電子政務(wù)數(shù)字證書技術(shù)應(yīng)用規(guī)范
《電子政務(wù)數(shù)字證書技術(shù)應(yīng)用規(guī)范》由會員分享,可在線閱讀,更多相關(guān)《電子政務(wù)數(shù)字證書技術(shù)應(yīng)用規(guī)范(51頁珍藏版)》請在裝配圖網(wǎng)上搜索。
67 湖 北 省 地 方 標 準 452— 2008 湖北省電子政務(wù)數(shù)字證書技術(shù)應(yīng)用規(guī)范 008布 2008施 湖北省質(zhì)量技術(shù)監(jiān)督局 發(fā)布 452— 2008 I 目 次 前 言 ............................................................................ 言 ............................................................................. 范圍 ................................................................................ 1 2 規(guī)范性引用文件 ...................................................................... 1 3 術(shù)語、定義和縮略語 .................................................................. 1 語和定義 ........................................................................ 1 略語 ............................................................................ 3 4 數(shù)字證書格式 ........................................................................ 3 務(wù)數(shù)字證書通用格式 .............................................................. 3 證 機構(gòu)證書格式 .................................................................. 6 務(wù)個人證書格式 .................................................................. 7 務(wù)機構(gòu)證書格式 .................................................................. 8 務(wù)設(shè)備證書格式 .................................................................. 8 務(wù)服務(wù)器證書格式 ................................................................ 9 務(wù)應(yīng)用系統(tǒng)證書格式 ............................................................. 10 務(wù)代碼簽名證書格式 ............................................................. 11 5 政務(wù)數(shù)字證書應(yīng)用接口 ............................................................... 11 務(wù)數(shù)字證書應(yīng)用體系結(jié)構(gòu) ......................................................... 11 務(wù)數(shù)字證書應(yīng)用接口組成和功能說明 ............................................... 12 務(wù)數(shù)字證書應(yīng)用程序接口函數(shù)定義 ................................................. 13 6 政務(wù)數(shù)字證書業(yè)務(wù)規(guī)則 ............................................................... 