DB5305 T 19.50-2019 保山市信息惠民工程综合标准第50部分：数字证书技术应用标准.pdf

《DB5305 T 19.50-2019 保山市信息惠民工程综合标准第50部分：数字证书技术应用标准.pdf》由会员分享，可在线阅读，更多相关《DB5305 T 19.50-2019 保山市信息惠民工程综合标准第50部分：数字证书技术应用标准.pdf（50页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 35.240L67 DB5305保 山 市 地 方 标 准DB 5305/T 19.50 2019替 代 DG5305/T 19.502017保 山 市 信 息 惠 民 工 程 综 合 标 准第 50部 分 :数 字 证 书 技 术 应 用 标 准 2019 -10- 30发 布 2019- 11-01实 施保 山 市 市 场 监 督 管 理 局 发 布 DB5305/T 19.502019前 言本 标 准 按 照 GB/T 1.1 2009 标 准 化 工 作 导 则 第 1部 分 ： 标 准 的 结 构 和 编 写 给 出 的 规 则 起 草 。本 标 准 中 附 录 A为 规 范

2、 性 附 录 、 附 录 B为 规 范 性 附 录 、 附 录 C为 规 范 性 附 录 、 附 录 D为 资 料 性 附 录 、 附录 E为 资 料 性 附 录 、 附 录 F为 资 料 性 附 录 、 附 录 G为 规 范 性 附 录 、 附 录 H为 资 料 性 附 录 、 附 录 I为 资 料 性 附录 。 本 标 准 由 保 山 市 大 数 据 管 理 局 提 出 。 本 标 准 由 保 山 市 工 业 和 信 息 化 委 员 会 归 口 。本 标 准 起 草 单 位 ： 保 山 市 大 数 据 管 理 局 。本 标 准 主 要 起 草 人 ： 刘 志 胡 、 王 明 超 、 李 祖

3、 燕 、 丁 威 、 银 孟 璐 。本 标 准 替 代 DG5305/T 19.50 2017。 DB5305/T 19.502019 1 保 山 市 信 息 惠 民 工 程 综 合 标 准第 50 部 分 数 字 证 书 技 术 应 用 标 准1 范 围本 标 准 规 定 了 保 山 市 信 息 惠 民 工 程 数 字 证 书 技 术 应 用 规 范 的 术 语 和 定 义 、 缩 略 语 、 数 字 证 书 格 式 、政 务 数 字 证 书 应 用 接 口 、 政 务 数 字 证 书 业 务 规 则 ， 本 标 准 适 用 于 保 山 市 信 息 惠 民 工 程 数 字 证 书 技 术 应

4、 用规 范 建 设 。2 规 范 性 引 用 文 件下 列 文 件 中 的 条 款 通 过 本 标 准 的 引 用 而 成 为 本 标 准 的 条 款 。 凡 是 注 日 期 的 引 用 文 件 ， 其 随 后 所 有 的 修 改 单 （ 不 包 括 勘 误 的 内 容 ） 或 修 订 版 均 不 适 用 于 本 标 准 ， 然 而 ， 鼓 励 根 据 本 标 准 达 成 协 议 的 各 方 研 究是 否 可 使 用 这 些 文 件 的 最 新 版 本 。 凡 是 不 注 日 期 的 引 用 文 件 ， 其 最 新 版 本 适 用 于 本 标 准 。GB/T 16284.4 信 息 技 术 文

5、 本 通 信 面 向 信 报 的 文 本 交 换 系 统 第 4 部 分 ： 抽 象 服 务 定 义 和 规 程GB/T 17969.1 信 息 技 术 开 放 系 统 互 连 OSI登 记 机 构 的 操 作 规 程 第 1 部 分 ： 一 般 规 程DB5305/T 19.3-2019 保 山 市 信 息 惠 民 工 程 综 合 标 准 术 语3 术 语 和 定 义DB5305/T 19.3-2019 确 立 的 以 及 下 列 术 语 和 定 义 适 用 于 本 标 准 。3.1 公 钥 基 础 设 施 （ PKI）公 钥 基 础 设 施 指 支 持 公 钥 管 理 体 制 的 基 础

