《信息安全技術(shù) 數(shù)字證書格式》

ICS35.040.

L80

中華人民共和國國家標(biāo)準(zhǔn)

GB/TXXXX—XXXX

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施

數(shù)字證書格式

Informationtechnology-securitytechnology-publickey

infrastructure

digitalcertificateformat

（征求意見稿）

2016-06

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

GB/TXXXX—201X

II

GB/TXXXX—201X

引言

信息技術(shù)和網(wǎng)絡(luò)技術(shù)極大地促進了社會的經(jīng)濟、科技、文化、教育和管理等各個方面的發(fā)展。互聯(lián)

網(wǎng)使地域和空間的距離進一步縮小，將地球變成了一個小小的村落。人們在享受信息化帶來的眾多好處

的同時，也面臨著日益突出的信息安全問題。在一個完全開放的網(wǎng)絡(luò)環(huán)境下，如何建立一個真實、有效

的身份信任體制已成為全球普遍關(guān)注的問題之一。人們從現(xiàn)實世界進入由網(wǎng)絡(luò)構(gòu)筑的虛擬世界時，面臨

的主要問題就是如何確認(rèn)各自的身份、建立彼此間的信任關(guān)系以及保證信息的真實性、完整性、機密性

和不可否認(rèn)性。公鑰基礎(chǔ)設(shè)施（PKI）則是利用公鑰理論和技術(shù)提供信息安全服務(wù)的基礎(chǔ)設(shè)施，是目前

有效解決開放網(wǎng)絡(luò)環(huán)境中信息安全問題的關(guān)鍵技術(shù)。

PKI以公鑰理論為基礎(chǔ)，綜合應(yīng)用數(shù)據(jù)加密、密鑰管理、數(shù)字簽名及身份鑒別等技術(shù)，為開放網(wǎng)絡(luò)

環(huán)境內(nèi)實體的鑒別、證書管理、數(shù)字簽名、數(shù)據(jù)加密和信息安全服務(wù)（即機密性、真實性、完整性、不

可否認(rèn)性等）提供了所需的基礎(chǔ)技術(shù)。PKI可以提供會話保密、身份鑒別、信息完整性、訪問控制、源

不可否認(rèn)、目的不可否認(rèn)、安全通信、密鑰恢復(fù)和安全時間戳等九項信息安全功能所需要的服務(wù)。利用

PKI，人們可以方便地建立和維護一個可信的網(wǎng)絡(luò)計算環(huán)境，無需直接見面就能夠確認(rèn)彼此的身份，安

全地進行信息交換。目前，以PKI為核心的網(wǎng)絡(luò)身份認(rèn)證體系和信息加密技術(shù)已成為業(yè)界廣泛認(rèn)同的一

種構(gòu)造網(wǎng)絡(luò)身份信任體制的重要方式，并將成為我國信息安全保障體系中極其重要的組成部分之一。

數(shù)字證書是PKI的關(guān)鍵要素之一，是傳送和處理實體身份鑒別信息的重要載體。國際標(biāo)準(zhǔn)化組織

（ISO）和國際電信聯(lián)盟（ITU）分別在國際標(biāo)準(zhǔn)ISO/IEC9594-8和ITU-TX.509中對數(shù)字證書的基本格

式進行規(guī)定,并簡稱為X.509證書。X.509證書成為Internet網(wǎng)上身份認(rèn)證的基礎(chǔ)性標(biāo)準(zhǔn)而得到廣泛的使

用，X.509證書已用于包括安全電子郵件（SEmail）、IP安全（IPsec）、安全套接層（SSL）、安全電

子交易（SET）等許多網(wǎng)絡(luò)安全協(xié)議中。雖然，ISO/IEC9594-8規(guī)定了數(shù)字證書的基本格式，但是未對

數(shù)字證書的擴展項進行明確規(guī)定。隨著我國商用密碼算法的越來越多的被使用，且數(shù)字證書應(yīng)用領(lǐng)域的

不斷擴大，統(tǒng)一國內(nèi)數(shù)字證書格式成為各界的共識。

III

GB/TXXXX—201X

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施

數(shù)字證書格式

范圍

本標(biāo)準(zhǔn)規(guī)定了中國數(shù)字證書的基本結(jié)構(gòu)，并對數(shù)字證書中的各數(shù)據(jù)項內(nèi)容進行了描述。本標(biāo)準(zhǔn)規(guī)

定了一些標(biāo)準(zhǔn)的證書擴展域，并對每個擴展域的結(jié)構(gòu)進行了定義，特別是增加了一些專門面向國內(nèi)應(yīng)

用的擴充項。建議在今后的應(yīng)用中應(yīng)按照本標(biāo)準(zhǔn)的規(guī)定使用這些擴充項。本標(biāo)準(zhǔn)還對證書中所應(yīng)支持

的簽名算法、哈希函數(shù)、公開密鑰算法進行了描述，另外在附錄C中列舉了中國目前通用的數(shù)字證書結(jié)

構(gòu),附錄zD中提供了證書DER編碼供參考。

本標(biāo)準(zhǔn)適用于國內(nèi)數(shù)字證書認(rèn)證機構(gòu)、數(shù)字證書認(rèn)證系統(tǒng)的開發(fā)商以及基于數(shù)字證書的安全應(yīng)用

開發(fā)商來設(shè)計和處理各類數(shù)字證書。

本標(biāo)準(zhǔn)推薦的數(shù)字證書格式可以同RFC2459,ISO/IEC/ITUX.509v3推薦的數(shù)字證書格式通用。

規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有

的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達成協(xié)議的各方

研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。

GB/T16264.8—200×信息技術(shù)開放系統(tǒng)互連目錄公鑰和屬性證書框架。

RFC2459：1999，互聯(lián)網(wǎng)X.509公鑰基礎(chǔ)設(shè)施證書和CRL輪廓。

ITU-TX.680（1994）│ISO/IEC8824-1：1994，信息技術(shù)-抽象語法記法1（ASN.1）：基本記法規(guī)

范。

ITU-TX.681（1994）│ISO/IEC8824-2：1994，信息技術(shù)-抽象語法記法1（ASN.1）：客體信息規(guī)

