電子政務(wù)數(shù)字證書(shū)技術(shù)應(yīng)用規(guī)范
《電子政務(wù)數(shù)字證書(shū)技術(shù)應(yīng)用規(guī)范》由會(huì)員分享,可在線閱讀,更多相關(guān)《電子政務(wù)數(shù)字證書(shū)技術(shù)應(yīng)用規(guī)范(51頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
67 湖 北 省 地 方 標(biāo) 準(zhǔn) 452— 2008 湖北省電子政務(wù)數(shù)字證書(shū)技術(shù)應(yīng)用規(guī)范 008布 2008施 湖北省質(zhì)量技術(shù)監(jiān)督局 發(fā)布 452— 2008 I 目 次 前 言 ............................................................................ 言 ............................................................................. 范圍 ................................................................................ 1 2 規(guī)范性引用文件 ...................................................................... 1 3 術(shù)語(yǔ)、定義和縮略語(yǔ) .................................................................. 1 語(yǔ)和定義 ........................................................................ 1 略語(yǔ) ............................................................................ 3 4 數(shù)字證書(shū)格式 ........................................................................ 3 務(wù)數(shù)字證書(shū)通用格式 .............................................................. 3 證 機(jī)構(gòu)證書(shū)格式 .................................................................. 6 務(wù)個(gè)人證書(shū)格式 .................................................................. 7 務(wù)機(jī)構(gòu)證書(shū)格式 .................................................................. 8 務(wù)設(shè)備證書(shū)格式 .................................................................. 8 務(wù)服務(wù)器證書(shū)格式 ................................................................ 9 務(wù)應(yīng)用系統(tǒng)證書(shū)格式 ............................................................. 10 務(wù)代碼簽名證書(shū)格式 ............................................................. 11 5 政務(wù)數(shù)字證書(shū)應(yīng)用接口 ............................................................... 11 務(wù)數(shù)字證書(shū)應(yīng)用體系結(jié)構(gòu) ......................................................... 11 務(wù)數(shù)字證書(shū)應(yīng)用接口組成和功能說(shuō)明 ............................................... 12 務(wù)數(shù)字證書(shū)應(yīng)用程序接口函數(shù)定義 ................................................. 13 6 政務(wù)數(shù)字證書(shū)業(yè)務(wù)規(guī)則 ............................................................... 20 務(wù)數(shù)字證書(shū)簽發(fā) ................................................................. 20 務(wù)數(shù)字證書(shū)使用 ................................................................. 21 務(wù)數(shù)字證書(shū)維護(hù) ................................................................. 21 務(wù)數(shù)字證書(shū)載體 ................................................................. 22 務(wù)數(shù)字證書(shū)實(shí)體查詢(xún) ............................................................. 