6、设 施 ， 提 供 鉴 别 、 加 密 、 完 整 性 和 不 可 否 认 性 服 务 。3.2 证 书 认 证 机 构 （ CA） 证 书 认 证 机 构 指 负 责 创 建 和 分 配 证 书 ， 受 用 户 信 任 的 权 威 机 构 。 用 户 可 以 选 择 该 机 构 为 其 创 建 密 钥 。3.3 证 书 注 册 机 构 （ RA）证 书 注 册 机 构 是 CA的 组 成 部 分 ， 对 证 书 申 请 的 业 务 受 理 审 核 子 系 统 概 称 为 RA， RA 按 照 CA 制 定 的政 策 和 管 理 规 范 对 用 户 的 资 信 进 行 审 查 ， 以 决 定

7、是 否 为 该 用 户 发 放 证 书 。3.4 密 钥 管 理 中 心 （ KMC）密 钥 管 理 中 心 主 要 负 责 数 字 证 书 用 户 密 钥 的 生 成 和 管 理 ， 解 决 系 统 密 钥 和 数 字 证 书 用 户 密 钥 自 产 生到 最 终 销 毁 的 整 个 生 命 周 期 中 的 相 关 问 题 。3.5 在 线 证 书 状 态 协 议 （ OCSP）在 线 证 书 状 态 协 议 是 IETF颁 布 的 用 于 检 查 数 字 证 书 在 某 一 时 间 是 否 有 效 的 标 准 。3.6 依 赖 方 依 赖 方 即 指 依 赖 于 证 书 真 实 性 的 实

8、 体 。 在 电 子 签 名 应 用 中 ， 即 为 电 子 签 名 依 赖 方 。3.7 公 钥 证 书 DB5305/T 19.50 2019 2 公 钥 证 书 指 用 户 的 公 钥 连 同 其 他 信 息 ， 并 由 发 布 该 证 书 的 证 书 认 证 机 构 的 私 钥 进 行 加 密 使 其 不 可 伪造 。3.8 证 书 吊 销 列 表 (CRL)证 书 吊 销 列 表 是 一 种 由 证 书 签 发 者 所 认 定 的 无 效 证 书 的 清 单 。3.9 终 端 实 体终 端 实 体 指 不 以 签 署 证 书 为 宗 旨 而 使 用 其 私 钥 的 证 书 主 体 或

9、 者 证 书 使 用 者 。3.10 政 务 数 字 证 书政 务 数 字 证 书 指 用 来 标 识 电 子 政 务 参 与 方 真 实 身 份 的 数 字 证 书 ， 根 据 参 与 方 的 不 同 类 别 分 为 认 证 机构 证 书 、 政 务 个 人 证 书 、 政 务 机 构 证 书 、 政 务 设 备 证 书 、 政 务 服 务 器 证 书 、 政 务 应 用 系 统 证 书 、 政 务 代码 签 名 证 书 。 3.11 政 务 个 人 证 书政 务 个 人 证 书 指 颁 发 给 参 与 电 子 政 务 的 个 人 实 体 ， 用 来 唯 一 标 识 个 人 实 体 真 实

10、身 份 的 数 字 证 书 。3.12 政 务 机 构 证 书政 务 机 构 证 书 指 颁 发 给 参 与 电 子 政 务 的 机 构 实 体 ， 用 来 唯 一 标 识 机 构 实 体 真 实 身 份 的 数 字 证 书 。3.13 政 务 设 备 证 书政 务 设 备 证 书 指 颁 发 给 参 与 电 子 政 务 的 设 备 实 体 ， 用 来 唯 一 标 识 设 备 实 体 真 实 身 份 的 数 字 证 书 。3.14 政 务 服 务 器 证 书政 务 服 务 器 证 书 指 颁 发 给 参 与 电 子 政 务 的 服 务 器 实 体 ， 用 来 唯 一 标 识 服 务 器 实 体

11、 真 实 身 份 的 数 字 证书 。 3.15 政 务 应 用 系 统 证 书政 务 应 用 系 统 证 书 指 颁 发 给 参 与 电 子 政 务 的 应 用 系 统 实 体 ， 用 来 唯 一 标 识 应 用 系 统 实 体 真 实 身 份 的数 字 证 书 。3.16 政 务 代 码 签 名 证 书政 务 代 码 签 名 证 书 指 颁 发 给 参 与 电 子 政 务 的 各 类 实 体 ， 用 来 对 其 所 开 发 的 代 码 进 行 代 码 签 名 的 数 字证 书 。4 缩 略 语下 列 缩 略 语 适 用 于 本 标 准 。ASN： Abstract Syntax Notat

