《信息安全技术地理空间可扩展访问控制标记语言规范》.pdf

ICS35.040

L80

中华人民共和国国家标准

GB/TXXXXX—XXXX

信息安全技术公钥基础设施

电子认证机构标识编码规范

Informationsecuritytechnology-publickeyinfrastructures-

certificateauthenticationinstitutionidentityspecification

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上

（送审稿）

（本稿完成日期：2013年1月9日）

XXXX-XX-XX发布XXXX-XX-XX实施

GB/TXXXXX—XXXX

1范围

本标准确立了电子认证机构标识代码编制规范的一般原则。

在基于PKI的应用系统中，统一的电子认证机构编码为建立全国性的CA目录查询提供了基础条件。

本规范提出了实现要求和编制规范规范，以满足PKI的安全互操作服务需求。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T16262.1-2006抽象语法记法一(ASN.1)第1部分:基本记法规范

GB/T18521地名分类与类别代码编制规则

GB/T20518-2006信息安全技术公钥基础设施数字证书格式

GB/T25069—2010信息安全技术术语

3术语和定义

GB/T25069—2010中界定的以及下列术语和定义适用于本文件。

3.1

电子认证机构certificateauthority

负责创建和分配证书，受用户信任的权威机构。用户可以选择该机构为其创建密钥。

3.2

对象标识符objectidentifier

系统赋予对象实体的唯一性数字化代码，用以标识对象的身份。

4缩略语

下列缩略语适用于本文件。

CA电子认证机构（CertificationAuthority）

OID对象标识符（objectidentifier）

PKI公钥基础设施（PublicKeyInfrastructure）

5CA代码编制方法

5.1CA属性分类与约定

CA系统可从不同角度说明其特性：

a)CA机构性质：指CA属于何种性质的电子认证机构。例如：电子政务内网CA、电子政务外

网CA、公众服务CA、第三方服务CA、国际电子商务CA、行业CA、地区CA、企业专用CA、

特殊业务专用CA等。

1

GB/TXXXXX—XXXX

b)CA机构级别：指CA是哪一级的证书管理机构。例如根CA、一级CA、二级CA、代理CA等。

c)CA系统型号：指CA与KMC的联结类型。包括CA与KMC分立型和CA与KMC联结型。

d)CA机构所在地：指CA的所在地。包括省会、直辖市、单列市、普通城市等。

e)CA机构编号：全国顺序编号或CA在所属省（市）地区的顺序号。

f)CA的名称缩写：本规范定义，取4-5位英文缩写字母标识CA的名称。

g)CA的名称全称：指CA机构的注册名称。

对CA进行代码编写时，可以考虑其上述特性。其中，a)、b)、c)、d)、e)为必选项，