1、ICS 35.240.30 L 70 备案号 :58906-2018 DB11 北 京 市 地 方 标 准 DB11/T 254.1 2018 DB11/T 254.1-2004 政务数字 证书规范 第1 部分: 格式 Specification for digital certificate for government affairs Part 1:Format 2018 - 04 - 04 发布 2018 - 07 - 01 实施 北 京 市 质 量 技 术 监 督 局 发布DB11/T 254.12018 I 目 次 II . III 1 . 1 2 . 1 3 . 1 4 . 2 5
2、 11 6 12 7 13 A . 14 B . 18 C . 20 D . 21 E . 25 F . 29 32 DB11/T 254.12018 II 前 言 GB/T 1.1 2009 DB11/T 254 2018 1 2 DB11/T 254 2018 1 DB11/T 254.1 2004 1 , DB11/T 254.1 2004 2 4 4.3.2 GM/T 0015 4.4 5 D 6 E 7 F 8 A A B B B C C D E F DB11/T 254.12018 III 引 言 Public Key Infrastructure PKI PKI GM/T 001
3、5 2012 SM2 DB11/T 254.12018 1 政 务数字 证书规范 第 1 部分 :格式 1 范围 2 规范性 引用 文件 GB/T 8561 GB/T 12403 GB/T 16262.1 (ASN.1) 1 : GB/T 16263.1 ASN.1 1 BER CER DER GB/T 25069 2010 GB 32100 GM/T 0015 2012 SM2 3 术语和 定义 、缩 略语 3.1 术语和 定义 GB/T 25069 2010 3.1.1 政务数 字证 书 government affairs digital certificate 3.1.2 政务证 书认
4、 证机 构证 书 government affairs CA certificate CA 3.1.3 政务个 人证 书 government affairs personal certificate DB11/T 254.12018 2 3.1.4 政务机 构证 书 government affairs unit certificate 3.1.5 政务设 备证 书 government affairs device certificate 3.2 缩略语 CA Certification Authority CRL Certificate Revocation List DER Disti
5、nguished Encoding Rules) DN Distinguished Name OID Object Identifier PKI Public Key Infrastructure 4 政务数 字证 书基 本格 式 4.1 语法和 编码 GB/T 16262 .1 GB/T 16263.1 DER A 4.2 基本结 构 TBSCertificate SignatureAlgorithm SignatureValue 1 图1 政务数 字证 书结 构 DB11/T 254.12018 3 4.3 基本证 书域 4.3.1 基本域 4.3.1.1 组成及 要求 4.3.1.1.1
6、 Version SerialNumber SignatureAlgorithm Issuer Validity Subject SubjectPublicKeyInfo 4.3.1.1.2 4.3.1.2 版本 4.3.1.3 序列号 CA CA 20 8 CA 20 8 4.3.1.4 签名算 法 CA 4.3.1.5 颁发者 Name C Country PrintableString Email IA5String UTF8String 4.3.1.6 有效期 CA SEQUENCE notBefore notAfter 2049 2049 UTCTime 2050 2050 Gene
7、ralizedTime 4.3.1.7 主体 4.5 4.3.1.8 主体公 钥信 息 4.3.2 扩展域 DB11/T 254.12018 4 4.3.2.1 证书扩 展 4.3.2.1.1 组成及 要求 2 图2 扩展域 构成 4.3.2.1.2 政务数 字证 书扩 展项 AuthorityKeyIdentifier SubjectKeyIdentifier KeyUsage ExtendedKeyUsage PrivateKeyUsagePeriod CertificatePolicies PolicyMappings SubjectAlternativeName IssuerAlter
8、nativeName SubjectDirectoryAttributes BasicConstraints NameConstraints PolicyConstraints CRLDistributionPoints InhibitAnyPolicy FreshestCRL AuthorityInformationAccess DB11/T 254.12018 5 SubjectInformationAccess IdentifyCode InsuranceNumber EntityUniqueID TaxationComputerNumber UnifiedSocialCreditCod
9、e TaxIdentifictionNumber UnitUniqueID 4.3.2.2 颁发机 构密 钥标 识符 CA GM/T 0015 2012 5.2.4.2.2 4.3.2.3 主体密 钥标 识符 GM/T 0015 2012 5.2.4.2.3 4.3.2.4 密钥用 法 GM/T 0015 2012 5.2.4.2.4 注: CA 4.3.2.5 扩展密 钥用 途 GM/T 0015 2012 5.2.4.2.5 4.3.2.6 私有密 钥使 用期 GM/T 0015 2012 5.2.4.2.6 4.3.2.7 证书策 略 CA CA CA DB11/T 254.12018
10、6 OID GM/T 0015 2012 5.2.4.2.7 4.3.2.8 策略映 射 CA GM/T 0015 2012 5.2.4.2.8 4.3.2.9 主体可 选替 换名 称 DNS IP URI GM/T 0015 2012 5.2.4.2.9 CA 4.3.2.10 颁发者 可选 替换 名称 DNS IP URI GM/T 0015 2012 5.2.4.2.10 4.3.2.11 主体目 录属 性 4.3.2.12 基本限 制 CA CA CA GM/T 0015 2012 5.2.4.2.12 4.3.2.13 名称限 制 CA CA CA GM/T 0015 2012 5.2.4.2.13 DB11/T 254.12018 7 4.3.2.14 策略限 制 CA OID CA CA GM/T 0015 2012 5.2.4.2.14 4.3.2.15 证书撤 销列 表分 发点 CRL