12、ion， 抽 象 语 法 表 示 法BASE64 设 计 用 来 把 任 意 序 列 的 8 位 字 节 描 述 为 一 种 不 易 被 人 直 接 识 别 的 形 式 BER： Basic Encoding Rules， 基 本 编 码 规 则C： Country， 国 家CA： Certificate Authority， 证 书 认 证 机 构CN： Common Name， 通 用 名CRL： Certificate Revocation List， 证 书 吊 销 列 表CSP： Cryptographic Service Provider， 加 密 服 务 提 供 者DER： Di

13、stinguished Encoding Rules， 可 区 分 编 码 规 则 DB5305/T 19.502019 3 DN： Distinguished Name， 甄 别 名KMC： Key Management Centre， 密 钥 管 理 中 心LDAP： Lightweight Directory Access Protocol， 轻 量 级 目 录 访 问 协 议O： Organization， 机 构OCSP： Online Certificate Status Protocol， 在 线 证 书 状 态 协 议OID： Object Identifier， 对 象 标

14、识 符OU： Organization Unit， 机 构 单 位PKCS： The Public-Key Cryptography Standard， 公 钥 密 码 使 用 标 准PKI： Public Key Infrastructure， 公 钥 基 础 设 施RA： Registration Authority， 证 书 注 册 机 构5 数 字 证 书 格 式5.1 政 务 数 字 证 书 通 用 格 式 5.1.1 基 本 结 构政 务 数 字 证 书 的 基 本 结 构 由 三 部 分 组 成 ： 基 本 证 书 域 TBSCertificate、 签 名 算 法 域Signa

15、tureAlgorithm、 签 名 值 域 SignatureValue。 政 务 数 字 证 书 的 基 本 结 构 见 图 1所 示 。图 1 政 务 数 字 证 书 的 基 本 结 构 5.1.2 基 本 证 书 域基 本 证 书 域 由 基 本 域 和 扩 展 域 组 成 ,基 本 证 书 域 的 结 构 见 图 2 所 示 。图 2 基 本 证 书 域 的 结 构基本证书域 基 本 域扩 展 域5.1.3 基 本 域基 本 域 包 括 但 不 限 于 如 下 部 分 组 成 ： 基 本 域 应 符 合 附 录 A 的 规 定 。 版 本 Version序 列 号 SerialNum

16、ber签 名 算 法 SignatureAlgorithm 基 本 证 书 域TBSCertificate签 名 算 法 域SignatureAlgorithm签 名 值 域SignatureValue政务数字证书基本结构 DB5305/T 19.50 2019 4 颁 发 者 Issuer有 效 期 Validity主 体 Subject主 体 公 钥 信 息 SubjectPublicKeyInfo颁 发 者 唯 一 标 识 符 IssuerUniqueID主 体 唯 一 标 识 符 SubjectUniqueID5.1.4 扩 展 域5.1.4.1 政 务 数 字 证 书 扩 展 域政

17、务 数 字 证 书 可 使 用 扩 展 域 。 政 务 数 字 证 书 扩 展 域 可 包 含 多 项 扩 展 项 。 每 项 扩 展 项 由 扩 展 类 型 、 扩展 关 键 度 和 扩 展 项 值 组 成 。 政 务 数 字 证 书 可 使 用 IETFRFC3280中 定 义 的 包 括 但 不 限 于 如 下 证 书 扩 展 项 ：政 务 数 字 证 书 扩 展 域 应 符 合 附 录 B.1 的 规 定 。机 构 密 钥 标 识 符 AuthorityKeyIdentifier主 体 密 钥 标 识 符 SubjectKeyIdentifier 密 钥 用 法 KeyUsage扩 展

18、 密 钥 用 途 ExtendedKeyUsage私 有 密 钥 使 用 期 PrivateKeyUsagePeriod证 书 策 略 CertificatePolicies策 略 映 射 PolicyMappings主 体 替 换 名 称 SubjectAlternativeName颁 发 者 替 换 名 称 IssuerAlternativeName主 体 目 录 属 性 SubjectDirectoryAttributes基 本 限 制 BasicConstraints名 称 限 制 NameConstraints策 略 限 制 PolicyConstraints证 书 撤 销 列 表