20 務(wù)數(shù)字證書簽發(fā) ................................................................. 20 務(wù)數(shù)字證書使用 ................................................................. 21 務(wù)數(shù)字證書維護 ................................................................. 21 務(wù)數(shù)字證書載體 ................................................................. 22 務(wù)數(shù)字證書實體查詢 ............................................................. 22 附 錄 A (規(guī)范性附錄) 基本域說明 .................................................. 23 本( ................................................................. 23 列號( .......................................................... 23 名算法 ( .................................................. 23 發(fā)者 ( ............................................................... 23 效期 ( .............................................................. 23 體( ................................................................. 23 體公鑰信息( ............................................... 23 發(fā)者唯一標識符( ................................................. 23 體唯一標識符( ................................................. 23 附 錄 B (規(guī)范性附錄) 擴展域說明 .................................................. 24 務(wù)數(shù)字證書通用格式擴展域說明 ................................................... 24 構(gòu)密鑰標識符 .................................................................. 24 452— 2008 主體密鑰標識符 .................................................................. 24 證機構(gòu)證書格式擴展域說明 ....................................................... 26 務(wù)個人證書格式擴展域說明 ....................................................... 27 務(wù)機構(gòu)證書格式擴展域說明 ....................................................... 28 務(wù)設(shè)備證書格式擴展域說明 ....................................................... 29 務(wù)服務(wù)器證書格式擴展域說明 ..................................................... 30 務(wù)應(yīng)用系統(tǒng)證書格式擴展域說明 ................................................... 31 務(wù)代碼簽名證書格式擴展域說明 ................................................... 31 附 錄 C (規(guī)范性附錄) 政務(wù)數(shù)字證書模板 ............................................ 