收藏
下载资源 加入VIP,免费下载

GA T 1720-2020 移动警务 数字证书格式要求.pdf

上传人:brainfellow396 文档编号:1498606 上传时间:2021-02-13 格式:PDF 页数:13 大小:1.03MB
下载 相关 举报
GA T 1720-2020 移动警务 数字证书格式要求.pdf_第1页
第1页 / 共13页
GA T 1720-2020 移动警务 数字证书格式要求.pdf_第2页
第2页 / 共13页
GA T 1720-2020 移动警务 数字证书格式要求.pdf_第3页
第3页 / 共13页
GA T 1720-2020 移动警务 数字证书格式要求.pdf_第4页
第4页 / 共13页
GA T 1720-2020 移动警务 数字证书格式要求.pdf_第5页
第5页 / 共13页
亲,该文档总共13页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、ICS 35.240.99 A90 GA 中华人民共和国 公共安全 行业标准 GA/T XXXX XXXX 移动警务 数字证书格式要求 Mobile police service Profile requirements for digital certificates ( 报批 稿) XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国公安部 发布 GA/T XXXXX XXXX I 目 次 前 言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 缩略语 . 1 4 证书类型 . 1 5 证书格式 . 1 5.1 字符编码要求 . 1 5.2 人

2、员证书格式 . 2 5.3 机构证书格式 . 3 5.4 设备证书格式 . 5 5.5 应用证书格式 . 7 6 编码 . 8 6.1 证书类型编码规则 . 8 6.2 证书分类代码 . 9 6.3 人员证书编码 . 10 6.4 机构证书编码 . 10 6.5 设备证书编码 . 10 6.6 应用证书编码 . 10 GA/T XXXXX XXXX II 前 言 本标准按照 GB/T 1.1-2009给出的规则起草。 本标准由公安部科技信息化局提出。 本标准由公安部计算机与信息处理标准化技术委员会归口。 本 标准 起草单位: 吉林省公安厅、 公安部科技信息化局、公安部第三研究所、 长春 吉大正

3、元信息技 术股份有限公司、格尔软件股份有限公司、公安部第一研究所、郑州信大捷安信息技术股份有限公司 、 上海辰锐信息科技公司 。 本 标准 主要起草人:温贵江、张亮亮、杨思晟、马千龙、 袁艺芳、 陈家明、 尹心明、 樊志杰 、刘骥 、 张志 会 、陈骁、 陈建华、 艾岳、韩秀德 、蔡新玮、张重磊 。 GA/T XXXXX XXXX 1 移动警务 数字证书 格式要求 1 范围 本标准规定了移动警务数字证书类型、证书格式和编码要求 。 本 标准 适用于 移动警务类 系统 和类 系统 所 使用数字证书 格式的设计与管理 。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文

4、件,仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 2659 世界各国和地区名称代码 GB 11643 公民身份号码 GB 18030 信息技术 中文编码字符集 GB 32100 法人和其他组织统一社会信用代码编码规则 GA/T 380 全国公安机关机构代码编制规则 GM/T 0015 基于 SM2密码算法的数字证书格式规范 RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profi

5、le 3 缩略语 下列缩略语适用于本文件。 C:国家名称( Country Name) CA: 证书认证机构( Certification Authority) CN:名称( Common Name) L:地市名称 ( Local City Name) O:组织名称( Organization Name) OU:机构名称( Organization Unit Name) POS: 销售点 ( Point Of Sales) S:省份名称( State Name) SIM: 用户身份识别卡( Subscriber Identity Module) 4 证书类型 移动警务数字证书分为人员证书、机构

6、证书、设备证书和应用证书四个类型,具体为: a) 人员证书:用于人员认证,分为移动警务警员证书和移动警务 警务辅助人员 证书; b) 机构证书:用于机构认证,分为 公安机关、党 /政 /军部门以及其他机构证书; c) 设备证书:用于 终端设备、 安全设备、服务器设备认证; d) 应用证书:用于移动警务应用认证。 5 证书格式 5.1 字符编码要求 GA/T XXXXX XXXX 2 移动警务 数字证书中所有 字符 编码 应采用 GB 18030规定的中文编码 字符集。 5.2 人员证书格式 移动警务 人员证书中 警员 /警务辅助人员 证书 格式如表 1所示。 表 1 警员 /警务辅助人员 证书

7、格式表 序号 数据项名称 数据类型 采用标准 内容 说明 1 版本号 INTEGER RFC 5280 2 2 序列号 INTEGER RFC 5280 正整数 3 签名算法 ObjectIdentifier RFC 5280 GM/T 0015 SM3WithSM2 Encryption OID 为 1.2.156.10197.1.501 4 签发单位 名称 (CN) UTF-8String GA/T 380 YD*CA 其中“ *” 采用 GA/T 380 中规定的 全国公安机关机构代码 区 /县( L) UTF-8String 00 市 (L) UTF-8String 00 省 (S)

