GM_T 0006-2012密码应用标识规范.pdf

ICS 35. 040L 80GM备累号：36833—2012中华人民共和国密码行业标准GM/T 0006—2012密码应用标识规范Cryptographic application identifier criterion specification2012-03-21发布2012-03-21实施国家密码管理局发布 GM/T 0006—2012目次前言引言范围2术语和定义符号和缩略语标识的格式和编码密码服务类标识5, 1概述5. 2算法标识5, 3数据标识5. 4协议标识5安全管理类标识6, 1概述6. 2角色管理标识6, 3密钥管理标识6, 4系统管理标识·116. 5设备管理标识..11附录A（规范性附录）商用密码领域中的相关(ID定义参考文献17 GM/T 0006—2012时间截信息项标识的编码规则为：从低位到高位，第0位到第7位表示时间截信息项的内容，第8位、第10位到第31位为0，第9位为1。例如：SGD_SOURCE_()F_T1ME: 0000 0000 0000 0000 0000 0010 0000 0110 (0x 00 00 0206)时间截信息项标识的定义如表9所示，表 9时间截信息项标识标标识行SGD_TIME_OF_STAMPI0200000X0签发时间SGD_CN_OF_TSSIGNE0签发者的通用名SGD_ORINGINA1_DATA0%00000X(时间截请求的原始信息SGD_CERT_OF_TSSERVER0间数服务路的证书SGD_CERTCHAIN_OF_TSSERVERS0200000X(0时间截服务器的证书结SGD_SOURCE_OF_TIM0时间谅的来源SGD_TIME_PRECISKON0x0000207时间精度SGD_RESPONSE_TYPE0x0000208卵应方式SGD_SUBJECT_COUNTRY_OF_TSSIGNER0x0000209签发者国家SGD_SUBJECT_ORGNIZATION_OF_TSSIGNERV0200000X0签发者组织SGD_SUBJECT_CITY_OF_TSSIGNER0x0000020B签发者城市SGD_SUBJECT_EMAII_OF_TSSIGNER0 x0000020C签发者电子信箱0~~0x000002FF为其他时间截信息项预留5. 3. 6单点登录标识在单点登录系统中，存在一些数据标识用于唯一的表示某一用户或某一服务提供者，单点登录标识项的编码规则为：从低位到高位，第0位到第7位表示单点登录标识项的内容，第8位到第31位为0。例如：SGD_SP_ID; 0000 0000 0000 0000 00000001(0x 00 00 0001)单点登录标识的定义如表10所示。表 10单点登录标识标签标识符描述lI'ds"dos0务提供者难一标识数部SGD_SP_USER_ID0x0000002SP用户标识数据-在SP内唯SGD_IDP_II)0x0000003身份认证提供者哇一标识数据SGD_IDP_USER_ID0x(000004IDP用户标识数据.在IDP内唯一5. 3. 7数据编码格式标识数据在存储或传输时需要按照约定的格式进行编码，以保证不同应用或不同应用系统之间的互联互通性，编码格式标识符需要与通用数据标识符或证书解析项标识符等进行"或“运算后使用.作为数 GM/T 0006—2012据的附加属性，表示数据对象符合指定编码格式。数据编码格式标识的编码规则为：从低位到高位，第0位到第23位为0，第24位到第31位表示数据编码格式。例如：SGD_ENCDING_DER : 00000000 000) 0000 0000 0000 (0x 01() (0 (0)数据编码格式标识的定义如表11所示。表 11数据编码格式标识标签标识行指述SGD_ENCODING_RA W(Ix0000000无编码SGD_ENCODING_DER(Ix0100000)DER 编SGD_ENCODING_BASE640 ase64 编SGD_ENC°ODING_PEM0EM 编SGD_ENCODING_TXT00IX0I(X()由'0"~"9'、A'~“F"等字符表示16进制数据的字符丰0x8000C00~ 1)xFF000X00为自定义编码格式预留5. 4协议标识5, 4. 1接口描述标识在安全应用系统中为区分密码服务提供者所采用的协议或规范，可以采用接口描述标识。接口描述标识使用32位无符号整数表示，其定义如表12所示。表12接口描述标识标标识符SGD_PR(Y