33 附 錄 D (資料性附 錄) 主體命名示例 ................................................ 34 務(wù)個人證書 ..................................................................... 34 務(wù)機構(gòu)證書 ..................................................................... 34 務(wù)設(shè)備證書 ..................................................................... 34 務(wù)服務(wù)器證書 ................................................................... 35 務(wù)應(yīng)用系統(tǒng)證書 ................................................................. 35 務(wù)代碼簽名證書 ................................................................. 35 附 錄 E (資料性附錄) 主體可選替換名稱命名示例 .................................... 36 務(wù)個人證書 ..................................................................... 36 務(wù)機構(gòu)證書 ..................................................................... 36 務(wù)設(shè)備證書 ..................................................................... 36 務(wù)服務(wù)器證書 ................................................................... 37 務(wù)應(yīng)用系統(tǒng)證書 ................................................................. 37 務(wù)代碼簽名證書 ................................................................. 37 附 錄 F (資料性附錄) 政務(wù)數(shù)字證書編碼示例 ........................................ 37 附 錄 G (規(guī)范性附錄) 數(shù)字證書應(yīng)用接口常量定義和說明 .............................. 41 書類型 ......................................................................... 41 書信息 ......................................................................... 42 附 錄 H (資料性附錄) 數(shù)字證書典型應(yīng)用示例 ........................................ 43 型業(yè)務(wù)流程 ..................................................................... 43 錄程序基本流程 ................................................................. 43 附 錄 I (資料性附錄) 政務(wù)數(shù)字證書注冊機構(gòu)和受理點建設(shè)樣例 ......................... 44 冊機構(gòu)和受理點功能 .............................................................. 44 冊機構(gòu)和受理點在 系中的位置 ................................................ 45 書注冊機構(gòu)邏輯結(jié)構(gòu) .............................................................. 