22 附 錄 A (規(guī)范性附錄) 基本域說(shuō)明 .................................................. 23 本( ................................................................. 23 列號(hào)( .......................................................... 23 名算法 ( .................................................. 23 發(fā)者 ( ............................................................... 23 效期 ( .............................................................. 23 體( ................................................................. 23 體公鑰信息( ............................................... 23 發(fā)者唯一標(biāo)識(shí)符( ................................................. 23 體唯一標(biāo)識(shí)符( ................................................. 23 附 錄 B (規(guī)范性附錄) 擴(kuò)展域說(shuō)明 .................................................. 24 務(wù)數(shù)字證書(shū)通用格式擴(kuò)展域說(shuō)明 ................................................... 24 構(gòu)密鑰標(biāo)識(shí)符 .................................................................. 24 452— 2008 主體密鑰標(biāo)識(shí)符 .................................................................. 24 證機(jī)構(gòu)證書(shū)格式擴(kuò)展域說(shuō)明 ....................................................... 26 務(wù)個(gè)人證書(shū)格式擴(kuò)展域說(shuō)明 ....................................................... 27 務(wù)機(jī)構(gòu)證書(shū)格式擴(kuò)展域說(shuō)明 ....................................................... 28 務(wù)設(shè)備證書(shū)格式擴(kuò)展域說(shuō)明 ....................................................... 29 務(wù)服務(wù)器證書(shū)格式擴(kuò)展域說(shuō)明 ..................................................... 30 務(wù)應(yīng)用系統(tǒng)證書(shū)格式擴(kuò)展域說(shuō)明 ................................................... 31 務(wù)代碼簽名證書(shū)格式擴(kuò)展域說(shuō)明 ................................................... 31 附 錄 C (規(guī)范性附錄) 政務(wù)數(shù)字證書(shū)模板 ............................................ 33 附 錄 D (資料性附 錄) 主體命名示例 ................................................ 34 務(wù)個(gè)人證書(shū) ..................................................................... 34 務(wù)機(jī)構(gòu)證書(shū) ..................................................................... 34 務(wù)設(shè)備證書(shū) ..................................................................... 34 務(wù)服務(wù)器證書(shū) ................................................................... 35 務(wù)應(yīng)用系統(tǒng)證書(shū) ................................................................. 35 務(wù)代碼簽名證書(shū) ................................................................. 35 附 錄 E (資料性附錄) 主體可選替換名稱(chēng)命名示例 .................................... 36 務(wù)個(gè)人證書(shū) ..................................................................... 36 務(wù)機(jī)構(gòu)證書(shū) ..................................................................... 