8、UTF-8String GA/T 380 机构代码第 1、 2 位 国家 (C) PrintableString GB/T 2659 CN 5 有效期 生效日期 UTCTime/ GeneralTime GM/T 0015 YYMMDDHHMM SSZ/YYYYMM DDHHMMSSZ UTCTime 用于 2049 之前 的年份 (含 2049) GeneralTime 用于 2049 之后的年份 失效日期 UTCTime/ GeneralTime GM/T 0015 YYMMDDHHMM SSZ/YYYYMM DDHHMMSSZ UTCTime 用于 2049 之前 的年份 (含 2049

9、) GeneralTime 用于 2049 之后的年份 6 证书持有者信息 名称 (CN) UTF-8String 人员证书编码,见 6.3 三级部门 (OU) UTF-8String GA/T 380 机构代码第 11、 12 位 二级部门 (OU) UTF-8String GA/T 380 机构代码第 9、 10 位 一级部门 (O) UTF-8String GA/T 380 机构代码第 7、 8 位 区 /县( L) UTF-8String GA/T 380 机构代码第 5、 6 位 市 (L) UTF-8String GA/T 380 机构代码第 3、 4 位 GA/T XXXXX X

10、XXX 3 表 1( 续 ) 序号 数据项名称 数据类型 采用标准 内容 说明 6 证书持有者信息 省 (S) UTF-8String GA/T 380 机构代码第 1、 2 位 国家 (C) PrintableString GB/T 2659 CN 邮件地址 (E) IA5String RFC 5280 7 证书持有者公钥信息 BITString GM/T 0015 8 扩展项 CRL 分布点 GM/T 0015 证书持有者密 钥标识符 OCTETString GM/T 0015 签发单位的密 钥标识符 OCTETString GM/T 0015 密钥用途 GM/T 0015 签名:数字签名

11、、防抵赖 加密:密钥加密 证书持有者职 级 PrintableSt ring OID 为 1.2.86.53525105.0.2 证书持有者工 作岗位 PrintableSt ring OID 为 1.2.86.53525105.0.1 证书持有者职 务 PrintableSt ring OID 为 1.2.86.53525105.0.4 证书持有者警 种 PrintableSt ring OID 为 1.2.86.53525105.0.3 证书 分类代码 PrintableString 证书 分类代码 ,见 6.2。 OID 为 1.2.86.53525105.0.5 证书持有者 组 织结构

12、代码 UTF-8String GA/T 380 采用 GA/T 380 中规定的 全国公安机关机构代码 。 OID 为 1.2.86.53525105.0.6 9 签名项 BITString GM/T 0015 5.3 机构证书 格式 机构 证书格式如表 2所示。 GA/T XXXXX XXXX 4 表 2 机构证书格式表 序号 数据项名称 数据类型 采用标准 内容 说明 1 版本号 INTEGER RFC 5280 2 2 序列号 INTEGER RFC 5280 正整数 3 签名算法 ObjectIdentifier RFC 5280 GM/T 0015 SM3WithSM2 Encryp

13、tion OID 为 1.2.156.10197.1.501 4 签发单位 名称 (CN) UTF-8String GA/T 380 YD*CA 其中“ *” 采 用 GA/T 380 中规定的全 国公安机关机构代码 区 /县( L) UTF-8String 00 市 (L) UTF-8String 00 省 (S) UTF-8String GA/T 380 机构代码第 1、 2 位 国家 (C) PrintableString GB/T 2659 CN 5 有效期 生效日期 UTCTime/ GeneralTime GM/T 0015 YYMMDDHHMM SSZ/YYYYMM DDHHMM

14、SSZ UTCTime 用于 2049 之前 的年份 (含 2049) GeneralTime 用于 2049 之后的年份 失效日期 UTCTime/ GeneralTime GM/T 0015 YYMMDDHHMM SSZ/YYYYMM DDHHMMSSZ UTCTime 用于 2049 之前 的年份 (含 2049) GeneralTime 用于 2049 之后的年份 6 机构信息 机构名称 (CN) UTF-8String 机构证书编码,见 6.4 三级部门 (OU) UTF-8String GA/T 380 机构代码第 11、 12 位 二级部门 (OU) UTF-8String GA

15、/T 380 机构代码第 9、 10 位 一级部门 (O) UTF-8String GA/T 380 机构代码第 7、 8 位 区 /县( L) UTF-8String GA/T 380 机构代码第 5、 6 位 市 (L) UTF-8String GA/T 380 机构代码第 3、 4 位 省 (S) UTF-8String GA/T 380 机构代码第 1、 2 位 国家 (C) PrintableString GB/T 2659 CN GA/T XXXXX XXXX 5 表 2( 续 ) 序号 数据项名称 数据类型 采用标准 内容 说明 7 机构公钥信息 BITString GM/T 0