45 理點邏輯結(jié)構(gòu) .................................................................... 45 452— 2008 言 本標準的附錄 A、附錄 B、附錄 C 和附錄 G 為規(guī)范性附錄,附錄 D、附錄 E、附錄 F、附錄 H 和附錄 I 為資料性附錄。 本標準由湖北省電子政務(wù)工作領(lǐng)導(dǎo)小組辦公室提出。 本標準由湖北省標準化協(xié)會電子政務(wù)專業(yè)委員會歸口。 本標準主要起草單位:湖北省數(shù)字證書認證管理中心有限公司、武漢大學(xué)計算機學(xué)院、湖北省標準化研究院。 本標準主要起草人:田造民、涂航、熊星、潘登、葛愿維、馮翔、吳焱。 452— 2008 言 隨著我省電子政務(wù)平臺的運行和省電子政務(wù)應(yīng)用的深入開展,為了加強全省政務(wù)網(wǎng)的總體安全,保證全省數(shù)字證書策略的一致性,省電子政務(wù)辦出臺了規(guī)范全省數(shù)字證書的通知。本著這一精神,為指導(dǎo)我省電子政務(wù)數(shù)字證書應(yīng)用,規(guī)范數(shù)字證書應(yīng)用行為,確保數(shù)字證書在電子政務(wù)活動中能夠通用,實現(xiàn)網(wǎng)絡(luò)互聯(lián)互通和信息共享并一證多用,滿足湖北省信息化和電子政務(wù)發(fā)展的迫切需求, 故 制定 本標準 。 數(shù)字證書是 術(shù)的關(guān)鍵要素之一,以 核心的網(wǎng)絡(luò)身份認證體系和信息加密技術(shù)已成為業(yè)界廣泛認同的一種構(gòu)造網(wǎng)絡(luò)身份信任體系的重 要方式,并成為信息安全保障體系中極其重要的組成部分之一。 數(shù)字證書是傳送和處理實體身份鑒別信息的重要載體,通過數(shù)字證書和身份認證確認電子政務(wù)參與方的各自身份,建立彼此間的信任關(guān)系以及保證信息的保密性、完整性和可用性。 本標準總體上同國家相關(guān)標準保持一致,并結(jié)合湖北省實際制定。 本標準 規(guī)定了政務(wù)數(shù)字證書的通用格式,規(guī)定了提供服務(wù)的認證機構(gòu)證書、政務(wù)個人證書、政務(wù)機構(gòu)證書、政務(wù)設(shè)備證書 、政務(wù)服務(wù)器證書、政務(wù)應(yīng)用系統(tǒng)證書 和政務(wù)代碼簽名證書的格式和模板,對數(shù)字證書的應(yīng)用接口進行描述,是湖北省電子政務(wù)數(shù)字證書應(yīng) 用的依據(jù)。 本標準 不對屬性證書作出詳細的格式與應(yīng)用的規(guī)定,但可作為屬性證書應(yīng)用的參考。 452— 2008 1 湖北省電子政務(wù)數(shù)字證書技術(shù)應(yīng)用規(guī)范 1 范圍 本標準規(guī)定了湖北省電子政務(wù)數(shù)字證書格式、應(yīng)用接口和業(yè)務(wù)規(guī)則。 本標準適用于電子認證服務(wù)機構(gòu)、數(shù)字證書認證系統(tǒng)及相關(guān)產(chǎn)品的供應(yīng)商、應(yīng)用開發(fā)商的設(shè)計和開發(fā)。 本標準適用于 應(yīng)用部門 在湖北省電子政務(wù)的辦公、社會管理和公共服務(wù)等政務(wù)活動,也可適用于電子商務(wù)應(yīng)用。 本標準規(guī)定的電子政務(wù)數(shù)字證書格式適用于認證機構(gòu)證書、政務(wù)個人證書、政務(wù)機構(gòu)證書、政務(wù)設(shè)備證書、政務(wù)服務(wù)器證書、政務(wù)應(yīng)用系統(tǒng)證 書、政務(wù)代碼簽名證書。 本標準 規(guī)定的電子政務(wù)數(shù)字證書格式適用于加密證書和簽名證書。 本標準 不涉及任何具體的密碼運算,所有密碼運算均在符合國家有關(guān)法律法規(guī)的密碼設(shè)備中進行。 本標準 凡涉及密碼相關(guān)內(nèi)容,按國家有關(guān)法律法規(guī)實施。 2 規(guī)范性引用文件 下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。 