36 務(wù)設(shè)備證書(shū) ..................................................................... 36 務(wù)服務(wù)器證書(shū) ................................................................... 37 務(wù)應(yīng)用系統(tǒng)證書(shū) ................................................................. 37 務(wù)代碼簽名證書(shū) ................................................................. 37 附 錄 F (資料性附錄) 政務(wù)數(shù)字證書(shū)編碼示例 ........................................ 37 附 錄 G (規(guī)范性附錄) 數(shù)字證書(shū)應(yīng)用接口常量定義和說(shuō)明 .............................. 41 書(shū)類(lèi)型 ......................................................................... 41 書(shū)信息 ......................................................................... 42 附 錄 H (資料性附錄) 數(shù)字證書(shū)典型應(yīng)用示例 ........................................ 43 型業(yè)務(wù)流程 ..................................................................... 43 錄程序基本流程 ................................................................. 43 附 錄 I (資料性附錄) 政務(wù)數(shù)字證書(shū)注冊(cè)機(jī)構(gòu)和受理點(diǎn)建設(shè)樣例 ......................... 44 冊(cè)機(jī)構(gòu)和受理點(diǎn)功能 .............................................................. 44 冊(cè)機(jī)構(gòu)和受理點(diǎn)在 系中的位置 ................................................ 45 書(shū)注冊(cè)機(jī)構(gòu)邏輯結(jié)構(gòu) .............................................................. 45 理點(diǎn)邏輯結(jié)構(gòu) .................................................................... 45 452— 2008 言 本標(biāo)準(zhǔn)的附錄 A、附錄 B、附錄 C 和附錄 G 為規(guī)范性附錄,附錄 D、附錄 E、附錄 F、附錄 H 和附錄 I 為資料性附錄。 本標(biāo)準(zhǔn)由湖北省電子政務(wù)工作領(lǐng)導(dǎo)小組辦公室提出。 本標(biāo)準(zhǔn)由湖北省標(biāo)準(zhǔn)化協(xié)會(huì)電子政務(wù)專(zhuān)業(yè)委員會(huì)歸口。 本標(biāo)準(zhǔn)主要起草單位:湖北省數(shù)字證書(shū)認(rèn)證管理中心有限公司、武漢大學(xué)計(jì)算機(jī)學(xué)院、湖北省標(biāo)準(zhǔn)化研究院。 本標(biāo)準(zhǔn)主要起草人:田造民、涂航、熊星、潘登、葛愿維、馮翔、吳焱。 452— 2008 言 隨著我省電子政務(wù)平臺(tái)的運(yùn)行和省電子政務(wù)應(yīng)用的深入開(kāi)展,為了加強(qiáng)全省政務(wù)網(wǎng)的總體安全,保證全省數(shù)字證書(shū)策略的一致性,省電子政務(wù)辦出臺(tái)了規(guī)范全省數(shù)字證書(shū)的通知。本著這一精神,為指導(dǎo)我省電子政務(wù)數(shù)字證書(shū)應(yīng)用,規(guī)范數(shù)字證書(shū)應(yīng)用行為,確保數(shù)字證書(shū)在電子政務(wù)活動(dòng)中能夠通用,實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)互通和信息共享并一證多用,滿(mǎn)足湖北省信息化和電子政務(wù)發(fā)展的迫切需求, 故 制定 本標(biāo)準(zhǔn) 。 數(shù)字證書(shū)是 術(shù)的關(guān)鍵要素之一,以 核心的網(wǎng)絡(luò)身份認(rèn)證體系和信息加密技術(shù)已成為業(yè)界廣泛認(rèn)同的一種構(gòu)造網(wǎng)絡(luò)身份信任體系的重 要方式,并成為信息安全保障體系中極其重要的組成部分之一。 數(shù)字證書(shū)是傳送和處理實(shí)體身份鑒別信息的重要載體,通過(guò)數(shù)字證書(shū)和身份認(rèn)證確認(rèn)電子政務(wù)參與方的各自身份,建立彼此間的信任關(guān)系以及保證信息的保密性、完整性和可用性。 本標(biāo)準(zhǔn)總體上同國(guó)家相關(guān)標(biāo)準(zhǔn)保持一致,并結(jié)合湖北省實(shí)際制定。 本標(biāo)準(zhǔn) 規(guī)定了政務(wù)數(shù)字證書(shū)的通用格式,規(guī)定了提供服務(wù)的認(rèn)證機(jī)構(gòu)證書(shū)、政務(wù)個(gè)人證書(shū)、政務(wù)機(jī)構(gòu)證書(shū)、政務(wù)設(shè)備證書(shū) 、政務(wù)服務(wù)器證書(shū)、政務(wù)應(yīng)用系統(tǒng)證書(shū) 和政務(wù)代碼簽名證書(shū)的格式和模板,對(duì)數(shù)字證書(shū)的應(yīng)用接口進(jìn)行描述,是湖北省電子政務(wù)數(shù)字證書(shū)應(yīng) 用的依據(jù)。 