19、分 发 点 CRLDistributionPoints限 制 任 意 策 略 InhibitAnyPolicy最 新 证 书 撤 销 列 表 FreshestCRL 机 构 信 息 访 问 AuthorityInformationAccess主 体 信 息 访 问 SubjectInformationAccess5.1.4.2 政 务 数 字 证 书 私 有 扩 展 项本 标 准 还 包 括 但 不 限 于 如 下 私 有 扩 展 项 ：个 人 身 份 证 号 码 IdentifyCardNumber个 人 社 会 保 险 号 InsuranceNumber组 织 机 构 代 码 Organi

20、zationCode工 商 注 册 号 ICRegistrationNumber税 号 TaxationNumber主 体 银 行 基 本 账 号 SubjectBasicAccount5.1.5 签 名 算 法 域包 含 CA 颁 发 该 证 书 所 使 用 的 密 码 算 法 的 标 识 符 ， 应 与 基 本 证 书 域 中 的 签 名 算 法 项 所 标 识 的 签 名 算法 相 同 。 可 选 参 数 的 内 容 完 全 依 赖 所 标 识 的 具 体 算 法 。 5.1.6 签 名 值 域包 含 对 基 本 证 书 域 进 行 数 字 签 名 的 结 果 。 经 过 ASN.1DE

21、R 编 码 的 基 本 证 书 域 作 为 数 字 签 名 算 法 的 输入 ， 签 名 的 结 果 按 照 ASN.1 编 码 成 BIT STRING 类 型 并 保 存 在 签 名 值 域 。5.1.7 命 名 规 范5.1.7.1 主 体 DB5305/T 19.502019 5 政 务 数 字 证 书 中 的 主 体 DN应 是 C=CN命 名 空 间 下 的 X.500 目 录 唯 一 名 字 。 C（ Country） 属 性 的 编 码使 用 PrintableString， 其 它 属 性 的 编 码 使 用 UTF8String。主 体 的 X.500 DN 如 下 ：C=

22、CNS= L= O= OU= CN= 具 体 含 义 如 下 ：C（ Country） 应 为 CN， 表 示 中 国 。S（ State） 应 为 证 书 主 体 所 在 省 份 。L（ Location） 应 为 证 书 主 体 所 在 市 州 。O（ Organization） 应 为 证 书 主 体 所 属 单 位 的 上 一 级 单 位 的 名 称 全 称 ； OU（ OrganizationUnit） 应 为 证 书 主 体 或 者 证 书 主 体 所 属 单 位 的 名 称 全 称 ；CN（ CommonName） 中 的 内 容 包 括 但 不 限 于 6 种 ：政 务 个 人

23、 证 书 中 应 为 证 书 主 体 的 姓 名 ；政 务 机 构 证 书 中 应 为 证 书 主 体 单 位 的 名 称 ；政 务 设 备 证 书 中 应 为 证 书 主 体 设 备 的 设 备 编 码 ；政 务 服 务 器 证 书 中 应 为 证 书 主 体 服 务 器 的 域 名 或 IP， 宜 为 域 名 ；政 务 应 用 系 统 证 书 中 应 为 证 书 主 体 应 用 系 统 的 应 用 系 统 编 码 ；政 务 代 码 签 名 证 书 中 应 为 负 责 人 的 姓 名 ， 或 者 是 所 属 单 位 的 名 称 。主 体 命 名 示 例 参 见 附 录 D。5.1.7.2 主

24、 体 替 换 名 称政 务 数 字 证 书 的 主 体 替 换 名 称 扩 展 项 包 含 一 个 或 多 个 替 换 名 供 实 体 使 用 ， CA 把 该 实 体 与 认 证 的 公开 密 钥 绑 定 在 一 起 。 主 体 替 换 名 称 扩 展 允 许 把 附 加 身 份 加 到 证 书 的 主 体 上 。 所 定 义 的 选 项 包 括 因 特 网 电子 邮 件 地 址 、 DNS名 称 、 IP地 址 和 统 一 资 源 标 识 符 （ URI） ， 及 纯 本 地 定 义 的 选 项 。 此 项 定 义 包 括 但 不 限 于 ： otherName是 按 照 OTHER-Na