信息技術(shù) 文本通信 面向信報的文本交換系統(tǒng) 第 4部分:抽象服務(wù)定義和規(guī)程 信息技術(shù) 開放系統(tǒng)互連 第 1部分:一般規(guī)程 2/T 362- 2006 電子政務(wù)術(shù)語 594001 息技術(shù) 目錄 :模型 91 22 特網(wǎng)文本消息格式標準 034 名 630 A on as in 標識符:類似 統(tǒng)一資源定位器 738 統(tǒng)一資源定位器 (280 因特網(wǎng) : :密碼消息語法標準 1: 1:密碼令牌接口標準 3 術(shù)語 、 定義 和 縮略語 語和定義 452— 2008 2 2/T 362- 2006 確立的 以及 下列 術(shù)語和定義適用于本標準 。 公鑰基礎(chǔ)設(shè)施( 持公鑰管理體制的基礎(chǔ)設(shè)施,提供鑒別、加密、完整性和不可否認性服務(wù)。 證書認證機構(gòu)( 責(zé)創(chuàng)建和分配證書,受用戶信任的權(quán)威機構(gòu)。用戶可以選擇該機構(gòu)為其創(chuàng)建密鑰 。 證書注冊機構(gòu)( 組成部分,對證書申請的業(yè)務(wù)受理審核子系統(tǒng)概稱為 照 定的政策和管理規(guī)范對用戶的資信進行審查,以決定 是否為該用戶發(fā)放證書。 密鑰管理中心( 鑰管理中心。 主要負責(zé)數(shù)字證書用戶密鑰的生成和管理,解決系統(tǒng)密 鑰和數(shù)字證書用戶密鑰自產(chǎn)生到最終銷毀的整個生命周期中的相關(guān)問題。 在線證書狀態(tài)協(xié)議( 線證書狀態(tài)協(xié)議 ,是 布的用于檢查數(shù)字證書在某一時間是否有效的標準。 依賴方 指依賴于證書真實性的實體。在電子簽名應(yīng)用中,即為電子簽名依賴方。 公 鑰證書 戶的公鑰連同其他信息,并由發(fā)布該證書的證書認證機構(gòu)的私鑰進行加密使其不可偽造。 證書吊銷列表 (種由證書簽發(fā)者所認定的無效證書的清單。 終端實體 以簽署證書為目的而使用其私鑰的證書主體或者證書使用者。 政務(wù)數(shù)字證書 來標識電子政務(wù)參與方真實身份的數(shù)字證書 , 根據(jù)參與方的不同類別分為認 證機構(gòu)證書、政務(wù)個人證書、政務(wù)機構(gòu)證書、政務(wù)設(shè)備證書、政務(wù)服務(wù)器證書、政務(wù)應(yīng)用系統(tǒng)證書、政務(wù)代碼簽名證書。 政務(wù)個人證書 發(fā)給參與電子政務(wù)的個人實體,用來唯一標識個人實體真實身份的數(shù)字證書。 政務(wù)機構(gòu)證書 發(fā)給 參與電子政務(wù)的機構(gòu)實體,用來唯一標識機構(gòu)實體真實身份的數(shù)字證書。 政務(wù)設(shè)備證書 發(fā)給參與電子政務(wù)的設(shè)備實體,用來唯一標識設(shè)備實體真實身份的數(shù)字證書。 452— 2008 3 政務(wù) 服務(wù)器 證書 發(fā)給參與電子政務(wù)的 服務(wù)器 實體,用來唯一標識 服務(wù)器 實體真實身份的數(shù)字證書。 政務(wù) 應(yīng)用系統(tǒng) 證書 發(fā)給參與電子政務(wù)的 應(yīng)用系統(tǒng) 實體,用來唯一標識 應(yīng)用系統(tǒng) 實體真實身份的數(shù)字證書。 政務(wù)代碼簽名證書 發(fā)給參與電子政務(wù)的各類實體,用來對其所開發(fā)的代碼進行代碼簽名的數(shù)字證書。 略語 下列縮略語適用于本標準: 象語法表示法 設(shè)計用來把任意序列的 8 位字節(jié)描述為一種不易被人直接識別的形式 基本編碼規(guī)則 C 國家 證書認證機構(gòu) 通用名 證書吊銷列表 加密服務(wù)提供者 可區(qū)分編碼規(guī)則 甄別名 密鑰管理中心 L 市州 輕量級目錄訪問協(xié)議 O 機構(gòu) 在線證書狀態(tài)協(xié)議 對象標識符 機構(gòu)單位 公鑰密碼使用標準 公鑰基礎(chǔ)設(shè)施 證書注冊機構(gòu) S 省份 4 數(shù)字證書格式 務(wù)數(shù)字證書通用格式 本結(jié)構(gòu) 政務(wù)數(shù)字證書的基本結(jié)構(gòu)由三部分組成:基本證書域 簽名算法域名值域 政務(wù)數(shù)字證書的基本結(jié)構(gòu),見圖 1。 452— 2008 4 基 本 證 書 域T B S C e r t i f i c a t 算 法 域S i g n a t u r e A l g o r i t h 值 域S i g n a t u r e V a l u 圖 1 政務(wù)數(shù)字證書的基本結(jié)構(gòu) 本證書域 基本證書域由基本域和擴展域組成?;咀C書域結(jié)構(gòu),見圖 2。 