GM/T 0015-2023 数字证书格式

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0015—2023

代替GM/T0015—2012

数字证书格式

Digitalcertificateformat

2023-12-04发布2024-06-01实施

国家密码管理局发布

GM/T0015—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

数字证书与

5CRL…………………………2

概述

5.1…………………2

数字证书格式

5.2………………………2

格式

5.3CRL…………………………18

附录规范性证书结构

A()………………23

附录规范性证书的结构实例

B()………………………25

附录规范性证书内容表

C()……………27

附录资料性数字证书示例

D()SM2……………………45

参考文献

……………………49

Ⅰ

GM/T0015—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替基于密码算法的数字证书格式规范与

GM/T0015—2012《SM2》。GM/T0015—

相比除结构调整和编辑性改动外主要技术变化如下

2012,,:

增加了规范性引用文件见见

a)GB/T16262.1(5.2.1)、GB/T17969.1(.5)、GB/T16264.8

见和见第章和见第章删除了

(.1)、GB/T25069(3)GM/Z4001(3),PKCS#7

的引用见第章年版的第章

(2,20122);

删除了术语数字证书证书撤销列表证书终端实体证书见年版的

b)“”“”“CA”“”(20123.1、3.2、

3.3、3.4);

删除了概述的中表述不清的内容见年版的

c)5.1(5.1,20125.1);

更改了的描述为见年版的

d)“ISO/IEC9594-2:2001”“GB/T16264.8—2005”(,2012

);

更改了中的综述其中个扩展定义的应遵循而不是

e).1,6OIDGM/T0006

见年版的

GB/T16264.8(.1,2012.1);

更改了的描述见年版的

f)keyIdentifier(.2,20125.2.4.2.2);

更改了个人身份标识码的定义见年版的

g)(.18,2012.18);

增加了统一社会信用代码见

h)“”(.23);

更改了证书颁发者描述见年版的并增加了描述本扩展应是关键

i)(.3,2012.3),“

的见年版的

“(.3,2012.3);

更改了扩展域中的关键度见表年版的

j)keyusage(A.3,2012A.3);

增加了统一社会信用号见表

k)UniformSocialCreditIdentifier(A.3);

增加了密钥使用项见表和表

l)(KeyUsage)(B.1B.2);

增加了主体替换名称见表

m)SAN(subjectalternativename)(B.2);

删除了算法见年版的附录

n)SHA-1(2012C);

更改了附录的名称删除了数字证书编码的举例见附录年版的附录

o)D,RSA(D,2012D)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位格尔软件股份有限公司北京数字认证股份有限公司北京海泰方圆科技股份有

:、、

限公司广东省电子商务认证有限公司上海智巡密码检测技术有限公司无锡江南信息安全工程技术

、、、

中心上海市数字证书认证中心有限公司长春吉大正元信息技术股份有限公司中电科网络安全科技

、、、

股份有限公司兴唐通信科技有限公司北京华大智宝电子系统有限公司山东得安信息技术有限公司

、、、、

山东大学北京国脉信安科技有限公司国家信息安全工程技术研究中心国家密码管理局商用密码检

、、、

测中心

。

本文件主要起草人刘平郑强谭武征李述胜柳增寿赵敏梁宁宁韩玮封维端刘承赵丽丽

:、、、、、、、、、、、

李元正徐强王妮娜陈跃孔凡玉马洪富袁峰李志伟

、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2012GM/T0015—2012;

本次为第一次修订

———。

Ⅲ

GM/T0015—2023

数字证书格式

1范围

本文件规定了数字证书和证书撤销列表的基本结构描述了数字证书和证书撤销列表中的各数据

,

项内容

。

本文件适用于数字证书认证系统的研发数字证书认证机构的运营以及基于数字证书的安全应用

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术抽象语法记法一第部分基本记法规范

GB/T16262.1(ASN.1)1:

信息技术开放系统互连目录第部分公钥和属性证书框架

GB/T16264.88:

信息技术开放系统互联登记机构的操作规程第部分一般规程和国

GB/T17969.1OSI1:

际对象标识符树的顶级弧

信息安全技术术语

GB/T25069

密码应用标识规范

GM/T0006

密码算法使用规范

GM/T0009SM2

密码算法加密签名消息语法规范

GM/T0010SM2

密码术语

GM/Z4001

3术语和定义

和界定的术语和定义适用于本文件

GB/T25069GM/Z4001。

4缩略语

下列缩略语适用于本文件

。

证书认证机构

CA:(CertificationAuthority)

证书撤销列表

CRL:(CertificateRevocationList)

目录信息树系统

DIT:(DirectoryInformationTree)

域名系统

DNS:(DomainNameSystem)

对象标识符

OID:(ObjectID)

公钥基础设施

PKI:(PublicKeyInfrastructure)

统一资源标识符

URI:(UniformResourceIdentifier)

1

GM/T0015—2023

5数字证书与CRL

51概述

.

数字证书具有以下特性

:

数字证书可通过证书认证机构的公钥进行有效性验证

———;

数字证书不可被篡改和伪造

———。

证书认证机构通过对信息集合的签名来生成用户证书信息集合包括可甄别的用户名公钥以及一

,、

个可选的包含用户附加信息的唯一性标识符唯一性标识符可是诸如对象标识符证书日期或是说明

。、、

有关可辨别用户名的有效性的证书的其他形式具体地说如果一个用户证书的可辨别名为唯一性

。,A,

标识符为并且该证书是由名为其唯一性标识符为的认证机构生成的则用户证书具有

UA,CA,UCA,

下列的形式A这里为证书版本为证

:CA<<A>>=CA{V,SN,AI,CA,UCA,A,UA,Ap,T},V;SN

书序列号为签发证书使用的算法标识符为的可选的唯一性标识符为用户的可

;AI;UCACA;UAA

选的唯一性标识符为用户的公钥A表示证书的有效期

;ApA;T。

是对撤销的证书而签发的一个列表文件该文件可用于应用系统鉴别用户证书的有

CRLCA,

效性

。

52数字证书格式

.

521综述

..

本文件按照的特定编码规则对下列证书项中的各项信息进行编码组成特

GB/T16262.1(DER),

定的证书数据结构编码是关于每个元素的标记长度和值的编码系统

。ASN.1DER、。

522基本证书域的数据结构

..

数字证书的基本数据结构如下

:

Certificate::=SEQUENCE{

tbsCertificateTBSCertificate,

signatureAlgorithmAlgorithmIdentifier,

signatureValueBITSTRING}

TBSCertificate::=SEQUENCE{

version[0]EXPLICITVersionDEFAUTv1,

serialNumberCertificateSerialNumber,

signatureAlgorithmIdentifier,

issuerName,

validityValidity,

subjectName,

subjectPublicKeyInfoSubjectPublicKeyInfo,

issuerUniqueID[1]IMPLICITUniqueIdentifierOPTIONAL,

如果出现应是或者

———,versionv2v3

subjectUniqueID[2]IMPLICITUniqueIdentifierOPTIONAL,

如果出现应是或者

———,versionv2v3

扩展项

extensions[3]EXPLICITExtensionsOPTIONAL

如果出现应是

———,versionv3

2

GM/T0015—2023

}

Version::=INTEGER{v1(0),v2(1),v3(2)}

CertificateSerialNumber::=INTEGER

Validity::=SEQUENCE{

notBeforeTime,

notAfterTime}

Time::=CHOICE{

utcTimeUTCTime,

generalTimeGeneralizedTime}

UniqueIdentifier::=BITSTRING

SubjectPublicKeyInfo::=SEQUENCE{

algorithmAlgorithmIdentifier,

subjectPublicKeyBITSTRING}

Extensions::=SEQUENCESIZE(1..MAX)OFExtension

Extension::=SEQUENCE{

extnIDOBJECTIDENTIFIER,

criticalBOOLEANDEFAULTFALSE,

extnValueOCTETSTRING}

上述的证书数据结构由和三个域构成这些

tbsCertificate,signatureAlgorithmsignatureValue。

域的含义如下所述

。

域包含了主体名称和颁发者名称主体的公钥证书的有效期以及其他相关

———tbsCertificate、、

信息

。

域包含了证书签发机构签发该证书所使用的密码算法标识符其

———signatureAlgorithm。ASN.1

结构如下

:

AlgorithmIdentifier::=SEQUENCE{

algorithmOBJECTIDENTIFIER,

parametersANYDEFINEDBYalgorithmOPTIONAL}

其中是算法标识符标识了具体的算法是可选参数依赖于所标

algorithm,。parameters,

识的算法该域中标识的算法应与域中标识的签名算法

。algorithmtbsCertificatesignature

相同如果签名算法为则的值为空

。SM2,parameters。

域包含了对域进行数字签名的结果采用编码的

———signatureValuetbsCertificate。ASN.1DER

域作为数字签名的输入签名的结果按照类型编码并保

tbsCertificate,ASN.1BITSTRING,

存在域内如果签名算法为密码算法则签名数据格式应遵循

signatureValue。SM2,

GM/T0009。

523TBSCertificate数据结构

..

5231版本Version

...()

本项描述了编码证书的版本号

。

5232序列号Serialnumber

...()

本项描述了证书序列号证书序列号是分配给所签发证书的用于唯一标识该数字证书的一个

,CA

正整数序列号最大长度为个八比特字节

。20。

3

GM/T0015—2023

5233签名算法Signature

...()

本项包含签发该证书所使用的密码算法的标识符这个算法标识符应与证书

CA,signatureAlgo-

域中项的算法标识符相同可选参数的内容依赖算法标识符所标识的具体算法本项可支持用

rithm。。

户定义的签名算法

。

5234颁发者Issuer

...()

本项标识了进行证书签名和证书颁发的实体它应包含一个非空的甄别名称

。(DN———

该项被定义为类型其的结构如下

distinguishedname)。Name,ASN.1。

Name::=CHOICE{RDNSequence}

RDNSequence::=SEQUENCEOFRelativeDistinguishedName

RelativeDistinguishedName::=SETOFAttributeTypeAndValue

AttributeTypeAndValue::=SEQUENCE{

typeAttributeType,

valueAttributeValue}

AttributeType::=OBJECTIDENTIFIER

AttributeValue::=ANYDEFINEDBYAttributeType

DirectoryString::=CHOICE{

(()),

teletexStringTeletexStringSIZE1..MAX

printableStringPrintableString(SIZE(1..MAX)),

universalStringUniversalString(SIZE(1..MAX)),

utf8StringUTF8String(SIZE(1..MAX)),

bmpStringBMPString(SIZE(1..MAX))}

是由一些属性及相应的值组成的层次结构如国家其中项的类型是

Name,“=C”。AttributeValue

由确定的通常它是一个类型

AttributeType,DirectoryString。

类型定义可取值范围包括

DirectoryStringPrintableString,TeletexString,BMPString,

和类型是首选的编码类型

UTF8StringUniversalString。UTF8String。

5235有效期Validity

...()

52351概述

....

证书有效期是一个时间段在这个时间段内担保对证书状态的相关信息进行维护该项是证

,,CA。

书有效期的起始时间和证书有效期的终止时间两个时间值的序列

(notBefore)(notAfter)

和这两个时间都可作为类型或者类

(SEQUENCE)。NotBeforenotAfterUTCTimeGeneralizedTime

型进行编码

。

52352编码类型要求

....

在年之前包括年颁发的证书时间值应采用类型编码在年之后颁

2049(2049),UTCTime,2050

发的证书时间值应采用类型编码

,GeneralizedTime。

52353世界时间UTCTime

....()

本项是为国际应用设立的一个标准类型在这里只有本地时间是不够的包含

ASN.1,。UTCTime

用于或格林威治标准时间或时间差

Z(Zulu,)。

4

GM/T0015—2023

在本文件中值应使用格林威治标准时间表示其年份使用最低两位并且应包

,UTCTime(Zulu),,

含秒即时间格式为系统对年字段应作如下解释

,YYMMDDHHMMSSZ。(YY)