GA T 1720-2020 移动警务 数字证书格式要求.pdf

《GA T 1720-2020 移动警务 数字证书格式要求.pdf》由会员分享，可在线阅读，更多相关《GA T 1720-2020 移动警务 数字证书格式要求.pdf（13页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 35.240.99 A90 GA 中华人民共和国 公共安全 行业标准 GA/T XXXX XXXX 移动警务 数字证书格式要求 Mobile police service Profile requirements for digital certificates （ 报批 稿） XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国公安部 发布 GA/T XXXXX XXXX I 目 次 前 言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 缩略语 . 1 4 证书类型 . 1 5 证书格式 . 1 5.1 字符编码要求 . 1 5.2 人

2、员证书格式 . 2 5.3 机构证书格式 . 3 5.4 设备证书格式 . 5 5.5 应用证书格式 . 7 6 编码 . 8 6.1 证书类型编码规则 . 8 6.2 证书分类代码 . 9 6.3 人员证书编码 . 10 6.4 机构证书编码 . 10 6.5 设备证书编码 . 10 6.6 应用证书编码 . 10 GA/T XXXXX XXXX II 前 言 本标准按照 GB/T 1.1-2009给出的规则起草。 本标准由公安部科技信息化局提出。 本标准由公安部计算机与信息处理标准化技术委员会归口。 本 标准 起草单位： 吉林省公安厅、 公安部科技信息化局、公安部第三研究所、 长春 吉大正

3、元信息技 术股份有限公司、格尔软件股份有限公司、公安部第一研究所、郑州信大捷安信息技术股份有限公司 、 上海辰锐信息科技公司 。 本 标准 主要起草人：温贵江、张亮亮、杨思晟、马千龙、 袁艺芳、 陈家明、 尹心明、 樊志杰 、刘骥 、 张志 会 、陈骁、 陈建华、 艾岳、韩秀德 、蔡新玮、张重磊 。 GA/T XXXXX XXXX 1 移动警务 数字证书 格式要求 1 范围 本标准规定了移动警务数字证书类型、证书格式和编码要求 。 本 标准 适用于 移动警务类 系统 和类 系统 所 使用数字证书 格式的设计与管理 。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文

4、件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 2659 世界各国和地区名称代码 GB 11643 公民身份号码 GB 18030 信息技术 中文编码字符集 GB 32100 法人和其他组织统一社会信用代码编码规则 GA/T 380 全国公安机关机构代码编制规则 GM/T 0015 基于 SM2密码算法的数字证书格式规范 RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profi

5、le 3 缩略语 下列缩略语适用于本文件。 C：国家名称（ Country Name） CA： 证书认证机构（ Certification Authority） CN：名称（ Common Name） L：地市名称 （ Local City Name） O：组织名称（ Organization Name） OU：机构名称（ Organization Unit Name） POS： 销售点 （ Point Of Sales） S：省份名称（ State Name） SIM： 用户身份识别卡（ Subscriber Identity Module） 4 证书类型 移动警务数字证书分为人员证书、机构

6、证书、设备证书和应用证书四个类型，具体为： a) 人员证书：用于人员认证，分为移动警务警员证书和移动警务 警务辅助人员 证书； b) 机构证书：用于机构认证，分为 公安机关、党 /政 /军部门以及其他机构证书； c) 设备证书：用于 终端设备、 安全设备、服务器设备认证； d) 应用证书：用于移动警务应用认证。 5 证书格式 5.1 字符编码要求 GA/T XXXXX XXXX 2 移动警务 数字证书中所有 字符 编码 应采用 GB 18030规定的中文编码 字符集。 5.2 人员证书格式 移动警务 人员证书中 警员 /警务辅助人员 证书 格式如表 1所示。 表 1 警员 /警务辅助人员 证书

7、格式表 序号 数据项名称 数据类型 采用标准 内容 说明 1 版本号 INTEGER RFC 5280 2 2 序列号 INTEGER RFC 5280 正整数 3 签名算法 ObjectIdentifier RFC 5280 GM/T 0015 SM3WithSM2 Encryption OID 为 1.2.156.10197.1.501 4 签发单位 名称 (CN) UTF-8String GA/T 380 YD*CA 其中“ *” 采用 GA/T 380 中规定的 全国公安机关机构代码 区 /县（ L） UTF-8String 00 市 (L) UTF-8String 00 省 (S)