范。

ITU-TX.682（1994）│ISO/IEC8824-3：1994，信息技術(shù)-抽象語法記法1（ASN.1）：約束規(guī)范。

ITU-TX.683（1994）│ISO/IEC8824-4：1994，信息技術(shù)-抽象語法記法1（ASN.1）：ASN.1規(guī)范參

數(shù)化。

ITU-TX.690（1994）│ISO/IEC8825-1：1994，信息技術(shù)-ASN.1編碼規(guī)則：基本編碼規(guī)則（BER）

的規(guī)范，正規(guī)編碼規(guī)則（CER）和可辨別編碼規(guī)則（DER）。

術(shù)語和定義

下列定義適用于本標(biāo)準(zhǔn)。

公開密鑰基礎(chǔ)設(shè)施（PKI）publicKeyInfrastructure

支持公鑰管理體制的基礎(chǔ)設(shè)施，提供鑒別、加密、完整性和不可否認(rèn)性服務(wù)。

公開密鑰證書PublicKeyCertificate

4

GB/TXXXX—201X

用戶的公鑰連同其他信息，并由發(fā)布該證書的證書認(rèn)證機構(gòu)的私鑰進行加密使其不可偽造。

證書撤銷列表（CRL）CertificateRevocationList

一個已標(biāo)識的列表，它指定了一套證書頒發(fā)者確認(rèn)為無效的證書。除了普通CRL外，還定義了一

些特殊的CRL類型用于覆蓋特殊領(lǐng)域的CRLs。

證書序列號CertificateSerialNumber

在CA頒發(fā)的證書范圍內(nèi)為每個證書分配的一個整數(shù)值。此整數(shù)值對于該CA所頒發(fā)的每一張證書

必須是唯一的。

證書認(rèn)證機構(gòu)(CA)CertificationAuthority

受用戶信任,負(fù)責(zé)創(chuàng)建和分配證書的權(quán)威機構(gòu)。證書認(rèn)證機構(gòu)也可以為用戶創(chuàng)建密鑰。

證書撤銷列表分發(fā)點CRLDistributionPoint

一個CRL的目錄項或其他CRL分發(fā)源,通過CRL分發(fā)點分發(fā)的CRL可以只含有某個CA所頒發(fā)的證

書全集中的某個子集的撤銷項，也可以包括有多個CA的撤銷項。

數(shù)字證書（或證書）DigitalCertificate

數(shù)字證書是由國家認(rèn)可的，具有權(quán)威性、可信性和公正性的第三方證書認(rèn)證機構(gòu)（CA）進行數(shù)字

簽名的一個可信的數(shù)字化文件。數(shù)字證書包含有公開密鑰擁有者的信息、公開密鑰，簽名算法和CA

的數(shù)字簽名。

縮略語

下列縮略語適用于本標(biāo)準(zhǔn)：

CA證書認(rèn)證機構(gòu)

CRL證書撤銷列表

DIT目錄信息樹系統(tǒng)

OID對象標(biāo)識符

PKI公鑰基礎(chǔ)設(shè)施

數(shù)字證書與CRL

概述

數(shù)字證書具有以下的特性：

任何能夠獲得和使用認(rèn)證機構(gòu)公鑰的用戶都可以恢復(fù)認(rèn)證機構(gòu)所認(rèn)證的公鑰。

5

GB/TXXXX—201X

除了認(rèn)證機構(gòu)，沒有其他機構(gòu)能夠更改證書,證書是不可偽造的。

由于證書是不可偽造的，所以可以通過將其放置在目錄中來發(fā)布，而不需要以后特意去保護它們。

1——盡管在DIT中使用唯一性名稱來明確定義CA，但這并不意味著CA組織和DIT之間有任何聯(lián)

系。

認(rèn)證機構(gòu)通過對信息集合的簽名來生成用戶證書，信息集合包括可辨別的用戶名、公鑰以及一個

可選的包含用戶附加信息的唯一性標(biāo)識符（uniqueidentifier）。唯一性標(biāo)識符內(nèi)容的確切格式這里

未做規(guī)定，而留給認(rèn)證機構(gòu)(CA)去定義。唯一性標(biāo)識符可以是諸如對象標(biāo)識符、證書、日期或是說明

有關(guān)可辨別用戶名的有效性的證書的其它形式。具體地說，如果一個用戶證書的可辨別名為A，唯一

性標(biāo)識符為UA，并且該證書是由名為CA，其唯一性標(biāo)識符為UCA的認(rèn)證機構(gòu)生成的，則用戶證書具有

下列的形式：

CA<<A>>=CA{V，SN，AI，CA，UCA，A，UA，Ap，TA}

這里V為證書版本；SN為證書序列號；AI為用來簽署證書的算法標(biāo)識符；UCA為CA的可選的唯

一性標(biāo)識符；UA為用戶A的可選的唯一性標(biāo)識符；Ap為用戶A的公鑰；TA表示證書的有效期，由兩

個日期組成，兩者之間的時間段即是證書的有效期。證書有效期是一個時間區(qū)間，在這個時間區(qū)間里，

CA必須保證維護該證書的狀態(tài)信息，也就是發(fā)布有關(guān)撤銷的信息數(shù)據(jù)。由于假定TA在不小于24小時

的周期內(nèi)變化，要求系統(tǒng)以格林威治時間（CoordinatedUniversalTime）為基準(zhǔn)時間。證書上的簽

名可被任何知道CA公鑰CAp的用戶用來驗證證書的有效性。

數(shù)字證書格式

本標(biāo)準(zhǔn)采用GB/T16262系列標(biāo)準(zhǔn)的特定編碼規(guī)則(DER)對下列證書項中的各項信息進行編碼，

組成特定的證書數(shù)據(jù)結(jié)構(gòu)。ASN.1DER編碼是關(guān)于每個元素的標(biāo)記、長度和值的編碼系統(tǒng)。

5.2.1基本證書域的數(shù)據(jù)結(jié)構(gòu)

