搜索结果: GB/T 20518-2018, GB/T20518-2018, GBT 20518-2018, GBT20518-2018
| 标准编号 | GB/T 20518-2018 (GB/T20518-2018) | | 中文名称 | 信息安全技术 公钥基础设施 数字证书格式 | | 英文名称 | Information security technology -- Public key infrastructure -- Digital certificate format | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 58,588 | | 发布日期 | 2018-06-07 | | 实施日期 | 2019-01-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 20518-2018
Information security technology--Public key infrastructure--Digital certificate format
ICS 35.040
L80
中华人民共和国国家标准
代替GB/T 20518-2006
信息安全技术 公钥基础设施
数字证书格式
2018-06-07发布
2019-01-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 数字证书与CRL 2
5.1 概述 2
5.2 数字证书格式 2
5.3 CRL格式 20
6 算法技术的支持 24
附录A(规范性附录) 证书的结构 25
附录B(规范性附录) 证书的结构实例 27
附录C(规范性附录) 证书撤销列表内容表 29
附录D(资料性附录) 数字证书编码举例 48
附录E(资料性附录) 算法技术支持 52
参考文献 53
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准代替 GB/T 20518-2006 《信息安全技术 公钥基础设施 数字证书格式》,与
GB/T 20518-2006相比主要技术变化如下:
---在附录E算法技术支持中增加了对SM2和SM3密码算法的支持;删除了 MD5,SHA-1算法
的介绍;
---增加了5.3证书撤销列表的基本结构以及数字证书格式中扩展项的内容;
---修订了5.2.4中一些OID的值。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:上海格尔软件股份有限公司、长春吉大正元信息技术股份有限公司、上海市数字
证书认证中心有限公司、中国金融认证中心、北京海泰方圆科技有限公司、北京数字认证股份有限公司、
无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、山东得
安信息技术有限公司、国家信息安全工程技术研究中心。
本标准主要起草人:刘平、郑强、杨文山、赵丽丽、韩玮、赵改侠、傅大鹏、蒋红宇、罗俊、徐明翼、
王妮娜、孔凡玉、袁锋。
本标准所代替标准的历次版本发布情况为:
---GB/T 20518-2006。
信息安全技术 公钥基础设施
数字证书格式
1 范围
本标准规定了数字证书和证书撤销列表的基本结构、各数据项内容。
本标准适用于数字证书认证系统的研发、数字证书认证机构的运营以及基于数字证书的安全应用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 16262.1-2006 信息技术 抽象语法记法一(ASN.1) 第1部分:基本记法规范
GB/T 16264.8-2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架
GB/T 17969.1-2015 信息技术 开放系统互联OSI登记机构的操作规程 第1部分:一般规程
GB/T 35275 SM2密码算法加密签名消息语法规范
GB/T 35276 SM2密码算法使用规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
支持公钥管理体制的基础设施,提供鉴别、加密、完整性和不可否认性服务。
3.2
公钥证书 publickeycertificate
用户的公钥连同其他信息,并由发布该证书的证书认证机构的私钥进行加密使其不可伪造。
3.3
一个已标识的列表,它指定了一套证书颁发者确认为无效的证书。除了普通CRL外,还定义了一
些特殊的CRL类型用于覆盖特殊领域的CRLs。
3.4
在CA颁发的证书范围内为每个证书分配的一个整数值。此整数值对于该CA所颁发的每一张证
书必须是唯一的。
3.5
受用户信任,负责创建和分配证书的权威机构。证书认证机构也可以为用户创建密钥。
3.6
证书撤销列表分发点 CRLdistributionpoint
一个CRL的目录项或其他CRL分发源,通过CRL分发点分发的CRL可以只含有某个CA所颁
发的证书全集中的某个子集的撤销项,也可以包括有多个CA的撤销项。
3.7
数字证书 digitalcertificate
由国家认可的,具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可
信的数字化文件。
4 缩略语
下列缩略语适用于本文件。
OID 对象标识符(ObjectID)
5 数字证书与CRL
5.1 概述
数字证书具有以下的特性:
---任何能够获得和使用认证机构公钥的用户都可以恢复认证机构所认证的公钥;
---除了认证机构,没有其他机构能够更改证书,证书是不可伪造的。
由于证书是不可伪造的,所以可以通过将其放置在目录中来发布,而不需要以后特意去保护它们。
认证机构通过对信息集合的签名来生成用户证书,信息集合包括可辨别的用户名、公钥以及一个可
选的包含用户附加信息的唯一性标识符。唯一性标识符内容的确切格式这里未做规定,而留给认证机
构去定义。唯一性标识符可以是诸如对象标识符、证书、日期或是说明有关可辨别用户名的有效性的证
书的其他形式。具体地说,如果一个用户证书的可辨别名为A,唯一性标识符为 UA,并且该证书是由
名为CA,其唯一性标识符为UCA的认证机构生成的,则用户证书具有下列的形式:
CA< < A > >=CA{V,SN,AI,CA,UCA,A,UA,Ap,TA}
这里V为证书版本;SN为证书序列号;AI为用来签署证书的算法标识符;UCA为CA的可选的唯
一性标识符;UA为用户A的可选的唯一性标识符;Ap为用户A的公钥;TA表示证书的有效期,由两
个日期组成,两者之间的时间段即是证书的有效期。证书有效期是一个时间区间,在这个时间区间里,
CA应保证维护该证书的状态信息,也就是发布有关撤销的信息数据。由于假定TA在不小于24h的
周期内变化,要求系统以格林威治时间为基准时间。证书上的签名可被任何知道CA公钥CAp的用户
用来验证证书的有效性。
CRL是CA对撤销的证书而签发的一个列表文件,该文件可用于应用系统鉴别用户证书的有效
性。CRL遵循X.509V2标准的证书撤销列表格式。
5.2 数字证书格式
5.2.1 综述
本标准采用GB/T 16262.1-2006的特定编码规则(DER)对下列证书项中的各项信息进行编码,
组成特定的证书数据结构。ASN.1DER编码是关于每个元素的标记、长度和值的编码系统。
5.2.2 基本证书域的数据结构
数字证书的基本数据结构如下:
Certificate::= SEQUENCE {
tbsCertificate TBSCertificate,
signatureValue BITSTRING }
TBSCertificate::= SEQUENCE {
signature AlgorithmIdentifier,
validity Validity,
subject Name,
--如果出现,version必须是v2或者v3
--如果出现,version必须是v2或者v3
--如果出现,version必须是v3
Version::= INTEGER { v1(0),v2(1),v3(2) }
Validity::=SEQUENCE{
notBefore Time,
notAfter Time}
Time::=CHOICE{
utcTime UTCTime,
generalTime GeneralizedTime}
algorithm AlgorithmIdentifier,
Extension::= SEQUENCE {
extnID OBJECTIDENTIFIER,
extnValue OCTETSTRING }
上述的证书数据结构由tbsCertificate,signatureAlgorithm和signatureValue三个域构成。这些
域的含义如下:
tbsCertificate域包含了主体名称和签发者名称、主体的公钥、证书的有效期以及其他的相关信息。
signatureAlgorithm域包含证书签发机构签发该证书所使用的密码算法的标识符。一个算法标识
符的ASN.1结构如下:
AlgorithmIdentifier::= SEQUENCE {
algorithm OBJECTIDENTIFIER,
算法标识符用来标识一个密码算法,其中的OBJECTIDENTIFIER部分标识了具体的算法。其中
可选参数的内容完全依赖于所标识的算法。该域的算法标识符应与tbsCertificate中的signature标识
的签名算法项相同。如果签名算法为SM2,无参数。
signatureValue域包含了对tbsCertificate域进行数字签名的结果。采用ASN.1DER编码的tbs-
Certificate作为数字签名的输入,而签名的结果则按照ASN.1编码成BITSTRING类型并保存在证书
签名值域内。如果签名算法为SM2,SM2密码算法签名数据格式见GB/T 35276。
5.2.3 TBSCertificate数据结构
5.2.3.1 版本Version
本项描述了编码证书的版本号。
5.2.3.2 序列号 Serialnumber
序列号是CA分配给每个证书的一个正整数,一个CA签发的每张证书的序列号应是唯一的(这
样,通过签发者的名字和序列号就可以唯一地确定一张证书),CA 应保证序列号是非负整数。序列号
可以是长整数,证书用户应能够处理长达20个8比特字节的序列号值。CA应确保不使用大于20个8
比特字节的序列号。
5.2.3.3 签名算法 Signature
本项包含CA签发该证书所使用的密码算法的标识符,这个算法标识符应与证书中signatureAlgo-
rithm项的算法标识符相同。可选参数的内容完全依赖所标识的具体算法,可以支持用户定义的签名
算法。
5.2.3.4 颁发者 Issuer
本项标识了证书签名和证书颁发的实体。它应包含一个非空的甄别名称(DN-distinguished
name)。该项被定义为Name类型,其ASN.1的结构如下:
Name::=CHOICE{RDNSequence}
