任務來源國家互聯網信息辦公室正式下達了《基于SM2密碼算法的證書格式規范》的編制任務，由上海格爾軟件股份有限公司牽頭，由北京海泰方圓科技有限公司、上海數字證書認證中心、北京數字認證股份有限公司、衛士通信息產業股份有限公司、興唐通信科技有限公司、山東得安信息技術有限公司、無錫江南信息安全工程技術中心、國家信息安全工程技術研究中心等8家單位共同參與，組成了聯合編制工作組，開展該規范的編寫工作。編制原則《基于SM2密碼算法的數字證書格式規范》的編制原則是：a) 安全性：遵循國家現有密碼政策，使用國家規定的密碼算法（SM1/SM2/SM3/SM4）。b) 實用性：滿足應用需求，要從應用方便性、實用性考慮使用SM2算法進行加密和簽名操作時對操作結果的標準化封裝等，能夠為應用系統實現SM2證書應用和密碼算法提供方便，方便安全廠商開發滿足規范的應用接口產品，促進數字證書的廣泛應用。c) 統一性：本規范要與已有的公鑰密碼基礎設施應用技術體系系列規范融為一體，形成統一的風格和互為補充、融為一體的內容。d) 通用性：本規范立足于當前國內SM2證書應用的實際狀況，關鍵數據結構在保障安全性的前提下，均采用國內通行做法。通過對關鍵信息的規范，可實現不同SM2證書應用產品的通用性。主要工作過程標準制定的主要工作過程如下：1) 2015年8月，成立了以劉承為負責人的標準修訂工作組，召開了第一次會議。在這次會議上，工作組成員討論了我國目前技術發展趨勢、基于國產密碼算法的數字證書產品的應用和市場現狀，提出了對規范進行修訂的總體思路和基本原則，并對各參與單位應承擔的任務進行了分工。2) 2015年11月，修訂工作組召開了第二次會議。成員單位就各自的研究情況進行了匯報，討論了修訂后標準的總體框架和要調整的內容，形成了修訂稿的草案（第一稿）。3) 2016年3月10日至11日，參加信安標委召開的2016年第一批推薦性國家標準立項評估工作專家評審會。會議評議了《基于SM2密碼算法的數字證書格式規范》修訂稿草案初稿，確定了本標準的內容要求。4) 2016年4月，修訂工作組召開了第三次會議。對規范修訂稿的初稿進行了討論，形成了修訂稿草案（第二稿）。5) 2016年6月13日至16日，參加信安標委2016年第一次工作組“會議周”。在“WG3-密碼技術工作組在研標準推進會”上，與會專家評審了《基于SM2密碼算法的數字證書格式規范》修訂稿草案，形成了《基于SM2密碼算法的數字證書格式規范》修訂稿的征求意見稿。標準的主要內容及確定內容的依據本標準的主要內容其中第1至第4章為總述性內容，介紹規范的整體情況、關鍵術語、縮略語等。第5章為規范的關鍵章節，詳細規定了數字證書和CRL格式等。另外，本規范有4個附錄：附錄A為規范性附錄，定義了證書格式。附錄B為規范性附錄，定義了用戶證書、服務器證書的結構實例。附錄C為資料性附錄，定義了證書的編碼舉例附錄D為資料性附錄，定義了算法技術支持 自簽名CA證書內容表，即根證書內容工作表，它定義自我簽名證書強制和可選的內容。當確認一個信任根時，PKI體系中的CA發布自簽名證書。 二級CA證書內容表，它定義了二級CA證書的強制和可選內容。 終端實體簽名證書內容表，它定義了由PKI體系中CA頒發的實體簽名證書的強制和可選內容，其對象是一個終端實體，其私鑰用于簽名，其公鑰將用來驗證簽名，該證書的密鑰對簽發時在客戶端生成，為用戶所私有，其私鑰在終端介質中應該不可導出。 終端實體加密證書內容表，它定義了由PKI體系中CA頒發的實體加密證書的強制和可選內容。其公鑰用于加密數據，私鑰用于解密數據。密鑰由密鑰管理中心(KM)分發，其生命周期受密鑰管理中心控制，在證書有效期間，在介質損壞的情況下，可以通過正常的流程通過CA中心進行恢復。 證書撤銷列表內容表，它定義了由證書撤銷列表簽發者發布的證書撤銷列表的強制和可選內容。1范圍本規范共包括5章，分別為：范圍、規范性引用文件、術語和定義、縮略語、數字證書與CRL。目錄結構如下：前言引言1范圍2規范性引用文件3術語和定義4縮略語5數字證書與CRL5.1概述5.2數字證書格式5.2.1基本證書域的數據結構5.2.2TBSCertificate及其數據結構5.2.3證書擴展域及其數據結構5.3CRL格式6算法技術的支持附錄A（規范性附錄）證書的結構 29附錄B（規范性附錄）證書的結構實例 31附錄C（資料性附錄）數字證書編碼舉例 32附錄D（資料性附錄）算法技術支持 40有關專利的說明本標準不涉及專利。《信息安全技術基于SM2密碼算法的數字證書格式規范》（征求意見稿）編制說明《信息安全技術基于SM2