8、UTF-8String GA/T 380 机构代码第 1、 2 位 国家 (C) PrintableString GB/T 2659 CN 5 有效期 生效日期 UTCTime/ GeneralTime GM/T 0015 YYMMDDHHMM SSZ/YYYYMM DDHHMMSSZ UTCTime 用于 2049 之前 的年份 (含 2049) GeneralTime 用于 2049 之后的年份 失效日期 UTCTime/ GeneralTime GM/T 0015 YYMMDDHHMM SSZ/YYYYMM DDHHMMSSZ UTCTime 用于 2049 之前 的年份 (含 2049

9、) GeneralTime 用于 2049 之后的年份 6 证书持有者信息 名称 (CN) UTF-8String 人员证书编码，见 6.3 三级部门 (OU) UTF-8String GA/T 380 机构代码第 11、 12 位 二级部门 (OU) UTF-8String GA/T 380 机构代码第 9、 10 位 一级部门 (O) UTF-8String GA/T 380 机构代码第 7、 8 位 区 /县（ L） UTF-8String GA/T 380 机构代码第 5、 6 位 市 (L) UTF-8String GA/T 380 机构代码第 3、 4 位 GA/T XXXXX X

10、XXX 3 表 1（ 续 ） 序号 数据项名称 数据类型 采用标准 内容 说明 6 证书持有者信息 省 (S) UTF-8String GA/T 380 机构代码第 1、 2 位 国家 (C) PrintableString GB/T 2659 CN 邮件地址 (E) IA5String RFC 5280 7 证书持有者公钥信息 BITString GM/T 0015 8 扩展项 CRL 分布点 GM/T 0015 证书持有者密 钥标识符 OCTETString GM/T 0015 签发单位的密 钥标识符 OCTETString GM/T 0015 密钥用途 GM/T 0015 签名：数字签名

11、、防抵赖 加密：密钥加密 证书持有者职 级 PrintableSt ring OID 为 1.2.86.53525105.0.2 证书持有者工 作岗位 PrintableSt ring OID 为 1.2.86.53525105.0.1 证书持有者职 务 PrintableSt ring OID 为 1.2.86.53525105.0.4 证书持有者警 种 PrintableSt ring OID 为 1.2.86.53525105.0.3 证书 分类代码 PrintableString 证书 分类代码 ，见 6.2。 OID 为 1.2.86.53525105.0.5 证书持有者 组 织结构

12、代码 UTF-8String GA/T 380 采用 GA/T 380 中规定的 全国公安机关机构代码 。 OID 为 1.2.86.53525105.0.6 9 签名项 BITString GM/T 0015 5.3 机构证书 格式 机构 证书格式如表 2所示。 GA/T XXXXX XXXX 4 表 2 机构证书格式表 序号 数据项名称 数据类型 采用标准 内容 说明 1 版本号 INTEGER RFC 5280 2 2 序列号 INTEGER RFC 5280 正整数 3 签名算法 ObjectIdentifier RFC 5280 GM/T 0015 SM3WithSM2 Encryp

13、tion OID 为 1.2.156.10197.1.501 4 签发单位 名称 (CN) UTF-8String GA/T 380 YD*CA 其中“ *” 采 用 GA/T 380 中规定的全 国公安机关机构代码 区 /县（ L） UTF-8String 00 市 (L) UTF-8String 00 省 (S) UTF-8String GA/T 380 机构代码第 1、 2 位 国家 (C) PrintableString GB/T 2659 CN 5 有效期 生效日期 UTCTime/ GeneralTime GM/T 0015 YYMMDDHHMM SSZ/YYYYMM DDHHMM

14、SSZ UTCTime 用于 2049 之前 的年份 (含 2049) GeneralTime 用于 2049 之后的年份 失效日期 UTCTime/ GeneralTime GM/T 0015 YYMMDDHHMM SSZ/YYYYMM DDHHMMSSZ UTCTime 用于 2049 之前 的年份 (含 2049) GeneralTime 用于 2049 之后的年份 6 机构信息 机构名称 (CN) UTF-8String 机构证书编码，见 6.4 三级部门 (OU) UTF-8String GA/T 380 机构代码第 11、 12 位 二级部门 (OU) UTF-8String GA

15、/T 380 机构代码第 9、 10 位 一级部门 (O) UTF-8String GA/T 380 机构代码第 7、 8 位 区 /县（ L） UTF-8String GA/T 380 机构代码第 5、 6 位 市 (L) UTF-8String GA/T 380 机构代码第 3、 4 位 省 (S) UTF-8String GA/T 380 机构代码第 1、 2 位 国家 (C) PrintableString GB/T 2659 CN GA/T XXXXX XXXX 5 表 2（ 续 ） 序号 数据项名称 数据类型 采用标准 内容 说明 7 机构公钥信息 BITString GM/T 0