25、me信 息 客 体 类 别 实 例 定 义 的 任 一 种 形 式 的 名 称 ；rfc822Name是 按 照 InternetRFC822 定 义 的 Internet 电 子 邮 件 地 址 ， 政 务 个 人 证 书 、 政 务 机构 证 书 、 政 务 设 备 证 书 、 政 务 服 务 器 证 书 、 政 务 应 用 系 统 证 书 、 政 务 代 码 签 名 证 书 宜 包 含 电 子邮 件 地 址 Email；DNSName是 按 照 RFC1034定 义 的 Internet 域 名 ， 政 务 设 备 证 书 、 政 务 服 务 器 证 书 、 政 务 应 用系 统 证 书

26、 可 包 含 域 名 地 址 ；x400Address是 按 照 GB/T 16284.4-1996定 义 的 O/R地 址 ；directoryName是 按 照 ISO/IEC 9594-2:2001定 义 的 目 录 名 称 ；ediPartyName是 通 信 的 电 子 数 据 交 换 双 方 之 间 商 定 的 形 式 名 称 ， nameAssigner 成 分 标 识 了 分配 partyName 中 唯 一 名 称 值 的 机 构 ；uniformResourceIdentifier 是 按 Internet RFC1630 定 义 的 用 于 WWW 的UniformRes

27、ourceIdentifer， RFC1738中 定 义 的 URL语 法 和 编 码 规 则 ；iPAddress是 按 照 Internet RFC791定 义 的 用 二 进 制 串 表 示 的 Internet Protocol地 址 ； registeredID是 按 照 GB/T 17969.1-2000对 注 册 的 客 体 分 配 的 标 识 符 。directoryName的 X.500 DN 应 是 C=CN命 名 空 间 下 的 X.500 目 录 唯 一 名 字 。主 体 替 换 名 称 命 名 示 例 参 见 附 录 E。5.1.8 政 务 数 字 证 书 编 码 示

28、 例政 务 数 字 证 书 编 码 参 见 附 录 F。 DB5305/T 19.50 2019 6 5.2 认 证 机 构 证 书 格 式5.2.1 概 述认 证 机 构 证 书 为 颁 发 给 参 与 电 子 政 务 的 证 书 认 证 机 构 的 数 字 证 书 ； 认 证 机 构 证 书 简 称 电 子 政 务 CA证 书 ； 认 证 机 构 证 书 由 基 本 证 书 域 、 签 名 算 法 域 和 签 名 值 域 组 成 。5.2.2 认 证 机 构 证 书 基 本 证 书 域基 本 证 书 域 由 基 本 域 和 扩 展 域 组 成 。5.2.3 认 证 机 构 证 书 基 本

29、域认 证 机 构 证 书 基 本 域 应 符 合 附 录 A 的 规 定 。5.2.4 认 证 机 构 证 书 扩 展 域 CA证 书 可 包 括 但 不 限 于 如 下 扩 展 项 ：机 构 密 钥 标 识 符 AuthorityKeyIdentifier主 体 密 钥 标 识 符 SubjectKeyIdentifier密 钥 用 法 KeyUsage扩 展 密 钥 用 途 ExtendedKeyUsage私 有 密 钥 使 用 期 PrivateKeyUsagePeriod证 书 策 略 CertificatePolicies策 略 映 射 PolicyMappings主 体 替 换 名

30、 称 SubjectAlternativeName颁 发 者 替 换 名 称 IssuerAlternativeName主 体 目 录 属 性 SubjectDirectoryAttributes基 本 限 制 BasicConstraints名 称 限 制 NameConstraints策 略 限 制 PolicyConstraints 证 书 撤 销 列 表 分 发 点 CRLDistributionPoints限 制 任 意 策 略 InhibitAnyPolicy最 新 证 书 撤 销 列 表 FreshestCRL机 构 信 息 访 问 AuthorityInformationAcc

31、ess主 体 信 息 访 问 SubjectInformationAccess认 证 机 构 数 字 证 书 扩 展 域 应 符 合 附 录 B.2 的 规 定 。5.2.5 认 证 机 构 证 书 签 名 算 法 域认 证 机 构 证 书 签 名 算 法 域 应 符 合 4.1.3 的 规 定 。5.2.6 认 证 机 构 证 书 签 名 值 域认 证 机 构 证 书 签 名 值 域 应 符 合 4.1.4 的 规 定 。5.2.7 认 证 机 构 证 书 模 板 认 证 机 构 证 书 模 板 应 符 合 附 录 C 的 规 定 。5.3 政 务 个 人 证 书 格 式5.3.1 概 述政

