GB/T 30277-2013 标准规范下载简介
GB/T 30277-2013 信息安全技术 公钥基础设施 电子认证机构标识编码规范.pdf引言 范围 规范性引用文件 术语和定义 缩略语 CA代码编制方法 5.1CA属性分类与约定 5.2CA代码的标识项· 5.3CA代码描述项.. CA代码应用数据结构 6.1数字证书中CA代码定义 6.2CA代码数据结构DER编解码示例 CA代码在目录服务器中的表述 村录A(规范性附录)商用密码领域中的相关OID定义 附录B(资料性附录) CA机构代码在目录服务器中的文本条目格式.. 附录C(资料性附录) DER编码中TLV规则
GB/T 302772013
本标准依据GB/T1.1一2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:国家信息安全工程技术研究中心、上海信息安全工程技术研究中心、北京中油瑞 飞信息技术有限责任公司。 本标准主要起草人·袁峰、郭晓雷、袁文恭、杨恒亮、浦雨三、吕增江、黄晟
便对电子认证机构的统一管理,实现多数字证书的相互识别,需要每个电子认证机构有一个按照统一规 范标准授予的相应代码或对象标识符。但是,目前各个电子认证机构都是自已设定自已的名称及其格 式,没有全国统一的规范代码。本标准对我国电子认证机构的标识代码给出了统一规范,以满足信息化 建设对不同电子认证机构签发的证书进行辨识的需要。 电子认证机构分为全国性、行业性等多种类型。《电子签名法》发布后,电子认证服务行业明确了主 管部门,相应的法律法规逐步完善。目前,已有多家电子认证机构获得运营许可并为相关信息系统提供 了证书认证服务,不同电子认证机构签发的证书辨识急需制定统一、规范的标识代码机制。 本标准可用于电子政务、电子商务、行业、企业等多类电子认证机构
GB/T 31997-2015 风力发电场项目建设工程验收规程信息安全技术公钥基础设施
本标准确立了电子认证机构标识代码编制规范的一般原则。 本标准适用于基于PKI应用系统,统一的电子认证机构编码为建立全国性的CA目录查询提供了 基础条件。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T16262.1一2006信息技术抽象语法记法一(ASN.1)第1部分:基本记法规范 GB/T18521地名分类与类别代码编制规则 GB/T20518一2006信息安全技术公钥基础设施数字证书格式 GB/T25069一2010信息安全技术术语 GM/T0006一2012密码应用标识规范
下列术语和定义适用于本文件。 3.1 电子认证机构certificateauthority 负责创建和分配证书,受用户信任的权威机构。用户可以选择该机构为其创建密钥。 3.2 对象标识符objectidentifier 系统赋予对象实体的唯一性数字化代码,用以标识对象的身份
下列术语和定义适用于本文件。 3.1 电子认证机构certificateauthority 负责创建和分配证书,受用户信任的权威机构。用户可以选择该机构为其创建密钥。 3.2 对象标识符objectidentifier 系统赋予对象实体的唯一性数字化代码,用以标识对象的身份
下列缩略语适用于本文件。 CA:电子认证机构(CertificationAuthority) OID:对象标识符(ObjectIdentifier) PKI:公钥基础设施(PublicKeyInfrastructure)
.1CA属性分类与约定
CA系统可从不同角度说明其特性
a)CA机构性质:指CA属于何种性质的电子认证机构。例如,电子政务内网CA、电子政务外网 CA、电子商务CA、行业CA、企业专用CA等。 b) CA机构级别:指CA是哪一级的证书管理机构。例如,根CA、一级CA、二级CA、代理 CA等。 CA系统类型:指CA与KMC的联结类型。包括CA与KMC分立型和CA与KMC联结型。 d CA机构所在地:指CA的所在地。包括省会、直辖市、单列市、普通城市等。 CA机构编号:全国顺序编号或CA在所属省(市)地区的顺序号。 f CA的名称缩写:本标准定义,取4~5位英文缩写字母标识CA的名称。 g)CA的名称全称:指CA机构的注册名称。 对CA进行代码编写时,可以考虑其上述特性。其中a)、b)、c)、d)、e)为必选项,f)、g)为可选项。 利用CA的特性区分不同的CA
5.2CA代码的标识项
本标准定义CA代码标识项包括六个部分:CA机构性质、CA机构级别、CA类型、CA机构所 CA机构顺序号和预留标识,共16个字节
a)CA机构性质:第1~3位。 电子政务外网类CA服务系统(2XX),例如,电子政务外网内部业务CA服务系统(200) 子政务外网公众业务CA服务系统(201),行业类CA服务系统(3XX),企业类CA服务美 (4X×),电子商务类CA服务系统(5X×),综合类CA服务系统(9××),其余根据实际 扩展定义。 6) CA机构级别:第4位,记为0、1、2、3、4、5、6、7、8、9。 根CA(0),一级CA1),二级CA(2),依次类推。 CA类型:第5位,即为1、2两类。 CA与KMC分立型(1),CA与KMC联结型(2)。 d) CA机构所在地:第6~9位,以省级(自治区、直辖市)地区为基本点进行所在地编码。 省区地址采用国家关于省区编码标准的前2位数字,编码范围为11~82。如表1所示。
表1CA省级地区代码表
e)CA机构顺序号:第10~13位,表示各个CA在本地区的顺序号,可记为0000~9999。 CA顺序编号以所在地的省级为编号单位见GB/T18521,一个编号对应唯一的CA机构。本 标准推荐以省级为单位顺序编号。 f 预留标识:第14~16位,作为预留编码,不具体定义时为000。 CA代码标识举例,北京CA服务于北京电子政务外网的公众业务,同时也服务于企业。它的 编证可标记为
CA代码描述项包括了CA名称、简称、产品号和机构运营证号。 a)CA名称:指该CA被批准的名称全称。 b)CA名称简称:指该CA被批准的名称(依据现有惯例)以其英文的缩写字母或汉语拼音缩写 字母表示,取4~5个字符。例如,中国电信CA可记做CTCA,中国金融CA可记做CFCA, 中国电子口岸CA可记做CECA,北京CA可记做BJCA,颐信CA可记做YXCA,天威诚信 CA可记做TCCA,中国税务CA可记做CTXCA等。 c)CA产品号:指该CA通过国家相关部门进行安全性审查后,颁发给该CA的产品号。 d)CA机构运营证号:指该CA运营机构通过国家相关部门认可后JTG 3830-2018 公路工程建设项目概算预算编制办法,颁发的运营许可证号。
在CA代码标识中,CA代码的 使用,也可作为代码的附注,发布于目录服务器
6CA代码应用数据结构
6.1数字证书中CA代码定义
6.2CA代码数据结构DER编解码示例
由GB/T16262.1一2006的OID编码一节的方法,应用需要将点分形式的CAOID"1.2.156.101
T/CECS94-2019 建筑排水内螺旋管道工程技术规程及条文说明GB/T302772013
1ccf550403。 下面假设这样的数据:父CA代码“4031144000001000”,本CA代码“4031244000012000”,本CA 名称“AACA”,那么证书中私有扩展项中这样编码: 3037 06072a811ccf 550403 042c 302a 811a3430333131343430303030303130303030//4031144000001000 821a34303331323434303030303132303030 //40312440000120000 830441414341//AACA 其中商用密码领域中的相关OID定义见附录A。
7CA代码在且录服务器中的表述