ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0015—2023

代替GM/T0015—2012

數(shù)字證書格式

Digitalcertificateformat

2023-12-04發(fā)布2024-06-01實(shí)施

國家密碼管理局發(fā)布

GM/T0015—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

數(shù)字證書與

5CRL…………………………2

概述

5.1…………………2

數(shù)字證書格式

5.2………………………2

格式

5.3CRL…………………………18

附錄規(guī)范性證書結(jié)構(gòu)

A()………………23

附錄規(guī)范性證書的結(jié)構(gòu)實(shí)例

B()………………………25

附錄規(guī)范性證書內(nèi)容表

C()……………27

附錄資料性數(shù)字證書示例

D()SM2……………………45

參考文獻(xiàn)

……………………49

Ⅰ

GM/T0015—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替基于密碼算法的數(shù)字證書格式規(guī)范與

GM/T0015—2012《SM2》。GM/T0015—

相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

2012,,:

增加了規(guī)范性引用文件見見

a)GB/T16262.1(5.2.1)、GB/T17969.1(5.2.4.2.5)、GB/T16264.8

見和見第章和見第章刪除了

(5.2.3.65.2.4.2.1)、GB/T25069(3)GM/Z4001(3),PKCS#7

的引用見第章年版的第章

(2,20122);

刪除了術(shù)語數(shù)字證書證書撤銷列表證書終端實(shí)體證書見年版的

b)“”“”“CA”“”(20123.1、3.2、

3.3、3.4);

刪除了概述的中表述不清的內(nèi)容見年版的

c)5.1(5.1,20125.1);

更改了的描述為見年版的

d)“ISO/IEC9594-2:2001”“GB/T16264.8—2005”(5.2.3.6,2012

5.2.3.6);

更改了中的綜述其中個(gè)擴(kuò)展定義的應(yīng)遵循而不是

e)5.2.4.2.1,6OIDGM/T0006

見年版的

GB/T16264.8(5.2.4.2.1,20125.2.4.2.1);

更改了的描述見年版的

f)keyIdentifier(5.2.4.2.2,20125.2.4.2.2);

更改了個(gè)人身份標(biāo)識碼的定義見年版的

g)(5.2.4.2.18,20125.2.4.2.18);

增加了統(tǒng)一社會信用代碼見

h)“”(5.2.4.2.23);

更改了證書頒發(fā)者描述見年版的并增加了描述本擴(kuò)展應(yīng)是關(guān)鍵

i)(5.3.4.7.3,20125.3.4.7.3),“

的見年版的

“(5.3.4.7.3,20125.3.4.7.3);

更改了擴(kuò)展域中的關(guān)鍵度見表年版的

j)keyusage(A.3,2012A.3);

增加了統(tǒng)一社會信用號見表

k)UniformSocialCreditIdentifier(A.3);

增加了密鑰使用項(xiàng)見表和表

l)(KeyUsage)(B.1B.2);

增加了主體替換名稱見表

m)SAN(subjectalternativename)(B.2);

刪除了算法見年版的附錄

n)SHA-1(2012C);

更改了附錄的名稱刪除了數(shù)字證書編碼的舉例見附錄年版的附錄

o)D,RSA(D,2012D)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本文件起草單位格爾軟件股份有限公司北京數(shù)字認(rèn)證股份有限公司北京海泰方圓科技股份有

:、、

限公司廣東省電子商務(wù)認(rèn)證有限公司上海智巡密碼檢測技術(shù)有限公司無錫江南信息安全工程技術(shù)

、、、

中心上海市數(shù)字證書認(rèn)證中心有限公司長春吉大正元信息技術(shù)股份有限公司中電科網(wǎng)絡(luò)安全科技

、、、

股份有限公司興唐通信科技有限公司北京華大智寶電子系統(tǒng)有限公司山東得安信息技術(shù)有限公司

、、、、

山東大學(xué)北京國脈信安科技有限公司國家信息安全工程技術(shù)研究中心國家密碼管理局商用密碼檢

、、、

測中心

。

本文件主要起草人劉平鄭強(qiáng)譚武征李述勝柳增壽趙敏梁寧寧韓瑋封維端劉承趙麗麗

:、、、、、、、、、、、

李元正徐強(qiáng)王妮娜陳躍孔凡玉馬洪富袁峰李志偉

、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GM/T0015—2012;

本次為第一次修訂

———。

Ⅲ

GM/T0015—2023

數(shù)字證書格式

1范圍

本文件規(guī)定了數(shù)字證書和證書撤銷列表的基本結(jié)構(gòu)描述了數(shù)字證書和證書撤銷列表中的各數(shù)據(jù)

,

項(xiàng)內(nèi)容

。

本文件適用于數(shù)字證書認(rèn)證系統(tǒng)的研發(fā)數(shù)字證書認(rèn)證機(jī)構(gòu)的運(yùn)營以及基于數(shù)字證書的安全應(yīng)用

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)抽象語法記法一第部分基本記法規(guī)范

GB/T16262.1(ASN.1)1:

信息技術(shù)開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.88:

信息技術(shù)開放系統(tǒng)互聯(lián)登記機(jī)構(gòu)的操作規(guī)程第部分一般規(guī)程和國

GB/T17969.1OSI1:

際對象標(biāo)識符樹的頂級弧

信息安全技術(shù)