16、015 8 扩 展 项 CRL 分布点 GM/T 0015 机构密钥标识符 OCTETString GM/T 0015 签发单位的密钥标识 符 OCTETString GM/T 0015 密钥用途 GM/T 0015 证书分类代码 PrintableString 证书分类代码，见 6.2 OID 为 1.2.86.53525105.0.5 机构组织结构代码 UTF-8String GA/T 380 采用 GA/T 380 中规定的 全国公安机关机构代码 。 OID 为 1.2.86.53525105.0.6 9 签名项 BITString GM/T 0015 5.4 设备证书 格式 设备证书格

17、式如表 3所示。 表 3 设备证书格式表 序号 数据项名称 数据类型 采用标准 内容 说明 1 版本号 INTEGER RFC 5280 2 2 序列号 INTEGER RFC 5280 正整数 3 签名算法 ObjectIdentifier RFC 5280 GM/T 0015 SM3WithSM2 Encryption OID 为 1.2.156.10197.1.501 4 签发单位 名称 (CN) UTF-8String GA/T 380 YD*CA 其中“ *” 采 用 GA/T 380 中规定的全 国公安机关机构代码 区 /县（ L） UTF-8String 00 市 (L) UTF

18、-8String 00 省 (S) UTF-8String GA/T 380 机构代码第 1、 2 位 GA/T XXXXX XXXX 6 表 3（ 续 ） 序号 数据项名称 数据类型 采用 标准 内容 说明 国家 (C) PrintableString GB/T 2659 CN 5 有效期 生效日期 UTCTime/ GeneralTime GM/T 0015 YYMMDDHHMM SSZ/YYYYMM DDHHMMSSZ UTCTime 用于 2049 之前 的年份 (含 2049) GeneralTime 用于 2049 之后的年份 失效日期 UTCTime/ GeneralTime G

19、M/T 0015 YYMMDDHHMM SSZ/YYYYMM DDHHMMSSZ UTCTime 用于 2049 之前 的 年份 (含 2049) GeneralTime 用于 2049 之后的年份 6 设备信息 设备名称 (CN) UTF-8String 设备证书编码见 6.5 三级部门 (OU) UTF-8String GA/T 380 机构代码第 11、 12 位 二级部门 (OU) UTF-8String GA/T 380 机构代码第 9、 10 位 一级部门 (O) UTF-8String GA/T 380 机构代码第 7、 8 位 区 /县（ L） UTF-8String GA/T

20、 380 机构代码第 5、 6 位 市 (L) UTF-8String GA/T 380 机构代码第 3、 4 位 省 (S) UTF-8String GA/T 380 机构代码第 1、 2 位 国家 (C) PrintableString GB/T 2659 CN 7 公钥信息 BITString GM/T 0015 8 扩 展 项 CRL 分布点 GM/T 0015 设备密钥标识符 OCTETString GM/T 0015 签发单位的密钥标 识符 OCTETString GM/T 0015 密钥用途 GM/T 0015 证书分类代码 PrintableString 证书分类代码见 6.2

21、 OID 为 1.2.86.53525105.0.5 GA/T XXXXX XXXX 7 表 3（ 续 ） 序号 数据项名称 数据类型 采用标准 内容 说明 设备持有单位组织结构代码 UTF-8String GA/T 380 采用 GA/T 380 中规定的 全国公安机关机构代码 OID 为 1.2.86.53525105.0.6 9 签名项 BITString GM/T 0015 5.5 应用证书 格式 应用证书格式如表 4所示。 表 4 应用证书格式表 序号 数据项名称 数据类型 采用标准 内容 说明 1 版本号 INTEGER RFC 5280 2 2 序列号 INTEGER RFC 5

22、280 正整数 3 签名算法 ObjectIdentifier RFC 5280 GM/T 0015 SM3WithSM2E ncryption OID 为 1.2.156.10197.1.501 4 签发单位 名称 (CN) UTF-8String GA/T 380 YD*CA 其中“ *” 采用 GA/T 380 中规定的 全国公安机 关机构代码 区 /县（ L） UTF-8String 00 市 (L) UTF-8String 00 省 (S) UTF-8String GA/T 380 机构代码第 1、 2 位 4 签发单位 国家 (C) PrintableString GB/T 265

23、9 CN 5 有效期 生效日期 UTCTime/ GeneralTime GM/T 0015 YYMMDDHHMMS SZ/YYYYMMDD HHMMSSZ UTCTime 用于 2049 之前 的年份 (含 2049) GeneralTime 用于 2049 之后的年份 失效日期 UTCTime/ GeneralTime GM/T 0015 YYMMDDHHMMS SZ/YYYYMMDD HHMMSSZ UTCTime 用于 2049 之前 的年份 (含 2049) GeneralTime 用于 2049 之后的年份 6 应用信息 应用名称 (CN) UTF-8String 应用证书编码，见