16、015 8 扩 展 项 CRL 分布点 GM/T 0015 机构密钥标识符 OCTETString GM/T 0015 签发单位的密钥标识 符 OCTETString GM/T 0015 密钥用途 GM/T 0015 证书分类代码 PrintableString 证书分类代码,见 6.2 OID 为 1.2.86.53525105.0.5 机构组织结构代码 UTF-8String GA/T 380 采用 GA/T 380 中规定的 全国公安机关机构代码 。 OID 为 1.2.86.53525105.0.6 9 签名项 BITString GM/T 0015 5.4 设备证书 格式 设备证书格

17、式如表 3所示。 表 3 设备证书格式表 序号 数据项名称 数据类型 采用标准 内容 说明 1 版本号 INTEGER RFC 5280 2 2 序列号 INTEGER RFC 5280 正整数 3 签名算法 ObjectIdentifier RFC 5280 GM/T 0015 SM3WithSM2 Encryption OID 为 1.2.156.10197.1.501 4 签发单位 名称 (CN) UTF-8String GA/T 380 YD*CA 其中“ *” 采 用 GA/T 380 中规定的全 国公安机关机构代码 区 /县( L) UTF-8String 00 市 (L) UTF

18、-8String 00 省 (S) UTF-8String GA/T 380 机构代码第 1、 2 位 GA/T XXXXX XXXX 6 表 3( 续 ) 序号 数据项名称 数据类型 采用 标准 内容 说明 国家 (C) PrintableString GB/T 2659 CN 5 有效期 生效日期 UTCTime/ GeneralTime GM/T 0015 YYMMDDHHMM SSZ/YYYYMM DDHHMMSSZ UTCTime 用于 2049 之前 的年份 (含 2049) GeneralTime 用于 2049 之后的年份 失效日期 UTCTime/ GeneralTime G

19、M/T 0015 YYMMDDHHMM SSZ/YYYYMM DDHHMMSSZ UTCTime 用于 2049 之前 的 年份 (含 2049) GeneralTime 用于 2049 之后的年份 6 设备信息 设备名称 (CN) UTF-8String 设备证书编码见 6.5 三级部门 (OU) UTF-8String GA/T 380 机构代码第 11、 12 位 二级部门 (OU) UTF-8String GA/T 380 机构代码第 9、 10 位 一级部门 (O) UTF-8String GA/T 380 机构代码第 7、 8 位 区 /县( L) UTF-8String GA/T

20、 380 机构代码第 5、 6 位 市 (L) UTF-8String GA/T 380 机构代码第 3、 4 位 省 (S) UTF-8String GA/T 380 机构代码第 1、 2 位 国家 (C) PrintableString GB/T 2659 CN 7 公钥信息 BITString GM/T 0015 8 扩 展 项 CRL 分布点 GM/T 0015 设备密钥标识符 OCTETString GM/T 0015 签发单位的密钥标 识符 OCTETString GM/T 0015 密钥用途 GM/T 0015 证书分类代码 PrintableString 证书分类代码见 6.2

21、 OID 为 1.2.86.53525105.0.5 GA/T XXXXX XXXX 7 表 3( 续 ) 序号 数据项名称 数据类型 采用标准 内容 说明 设备持有单位组织结构代码 UTF-8String GA/T 380 采用 GA/T 380 中规定的 全国公安机关机构代码 OID 为 1.2.86.53525105.0.6 9 签名项 BITString GM/T 0015 5.5 应用证书 格式 应用证书格式如表 4所示。 表 4 应用证书格式表 序号 数据项名称 数据类型 采用标准 内容 说明 1 版本号 INTEGER RFC 5280 2 2 序列号 INTEGER RFC 5

22、280 正整数 3 签名算法 ObjectIdentifier RFC 5280 GM/T 0015 SM3WithSM2E ncryption OID 为 1.2.156.10197.1.501 4 签发单位 名称 (CN) UTF-8String GA/T 380 YD*CA 其中“ *” 采用 GA/T 380 中规定的 全国公安机 关机构代码 区 /县( L) UTF-8String 00 市 (L) UTF-8String 00 省 (S) UTF-8String GA/T 380 机构代码第 1、 2 位 4 签发单位 国家 (C) PrintableString GB/T 265

23、9 CN 5 有效期 生效日期 UTCTime/ GeneralTime GM/T 0015 YYMMDDHHMMS SZ/YYYYMMDD HHMMSSZ UTCTime 用于 2049 之前 的年份 (含 2049) GeneralTime 用于 2049 之后的年份 失效日期 UTCTime/ GeneralTime GM/T 0015 YYMMDDHHMMS SZ/YYYYMMDD HHMMSSZ UTCTime 用于 2049 之前 的年份 (含 2049) GeneralTime 用于 2049 之后的年份 6 应用信息 应用名称 (CN) UTF-8String 应用证书编码,见

