ICS35040

L80.

中華人民共和國國家標準

GB/T20518—2018

代替

GB/T20518—2006

信息安全技術公鑰基礎設施

數字證書格式

Informationsecuritytechnology—Publickeyinfrastructure—

Digitalcertificateformat

2018-06-07發布2019-01-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T20518—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

數字證書與

5CRL…………………………2

概述

5.1…………………2

數字證書格式

5.2………………………2

格式

5.3CRL…………………………20

算法技術的支持

6…………………………24

附錄規范性附錄證書的結構

A()………………………25

附錄規范性附錄證書的結構實例

B()…………………27

附錄規范性附錄證書撤銷列表內容表

C()……………29

附錄資料性附錄數字證書編碼舉例

D()………………48

附錄資料性附錄算法技術支持

E()……………………52

參考文獻

……………………53

Ⅰ

GB/T20518—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準代替信息安全技術公鑰基礎設施數字證書格式與

GB/T20518—2006《》,

相比主要技術變化如下

GB/T20518—2006:

在附錄算法技術支持中增加了對和密碼算法的支持刪除了算法

———ESM2SM3;MD5,SHA-1

的介紹

;

增加了證書撤銷列表的基本結構以及數字證書格式中擴展項的內容

———5.3;

修訂了中一些的值

———5.2.4OID。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位上海格爾軟件股份有限公司長春吉大正元信息技術股份有限公司上海市數字

:、、

證書認證中心有限公司中國金融認證中心北京海泰方圓科技有限公司北京數字認證股份有限公司

、、、、

無錫江南信息安全工程技術中心成都衛士通信息產業股份有限公司興唐通信科技有限公司山東得

、、、

安信息技術有限公司國家信息安全工程技術研究中心

、。

本標準主要起草人劉平鄭強楊文山趙麗麗韓瑋趙改俠傅大鵬蔣紅宇羅俊徐明翼

:、、、、、、、、、、

王妮娜孔凡玉袁鋒

、、。

本標準所代替標準的歷次版本發布情況為

:

———GB/T20518—2006。

Ⅲ

GB/T20518—2018

信息安全技術公鑰基礎設施

數字證書格式

1范圍

本標準規定了數字證書和證書撤銷列表的基本結構各數據項內容

、。

本標準適用于數字證書認證系統的研發數字證書認證機構的運營以及基于數字證書的安全應用

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

信息技術抽象語法記法一第部分基本記法規范

GB/T16262.1—2006(ASN.1)1:

信息技術開放系統互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:

信息技術開放系統互聯登記機構的操作規程第部分一般規程

GB/T17969.1—2015OSI1:

密碼算法加密簽名消息語法規范

GB/T35275SM2

密碼算法使用規范

GB/T35276SM2

密碼消息語法

PKCS#7(Cryptographicmessagesyntax)

3術語和定義

下列術語和定義適用于本文件

。

31

.

公鑰基礎設施publickeyinfrastructurePKI

;

支持公鑰管理體制的基礎設施提供鑒別加密完整性和不可否認性服務

,、、。

32

.

公鑰證書publickeycertificate

用戶的公鑰連同其他信息并由發布該證書的證書認證機構的私鑰進行加密使其不可偽造

,。

33

.

證書撤銷列表certificaterevocationlistCRL

;

一個已標識的列表它指定了一套證書頒發者確認為無效的證書