24、 6.6 GA/T XXXXX XXXX 8 表 4（ 续 ） 序号 数据项名称 数据类型 采用标准 内容 说明 三级部门 (OU) UTF-8String GA/T 380 机构代码第 11、 12 位 二级部门 (OU) UTF-8String GA/T 380 机构代码第 9、 10 位 一级部门 (O) UTF-8String GA/T 380 机构代码第 7、 8 位 区 /县（ L） UTF-8String GA/T 380 机构代码第 5、 6 位 6 应用信息 市 (L) UTF-8String GA/T 380 机构代码第 3、 4 位 省 (S) UTF-8String G

25、A/T 380 机构代码第 1、 2 位 国家 (C) PrintableString GB/T 2659 CN 7 应用公钥信息 BITString GM/T 0015 8 扩 展 项 CRL 分布点 GM/T 0015 应用密钥标识符 OCTETString GM/T 0015 签发单位的密钥标 识符 OCTETString GM/T 0015 密钥用途 GM/T 0015 证书分类代码 PrintableString 证书分类代码，见 6.2 OID 为 1.2.86.53525105.0.5 应用持有单位组织 结构代码 UTF-8String GA/T 380 采用 GA/T 380

26、中 规定的 全国公安机关机构代码 OID 为 1.2.86.53525105.0.6 9 签名项 BITString GM/T 0015 6 编码 6.1 证书 类型 编码规则 证书 类型 编码用层次码表示，由 4位数字组成。 编码 结构如图 1所示。 第四位 第三位 第二位 第一位 图 1 证书编码结构 GA/T XXXXX XXXX 9 第一位，表示存储介质；第二位表示证书类型；第三位表示发放对象；第四位表示终端类型。 发放 对象和终端类型 无 细 目 ，则 用“ 0”表示。 6.2 证书分类 代码 移动警务数字证书分类 代码 如表 5所示。 表 5 移动警务数字证书分类 代码 表 密码模

27、块 类型 证书类型 发放对象 终端类型 证书分类 代码 1-硬件密码模块 1-人员证书 1-警员 1-手机智能设备 1111 2-警务辅助人员 1121 1-警员 2-POS 机 1112 2-警务辅助人员 1122 1-警员 3-执法记录仪 1113 2-警务辅助人员 1123 1-警员 4-平板智能设备 1114 2-警务辅助人员 1124 1-警员 9-其他终端 1119 2-警务辅助人员 1129 2-机构证书 1-公安机关 0 1210 2-党 /政 /军机关 0 1220 9-其它机关 单位 0 1290 3-设备证书 0 0 1300 4-应用证书 0 0 1400 9-其他类型

28、证书发放对象 0 0 1900 2-软件密码模块 1-人员证书 1-警员 1-手机智能设备 2111 2-警务辅助人员 2121 1-警员 2-POS 机 2112 2-警务辅助人员 2122 1-警员 3-执法记录仪 2113 2-警务辅助人员 2123 1-警员 4-平板智能设备 2114 2-警务辅助人员 2124 1-警员 9-其他终端 2119 2-警务辅助人员 2129 2-机构证书 1-公安机关 0 2210 2-党 /政 /军机关 0 2220 9-其它机关 单位 0 2290 3-设备用证书 0 0 2300 4-移动应用证书 0 0 2400 9-其他类型证书发放对象 0

29、0 2900 GA/T XXXXX XXXX 10 6.3 人员证书编码 人员证书编码最大长度为 128字节， 编码格式为： 姓名“半角空格” 公民身份 号码 ，公民身份 号码 遵循 GB 11643标准 。 6.4 机构证书编码 机构 证书 编码最大长度为 128字节， 编码格式为 ： YDJG#， 其中，“ YD”表示移动警务， “ JG” 表示组织机构，“ #” 表示机构代码。 组织机构为 公安机关的 ， 机构 代码 遵循 GA/T 380标准 ； 组织机构为 党 /政 /军部门的 ， 机构代码 遵循 GB 32100标准 。 6.5 设备证书编码 设备 证书 编码最大长度为 128字节， 编码格式为 ： YDSB#， 其中，“ YD” 表示移动警务， “ SB” 表示设备，“ #” 表示设备代码 ，设备代码 各地自行定义。 6.6 应用证书编码 应用 证书 编码最大长度为 128字节， 编码格式为 ： YDYY#， 其中，“ YD” 表示移动警务， “ YY” 表示应用，“ #” 表示应用代码 ， 应用代码各地自行定义。 _