T/TAF 084.2-2021 安卓应用程序认证签名技术规范 第2部分：数字证书格式规范

范围:本文件定义了安卓应用程序电子认证服务体系中使用的数字证书的类型、数字证书和证书撤销列表的格式，制定了数字证书及证书撤销列表格式模板，用于指导电子认证服务机构签发统一格式的数字证书和证书撤销列表，以保障数字证书在安卓应用程序在流通结点之间的互信互认。 本文件适用于电子认证服务机构签发安卓移动应用程序开发者、检测者和分发者证书; 主要技术内容:随着移动互联网的快速发展，安卓应用程序大量涌现，在安卓应用程序开发环节嵌入恶意代码，或通过篡改正常应用程序嵌入恶意代码，是目前制作安卓恶意程序的主要手段，采用CA机构签发的代码签名证书对安卓应用程序进行数字签名，能够保证开发者的身份真实可信，数字签名技术可以有效防止安卓移动应用程序被非法篡改，并对安卓移动应用程序的开发者有效溯源。本文件作为安卓应用程序认证签名技术规范的第2部分，旨在指导国内现有CA机构签发安卓应用程序签名者数字证书的格式，便于安卓应用程序数字签名验签系统快速识别数字证书所对应的角色和身份信息