數(shù)字證書的基本數(shù)據(jù)結(jié)構(gòu)如下：

Certificate::=SEQUENCE{

tbsCertificateTBSCertificate,

signatureAlgorithmAlgorithmIdentifier,

signatureValueBITSTRING}

TBSCertificate::=SEQUENCE{

version[0]EXPLICITVersionDEFAUTv1,

serialNumberCertificateSerialNumber,

signatureAlgorithmIdentifier,

issuerName,

validityValidity,

subjectName,

subjectPublicKeyInfoSubjectPublicKeyInfo,

issuerUniqueID[1]IMPLICITUniqueIdentifierOPTIONAL,

--如果出現(xiàn)，version必須是v2或者v3

subjectUniqueID[2]IMPLICITUniqueIdentifierOPTIONAL,

--如果出現(xiàn)，version必須是v2或者v3

extensions[3]EXPLICITExtensionsOPTIONAL擴展項

--如果出現(xiàn),version必須是v3

}

Version::=INTEGER{v1(0),v2(1),v3(2)}

6

GB/TXXXX—201X

CertificateSerialNumber::=INTEGER

Validity::=SEQUENCE{

notBeforeTime,

notAfterTime}

Time::=CHOICE{

utcTimeUTCTime,

generalTimeGeneralizedTime}

UniqueIdentifier::=BITSTRING

SubjectPublicKeyInfo::=SEQUENCE{

algorithmAlgorithmIdentifier,

subjectPublicKeyBITSTRING}

Extensions::=SEQUENCESIZE(1..MAX)OFExtension

Extension::=SEQUENCE{

extnIDOBJECTIDENTIFIER,

criticalBOOLEANDEFAULTFALSE,

extnValueOCTETSTRING}

上述的證書數(shù)據(jù)結(jié)構(gòu)由tbsCertificate，signatureAlgorithm和signatureValue三個域構(gòu)成。

這些域的含義如下：

tbsCertificate域包含了主體名稱和簽發(fā)者名稱、主體的公鑰、證書的有效期以及其它的相關(guān)信

息。

signatureAlgorithm域包含證書簽發(fā)機構(gòu)簽發(fā)該證書所使用的密碼算法的標(biāo)識符。一個算法標(biāo)識

符的ASN.1結(jié)構(gòu)如下：

AlgorithmIdentifier::=SEQUENCE{

algorithmOBJECTIDENTIFIER,

parametersANYDEFINEDBYalgorithmOPTIONAL}

算法標(biāo)識符用來標(biāo)識一個密碼算法，其中的OBJECTIDENTIFIER部分標(biāo)識了具體的算法(如DSA

withSHA-1)。其中可選參數(shù)的內(nèi)容完全依賴于所標(biāo)識的算法。該域的算法標(biāo)識符必須與

tbsCertificate中的signature標(biāo)識的簽名算法項相同。

signatureValue域包含了對tbsCertificate域進行數(shù)字簽名的結(jié)果。采用ASN.1DER編碼的

tbsCertificate作為數(shù)字簽名的輸入，而簽名的結(jié)果則按照ASN.1編碼成BITSTRING類型并保存在

證書簽名值域內(nèi)。

5.2.2TBSCertificate及其數(shù)據(jù)結(jié)構(gòu)

