GM/T 0092-2020 基于SM2算法的证书申请语法规范

ICS35.040

CCSL80

中华人民共和国密码行业标准

/—

GMT00922020

基于SM2算法的证书申请语法规范

SecificationofcertificatereuestsntaxbasedonSM2crtorahicalorithm

pqyypgpg

2020-12-28发布2021-07-01实施

国家密码管理局发布

/—

GMT00922020

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5OID定义…………………2

6证书申请语法……………2

6.1CertificationReuestInfo结构………………………2

q

6.2CertificationReuest结构…………3

q

7证书申请信息的扩展属性………………3

8证书响应格式……………3

()……………

附录A规范性ASN.1语法5

参考文献………………………7

/—

GMT00922020

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位北京信安世纪科技股份有限公司格尔软件股份有限公司北京数字认证股份有

、、、、

限公司长春吉大正元信息技术股份有限公司兴唐通信科技有限公司卫士通信息产业股份有限公司

、、。

国家信息安全工程技术研究中心山东得安信息技术有限公司北京创原天地科技有限公司

:、、、、、、、、、、、

本文件主要起草人汪宗斌刘婷郑强傅大鹏赵丽丽王妮娜赵闪罗俊张旭周淑静张庆勇

、、。

焦靖伟史晓峰马洪富

Ⅰ

/—

GMT00922020

引言

(),,

本文件的内容参照证书请求语法规范RFC2986PKCS#10按照我国相关密码政策和规范结合

,

我国实际应用需求及产品生产厂商的实践经验定义了基于SM2算法的证书申请和证书申请信息语法

,。

格式增添了证书申请信息的扩展属性和证书响应格式

,、。,

证书申请由证书申请信息数字签名算法和对证书申请信息的数字签名三部分组成其中证书

、、。

申请信息又包括可区分的主体名称主体公钥信息一组可选属性集

,。

证书申请发送到证书认证机构之后证书认证机构将该申请转换为数字证书

Ⅱ

/—

GMT00922020

基于SM2算法的证书申请语法规范

1范围

、。

本文件定义了使用SM2密码算法的证书申请语法证书申请信息的扩展属性和证书响应格式

,

本文件适用于数字证书认证系统的研制数字证书应用系统使用SM2密码算法进行证书申请操作

,。

时对证书申请语法的标准化封装

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/—信息安全技术电子文档加密与签名消息语法

GBT315032015

/信息安全技术密码杂凑算法

GBT32905SM3

/—信息安全技术密码应用标识规范

GBT335602017

/—信息安全技术密码算法加密签名消息语法规范

GBT352752017SM2

/—信息安全技术密码算法使用规范

GBT352762017SM2

/密码术语

GMZ4001

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GMZ4001

3.1

证书certificate

,、

由国家认可的具有权威性可信性和公正性的第三方证书认证机构进行数字签名的一个可信的数

字化文件。

3.2

签名sinature

g

/。,

由GBT32905定义的一种算法由一个应用程序通过密码算法用私钥运算所产生的值具有完

,/。

整性消息鉴别和或签名者鉴别的特性

3.3

属性attributes

由对象的属性和一个相关属性值组成的集合。

4缩略语

下列缩略语适用于本文件。

:()

ASN.1抽象语法标记AbstractSntaxNotationOne

y

:()

BER基本编码规则BasicEncodinRule

g

1