ICS35040

L80.

備案號38313—2013

:

中華人民共和國密碼行業標準

GM/T0015—2012

基于SM2密碼算法的數字證書格式規范

DigitalcertificateformatbasedonSM2algorithm

2012-11-22發布2012-11-22實施

國家密碼管理局發布

GM/T0015—2012

目次

前言…………………………

Ⅲ

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

41

數字證書與…………………………

5CRL2

概述…………………

5.12

數字證書格式………………………

5.22

格式…………………………

5.3CRL21

附錄規范性附錄證書的結構………………………

A()27

證書構成見表……………

A.1(A.1)27

基本證書域見表…………

A.2(A.2)27

標準的擴展域見表………………………

A.3(A.3)27

附錄規范性附錄證書的結構實例…………………

B()29

用戶證書的結構實例見表…………………

B.1(B.1)29

服務器證書的結構實例見表………………

B.2(B.2)29

附錄規范性附錄證書內容表………………………

C()31

自簽名證書內容表見表………………

C.1CA(C.1)31

下級證書內容表見表…………………

C.2CA(C.2)34

終端實體簽名證書內容表見表…………

C.3(C.3)38

終端實體加密證書內容表見表…………

C.4(C.4)42

證書撤銷列表內容表見表………………

C.5(C.5)46

附錄資料性附錄數字證書編碼舉例………………

D()50

數字證書編碼………………

D.1RSA50

數字證書編碼………………

D.2SM254

Ⅰ

GM/T0015—2012

前言

本標準依據給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準的附錄附錄附錄為規范性附錄附錄為資料性附錄

A、B、C,D。

本標準由國家密碼管理局提出并歸口

。

本標準起草單位上海格爾軟件股份有限公司北京市數字認證股份有限公司北京海泰方圓科技

:、、

有限公司無錫江南信息安全工程技術中心上海市數字證書認證中心有限公司長春吉大正元信息技

、、、

術股份有限公司成都衛士通信息產業股份有限公司興唐通信科技有限公司北京華大智寶電子系統

、、、

有限公司山東得安信息技術有限公司國家信息安全工程技術研究中心國家密碼管理局商用密碼檢

、、、

測中心

。

本標準起草人劉平譚武征李述勝柳增壽徐強劉承趙麗麗李元正王妮娜陳躍孔凡玉

:、、、、、、、、、、、

袁峰李志偉

、。

本標準涉及的密碼算法按照國家密碼管理部門的要求使用

。

Ⅲ

GM/T0015—2012

基于SM2密碼算法的數字證書格式規范

1范圍

本標準規定了數字證書和證書撤銷列表的基本結構并對數字證書和證書撤銷列表中的各數據項

,

內容進行了描述

。

本標準適用于數字證書認證系統的研發數字證書認證機構的運營以及基于數字證書的安全應用

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

信息技術開放系統互連目錄第部分公鑰和屬性證書框架

GB/T16264.88:

密碼應用標識規范

GM/T0006

密碼算法使用規范

GM/T0009SM2

密碼算法加密簽名消息語法規范

GM/T0010SM2

PKCS#7CryptographicMessageSyntexStandard

RFC5280InternetX.509PublicKeyInfrastructureCertificateandCertificateRevocationList

(CRL)Profile

3術語和定義

下列術語和定義適用于本文件

。

31

.

數字證書digitalcertificate

由國家認可的具有權