TBSCertificate包含了證書結(jié)構(gòu)中前十個項的信息。這些信息主要有主體和簽發(fā)者的名稱、主體

的公鑰、有效期、版本號和序列號，有些TBSCertificate還可以包含可選的唯一標(biāo)識符項和擴展項。

本節(jié)的下述段落描述這些項的語法和語義。

版本Version

本項描述了編碼證書的版本號。

序列號Serialnumber

序列號是CA分配給每個證書的一個正整數(shù)，一個CA簽發(fā)的每張證書的序列號必須是唯一的（這

樣，通過簽發(fā)者的名字和序列號就可以唯一地確定一張證書），CA必須保證序列號是非負(fù)整數(shù)。序列

號可以是長整數(shù)，證書用戶必須能夠處理長達20個8比特字節(jié)的序列號值。CA必須確保不使用大于

7

GB/TXXXX—201X

20個8比特字節(jié)的序列號。

簽名算法Signature

本項包含CA簽發(fā)該證書所使用的密碼算法的標(biāo)識符，這個算法標(biāo)識符必須與證書中

signatureAlgorithm項的算法標(biāo)識符相同?？蛇x參數(shù)的內(nèi)容完全依賴所標(biāo)識的具體算法，可以支持用

戶定義的簽名算法。

頒發(fā)者Issuer

本項標(biāo)識了證書簽名和證書頒發(fā)的實體。它必須包含一個非空的甄別名稱（DN-distinguished

name）。該項被定義為X.501的Name類型，其ASN.1的結(jié)構(gòu)如下：

Name::=CHOICE{RDNSequence}

RDNSequence::=SEQUENCEOFRelativeDistinguishedName

RelativeDistinguishedName::=SETOFAttributeTypeAndValue

AttributeTypeAndValue::=SEQUENCE{

typeAttributeType,

valueAttributeValue}

AttributeType::=OBJECTIDENTIFIER

AttributeValue::=ANYDEFINEDBYAttributeType

DirectoryString::=CHOICE{

teletexStringTeletexString(SIZE(1..MAX)),

printableStringPrintableString(SIZE(1..MAX)),

universalStringUniversalString(SIZE(1..MAX)),

utf8StringUTF8String(SIZE(1..MAX)),

bmpStringBMPString(SIZE(1..MAX))}

Name描述了由一些屬性組成的層次結(jié)構(gòu)的名稱，如國家名、相應(yīng)的值,如“國家=CN”。其中

AttributeValue部分的類型是由AttributeType確定的，通常它是一個DirectoryString類型。

DirectoryString類型被定義為PrintableString,TeletexString,BMPString,UTF8String和

UniversalString類型之一。UTF8String編碼是首選的編碼，在2003年12月31日之后簽發(fā)的證書

必須使用UTF8String格式對DirectoryString項進行編碼。在此之前，必須采用下面的方式之一進

行編碼：

如果PrintableString字符集足夠，該串可以采用PrintableString類型進行編碼；

如果(a)的條件不滿足,但BMPString類型的字符集滿足要求，該串可以采用BMPString類型進行

編碼；

如果上述條件都不滿足，則必須表示成UTF8String類型。如果滿足（a）和（b），CA仍可以選擇

把數(shù)據(jù)串表示為UTF8String類型。

關(guān)于本項應(yīng)用的更詳細說明，可參照RFC2459[RFC2459]。

有效期Validity

證書有效期是一個時間段，在這個時間段內(nèi)，CA擔(dān)保它將維護關(guān)于證書狀態(tài)的信息。該項被表示

成一個具有兩個時間值的SEQUENCE類型數(shù)據(jù)：證書有效期的起始時間(notBefore)和證書有效期的終

止時間(notAfter)。NotBefore和notAfter這兩個時間都可以作為UTCTime類型或者

GeneralizedTime類型進行編碼。

.1編碼類型要求

8

GB/TXXXX—201X

遵循本標(biāo)準(zhǔn)的CA在2049年之前（包括2049年）必須將該時間編碼為UTCTime類型，在2050年

之后，編碼為GeneralizedTime類型。

.2世界時間UTCTime

世界時間（universaltime）類型，UTCTime，是為國際應(yīng)用設(shè)立的一個標(biāo)準(zhǔn)ASN.1類型，在這里

只有本地時間是不夠的。UTCTime通過兩個低位數(shù)確定年，時間精確到一分鐘或一秒鐘。UTCTime包含

Z（用于Zulu，或格林威治標(biāo)準(zhǔn)時間）或時間差。

在本標(biāo)準(zhǔn)中，UTCTime值必須用格林威治標(biāo)準(zhǔn)時間（Zulu）表示，并且必須包含秒，即使秒

的數(shù)值為零（即時間格式為YYMMDDHHMMSSZ）。系統(tǒng)對年字段（YY）必須如下解釋：

當(dāng)YY大于等于50，年應(yīng)解釋為19YY；當(dāng)YY不到50，年應(yīng)解釋為20YY。

.3通用時間類型GeneralizedTime

通用時間類型，GeneralizedTime，是一個標(biāo)準(zhǔn)ASN.1類型，表示時間的可變精確度。

GeneralizedTime字段能包含一個本地和格林威治標(biāo)準(zhǔn)時間之間的時間差。

本標(biāo)準(zhǔn)中，GeneralizedTime值必須用格林威治標(biāo)準(zhǔn)時間表示，且必須包含秒，即使秒的數(shù)值為

零（即時間格式為YYYYMMDDHHMMSSZ）。GeneralizedTime值絕不能包含小數(shù)秒（fractionalseconds）。

主體Subject

主體項描述了與主體公鑰項中的公鑰相對應(yīng)的實體。主體名稱可以出現(xiàn)在主體項和/或主體可選替

換名稱擴展項中（subjectAltName）。如果主體是一個CA，那么主體項必須是一個非空的與簽發(fā)者項

的內(nèi)容相匹配的甄別名稱（distinguishedname）。如果主體的命名信息只出現(xiàn)在主體可選替換名稱擴

展項中（例如密鑰只與一個Email地址或者URL綁定），那么主體名稱必須是一個空序列，且主體可選

替換名稱擴展項必須被標(biāo)識成關(guān)鍵的。

當(dāng)主體項非空時，這個項必須包含一個X.500的甄別名稱（DN）,一個CA認(rèn)證的每個主體實體的

甄別名稱必須是唯一的。一個CA可以為同一個主體實體以相同的甄別名稱簽發(fā)多個證書。

主體名稱擴展項被定義成ISO/IEC9594-2:2001的名字類型。

關(guān)于本項應(yīng)用的更詳細說明，可參照RFC2459[RFC2459]。

主體公鑰信息SubjectPublicKeyInfo

本項用來標(biāo)識公鑰和相應(yīng)的公鑰算法。公鑰算法使用算法標(biāo)識符AlgorithmIdentifier結(jié)構(gòu)來表

示。

當(dāng)公鑰算法為RSA時，AlgorithmIdentifier結(jié)構(gòu)定義參見PKCS#7；當(dāng)公鑰算法為SM2時，

AlgorithmIdentifier結(jié)構(gòu)定義參見GM/TCCCCC。

頒發(fā)者唯一標(biāo)識符issuerUniqueID

該項主要用來處理主體或者頒發(fā)者名稱的重用問題。本標(biāo)準(zhǔn)建議不同的實體名稱不要重用，

Internet網(wǎng)的證書不要使用唯一標(biāo)識符。遵循本標(biāo)準(zhǔn)的證書簽發(fā)機構(gòu)應(yīng)不生成帶有頒發(fā)者唯一標(biāo)識符

的證書，但是在應(yīng)用過程中應(yīng)該能夠解析這個項并進行對比。

主體唯一標(biāo)識符subjectUniqueID

該項主要用來處理主體名稱的重用問題，本標(biāo)準(zhǔn)建議對不同的實體名稱不要重用，并且不建議使

用此項，遵循本標(biāo)準(zhǔn)的證書簽發(fā)機構(gòu)應(yīng)不生成帶有主體唯一標(biāo)識符的證書，但是在應(yīng)用過程中應(yīng)該能

夠解析唯一標(biāo)識符并進行對比。

9

GB/TXXXX—201X

0擴展項extensions

若出現(xiàn)，該項則是一個或多個證書擴展的序列（SEQUENCE），其內(nèi)容和數(shù)據(jù)結(jié)構(gòu)在5.2.3中定義。

5.2.3證書擴展域及其數(shù)據(jù)結(jié)構(gòu)

證書擴展

本標(biāo)準(zhǔn)定義的證書擴展項提供了把一些附加屬性同用戶或公鑰相關(guān)聯(lián)的方法以及證書結(jié)構(gòu)的管理

方法。數(shù)字證書允許定義標(biāo)準(zhǔn)擴展項和專用擴展項。每個證書中的擴展可以定義成關(guān)鍵性的和非關(guān)鍵

性的。一個擴展含有三部分，他們分別是擴展類型、擴展關(guān)鍵度和擴展項值。擴展關(guān)鍵度（extension

criticality）告訴一個證書的使用者是否可以忽略某一擴展類型。證書的應(yīng)用系統(tǒng)如果不能識別關(guān)鍵

的擴展時，必須拒絕接受該證書，如果不能識別非關(guān)鍵的擴展，則可以忽略該擴展項的信息。

本節(jié)定義一些標(biāo)準(zhǔn)的擴展項。需要特別注意的是，在實際應(yīng)用過程中，如果采用了關(guān)鍵性的擴展，

可能導(dǎo)致在一些通用的應(yīng)用中無法使用該證書。

每個擴展項包括一個對象標(biāo)識符OID和一個ASN.1結(jié)構(gòu)。當(dāng)證書中出現(xiàn)一個擴展時，OID作為

extnID項出現(xiàn)，其對應(yīng)的ASN.1編碼結(jié)構(gòu)就是8比特字符串extnValue的值。一個特定的證書中特定

的擴展只可出現(xiàn)一次。例如，一個證書只可以包含一個認(rèn)證機構(gòu)密鑰標(biāo)識符擴展。一個擴展中包含一

個布爾型的值用來表示該擴展的關(guān)鍵性，其缺省值為FALSE，即非關(guān)鍵的。每個擴展的正文指出了關(guān)

