomainNameSstem

y

:()

OID对象标识符ObectID

j

:()

PKI公钥基础设施PublicKeInfrastructure

y

:()

URI统一资源标识符UniformResourceIdentifier

1