DB11/T 254.1-2004 政务数字证书规范第1部分：格式

DB11/T 254.1-2004 Public Sector Digital Certificate Guidelines Part 1: Format

北京市地方标准简体中文 被代替 已被新标准代替，建议下载标准 DB11/T 254.1-2018 | 页数：45页 | 格式：PDF

基本信息

标准号

DB11/T 254.1-2004

标准类型

北京市地方标准

标准状态

被代替

中国标准分类号（CCS）

L70/84 信息处理技术

国际标准分类号（ICS）

35.240.30 信息技术在信息、文献和出版中的应用

发布日期

2004-12-20

实施日期

2005-02-01

发布单位/组织

北京市质量技术监督局

归口单位

北京市经济和信息化委员会

适用范围

发布历史

2004年12月

DB11/T 254.1-2004　政务数字证书规范第1部分：格式

当前标准被代替 2004-12-20
2018年04月

DB11/T 254.1-2018　政务数字证书规范第1部分：格式

现行 2018-04-04

文前页预览

研制信息

起草单位：

起草人：

出版信息：: 页数：45页 | 字数：- | 开本： -

内容描述

��

��妹��号

��

�匕

京市地方标准

��

政务数字证书规范��

第�部分�格式��

��

��实施

��发布

北京市质量技术监督局发布

��

�

月�舌

�

引言

�曰

范围�

�曰

�

�规范性引用文件��⋯⋯工

�

�术语和定义、缩略语��⋯⋯�

�

��术语和定义��⋯⋯。⋯⋯�

，

��缩略语��⋯⋯‘

今

�政务数字证书通用格式��⋯⋯‘

，

��基本结构��⋯⋯，⋯⋯乙

，

��基本证书域��⋯⋯�

﹃

��签名算法域��⋯⋯了

��签名值域��⋯⋯了︵

，

��命名规范��⋯，��⋯⋯，，�，��⋯，�⋯，��⋯⋯了

�

��政务数字证书编码示例��⋯⋯�

�政务证书认证机构证书规范��⋯⋯。

��概述��⋯⋯‘��⋯⋯，��⋯⋯

�

��政务证书认证机构证书基本证书域朴

��政务证书认证机构证书签名算法域��

��政务证书认证机构证书签名值域⋯��

��政务证书认证机构证书模板��⋯⋯��

�，

�政务个人证书规范��⋯⋯‘

��

��概述��⋯⋯

��政务个人证书基本证书域��⋯⋯��

��政务个人证书签名算法域��⋯⋯��亡

��政务个人证书签名值域��⋯。��⋯⋯��

��政务个人证书模板��⋯⋯��

，只

�政务机构证书规范��⋯⋯�︸

��

��概述二。�⋯⋯。��⋯⋯，⋯，��⋯⋯，，��⋯⋯�

��

��政务机构证书基本证书域��⋯⋯

�

��政务机构证书签名算法域�，��⋯⋯�

��政务机构证书签名值域��⋯⋯��

��政务机构证书模板。��⋯⋯��

�政务设备证书规范��⋯⋯��

�月

��概述��··············⋯⋯特

��

��政务设备证书基本证书域��⋯⋯

��

��政务设备证书签名算法域�⋯⋯。�⋯⋯

��

��政务设备证书签名值域��⋯⋯

，�

��政务设备证书模板⋯⋯。��⋯⋯乙

��

�政务代码签名证书规范�，��⋯⋯。�

�

��

��概述��

��政务代码签名证书基本证书域��

��政务代码签名证书签名算法域��

��政务代码签名证书签名值域��

��政务代码签名证书模板⋯��

附录��规范性附录�主体命名示例二。��

��政务个人证书��

��政务机构证书��

��政务设备证书��

��政务代码签名证书��

附录��规范性附录�主体可选替换名称命名示例��

��政务个人证书��

��政务机构证书�⋯。。，⋯⋯。。，�“��⋯，�，��⋯⋯，，��⋯⋯‘。。⋯，�⋯。。，，�⋯，��⋯，�⋯⋯。⋯。，。，⋯⋯。�。。，⋯⋯。�⋯，。⋯“。�，。“，二。��

��政务设备证书‘��

��政务代码签名证书��

附录��资料性附录�政务数字证书编码示例��

��

��吕

��《政务数字证书规范》分为二个部��分�

—第�部分�格式��

一�第�部分�应用接��口。

本部分为��的第�部分。

本部分从总体上同国家相关标准保持一��致，并结合北京市实际工作特点而制定。

本部分的附录�、附录�为规范性附录，附录�为资料性附录。��

本部分由北京市信息化工作办公室提出并归口。��

本部分主要起草单位�北京数字证书认证中心、��中国科学院研究生院信息安全国家重点实验室、北

京市国家保密局、北京市国密办、北京市委组织部、北京市委市政府信息中心、北京市人事局。

本部分主要起草人�詹榜华、姚世全、陈淑仪、阳俊彪、林憬锵、吕建华、李少雄、宋国建��、黄泽

刚、李慧峰、郝延东、陆文毅、孙永、胡冰、李述胜、刘雅静。

��

��誉

��刁

信息技术和网络技术在极大地促进了社会的经济、科��技、文化、教育和管理等各个方面发展的同时，

又带来了巨大的信息安全风险。随着北京市电子政务工程的不断深入和发展，迫切需要在开放的网络环

境下建立一个真实、有效的身份信任体制，确认电子政务参与方的各自身份，建立彼此间的信任关系以

及保证信息的保密性、完整性和可用性。以��为核心的网络身份认证体系和信息加密技术已成为业界

广泛认同的一种构造网络身份信任体制的重要方式，并成为信息安全保障体系中极其重要的组成部分之

数字证书是��的关键要素之一，是传送和处理实体身份鉴别信息的重要载体。国际标准��

��对数字证书的基本格式进行了规定，但是未对数字证书的扩展项进行明确。

为了确保数字证书在电子政务活动中能够通用，实现网络互联互通和信息共��享，形成统一的网络信

任体系，满足首都信息化和电子政务的发展的迫切需求，本部分在国际标准工��的基础上对

证书基本域和扩展域的取值和编码进行了规范，规定了政务数字证书的通用格式、政务数字证书的主体

命名规范和主体可选替换名称的命名规范，定义了主体银行基本帐号、政务个人唯一标识和政务机构

唯一标识三项私有扩展项，规定了政务数字证书的必备项，规定了政务证书认证机构证书、政务个人

证书、政务机构证书、政务设备证书和政务代码签名证书的格式和模板。

��

政务数字证书规范第�部分�格式

�范围

本��部分规定了政务数字证书通用格式，以及政务证书认证机构证书、政务个人证书、政务机构证

书、政务设备证书、政务代码签名证书的格式和模板。

本部分规定的政务数字证书格式适用于加密证书和��签名证书。

本部分规定的政务数字证书格式同时适用于终端实体证书和证��书认证机构证书。

本部分适用于数字证书认证机构、数字证书认证系统的开发商、电子政务应用部��门以及基于数字

证书的安全应用开发商来设计和处理各类政务数字证书。应用于电子商务领域的数字证书格式也可以

参照本部分。

�规范性引用文件

下列文件中的条��款通过��的本部分的引用而成为本部分的条款。凡是注日期的引用文件，

其随后所有的修改单�不包括勘误的内容�或修订版均不适用于本部分，然而，鼓励根据本部分达成

协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的弓�用文件，其最新版本适用于本部

分。�

��一��专业技术职务代码

��全国组织机构代��码编码规则

��干部职务名称代码��

��信息技术开放��系统互连目录第一部分�概念、模型和服务的概述

��一��

��信息技术一开放系统互

连一目录�公钥与属性证书框架

��

��因特网��公开密钥基础设施证书与证书撤销列表轮廓

�术语和定义、缩略语

下列术语、定义和缩��略语适用于��的本部分。

��术语和定义

��

公��开密钥基础设施��

支持公钥管理体制的基础设施，提供鉴别、加密、完整性��和不可否认性服务。

��

公��开密钥证书��

用户的公钥连同其他信息，并由发布该证��书的证书认证机构的私钥进行加密使其不可伪造。

��

证��书认证机构��

受用户信任，负责创建和分配证书的权威机构。��

��

数��字证书�或证书��

��

由国家认可的，��具有权威性、可信性和公正性的第三方证书认证机构�以�进行数字签名的一个

可信的数字化文件。数字证书包含有公开密钥拥有者的信息、公开密钥、签名算法和以的数字签名。

��

终��端实体��

不以签署证书为目的而��使用其私钥的证书主体或者证书使用者。

��

政��务数字证书��

用来标识电子政务参与方真实身份的数字证书。根据参与��方的不同类别分为政务证书认证机构证

书、政务个人证书、政务机构证书、政务设备证书、政务代码签名证书。

��

政��务证书认证机构证书��

一颁发给参与电子政务的证书认证机构的数字证书，简称政务��证书。

