GB/T 30277-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子認(rèn)證機(jī)構(gòu)標(biāo)識編碼規(guī)范

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T30277—2013

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

電子認(rèn)證機(jī)構(gòu)標(biāo)識編碼規(guī)范

Informationsecuritytechnology—Publickeyinfrastructures—

Certificationauthenticationinstitutionidentitycodespecification

2013-12-31發(fā)布2014-07-15實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T30277—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

代碼編制方法

5CA………………………1

屬性分類與約定

5.1CA…………………1

代碼的標(biāo)識項

5.2CA……………………2

代碼描述項

5.3CA………………………3

代碼應(yīng)用數(shù)據(jù)結(jié)構(gòu)

6CA…………………4

數(shù)字證書中代碼定義

6.1CA…………4

代碼數(shù)據(jù)結(jié)構(gòu)編解碼示例

6.2CADER………………4

代碼在目錄服務(wù)器中的表述

7CA………………………5

附錄規(guī)范性附錄商用密碼領(lǐng)域中的相關(guān)定義

A()OID………………6

附錄資料性附錄機(jī)構(gòu)代碼在目錄服務(wù)器中的文本條目格式

B()CA…………………8

附錄資料性附錄編碼中規(guī)則

C()DERTLV…………9

GB/T30277—2013

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國家信息安全工程技術(shù)研究中心上海信息安全工程技術(shù)研究中心北京中油瑞

:、、

飛信息技術(shù)有限責(zé)任公司

。

本標(biāo)準(zhǔn)主要起草人袁峰郭曉雷袁文恭楊恒亮浦雨三呂增江黃晟

:、、、、、、。

Ⅰ

GB/T30277—2013

引言

隨著我國信息化的發(fā)展全國已經(jīng)建設(shè)了國家根電子認(rèn)證機(jī)構(gòu)和多種電子認(rèn)證服務(wù)機(jī)構(gòu)為了方

,。

便對電子認(rèn)證機(jī)構(gòu)的統(tǒng)一管理實現(xiàn)多數(shù)字證書的相互識別需要每個電子認(rèn)證機(jī)構(gòu)有一個按照統(tǒng)一規(guī)

,,

范標(biāo)準(zhǔn)授予的相應(yīng)代碼或?qū)ο髽?biāo)識符但是目前各個電子認(rèn)證機(jī)構(gòu)都是自己設(shè)定自己的名稱及其格

。,

式?jīng)]有全國統(tǒng)一的規(guī)范代碼本標(biāo)準(zhǔn)對我國電子認(rèn)證機(jī)構(gòu)的標(biāo)識代碼給出了統(tǒng)一規(guī)范以滿足信息化

,。,

建設(shè)對不同電子認(rèn)證機(jī)構(gòu)簽發(fā)的證書進(jìn)行辨識的需要

。

電子認(rèn)證機(jī)構(gòu)分為全國性行業(yè)性等多種類型電子簽名法發(fā)布后電子認(rèn)證服務(wù)行業(yè)明確了主

、。《》,

管部門相應(yīng)的法律法規(guī)逐步完善目前已有多家電子認(rèn)證機(jī)構(gòu)獲得運營許可并為相關(guān)信息系統(tǒng)提供

,。,

了證書認(rèn)證服務(wù)不同電子認(rèn)證機(jī)構(gòu)簽發(fā)的證書辨識急需制定統(tǒng)一規(guī)范的標(biāo)識代碼機(jī)制

,、。

本標(biāo)準(zhǔn)可用于電子政務(wù)電子商務(wù)行業(yè)企業(yè)等多類電子認(rèn)證機(jī)構(gòu)

、、、。

Ⅱ

GB/T30277—2013

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

電子認(rèn)證機(jī)構(gòu)標(biāo)識編碼規(guī)范

1范圍

本標(biāo)準(zhǔn)確立了電子認(rèn)證機(jī)構(gòu)標(biāo)識代碼編制規(guī)范的一般原則

。

本標(biāo)準(zhǔn)適用于基于應(yīng)用系統(tǒng)統(tǒng)一的電子認(rèn)證機(jī)構(gòu)編碼為建立全國性的目錄查詢提供了

PKI,CA

基礎(chǔ)條件

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)抽象語法記法一第部分基本記法規(guī)范

GB/T16262.1—2006(ASN.1)1:

地名分類與類別代碼編制規(guī)則

GB/T18521

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2006

信息安全技術(shù)術(shù)語

GB/T25069—2010

密碼應(yīng)用標(biāo)識規(guī)范

GM/T0006—2012

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

電子認(rèn)證機(jī)構(gòu)certificateauthority

負(fù)責(zé)創(chuàng)建和分配證書受用戶信任的權(quán)威機(jī)構(gòu)用戶可以選擇該機(jī)構(gòu)為其創(chuàng)