鍵性項的可接收的值。

遵循本標(biāo)準(zhǔn)的CA必須支持密鑰標(biāo)識符、基本限制、密鑰用法和證書策略等擴展。如果CA簽發(fā)的

證書中的主體項為空序列，該CA就必須支持主體可替換名稱擴展。其它的擴展是可選的。CA還可以

支持本標(biāo)準(zhǔn)定義之外的其它的擴展。證書的簽發(fā)者必須注意，如果這些擴展被定義為關(guān)鍵的，則可能

會給互操作性帶來障礙。

遵循本標(biāo)準(zhǔn)的應(yīng)用必須至少能夠識別下列擴展：密鑰用法、證書策略、主體替換名稱、基本限制、

名稱限制、策略限制和擴展的密鑰用法。另外，本標(biāo)準(zhǔn)建議還能支持認(rèn)證機構(gòu)（authority）和主體密

鑰標(biāo)識符（subjectkeyidentifier）以及策略映射擴展。

標(biāo)準(zhǔn)擴展

本節(jié)定義數(shù)字證書的標(biāo)準(zhǔn)證書擴展，每個擴展與GB/T16264.8-200X中定義的一個OID相關(guān)。這

些OID都是id-ce的成員，其定義如下：

id-ceOBJECTIDENTIFIER::={joint-iso-ccitt(2)ds(5)29}

頒發(fā)機構(gòu)密鑰標(biāo)識符authorityKeyIdentifier

頒發(fā)機構(gòu)密鑰標(biāo)識符擴展提供了一種方式，以識別與證書簽名私鑰相應(yīng)的公鑰。當(dāng)頒發(fā)者由于有

多個密鑰共存或由于發(fā)生變化而具有多個簽名密鑰時使用該擴展。識別可基于發(fā)行方證書中的主體密

鑰標(biāo)識符或基于頒發(fā)者的名稱和序列號。

相應(yīng)CA產(chǎn)生的所有證書應(yīng)包括authorityKeyIdentifier擴展的keyIdentifier項，以便于鏈的建

立。CA以“自簽”（self-signed）證書形式發(fā)放其公鑰時，可以省略認(rèn)證機構(gòu)密鑰標(biāo)識符。此時，

主體和認(rèn)證機構(gòu)密鑰標(biāo)識符是完全相同的。

本項既可用作證書擴展亦可用作CRL擴展。本項標(biāo)識用來驗證在證書或CRL上簽名的公開密鑰。

它能辨別同一CA使用的不同密鑰（例如，在密鑰更新發(fā)生時）。本項定義如下：

id-ce-authorityKeyIdentifierOBJECTIDENTIFIER::={id-ce35}

AuthorityKeyIdentifier::=SEQUENCE{

10

GB/TXXXX—201X

keyIdentifier[0]KeyIdentifierOPTIONAL,

authorityCertIssuer[1]GeneralNamesOPTIONAL,

authorityCertSerialNumber[2]CertificateSerialNumberOPTIONAL}

（WITHCOMPONENTS{…,authorityCertIssuerPRESENT,

authorityCertSerialNumberPRESENT}│

WITHCOMPONENTS{…,authorityCertIssuerABSENT,

authorityCertSerialNumberABSENT})

KeyIdentifier::=OCTETSTRING。

KeyIdentifier項的值應(yīng)從用于證實證書簽名的公鑰導(dǎo)出或用產(chǎn)生唯一值的方法導(dǎo)出。公開密鑰的

密鑰標(biāo)識符KeyIdentifier可采用下述兩種通用的方法生成：

a）keyIdentifier由BITSTRINGsubjectPublicKey值的160-bitSHA1（不安全了是不是換

25？）哈希值組成（去掉標(biāo)簽、長度和不使用的字節(jié)數(shù)目）。

b）keyIdentifier由0100加上后跟的BITSTRINGsubjectPublicKey值的SHA-1（不安全

了是不是換25？）哈希值中最低位的60比特組成。

此密鑰可以通過keyIdentifier字段中的密鑰標(biāo)識符來標(biāo)識，也可以通過此密鑰的證書的標(biāo)識（給

出authorityCertIssur字段中的證書頒發(fā)者以及authorityCertSerialNumber字段中的證書序列號）

來標(biāo)識，或者可以通過密鑰標(biāo)識符和此密鑰的證書標(biāo)識來標(biāo)識。如果使用兩種標(biāo)識形式，那么，證書

或CRL的頒發(fā)者應(yīng)保證它們是一致的。對于頒發(fā)機構(gòu)的包含擴展的證書或CRL的所有密鑰標(biāo)識符而言，

每個密鑰標(biāo)識符應(yīng)該是唯一的。不要求支持此擴展的實現(xiàn)能夠處理authorityCertIssuer字段中的所

有名字形式。

證書認(rèn)證機構(gòu)指定或者自動產(chǎn)生證書序列號，這樣頒發(fā)者和證書序列號相結(jié)合就唯一地標(biāo)識了一

份證書。

除自簽證書之外，所有的證書必須包含本擴展，而且要包含keyIdentifier項。如果證書的頒發(fā)