基本證書域基 本 域擴 展 域圖 2 基本證書域結(jié)構(gòu) 本域 基本域由如下部分組成: · 版本 序列號 · 簽名算法 · 頒發(fā)者 · 有效期 · 主體 · 主體公鑰信息 · 頒發(fā)者唯一標識符 主體唯一標識符 本域應(yīng)符合 附錄 A 的規(guī)定。 展域 政務(wù)數(shù)字證書可使用擴展域。 政務(wù)數(shù)字證書擴展域可包含多項擴展項。每項擴展項由擴展類型、擴展關(guān)鍵度和擴展項值組成。 政務(wù)數(shù)字證書可使用 280 中定義的如下證書擴展項: · 機構(gòu)密鑰標識符 主體密鑰標識符 密鑰用法 擴展密鑰用途 私有密鑰使用期 證書策略 策略映射 主體替換名稱 頒發(fā)者替換名稱 主體目錄屬性 · 基本限制 452— 2008 5 · 名稱限制 · 策略限制 · 證書撤銷列表分發(fā)點 · 限制任意策略 · 最新證書撤銷列表 · 機構(gòu)信息訪問 · 主體信息訪問 上述證書擴展項, 本標準 還支持如下私有擴展項: · 個人身份證號碼 · 個人社會保險號 · 組織機構(gòu)代碼 · 工商注冊號 · 稅號 · 主體銀行基本賬號 務(wù)數(shù)字證書擴展域 應(yīng)符合 附錄 規(guī)定 。 名算法域 包含 發(fā)該證書所使用的密碼算法的標識符,應(yīng)與基本證書域中的簽名算法 項 所標識的簽名算法相同??蛇x參數(shù)的內(nèi)容完全依賴所標識的具體算法。 名值域 包含對基本證書域進行數(shù)字簽名的結(jié)果。經(jīng)過 碼的基本證書域作為數(shù)字簽名算法的輸入,簽名的結(jié)果按照 碼成 型并保存在簽名值域。 名規(guī)范 體 政務(wù)數(shù)字證書中的主體 是 C=名空間下的 錄唯一名字。 C( 性的編 碼使用 它屬性的編碼使用 體的 N 如下: C=S=×× L=×× O=×× × × a) C( 為 示中國。 b) S( 為證書主體所在省份。 c) L( 為證書主體所在 市州 。 d) O( 為證書主體所屬單位的上一級單位的名稱 全稱; e) 為證書主體或者證書主體所屬單位的名稱全稱; f) 的內(nèi)容分為 6 種: 1) 政務(wù)個人證書中應(yīng)為證書主體的姓名; 2) 政務(wù)機構(gòu)證書中應(yīng)為證書主體單位的 名稱 ; 3) 政務(wù)設(shè)備證書中應(yīng)為證書主體設(shè)備的設(shè)備編碼; 4) 政務(wù)服務(wù)器證書中應(yīng)為證書主體服務(wù)器的域名或 為域名; 5) 政務(wù)應(yīng)用系統(tǒng)證書中應(yīng)為證書主體應(yīng)用系統(tǒng)的應(yīng)用系統(tǒng)編碼; 6) 政務(wù)代碼簽名證書中應(yīng)為負責(zé)人的姓名,或者是所屬單位的 名稱 。 主體命名示例 參 見附錄 D。 452— 2008 6 體替換名稱 政務(wù)數(shù)字證書的主體替換名稱擴展項包含一個或多個替換名供實體使用, 該實體與認證的公開密鑰綁定在一起。 主體替換名稱擴展允許把附加身份加到證書的主體上。所定義的選項包括因特網(wǎng)電子郵件地址、稱、 址和統(tǒng)一資源標識符( 及純本地定義的選項。 此項定義如下: a) 按照 息客體類別實例定義的任一種形式的名稱; b) 按照 義的 子郵件地址,政務(wù)個人證書、政務(wù)機構(gòu)證書、政務(wù)設(shè)備 證書、政務(wù)服務(wù)器證書、政務(wù)應(yīng)用系統(tǒng)證書、政務(wù)代碼簽名證書宜包含電子郵件地址 c) 按照 義的 名,政務(wù)設(shè)備證書、政務(wù)服務(wù)器證書、政務(wù)應(yīng)用系統(tǒng)證書可包含域名地址; d) 按照 義的 O/R 地址; e) 按照 594001 定義的目錄名稱; f) 通信的電子數(shù)據(jù)交換雙方之間商定的形式名稱, 分標識了分配 唯一名稱值的機構(gòu); g) 按 義的用于 定義的 法和編碼規(guī)則; h) 按照 義的用二進制串表示的 址; i) 按照 注冊的客體分配的標識符。 N 應(yīng)是 C=名空間下的 錄 唯一名字。 主體替換名稱命名示例參見附錄 E。 務(wù)數(shù)字證書編碼示例 政務(wù)數(shù)字證書編碼參見 附錄 F。 證機構(gòu)證書格式 述 認證機構(gòu)證書為 頒發(fā)給參與電子政務(wù)的證書認證機構(gòu)的數(shù)字證書 。 認證機構(gòu)證書簡稱電子政務(wù) 書。 認證機構(gòu)證書由基本證書域、簽名算法域和簽名值域組成。 證機構(gòu)證書基本證書域 基本證書域由基本域和擴展域組成。 證機構(gòu)證書基本域 認證機構(gòu)證書基本域應(yīng)符合附錄 A 的規(guī)定。 