32、 务 个 人 证 书 为 颁 发 给 参 与 电 子 政 务 的 个 人 实 体 ， 用 来 唯 一 标 识 个 人 实 体 真 实 身 份 的 数 字 证 书 。政 务 个 人 证 书 由 基 本 证 书 域 、 签 名 算 法 域 和 签 名 值 域 组 成 。 DB5305/T 19.502019 7 5.3.2 政 务 个 人 证 书 基 本 证 书 域基 本 证 书 域 由 基 本 域 和 扩 展 域 组 成 。5.3.3 政 务 个 人 证 书 基 本 域政 务 个 人 证 书 基 本 域 应 符 合 附 录 A 的 规 定 。5.3.4 政 务 个 人 证 书 扩 展 域政 务

33、个 人 证 书 扩 展 域 可 包 括 但 不 限 于 如 下 扩 展 项 ：机 构 密 钥 标 识 符 AuthorityKeyIdentifier主 体 密 钥 标 识 符 SubjectKeyIdentifier密 钥 用 法 KeyUsage扩 展 密 钥 用 途 ExtendedKeyUsage私 有 密 钥 使 用 期 PrivateKeyUsagePeriod 证 书 策 略 CertificatePolicies主 体 替 换 名 称 SubjectAlternativeName颁 发 者 替 换 名 称 IssuerAlternativeName主 体 目 录 属 性 Sub

34、jectDirectoryAttributes基 本 限 制 BasicConstraints证 书 撤 销 列 表 分 发 点 CRLDistributionPoints最 新 证 书 撤 销 列 表 FreshestCRL机 构 信 息 访 问 AuthorityInformationAccess主 体 信 息 访 问 SubjectInformationAccess个 人 身 份 证 号 码 IdentifyCardNumber个 人 社 会 保 险 号 InsuranceNumber主 体 银 行 基 本 账 号 SubjectBasicAccount政 务 个 人 证 书 扩 展 域

35、 应 符 合 附 录 B.3 的 规 定 。5.3.5 政 务 个 人 证 书 签 名 算 法 域 政 务 个 人 证 书 签 名 算 法 域 应 符 合 4.1.3 的 规 定 。5.3.6 政 务 个 人 证 书 签 名 值 域政 务 个 人 证 书 签 名 值 域 应 符 合 4.1.4 的 规 定 。5.3.7 政 务 个 人 证 书 模 板政 务 个 人 证 书 模 板 应 符 合 附 录 C 的 规 定 。5.4 政 务 机 构 证 书 格 式5.4.1 概 述政 务 机 构 证 书 为 颁 发 给 参 与 电 子 政 务 的 机 构 实 体 ， 用 来 唯 一 标 识 机 构 实

36、 体 真 实 身 份 的 数 字 证 书 。 政务 机 构 证 书 由 基 本 证 书 域 、 签 名 算 法 域 和 签 名 值 域 组 成 。 5.4.2 政 务 机 构 基 本 证 书 域基 本 证 书 域 由 基 本 域 和 扩 展 域 组 成 。5.4.3 政 务 机 构 证 书 基 本 域 DB5305/T 19.50 2019 8 政 务 机 构 证 书 基 本 域 应 符 合 附 录 A 的 规 定 。5.4.4 政 务 机 构 证 书 扩 展 域政 务 机 构 证 书 扩 展 域 可 包 括 但 不 限 于 如 下 扩 展 项 ：机 构 密 钥 标 识 符 Authority

37、KeyIdentifier主 体 密 钥 标 识 符 SubjectKeyIdentifier密 钥 用 法 KeyUsage扩 展 密 钥 用 途 ExtendedKeyUsage私 有 密 钥 使 用 期 PrivateKeyUsagePeriod证 书 策 略 CertificatePolicies主 体 替 换 名 称 SubjectAlternativeName颁 发 者 替 换 名 称 IssuerAlternativeName主 体 目 录 属 性 SubjectDirectoryAttributes基 本 限 制 BasicConstraints 证 书 撤 销 列 表 分 发