者的證書有SubjectKeyIdetifier擴展，則本擴展中keyIdentifier項必須與頒發(fā)者的證書的

SubjectKeyIdetifier擴展的值一致，如果證書的頒發(fā)者的證書沒有SubjectKeyIdetifier擴展，則

可以使用文中介紹的兩種方法之一來產(chǎn)生。

結(jié)構(gòu)中的keyIdentifier,authorityCertSerialNumber建議為必選，但本擴展必須是非關(guān)鍵的。

主體密鑰標(biāo)識符subjectKeyIdentifier

主體密鑰標(biāo)識符擴展提供一種識別包含有一個特定公鑰的證書的方法。此擴展標(biāo)識了被認(rèn)證的公

開密鑰。它能夠區(qū)分同一主體使用的不同密鑰（例如，當(dāng)密鑰更新發(fā)生時）。此項定義如下：

id-ce-subjectKeyIdentifierOBJECTIDENTIFIER::={id-ce14}

SubjectKeyIdentifier::=KeyIdentifier

對于使用密鑰標(biāo)識符的主體的各個密鑰標(biāo)識符而言，每一個密鑰標(biāo)識符均應(yīng)是唯一的。此擴展項

總是非關(guān)鍵的。

所有的CA證書必須包括本擴展；而且CA簽發(fā)證書時必須把CA證書中本擴展的值賦給終端實體證

書AuthorityKeyIdentifier擴展中的KeyIdentifier項。CA證書的主體密鑰標(biāo)識符應(yīng)從公鑰或生成

唯一值的方法中導(dǎo)出。終端實體證書的主體密鑰標(biāo)識符應(yīng)從公鑰中導(dǎo)出。有兩種通用的方法從公鑰中

生成密鑰標(biāo)識符（見.1）。

密鑰用法keyUsage

11

GB/TXXXX—201X

此擴展指示已認(rèn)證的公開密鑰用于何種用途，該項定義如下：

id-ce-keyUsageOBJECTIDENTIFIER::={id-ce15}

KeyUsage::=BITSTRING{

digitalSignature(0)，

nonRepudiation(1)，

keyEncipherment(2)，

dataEncipherment(3)，

keyAgreement(4)，

keyCertSign(5),

cRLSign(6)，

encipherOnly(7)，

decipherOnly(8)}

KeyUsage類型中的用法如下：

a)digitalSignature:驗證下列b)、f)或g）所標(biāo)識的用途之外的數(shù)字簽名；

b)nonRepudiation:驗證用來提供抗抵賴服務(wù)的數(shù)字簽名，這種服務(wù)防止簽名實體不實地拒絕

某種行為（不包括如f）或g）中的證書或CRL簽名）。

c)keyEncipherment：加密密鑰或其它安全信息，例如用于密鑰傳輸。

d)dataEncipherment:加密用戶數(shù)據(jù)，但不包括上面c）中的密鑰或其他安全信息。

e)keyAgreement：用作公開密鑰協(xié)商密鑰。

f)keyCertSign:驗證證書的CA簽名。

g)CRLSign：驗證CRL的CA簽名。

h)EncipherOnly：當(dāng)本比特與已設(shè)置的keyAgreement比特一起使用時，公開密鑰協(xié)商密鑰僅

用于加密數(shù)據(jù)（本比特與已設(shè)置的其他密鑰用法比特一起使用的含義未定義）。

i)DecipherOnly:當(dāng)本比特與已設(shè)置的keyAgreement比特一起使用時，公開密鑰協(xié)商密鑰僅

用于解密數(shù)據(jù)（本比特與已設(shè)置的其他密鑰用法比特一起使用的含義未定義）。

keyCertSign只用于CA證書。如果KeyUsage被置為keyCertSign和基本限制擴展存在于同一證

書之中，那么，此擴展的CA成分的值應(yīng)被置為TRUE。CA還可使用keyUsag中定義的其他密鑰用法比

特，例如，提供鑒別和在線管理事務(wù)完整性的digitalSignature。

若缺少keyAgreement比特，則不定義encipherOnly比特的含義。若確定encipherOnly比特，且

keyAgreement比特也被確定時，主體公鑰可只用于加密數(shù)據(jù)，同時執(zhí)行密鑰協(xié)議。

若缺少keyAgreement比特，則不定義decipherOnly比特的含義。若確定decipherOnly比特，且

keyAgreement比特也被確定時，主體公鑰可只用于脫密數(shù)據(jù)，同時執(zhí)行密鑰協(xié)議。

所有的CA證書必須包括本擴展，而且必須包含keyertSign這一用法。此擴展可以定義為關(guān)鍵的

或非關(guān)鍵的，由證書簽發(fā)者選擇。

如果此擴展標(biāo)記為關(guān)鍵的，那么該證書應(yīng)只用于相應(yīng)密鑰用法比特置為“1”的用途。

如果此擴展標(biāo)記為非關(guān)鍵的，那么它指明此密鑰的預(yù)期的用途或多種用途，并可用于查找具有多

密鑰/證書的實體的正確密鑰/證書。它是一個咨詢項，并不意指此密鑰的用法限于指定的用途。置為

“0”的比特指明此密鑰不是預(yù)期的這一用途。如果所有比特均為“0”，它指明此密鑰預(yù)期用于所列用

途之外的某種用途。

12

GB/TXXXX—201X

在應(yīng)用中，使用該擴展項對證書類型的進行區(qū)別，當(dāng)設(shè)置了c)、d)、h)、i)比特中的一位時，表

示該證書為加密證書；當(dāng)設(shè)置了a)、b)比特中的一位時，表示該證書為簽名證書。

擴展密鑰用途extKeyUsage

此項指明已驗證的公開密鑰可以用于一種用途或多種用途，它們可作為對密鑰用法擴展項中指明

的基本用途的補充或替代。此項定義如下：

id-ce-extKeyUsageOBJECTIDENTIFIER::{id-ce37}

ExtKeyUsageSyntax::=SEQUENCESIZE(1‥MAX)OFKeyPurposeId

KeyPurposeId::=OBJECTIDENTIFIER

密鑰的用途可由有此需要的任何組織定義。用來標(biāo)識密鑰用途的客體標(biāo)識符應(yīng)按照GB/T

17969.1-2000來分配。

由證書簽發(fā)者確定此擴展是關(guān)鍵的或非關(guān)鍵的。

如果此擴展標(biāo)記為關(guān)鍵的，那么，此證書應(yīng)只用于所指示的用途之一。

如果此擴展標(biāo)記為非關(guān)鍵的，那么，它指明此密鑰的預(yù)期用途或一些用途，并可用于查找多密鑰/

證書的實體的正確密鑰/證書。它是一個咨詢項，并不表示認(rèn)證機構(gòu)將此密鑰的用法限于所指示的用途。

然而，進行應(yīng)用的證書仍然可以要求指明特定的用途，以便證書為此應(yīng)用接受。

如果證書包含關(guān)鍵的密鑰用途項和關(guān)鍵的擴展密鑰項，那么，兩個項應(yīng)獨立地處理，并且證書應(yīng)