24、 6.6 GA/T XXXXX XXXX 8 表 4( 续 ) 序号 数据项名称 数据类型 采用标准 内容 说明 三级部门 (OU) UTF-8String GA/T 380 机构代码第 11、 12 位 二级部门 (OU) UTF-8String GA/T 380 机构代码第 9、 10 位 一级部门 (O) UTF-8String GA/T 380 机构代码第 7、 8 位 区 /县( L) UTF-8String GA/T 380 机构代码第 5、 6 位 6 应用信息 市 (L) UTF-8String GA/T 380 机构代码第 3、 4 位 省 (S) UTF-8String G

25、A/T 380 机构代码第 1、 2 位 国家 (C) PrintableString GB/T 2659 CN 7 应用公钥信息 BITString GM/T 0015 8 扩 展 项 CRL 分布点 GM/T 0015 应用密钥标识符 OCTETString GM/T 0015 签发单位的密钥标 识符 OCTETString GM/T 0015 密钥用途 GM/T 0015 证书分类代码 PrintableString 证书分类代码,见 6.2 OID 为 1.2.86.53525105.0.5 应用持有单位组织 结构代码 UTF-8String GA/T 380 采用 GA/T 380

26、中 规定的 全国公安机关机构代码 OID 为 1.2.86.53525105.0.6 9 签名项 BITString GM/T 0015 6 编码 6.1 证书 类型 编码规则 证书 类型 编码用层次码表示,由 4位数字组成。 编码 结构如图 1所示。 第四位 第三位 第二位 第一位 图 1 证书编码结构 GA/T XXXXX XXXX 9 第一位,表示存储介质;第二位表示证书类型;第三位表示发放对象;第四位表示终端类型。 发放 对象和终端类型 无 细 目 ,则 用“ 0”表示。 6.2 证书分类 代码 移动警务数字证书分类 代码 如表 5所示。 表 5 移动警务数字证书分类 代码 表 密码模

27、块 类型 证书类型 发放对象 终端类型 证书分类 代码 1-硬件密码模块 1-人员证书 1-警员 1-手机智能设备 1111 2-警务辅助人员 1121 1-警员 2-POS 机 1112 2-警务辅助人员 1122 1-警员 3-执法记录仪 1113 2-警务辅助人员 1123 1-警员 4-平板智能设备 1114 2-警务辅助人员 1124 1-警员 9-其他终端 1119 2-警务辅助人员 1129 2-机构证书 1-公安机关 0 1210 2-党 /政 /军机关 0 1220 9-其它机关 单位 0 1290 3-设备证书 0 0 1300 4-应用证书 0 0 1400 9-其他类型

28、证书发放对象 0 0 1900 2-软件密码模块 1-人员证书 1-警员 1-手机智能设备 2111 2-警务辅助人员 2121 1-警员 2-POS 机 2112 2-警务辅助人员 2122 1-警员 3-执法记录仪 2113 2-警务辅助人员 2123 1-警员 4-平板智能设备 2114 2-警务辅助人员 2124 1-警员 9-其他终端 2119 2-警务辅助人员 2129 2-机构证书 1-公安机关 0 2210 2-党 /政 /军机关 0 2220 9-其它机关 单位 0 2290 3-设备用证书 0 0 2300 4-移动应用证书 0 0 2400 9-其他类型证书发放对象 0

29、0 2900 GA/T XXXXX XXXX 10 6.3 人员证书编码 人员证书编码最大长度为 128字节, 编码格式为: 姓名“半角空格” 公民身份 号码 ,公民身份 号码 遵循 GB 11643标准 。 6.4 机构证书编码 机构 证书 编码最大长度为 128字节, 编码格式为 : YDJG#, 其中,“ YD”表示移动警务, “ JG” 表示组织机构,“ #” 表示机构代码。 组织机构为 公安机关的 , 机构 代码 遵循 GA/T 380标准 ; 组织机构为 党 /政 /军部门的 , 机构代码 遵循 GB 32100标准 。 6.5 设备证书编码 设备 证书 编码最大长度为 128字节, 编码格式为 : YDSB#, 其中,“ YD” 表示移动警务, “ SB” 表示设备,“ #” 表示设备代码 ,设备代码 各地自行定义。 6.6 应用证书编码 应用 证书 编码最大长度为 128字节, 编码格式为 : YDYY#, 其中,“ YD” 表示移动警务, “ YY” 表示应用,“ #” 表示应用代码 , 应用代码各地自行定义。 _

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 标准规范 > 行业标准 > GA公共安全

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1