38、 点 CRLDistributionPoints最 新 证 书 撤 销 列 表 FreshestCRL机 构 信 息 访 问 AuthorityInformationAccess主 体 信 息 访 问 SubjectInformationAccess工 商 注 册 号 ICRegistrationNumber组 织 机 构 代 码 OrganizationCode税 号 TaxationNumber主 体 银 行 基 本 账 号 SubjectBasicAccount政 务 机 构 证 书 扩 展 域 应 符 合 附 录 B.4 的 规 定 。5.4.5 政 务 机 构 证 书 签 名 算 法

39、 域政 务 机 构 证 书 签 名 算 法 域 应 符 合 4.1.3 的 规 定 。5.4.6 政 务 机 构 证 书 签 名 值 域 政 务 机 构 证 书 签 名 值 域 应 符 合 4.1.4 的 规 定 。5.4.7 政 务 机 构 证 书 模 板政 务 机 构 证 书 模 板 应 符 合 附 录 C 的 规 定 。5.5 政 务 设 备 证 书 格 式5.5.1 概 述政 务 设 备 证 书 为 颁 发 给 参 与 电 子 政 务 的 设 备 实 体 ， 用 来 唯 一 标 识 设 备 实 体 真 实 身 份 的 数 字 证 书 。 政务 设 备 证 书 由 基 本 证 书 域 、

40、 签 名 算 法 域 和 签 名 值 域 组 成 。5.5.2 政 务 设 备 基 本 证 书 域基 本 证 书 域 由 基 本 域 和 扩 展 域 组 成 。 5.5.3 政 务 设 备 证 书 基 本 域政 务 设 备 证 书 基 本 域 应 符 合 附 录 A 的 规 定 。5.5.4 政 务 设 备 证 书 扩 展 域政 务 设 备 证 书 扩 展 域 可 包 括 但 不 限 于 如 下 扩 展 项 ：机 构 密 钥 标 识 符 AuthorityKeyIdentifier DB5305/T 19.502019 9 主 体 密 钥 标 识 符 SubjectKeyIdentifier密

41、 钥 用 法 KeyUsage扩 展 密 钥 用 途 ExtendedKeyUsage私 有 密 钥 使 用 期 PrivateKeyUsagePeriod证 书 策 略 CertificatePolicies主 体 替 换 名 称 SubjectAlternativeName颁 发 者 替 换 名 称 IssuerAlternativeName主 体 目 录 属 性 SubjectDirectoryAttributes基 本 限 制 BasicConstraints证 书 撤 销 列 表 分 发 点 CRLDistributionPoints最 新 证 书 撤 销 列 表 FreshestC

42、RL机 构 信 息 访 问 AuthorityInformationAccess主 体 信 息 访 问 SubjectInformationAccess政 务 设 备 证 书 扩 展 域 应 符 合 附 录 B.5 的 规 定 。 5.5.5 政 务 设 备 证 书 签 名 算 法 域政 务 设 备 证 书 签 名 算 法 域 应 符 合 4.1.3 的 规 定 。5.5.6 政 务 设 备 证 书 签 名 值 域政 务 设 备 证 书 签 名 值 域 应 符 合 4.1.4 的 规 定 。5.5.7 政 务 设 备 证 书 模 板政 务 设 备 证 书 模 板 应 符 合 附 录 C 的 规

43、 定 。5.6 政 务 服 务 器 证 书 格 式5.6.1 概 述政 务 服 务 器 证 书 为 颁 发 给 参 与 电 子 政 务 的 各 服 务 器 实 体 ， 用 来 唯 一 标 识 服 务 器 实 体 真 实 身 份 的 数 字 证 书 。 政 务 服 务 器 证 书 由 基 本 证 书 域 、 签 名 算 法 域 和 签 名 值 域 组 成 。5.6.2 政 务 服 务 器 基 本 证 书 域基 本 证 书 域 由 基 本 域 和 扩 展 域 组 成 。5.6.3 政 务 服 务 器 证 书 基 本 域政 务 服 务 器 证 书 基 本 域 应 符 合 附 录 A 的 规 定 。5

44、.6.4 政 务 服 务 器 证 书 扩 展 域政 务 服 务 器 证 书 扩 展 域 可 包 括 但 不 限 于 如 下 扩 展 项 ：机 构 密 钥 标 识 符 AuthorityKeyIdentifier主 体 密 钥 标 识 符 SubjectKeyIdentifier密 钥 用 法 KeyUsage 扩 展 密 钥 用 途 ExtendedKeyUsage私 有 密 钥 使 用 期 PrivateKeyUsagePeriod证 书 策 略 CertificatePolicies主 体 替 换 名 称 SubjectAlternativeName颁 发 者 替 换 名 称 Issuer