證機構(gòu)證書擴展域 書可包含如下擴展項: · 機構(gòu)密鑰標識符 · 主體密鑰標識符 · 密鑰用法 · 擴展密鑰用途 · 私有密鑰使用期 證書策略 策略映射 主體替換名稱 頒發(fā)者替換名稱 452— 2008 7 · 主體目錄屬性 基本限制 名稱限制 策略限制 證書撤銷列表分發(fā)點 限制任意策略 最新證書撤銷列表 機構(gòu)信息訪問 主體信息訪問 證機構(gòu) 數(shù)字證書擴展域 應(yīng)符合附錄 規(guī)定。 證機構(gòu)證書簽名算法域 認證機構(gòu)證書簽名算法域 應(yīng) 符合 規(guī)定。 證機構(gòu)證書簽名值域 認證機構(gòu)證書簽名值域 應(yīng) 符合 規(guī)定。 證機構(gòu)證書模板 認證機構(gòu)證書模板應(yīng)符合附錄 C 的規(guī)定。 務(wù)個人證書格式 述 政務(wù)個人證書為 頒發(fā)給參與電子政務(wù)的個人實體,用來唯一標識個人實體真實身份的數(shù)字證書。 政務(wù)個人證書由基本證書域、簽名算法域和簽名值域組成。 務(wù)個人證書基本證書域 基本證書域由基本域和擴展域組成。 務(wù)個人證書基本域 政務(wù)個人證書基本域應(yīng)符合附錄 A 的規(guī)定。 務(wù)個人證書擴展域 政務(wù)個人證書擴展域可包含如下擴展項: · 機構(gòu)密鑰標 識符 · 主體密鑰標識符 · 密鑰用法 · 擴展密鑰用途 · 私有密鑰使用期 · 證書策略 · 主體替換名稱 · 頒發(fā)者替換名稱 · 主體目錄屬性 · 基本限制 · 證書撤銷列表分發(fā)點 · 最新證書撤銷列表 · 機構(gòu)信息訪問 · 主體信息訪問 · 個人身份證號碼 · 個人社會保險號 · 主體銀行基本賬號 務(wù) 個人 證書擴展域 應(yīng)符合附錄 規(guī)定。 452— 2008 8 務(wù)個人證書簽名算法域 政務(wù)個人證書簽名算法域應(yīng)符合 規(guī)定。 務(wù)個人證書簽名值域 政務(wù)個人證書簽名值域應(yīng)符合 規(guī)定。 務(wù)個人證書模板 政務(wù)個人證書模板應(yīng)符合附錄 C 的規(guī)定。 務(wù)機構(gòu)證書格式 述 政務(wù)機構(gòu)證書為 頒發(fā)給參與電子政務(wù)的機構(gòu)實體,用來唯一標識機構(gòu)實體真實身份的數(shù)字證書。 政務(wù)機構(gòu)證書由基本證書域、簽名算法域和簽名值域組成。 務(wù)機構(gòu)基本證書域 基本證書域由基本域和擴展域組成。 務(wù)機構(gòu)證書基本域 政務(wù)機構(gòu)證書基本域應(yīng)符合附錄 A 的規(guī)定。 務(wù)機構(gòu)證書擴展 域 政務(wù)機構(gòu)證書擴展域可包含如下擴展項: · 機構(gòu)密鑰標識符 · 主體密鑰標識符 · 密鑰用法 · 擴展密鑰用途 · 私有密鑰使用期 · 證書策略 · 主體替換名稱 · 頒發(fā)者替換名稱 · 主體 目錄屬性 · 基本限制 · 證書撤銷列表分發(fā)點 · 最新證書撤銷列表 · 機構(gòu)信息訪問 · 主體信息訪問 · 工商注冊號 · 組織機構(gòu)代碼 · 稅號 · 主體銀行基本賬號 務(wù) 機構(gòu) 證書擴展域 應(yīng)符合附錄 規(guī)定。 務(wù)機構(gòu)證書簽名算法域 政務(wù)機構(gòu)證書簽名算法域應(yīng)符合 規(guī)定。 務(wù)機構(gòu)證書簽名值域 政務(wù)機構(gòu)證書簽名值域應(yīng)符合 規(guī)定。 務(wù)機構(gòu)證書模板 政務(wù)機構(gòu)證書模板應(yīng)符合附錄 C 的規(guī)定。 務(wù)設(shè)備證書格式 述 政務(wù)設(shè)備證書為 頒發(fā)給參與電子政務(wù)的設(shè)備實體,用來唯一標識設(shè)備實體真實身份的數(shù)字證書。 452— 2008 9 政務(wù)設(shè)備證書由基本證書域、簽名算法域和簽名值域組成。 務(wù)設(shè)備基本證書域 基本證書域由基本 域和擴展域組成。 務(wù)設(shè)備證書基本域 政務(wù)設(shè)備證書基本域應(yīng)符合附錄 A 的規(guī)定。 務(wù)設(shè)備證書擴展域 政務(wù)設(shè)備證書擴展域可包含如下擴展項: · 機構(gòu)密鑰標識符 · 主體密鑰標識符 · 密鑰用法 · 擴展密鑰用途 · 私有密鑰使用期 · 證書策略 · 主體替換名稱 · 頒發(fā)者替換名稱 · 主體目錄屬性 · 基本限制 · 證書撤銷列表分發(fā)點 · 最新證書撤銷列表 · 機構(gòu)信息訪問 · 主體信息訪問 政務(wù) 設(shè)備 證書擴展域 應(yīng)符合附錄 規(guī)定。 