GB/T 30277-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子認(rèn)證機(jī)構(gòu)標(biāo)識(shí)編碼規(guī)范

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T30277—2013

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

電子認(rèn)證機(jī)構(gòu)標(biāo)識(shí)編碼規(guī)范

Informationsecuritytechnology—Publickeyinfrastructures—

Certificationauthenticationinstitutionidentitycodespecification

2013-12-31發(fā)布2014-07-15實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T30277—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

代碼編制方法

5CA………………………1

屬性分類(lèi)與約定

5.1CA…………………1

代碼的標(biāo)識(shí)項(xiàng)

5.2CA……………………2

代碼描述項(xiàng)

5.3CA………………………3

代碼應(yīng)用數(shù)據(jù)結(jié)構(gòu)

6CA…………………4

數(shù)字證書(shū)中代碼定義

6.1CA…………4

代碼數(shù)據(jù)結(jié)構(gòu)編解碼示例

6.2CADER………………4

代碼在目錄服務(wù)器中的表述

7CA………………………5

附錄規(guī)范性附錄商用密碼領(lǐng)域中的相關(guān)定義

A()OID………………6

附錄資料性附錄機(jī)構(gòu)代碼在目錄服務(wù)器中的文本條目格式

B()CA…………………8

附錄資料性附錄編碼中規(guī)則

C()DERTLV…………9

GB/T30277—2013

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國(guó)家信息安全工程技術(shù)研究中心上海信息安全工程技術(shù)研究中心北京中油瑞

:、、

飛信息技術(shù)有限責(zé)任公司

。

本標(biāo)準(zhǔn)主要起草人袁峰郭曉雷袁文恭楊恒亮浦雨三呂增江黃晟

:、、、、、、。

Ⅰ

GB/T30277—2013

引言

隨著我國(guó)信息化的發(fā)展全國(guó)已經(jīng)建設(shè)了國(guó)家根電子認(rèn)證機(jī)構(gòu)和多種電子認(rèn)證服務(wù)機(jī)構(gòu)為了方

,。

便對(duì)電子認(rèn)證機(jī)構(gòu)的統(tǒng)一管理實(shí)現(xiàn)多數(shù)字證書(shū)的相互識(shí)別需要每個(gè)電子認(rèn)證機(jī)構(gòu)有一個(gè)按照統(tǒng)一規(guī)

,,

范標(biāo)準(zhǔn)授予的相應(yīng)代碼或?qū)ο髽?biāo)識(shí)符但是目前各個(gè)電子認(rèn)證機(jī)構(gòu)都是自己設(shè)定自己的名稱(chēng)及其格

。,

式?jīng)]有全國(guó)統(tǒng)一的規(guī)范代碼本標(biāo)準(zhǔn)對(duì)我國(guó)電子認(rèn)證機(jī)構(gòu)的標(biāo)識(shí)代碼給出了統(tǒng)一規(guī)范以滿(mǎn)足信息化

,。,

建設(shè)對(duì)不同電子認(rèn)證機(jī)構(gòu)簽發(fā)的證書(shū)進(jìn)行辨識(shí)的需要

。

電子認(rèn)證機(jī)構(gòu)分為全國(guó)性行業(yè)性等多種類(lèi)型電子簽名法發(fā)布后電子認(rèn)證服務(wù)行業(yè)明確了主

、?！丁?

管部門(mén)相應(yīng)的法律法規(guī)逐步完善目前已有多家電子認(rèn)證機(jī)構(gòu)獲得運(yùn)營(yíng)許可并為相關(guān)信息系統(tǒng)提供

,。,

了證書(shū)認(rèn)證服務(wù)不同電子認(rèn)證機(jī)構(gòu)簽發(fā)的證書(shū)辨識(shí)急需制定統(tǒng)一規(guī)范的標(biāo)識(shí)代碼機(jī)制

,、。

本標(biāo)準(zhǔn)可用于電子政務(wù)電子商務(wù)行業(yè)企業(yè)等多類(lèi)電子認(rèn)證機(jī)構(gòu)

、、、。

Ⅱ

GB/T30277—2013

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

電子認(rèn)證機(jī)構(gòu)標(biāo)識(shí)編碼規(guī)范

1范圍

本標(biāo)準(zhǔn)確立了電子認(rèn)證機(jī)構(gòu)標(biāo)識(shí)代碼編制規(guī)范的一般原則

。

本標(biāo)準(zhǔn)適用于基于應(yīng)用系統(tǒng)統(tǒng)一的電子認(rèn)證機(jī)構(gòu)編碼為建立全國(guó)性的目錄查詢(xún)提供了

PKI,CA

基礎(chǔ)條件

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)抽象語(yǔ)法記法一第部分基本記法規(guī)范

GB/T16262.1—2006(ASN.1)1:

地名分類(lèi)與類(lèi)別代碼編制規(guī)則

GB/T18521

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式

GB/T20518—2006

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

密碼應(yīng)用標(biāo)識(shí)規(guī)范

GM/T0006—2012

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

電子認(rèn)證機(jī)構(gòu)certificateauthority

負(fù)責(zé)創(chuàng)建和分配證書(shū)受用戶(hù)信任的權(quán)威機(jī)構(gòu)用戶(hù)可以選擇該機(jī)構(gòu)為其創(chuàng)