只用于與兩個項一致的用途。如果沒有與兩個項一致的用途，那么，此證書不能用于任何用途。

本標(biāo)準(zhǔn)定義下列密鑰用途：

id-kpOBJECTIDENTIFIER::={id-pkix3}

id-kp-serverAuthOBJECTIDENTIFIER::={id-kp1}

--TLSWebserver鑒別

--Keyusage可以設(shè)置為digitalSignature，keyEncipherment或keyAgreement

id-kp-clientAuthOBJECTIDENTIFIER::={id-kp2}

--TLSWebserver鑒別

--Keyusage可以設(shè)置為digitalSignature和/或keyAgreement

id-kp-codeSigningOBJECTIDENTIFIER::={id-kp3}

--可下載執(zhí)行代碼的簽名

--Keyusage可以設(shè)置為digitalSignature

id-kp-emailProtectionOBJECTIDENTIFIER::={id-kp4}

--E-mail保護

--Keyusage可以設(shè)置為digitalSignature，nonRepudiation和/或（keyEncipherment或

keyAgreement）

--id-kp-timeStampingOBJECTIDENTIFIER::={id-kp8}

--將對象的Hash與同一時間源提供的時間綁定

--Keyusage可以設(shè)置為digitalSignature，nonRepudiation

id-kp-OCSPSigningOBJECTIDENTIFIER::={id-kp9}

--OCSP應(yīng)答簽名

--Keyusage可以設(shè)置為digitalSignature，nonRepudiation

私有密鑰使用期privateKeyUsagePeriod

此擴展指明與已驗證的公開密鑰相對應(yīng)的私有密鑰的使用期限。它只能用于數(shù)字簽名密鑰。此項

定義如下：

13

GB/TXXXX—201X

id-ce-privateKeyUsagePeriodOBJECTIDENTIFIER::={id-ce16}

PrivateKeyUsagePeriod::=SEQUENCE{

notBefore[0]GeneralizedTimeOPTIONAL，

notAfter[1]GeneralizedTimeOPTIONAL}

notBefore字段指明私有密鑰可能用于簽名的最早日期和時間。如果沒有notBefere字段，那么

不提供有關(guān)私有密鑰有效使用期何時開始的信息。NotAfter字段指明私有密鑰可以用于簽名的最遲日

期和時間。如果沒有notAfter字段，那么，不提供有關(guān)私有密鑰有效使用期何時結(jié)束的信息。

這個擴展總是為非關(guān)鍵的。

1：私有密鑰有效使用期可以與證書有效性周期指明的已驗證的公開密鑰有效性不同。就數(shù)字簽名密鑰而言，簽名

的私有密鑰使用期一般比驗證公開密鑰的時間短。

2：數(shù)字簽名的驗證者想要檢查直到驗證時刻此密鑰是否未被撤銷，例如，由于密鑰泄露，那么，在驗證時，對公

開密鑰而言的有效證方應(yīng)仍存在。在公開密鑰的證書期滿之后，簽名驗證者不能依賴CRL所通知的協(xié)議

證書策略certificatePolicies

本項列出了由頒發(fā)的CA所認(rèn)可的證書策略，這些策略適用于證書以及關(guān)于這些證書策略的任選的

限定符信息。

證書策略擴展包含了一系列策略信息條目，每個條目都有一個OID和一個可選的限定條件。這個

可選的限定條件不要改變策略的定義。

在用戶證書中，這些策略信息條目描述了證書發(fā)放所依據(jù)的策略以及證書的應(yīng)用目的；在CA證書

中，這些策略條目指定了包含這個證書的驗證路徑的策略集合。具有特定策略需求的應(yīng)用系統(tǒng)應(yīng)該擁

有它們將接受的策略的列表，并把證書中的策略O(shè)ID與該列表進行比較。如果該擴展是關(guān)鍵的，則路

徑有效性軟件必須能夠解釋該擴展（包括選擇性限定語），否則必須拒絕該證書。

為了提高互操作性，本標(biāo)準(zhǔn)建議策略信息條目中只包含一個OID，如果一個OID不夠，建議使用

本節(jié)定義的限定語。

id-ce-certificatePoliciesOBJECTIDENTIFIER::={id-ce32}

certificatePolicies::=SEQUENCESIZE(1..MAX)OFPolicyInformation

PolicyInformation::=SEQUENCE{

policyIdentifierCertPolicyId，

policyQualifiersSEQUENCESIZE(1..MAX)OF

PolicyQualifierInfoOPTIONAL}

CertPolicyId::=OBJECTIDENTIFIER

PolicyQualifierInfo::=SEQUENCE{

policyQualifierIdPolicyQualifierId,

qualifierANYDEFINEDBYpolicyQualifierId}

--policyQualifierIdsforInternetpolicyqualifiers

id-qtOBJECTIDENTIFIER::={id-pkix2}

id-qt-cpsOBJECTIDENTIFIER::={id-qt1}

id-qt-unoticeOBJECTIDENTIFIER::={id-qt2}

14

GB/TXXXX—201X

PolicyQualifierId::=OBJECTIDENTIFIER(id-qt-cps┃id-qt-unotice)