45、AlternativeName主 体 目 录 属 性 SubjectDirectoryAttributes DB5305/T 19.50 2019 10 基 本 限 制 BasicConstraints证 书 撤 销 列 表 分 发 点 CRLDistributionPoints最 新 证 书 撤 销 列 表 FreshestCRL机 构 信 息 访 问 AuthorityInformationAccess主 体 信 息 访 问 SubjectInformationAccess政 务 服 务 器 证 书 扩 展 域 应 符 合 附 录 B.6的 规 定 。5.6.5 政 务 服 务 器 证 书

46、 签 名 算 法 域政 务 服 务 器 证 书 签 名 算 法 域 应 符 合 4.1.3 的 规 定 。5.6.6 政 务 服 务 器 证 书 签 名 值 域政 务 服 务 器 证 书 签 名 值 域 应 符 合 4.1.4 规 定 。5.6.7 政 务 服 务 器 证 书 模 板 政 务 服 务 器 证 书 模 板 应 符 合 附 录 C 的 规 定 。5.7 政 务 应 用 系 统 证 书 格 式5.7.1 概 述政 务 应 用 系 统 证 书 为 颁 发 给 参 与 电 子 政 务 的 各 应 用 系 统 实 体 ， 用 来 唯 一 标 识 应 用 系 统 实 体 真 实 身 份的 数

47、 字 证 书 。 政 务 应 用 系 统 证 书 由 基 本 证 书 域 、 签 名 算 法 域 和 签 名 值 域 组 成 。5.7.2 政 务 应 用 系 统 基 本 证 书 域基 本 证 书 域 由 基 本 域 和 扩 展 域 组 成 。5.7.3 政 务 应 用 系 统 基 本 证 书 域政 务 应 用 系 统 基 本 证 书 域 应 符 合 附 录 A 的 规 定 。 5.7.4 政 务 应 用 系 统 证 书 扩 展 域政 务 应 用 系 统 证 书 扩 展 域 可 包 括 但 不 限 于 如 下 扩 展 项 ：机 构 密 钥 标 识 符 AuthorityKeyIdentifie

48、r主 体 密 钥 标 识 符 SubjectKeyIdentifier密 钥 用 法 KeyUsage扩 展 密 钥 用 途 ExtendedKeyUsage私 有 密 钥 使 用 期 PrivateKeyUsagePeriod证 书 策 略 CertificatePolicies主 体 替 换 名 称 SubjectAlternativeName颁 发 者 替 换 名 称 IssuerAlternativeName主 体 目 录 属 性 SubjectDirectoryAttributes基 本 限 制 BasicConstraints证 书 撤 销 列 表 分 发 点 CRLDistrib

49、utionPoints最 新 证 书 撤 销 列 表 FreshestCRL 机 构 信 息 访 问 AuthorityInformationAccess主 体 信 息 访 问 SubjectInformationAccess政 务 应 用 系 统 证 书 扩 展 域 应 符 合 附 录 B.7 的 规 定 。5.7.5 政 务 应 用 系 统 证 书 签 名 算 法 域政 务 应 用 系 统 证 书 签 名 算 法 域 应 符 合 4.1.3 的 规 定 。 DB5305/T 19.502019 11 5.7.6 政 务 应 用 系 统 证 书 签 名 值 域政 务 应 用 系 统 证 书 签 名 值 域 应 符 合 4.1.4 的 规 定 。5.7.7 政 务 应 用 系 统 证 书 模 板政 务 应 用 系 统 证 书 模 板 应 符 合 附 录 C 的 规 定 。5.8 政 务 代 码 签 名 证 书 格 式5.8.1 概 述政 务 代 码 签 名 证 书 为 颁 发 给 参 与 电 子 政 务 的 各 类 实 体 ， 用 来 对 其 所 开 发 的 代 码 进 行 代 码 签 名 的 数 字证 书 。 政 务 代 码 签 名 证 书 由 基 本 证 书 域 、 签 名 算 法 域 和 签 名 值 域 组 成 。5.8.2 政 务 代 码 签 名 基 本 证 书