��

政��务个人证书��

颁发给参与电子政务的个人实体，用来唯一标识个人实体��真实身份的数字证书。

��

政��务机构证书��

颁发给参与电子政务的机构实体，用来唯一标识机构实��体真实身份的数字证书。

��

政务��设备证书��

颁发给参与电子政务的设备实体，用来唯一标识设备实体��真实身份的数字证书。

��

政��务代码签名证书��

颁发给参与电子政务的各类实体，用来对其所开发的代码进行代码签��名的数字证书。

��缩略语

下列缩略��语适用于本部分�

��抽象语法表示法��

��基本编码规则��

�国家��

��证书认证机构��

��通用名��

��证书撤销列表��

��可区分编码规则��

��可辨别名��

�机构��

��对象标识符��

��机构单位��

��公钥基础设施��

�政务数字证书通用格式

��基本结构

政务数字��证书的基本结构由三部分组成�基本证书域��、签名算法域

��、签名值域��

基本证书域由基本域和扩展域组成，见图��

��

基本域

基本证书域

扩展域

政务数字

签名算法域

证书�

签名值域

图�政务数字证书��结构

注�本章描述的是政务数字证书的通用格式，特定格式的描��述见相应章节。

��基本证书域

��基本域

基本域由如��下部分组成�

版本��

序列号��

签名算法��

颁发者��

有效期��

主体��

主体公钥信息��

本部分规定证书颁发者名称和证书主体名��称不能重用。在证书基本域不包括颁发者唯一标识符

��和主体唯一标识符��

��版本

描述了数字��证书的版本号。

政务数字证书包含扩展域，��因此规定政务数字证书应使用版本��对应的值是整数��。

��序列号

由��分配给每��个证书的一个正整数。一个��颁发的每张证书的序列号应是唯一的，��应保证序列

号是非负整数。序列号可以是长整数，��应确保不使用大于��个�比特字节的序列号。

��签名算法

以颁发该证书所��使用的密码算法的标识符，应与证书中签名算法域中的签名算法相同。可选参数

的内容完全依赖所标识的具体算法。

��颁发者

标识了证书签��名和证书颁发的实体。它必须包含一个非空的可辨别名。该项被定义为��的��

类型。

颁��发者可辨别名的��属性的编码使用��属性的编码使用

��，其它属性的编码一律使用��

��有效期

一个时间段。��在这个时间段内，以担保它将维护关于证书状态的信息。该项被表示成一个具有两

个时间值的��类型数据�证书有效期的起始时间��和证书有效期的终止时间

��。�

��年之前��含��年�的时间值应编码为��类型，��年之后�含��年�的时间值应编

码为��类型。

��主体

��

描述了与主体公��钥中的公钥绑定的实体信息。

该项不能为空。��

终端实体数字证��书主体的内容和编码方式见��

��主体公钥信息

用来标识证书主体公��钥和相应的公钥算法。

��扩展域

政务数字证��书可使用扩展域。

政务数字证书扩展域可包含多��项扩展项。每项扩展项由扩展类型、扩展关键度和扩展项值组成，

见图��

扩展类型

扩展项�扩展关键度

扩展项�扩展项值

扩展域

扩展项�

图�扩展��域构成

政务数字证书可使用��中定义的如下证书扩展项�

机构密钥标识符��

主体密钥标识符��

密钥用法��

扩展密钥用途��

·私有密钥使用期��

证书策略��

策略映射��

‘主体可选替换名称��

颁发者可选替换名称��

主体目录属性��

基本限制��

名称限制��

策略限制��

证书撤销列表分发点��

限制任意策略��

最新证书撤销列表��

机构信息访问��

主体信息访��

��卜��

除上述证书扩展项，本部分还支持如下私有扩展项��

个人身份证号码��

个人社会保险号��

企业�商注册号��

企业组织机构代码��

企业税号��

除上述证书扩展项，本部分还定��义了如下私有扩展项�

主体银行基本账号��

政务个人唯一标识��

政务机构唯一标识��

��机构密钥标识符

用于标识与��颁发该证��书的签名私钥相对应的公钥。

除以自签名证书外，所有证书应具有机构密钥标识符��扩展项。

政务数字证书的机构密钥标识符应使用��

定制服务

关联标准

同系列标准

DB11 254 第1部分

DB11/T 254.1-2018 政务数字证书规范第1部分：格式

第1部分现行

DB11 254 第2部分

DB11/T 254.2-2018 政务数字证书规范第2部分：应用接口

第2部分现行

DB11/T 254.2-2004 政务数字证书规范第2部分：应用接口

第2部分 被代替

被以下标准替代

DB11/T 254.1-2018