Qualifier::=CHOICE{

cPSuriCPSuri,

userNoticeUserNotice}

CPSuri::=IA5String

UserNotice::=SEQUENCE{

noticeRefNoticeReferenceOPTIONAL,

explicitTextDisplayTextOPTIONAL}

NoticeReference::=SEQUENCE{

organizationDisplayText,

noticeNumbersSEQUENCEOFINTEGER}

DisplayText::=CHOICE{

visibleStringVisibleString(SIZE(1‥200)),

bmpStringBMPString(SIZE(1‥200)),

utf8StringUTF8String(SIZE(1‥200))}

本標(biāo)準(zhǔn)定義了兩種策略限定語，以供證書策略制定者和證書簽發(fā)者使用。限定語類型為CPS

Pointer和UserNotice限定語。

CPSPointer限定語包含一個CA發(fā)布的CPS(CertificationPracticeStatement),指示字的形式

為URI。

Usernotice有兩種可選字段：noticeRef字段和explicitText字段。NoticeRef字段命名一個

團體，并通過記數(shù)識別該團體所做的一個專用文本聲明。ExplicitText字段在證書內(nèi)直接包括文本聲

明，該字段是一個最多含有200字符的串。如果noticeRef和explicitText選項都在同一個限定語中，

且如果應(yīng)用軟件可以找出由noticeRef選項指明的通知文本，則應(yīng)展示該文本，否則應(yīng)展示

explicitText串。

策略映射policyMappings

本擴展只用于CA證書。它列出一個或多個OID對，每對包括一個issuerDomainPolicy和一個

subjectDomainPolicy。這種成對形式表明，發(fā)行方CA認(rèn)為其issuerDomainPolicy與主體CA的

subjectDomainPolicy是等效的。發(fā)行方CA的用戶可以為某應(yīng)用接收一個issuerDomainPolicy。策略

映射告知發(fā)行方CA的用戶，哪些同CA有關(guān)的策略可以與他們接收到的策略是等效的。此項定義如下：

id-ce-policyMappingsOBJECTIDENTIFIER::={id-ce33}

PolicyMappingsSyntax::=SEQUENCESIZE(1..MAX)OFSEQUENCE{

issuerDomainPolicyCertPolicyId，

subjectDomainPolicyCertPolicyId}

策略不會被映射到或來自特殊的值anyPolicy。

15

GB/TXXXX—201X

該擴展可由CA和/或應(yīng)用支持。證書簽發(fā)者可以將該擴展選擇為關(guān)鍵或非關(guān)鍵的。本標(biāo)準(zhǔn)推薦為

關(guān)鍵的，否則一個證書用戶就不能正確解釋發(fā)布的CA設(shè)定的規(guī)則。

1：政策映射的一個例子如下：美國政府可有一個稱之為加拿大貿(mào)易的政策，加拿大政府可有一個稱之為美國貿(mào)易

的政策。當(dāng)兩個政策可有區(qū)別地被標(biāo)識并被定義時，兩國政府之間可有個協(xié)定：就相關(guān)的用途，在兩個政

策所隱含的規(guī)則之內(nèi)，允許認(rèn)證路徑延伸過境。

2：政策映射意味著作出有關(guān)決策時會耗費顯著的管理開銷和涉及相當(dāng)大的勞動和委任人員。一般而言，最好的辦

法是同意使用比應(yīng)用政策映射更廣的全球的公共政策。在上述例子中，美國，加拿大和墨西哥同意一項公

共政策，用于北美貿(mào)易那將是最好的。

3：預(yù)計政策映射實際上只能用于政策聲明非常簡單的有限環(huán)境。

主體可選替換名稱subjectAltName

本項包含一個或多個可選替換名（可使用多種名稱形式中的任一個）供實體使用，CA把該實體

與認(rèn)證的公開密鑰綁定在一起。

主體可選替換名擴展允許把附加身份加到證書的主體上。所定義的選項包括因特網(wǎng)電子郵件地址、

DNS名稱、IP地址和統(tǒng)一資源標(biāo)識符（URI）。還有一些純本地定義的選項?？梢园ǘ嗝Q形式和每

個名稱形式的多個范例。當(dāng)這樣的身份被附加到一個證書中時，必須使用主體選擇名稱或頒發(fā)者選擇

名稱擴展。由于主體可替換名被認(rèn)為是與公鑰綁在一起的，主體可選替換名的所有部分必須由CA認(rèn)證。

此項定義如下：

id-ce-subjectAltNameOBJECTIDENTIFIER::={id-ce17}

SubjectAltName::=GeneralNames

GeneralNames::=SEQUENCESIZE(1..MAX)OFGeneralName

GeneralName::=CHOICE{

otherName[0]OtherName，

rfc822Name[1]IA5String，

dNSName[2]IA5String，

x400Address[3]ORAddress，

directoryName[4]Name，

ediPartyName[5]EDIPartyName，

uniformResourceIdentifier[6]IA5String，

iPAddress[7]OCTETSTRING，

registeredID[8]OBJECTIDENTIFIER}

OTHERNAME::=SEQUENCE{

type-idOBJECTIDENTIFIER,

value[0]EXPLICITANYDEFINEDBYtype-id}

EDIPartyName::=SEQUENCE{

nameAssigner[0]DirectoryStringOPTIONAL，

partyName[1]DirectoryString}

GeneralName類型中可替換的值是下列各種形式的名稱：

—otherName是按照OTHER-NAME信息客體類別實例定義的任一種形式的名稱；

—rfc822Name是按照InternetRFC822定義的Internet電子郵件地址；

—dNSName是按照RFC1034定義的Internet域名；

16

GB/TXXXX—201X

—x400Address是按照GB/T16284.4-1996定義的O/R地址；

—directoryName是按照ITU-TRec.X.501|ISO/IEC9594-2:2001定義的目錄名稱；

—ediPartyName是通信的電子數(shù)據(jù)交換雙方之間商定的形式名稱；nameAssigner成分標(biāo)識了

分配partyName中唯一名稱值的機構(gòu)；

—uniformResourceIdentifier是按照InternetRFC1630定義的用于WWW的

UniformRAesourceIdentifier,RFC1738中定義的URL語法和編碼規(guī)則；

—iPAddress是按照InternetRFC791定義的用二進制串表示的InternetProtocol地址；

—registeredID是按照GB/T17969.1-2000對注冊的客體分配的標(biāo)識符。

CA不得簽發(fā)帶有subjectAltNames卻包含空GeneralName項的證書。如果證書中的唯一主體身份

是一個選擇名稱格式（如一個電子郵件地址），則主體的甄別名必須是空的（一個空序列），且

subjectAltName擴展必須存在。如果主體字段包括一個空序列，則subjectAltName擴展必須標(biāo)識為

關(guān)鍵性的。如果出現(xiàn)subjectAltName擴展，則序列必須至少包含一個條目。

對GeneralName類型中使用的每個名稱形式，應(yīng)有一個名稱注冊系統(tǒng)，以保證所使用的任何名稱

能向證書頒發(fā)者和證書使用者無歧義地標(biāo)識一個實體。

此擴展可以是關(guān)鍵的或非關(guān)鍵的，由證書簽發(fā)者選擇。不要求支持此擴展的實現(xiàn)能處理所有名稱

形式。如果此擴展標(biāo)記為關(guān)鍵的，那么，至少應(yīng)能識別和處理存在的名稱形式之一，否則，應(yīng)認(rèn)為此

證書無效。除先前的限制以外，允許證書使用系統(tǒng)不理睬具有不能識別的或不被支持的名稱形式的任

何名稱。倘若，證書的主體項包含無二義地標(biāo)識主體的目錄名稱，推薦將此項標(biāo)記為非關(guān)鍵的。

1：TYPE-IDENTIFIER類別的使用在ITU-TRec.x.681|ISO/IEC8824-2的附錄A和C中描述。

2：如果存在此擴展并標(biāo)記為關(guān)鍵的，證書的subject項可以包含空名稱（例如，相關(guān)可甄別名的一個“0”序列），

在此情況下，主體只能用此擴展中的名稱或一些擴展名稱來標(biāo)識。

3：進一步說明可參考RFC2459[RFC2459]

頒發(fā)者可選替換名稱issuerAltName

此項包含一個或多個可選替換名稱（可使用多種名稱形式中的任一個），以供證書或CRL頒發(fā)者使

用。此項定義如下：

id-ce-issuerAltNameOBJECTIDENTIFIER::={id-ce18}

IssuerAltName::=Gene