type AttributeType,
value AttributeValue}
DirectoryString::=CHOICE{
Name描述了由一些属性组成的层次结构的名称,如国家名、相应的值,如“国家=CN”。其中At-
tributeValue部分的类型是由AttributeType确定的,通常它是一个DirectoryString类型。
DirectoryString类型被定义为PrintableString,TeletexString,BMPString,UTF8String和 Uni-
versalString类型之一。UTF8String编码是首选的编码。
5.2.3.5 有效期 Validity
5.2.3.5.1 概述
证书有效期是一个时间段,在这个时间段内,CA担保它将维护关于证书状态的信息。该项被表示
成一个具有两个时间值的SEQUENCE类型数据:证书有效期的起始时间(notBefore)和证书有效期的
终止时间(notAfter)。NotBefore和notAfter这两个时间都可以作为 UTCTime类型或者 General-
izedTime类型进行编码。
5.2.3.5.2 编码类型要求
遵循本标准的CA在2049年之前(包括2049年)应将该时间编码为UTCTime类型,在2050年之
后,编码为GeneralizedTime类型。
5.2.3.5.3 世界时间 UTCTime
本项是为国际应用设立的一个标准ASN.1类型,在这里只有本地时间是不够的。UTCTime通过
两个低位数确定年,时间精确到一分钟或一秒钟。UTCTime包含Z(用于Zulu,或格林威治标准时间)
或时间差。
在本标准中,UTCTime值应用格林威治标准时间(Zulu)表示,并且应包含秒,即使秒的数值为零
(即时间格式为YYMMDDHHMMSSZ)。系统对年字段(YY)应如下解释:
当YY大于等于50,年应解释为19YY;当YY不到50,年应解释为20YY。
5.2.3.5.4 通用时间类型 GeneralizedTime
本项是一个标准ASN.1类型,表示时间的可变精确度。GeneralizedTime字段能包含一个本地和
格林威治标准时间之间的时间差。
本标准中,GeneralizedTime值应使用格林威治标准时间表示,且应包含秒,即使秒的数值为零(即
时间格式为YYYYMMDDHHMMSSZ)。GeneralizedTime值绝不能包含小数秒(fractionalseconds)。
主体项描述了与主体公钥项中的公钥相对应的实体。主体名称可以出现在主体项和/或主体可选
替换名称扩展项中(subjectAltName)。如果主体是一个CA,那么主体项应是一个非空的与签发者项
的内容相匹配的甄别名称(distinguishedname)。如果主体的命名信息只出现在主体可选替换名称扩
展项中(例如密钥只与一个Email地址或者URL绑定),那么主体名称应是一个空序列,且主体可选替
换名称扩展项应被标识成关键的。
当主体项非空时,这个项应包含一个X.500的甄别名称(DN),一个CA认证的每个主体实体的甄
别名称应是唯一的。一个CA可以为同一个主体实体以相同的甄别名称签发多个证书。
主体名称扩展项被定义成GB/T 16264.8-2005的名字类型。
5.2.3.7 主体公钥信息 SubjectPublicKeyInfo
本项用来标识公钥和相应的公钥算法。公钥算法使用算法标识符 AlgorithmIdentifier结构来
表示。
当公钥算法为SM2时,AlgorithmIdentifier结构定义见GB/T 35275;当公钥算法为RSA时,Al-
gorithmIdentifier结构定义见PKCS#7。
5.2.3.8 颁发者唯一标识符 issuerUniqueID
本项主要用来处理主体或者颁发者名称的重用问题。本标准建议不同的实体名称不要重用,In-
ternet网的证书不要使用唯一标识符。遵循本标准的证书签发机构应不生成带有颁发者唯一标识符的
证书,但是在应用过程中应能够解析该项并进行对比。
5.2.3.9 主体唯一标识符 subjectUniqueID
本项主要用来处理主体名称的重用问题,本标准建议对不同的实体名称不要重用,并且不建议使用
此项,遵循本标准的证书签发机构应不生成带有主体唯一标识符的证书,但是在应用过程中应能够解析
唯一标识符并进行对比。
5.2.3.10 扩展项 extensions
该项是一个或多个证书扩展的序列(SEQUENCE),其内容和数据结构在5.2.4中定义。
5.2.4 证书扩展域及其数据结构
5.2.4.1 证书扩展
本标准定义的证书扩展项提供了把一些附加属性同用户或公钥相关联的方法以及证书结构的管理
方法。数字证书允许定义标准扩展项和专用扩展项。每个证书中的扩展可以定义成关键性的和非关键
性的。一个扩展含有三部分,他们分别是扩展类型、扩展关键度和扩展项值。扩展关键度(extension
扩展时,应拒绝接受该证书,如果不能识别非关键的扩展,则可以忽略该扩展项的信息。
本条定义一些标准的扩展项。需要特别注意的是,在实际应用过程中,如果采用了关键性的扩展,
可能导致在一些通用的应用中无法使用该证书。
每个扩展项包括一个对象标识符OID和一个ASN.1结构。当证书中出现一个扩展时,OID作为
extnID项出现,其对应的ASN.1编码结构就是8bit字符串extnValue的值。一个特定的证书中特定的
扩展只可出现一次。例如,一个证书只可以包含一个认证机构密钥标识符扩展。一个扩展中包......
|