GM_T 0015-2012基于SM2密码算法的数字证书格式规范.pdf

ICS _35. 040L 80GM备案号38313—2013中华人民共和国密码行业标准GM/T 0015—2012基于SM2密码算法的数字证书格式规范Digital certificate format based on SM2 algorithm2012-11-22 发布2012-11-22实施国家密码管理局发布 GM/T 0015—2012DirectoryString类型被定义为PrintableString，TeletexString，BMPString，UTF8String和UniversalString类型之一，UTF8String编码是首选的编码。5.2. 3.5有效期validity本项是一个时间段，在这个时间段内，CA担保它将维护关于证书状态的信息，该项被表示感一个具有两个时间值的SEQUENCE类型数据：证书有效期的起始时间（notBefore）和证书有效期的终止时间(notAfter），NotBefore和NotAfter这两个时间都可以作为UTCTime类型或者GeneralizedTime类型进行编码。5.2. 3.5.1编码类型要求遵循本标准的CA在2049年之前（包括2049年)必领将该时闻编码为UTCTime类型，在2050年之后，编码为GeneralizedTime奏型。.2世界时间TCTime本项是为国际两用设变的一个标准ASN.1类型，在这里只有本地时间验不够的。UTCTime通过两个低位数确定年/时间精确到1min或1s。UTCTime包含Z(用于Zulu，或格林威流标准时间）或时间差。在本项中/UTCrime值必须用格林成治标准时闸(Zulu)表示，并且必须包含我，即使秒的数值为零（即时间格式为YYMMDDHHMMSSZ)。系统对年字段YY)必领如下解释；当YY大于或等于50，年应解释为19YY，当YY不势50，年应解释为20YY。5.2. 3, 5.3通用时间类型GeneralizedTime本项是-+个标准ASN.1类型表示时间的可变精确度，/GeneralizedTini字段能包含一个本地和格林威治标时间之间的时间差。本项中，GenerelizedTime值必领用格林底治标准时间表示，且必须包含秒，即使秒的数值为零（即时间格式为YYYYMMDDHHMMSSZ)，GeneralizedTime值绝不能包含小数秒(ffactigfral seconds)5.2. 3. 6主体bafqnis本项描述了与主体公项中的公钥相对应的实体，主体名称可以出现在主体须和/或主体替换名称扩展项中（subjectAlVame)如果主体是一个CA，那么主体项必须显之个形垒的与额发者项的内容相匹配的甄别名称（distituished-neme)。如果主体的命名信息具出现在主体替换名称扩展项中（例如密钥只与一个Email地址或资URL.绑定)，部么主体名称必须是之个空序列，且主体替换名称扩展项必须被标识成关键的。当主体项非空时，这个项必须包含一个甄别名称(DN)，二个CA认证的每个主体实体的甄别名称必须是唯一的。一个CA可以为同一个主体实体以相同的要别名称签发多个证书。主体名称扩展项被定义成ISO/IEC9594-2:2001的名字类型。主体公钥信息SubjectPublicKey Info本项用来标识公钥和相应的公钥算法，公钥算法使用算法标识符Algorithmldentifier结构来表示。当公钥算法为RSA时，Algorithmldentifier结构定义参见PKCS#7；当公钥算法为SM2时，Algorithmldentifier结构定义见GM/T0010。5.2. 3. 8发者唯一标识符IssuerUniquelD本项主要用来处理主体或者题发者名称的重用间题。本标准建议不同的实体名称不要重用，5 GM/Tnternet网的证书不要使用难一标识符，遵循本标准的证书签发机构不应生成带有颁发者唯一标识符的证书，但是在应用过程中应该能够解析这个项并进行对比，主体唯一标识符SubjectUniquelD本项主要用来处理主体名称的重用间题，本标准建议对不同的实体名称不要重用，并且不建议使用此项，遵循本标准的证书签发机构不应生成带有主体难一标识符的证书，但是在应用过程中应该能够解析唯一标识符并进行对比：0扩展项extensions本项是一个或多个证书扩展的序列（SEQUENCE)，其内客和数据结构在5.2.4中定义。5. 2. 4证书扩展城及其数据结构证书扩展本标准定义的证书扩展项提供了把一些附加属性同用户或公钥相关联的方法以及证书结构的管理性的，一个扩展含有三部分，它们分别是扩展类型、扩展关键度和扩展项值。扩展关键度（extensioncriticality)告诉一个证书的使用者