務(wù) 設(shè)備證書簽名算法域 政務(wù)設(shè)備證書簽名算法域應(yīng)符合 規(guī)定。 務(wù)設(shè)備證書簽名值域 政務(wù)設(shè)備證書簽名值域應(yīng)符合 規(guī)定。 務(wù)設(shè)備證書模板 政務(wù)設(shè)備證書模板應(yīng)符合附錄 C 的規(guī)定。 務(wù)服務(wù)器證書格式 述 政務(wù)服務(wù)器證書為頒發(fā)給參與電子政務(wù)的各服務(wù)器實體,用來唯一標識服務(wù)器實體真實身份的數(shù)字證書。 政務(wù)服務(wù)器證書由基本證書域、簽名算法域和簽名值域組成。 務(wù)服務(wù)器基本證書域 基本證書域由基本域和擴展域組成。 務(wù)服務(wù)器證書基本域 政務(wù)服務(wù)器證書基本域應(yīng)符合附錄 A 的規(guī)定。 務(wù)服務(wù)器證書擴展 域 政務(wù)服務(wù)器證書擴展域可包如下擴展項: 機構(gòu)密鑰標識符 · 主體密鑰標識符 · 密鑰用法 · 擴展密鑰用途 · 私有密鑰使用期 452— 2008 10 · 證書策略 · 主體替換名稱 · 頒發(fā)者替換名稱 · 主體目錄屬性 · 基本限制 · 證書撤銷列表分發(fā)點 · 最新證書撤銷列表 · 機構(gòu)信息訪問 · 主體信息訪問 政務(wù) 服務(wù)器 證書擴展域 應(yīng)符合附錄 規(guī)定。 務(wù)服務(wù)器證書簽名算法域 政務(wù)服務(wù)器證書簽名算法域應(yīng)符合 規(guī)定。 務(wù)服務(wù)器證書簽名值域 政 務(wù)服務(wù)器證書簽名值域應(yīng)符合 規(guī)定。 務(wù)服務(wù)器證書模板 政務(wù)服務(wù)器證書模板應(yīng)符合附錄 C 的規(guī)定。 務(wù)應(yīng)用系統(tǒng)證書格式 述 政務(wù)應(yīng)用系統(tǒng)證書為頒發(fā)給參與電子政務(wù)的各應(yīng)用系統(tǒng)實體,用來唯一標識應(yīng)用系統(tǒng)實體真實身份的數(shù)字證書。 政務(wù)應(yīng)用系統(tǒng)證書由基本證書域、簽名算法域和簽名值域組成。 務(wù)應(yīng)用系統(tǒng)基本證書域 基本證書域由基本域和擴展域組成。 務(wù)應(yīng)用系統(tǒng)基本證書域 政務(wù)應(yīng)用系統(tǒng)基本證書域應(yīng)符合附錄 A 的規(guī)定。 務(wù)應(yīng)用系統(tǒng)證書擴展域 政務(wù)應(yīng)用系統(tǒng)證書擴展域可包如下擴展項: 機構(gòu)密鑰標識符 · 主體密鑰標識符 · 密鑰用法 · 擴展密鑰用途 · 私有密鑰使用期 · 證書策略 · 主體替換名稱 · 頒發(fā)者替換名稱 · 主體目錄屬性 · 基本限制 · 證書撤銷列表分發(fā)點 · 最新證書撤銷列表 · 機構(gòu)信息訪問 · 主體信息訪問 政務(wù) 應(yīng)用系統(tǒng) 證書擴展域 應(yīng)符合附錄 規(guī)定。 務(wù)應(yīng)用系統(tǒng)證書簽名算法域 政務(wù)應(yīng)用系統(tǒng)證書簽名算法域應(yīng)符合 規(guī)定。 452— 2008 11 務(wù)應(yīng)用系統(tǒng)證書簽名值域 政務(wù)應(yīng)用系統(tǒng)證書簽名值域應(yīng)符合 規(guī)定。 務(wù)應(yīng)用系統(tǒng)證書 模板 政務(wù)應(yīng)用系統(tǒng)證書模板應(yīng)符合附錄 C 的規(guī)定。 務(wù)代碼簽名證書格式 述 政務(wù)代碼簽名證書為 頒發(fā)給參與電子政務(wù)的各類實體,用來對其所開發(fā)的代碼進行代碼簽名的數(shù)字證書。 政務(wù)代碼簽名證書由基本證書域、簽名算法域和簽名值域組成。 務(wù)代碼簽名基本證書域 基本證書域由基本域和擴展域組成。 務(wù)代碼簽名證書基本域 政務(wù)代碼簽名證書基本域應(yīng)符合附錄 A 的規(guī)定。 務(wù)代- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
7 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 電子政務(wù) 數(shù)字證書 技術(shù) 應(yīng)用 規(guī)范
鏈接地址:http://m.szxfmmzy.com/p-23881.html