本標(biāo)準(zhǔn) 不對(duì)屬性證書(shū)作出詳細(xì)的格式與應(yīng)用的規(guī)定,但可作為屬性證書(shū)應(yīng)用的參考。 452— 2008 1 湖北省電子政務(wù)數(shù)字證書(shū)技術(shù)應(yīng)用規(guī)范 1 范圍 本標(biāo)準(zhǔn)規(guī)定了湖北省電子政務(wù)數(shù)字證書(shū)格式、應(yīng)用接口和業(yè)務(wù)規(guī)則。 本標(biāo)準(zhǔn)適用于電子認(rèn)證服務(wù)機(jī)構(gòu)、數(shù)字證書(shū)認(rèn)證系統(tǒng)及相關(guān)產(chǎn)品的供應(yīng)商、應(yīng)用開(kāi)發(fā)商的設(shè)計(jì)和開(kāi)發(fā)。 本標(biāo)準(zhǔn)適用于 應(yīng)用部門(mén) 在湖北省電子政務(wù)的辦公、社會(huì)管理和公共服務(wù)等政務(wù)活動(dòng),也可適用于電子商務(wù)應(yīng)用。 本標(biāo)準(zhǔn)規(guī)定的電子政務(wù)數(shù)字證書(shū)格式適用于認(rèn)證機(jī)構(gòu)證書(shū)、政務(wù)個(gè)人證書(shū)、政務(wù)機(jī)構(gòu)證書(shū)、政務(wù)設(shè)備證書(shū)、政務(wù)服務(wù)器證書(shū)、政務(wù)應(yīng)用系統(tǒng)證 書(shū)、政務(wù)代碼簽名證書(shū)。 本標(biāo)準(zhǔn) 規(guī)定的電子政務(wù)數(shù)字證書(shū)格式適用于加密證書(shū)和簽名證書(shū)。 本標(biāo)準(zhǔn) 不涉及任何具體的密碼運(yùn)算,所有密碼運(yùn)算均在符合國(guó)家有關(guān)法律法規(guī)的密碼設(shè)備中進(jìn)行。 本標(biāo)準(zhǔn) 凡涉及密碼相關(guān)內(nèi)容,按國(guó)家有關(guān)法律法規(guī)實(shí)施。 2 規(guī)范性引用文件 下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。 信息技術(shù) 文本通信 面向信報(bào)的文本交換系統(tǒng) 第 4部分:抽象服務(wù)定義和規(guī)程 信息技術(shù) 開(kāi)放系統(tǒng)互連 第 1部分:一般規(guī)程 2/T 362- 2006 電子政務(wù)術(shù)語(yǔ) 594001 息技術(shù) 目錄 :模型 91 22 特網(wǎng)文本消息格式標(biāo)準(zhǔn) 034 名 630 A on as in 標(biāo)識(shí)符:類(lèi)似 統(tǒng)一資源定位器 738 統(tǒng)一資源定位器 (280 因特網(wǎng) : :密碼消息語(yǔ)法標(biāo)準(zhǔn) 1: 1:密碼令牌接口標(biāo)準(zhǔn) 3 術(shù)語(yǔ) 、 定義 和 縮略語(yǔ) 語(yǔ)和定義 452— 2008 2 2/T 362- 2006 確立的 以及 下列 術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn) 。 公鑰基礎(chǔ)設(shè)施( 持公鑰管理體制的基礎(chǔ)設(shè)施,提供鑒別、加密、完整性和不可否認(rèn)性服務(wù)。 證書(shū)認(rèn)證機(jī)構(gòu)( 責(zé)創(chuàng)建和分配證書(shū),受用戶(hù)信任的權(quán)威機(jī)構(gòu)。用戶(hù)可以選擇該機(jī)構(gòu)為其創(chuàng)建密鑰 。 證書(shū)注冊(cè)機(jī)構(gòu)( 組成部分,對(duì)證書(shū)申請(qǐng)的業(yè)務(wù)受理審核子系統(tǒng)概稱(chēng)為 照 定的政策和管理規(guī)范對(duì)用戶(hù)的資信進(jìn)行審查,以決定 是否為該用戶(hù)發(fā)放證書(shū)。 密鑰管理中心( 鑰管理中心。 主要負(fù)責(zé)數(shù)字證書(shū)用戶(hù)密鑰的生成和管理,解決系統(tǒng)密 鑰和數(shù)字證書(shū)用戶(hù)密鑰自產(chǎn)生到最終銷(xiāo)毀的整個(gè)生命周期中的相關(guān)問(wèn)題。 在線證書(shū)狀態(tài)協(xié)議( 線證書(shū)狀態(tài)協(xié)議 ,是 布的用于檢查數(shù)字證書(shū)在某一時(shí)間是否有效的標(biāo)準(zhǔn)。 依賴(lài)方 指依賴(lài)于證書(shū)真實(shí)性的實(shí)體。在電子簽名應(yīng)用中,即為電子簽名依賴(lài)方。 公 鑰證書(shū) 戶(hù)的公鑰連同其他信息,并由發(fā)布該證書(shū)的證書(shū)認(rèn)證機(jī)構(gòu)的私鑰進(jìn)行加密使其不可偽造。 證書(shū)吊銷(xiāo)列表 (種由證書(shū)簽發(fā)者所認(rèn)定的無(wú)效證書(shū)的清單。 終端實(shí)體 以簽署證書(shū)為目的而使用其私鑰的證書(shū)主體或者證書(shū)使用者。 政務(wù)數(shù)字證書(shū) 來(lái)標(biāo)識(shí)電子政務(wù)參與方真實(shí)身份的數(shù)字證書(shū) , 根據(jù)參與方的不同類(lèi)別分為認(rèn) 證機(jī)構(gòu)證書(shū)、政務(wù)個(gè)人證書(shū)、政務(wù)機(jī)構(gòu)證書(shū)、政務(wù)設(shè)備證書(shū)、政務(wù)服務(wù)器證書(shū)、政務(wù)應(yīng)用系統(tǒng)證書(shū)、政務(wù)代碼簽名證書(shū)。 政務(wù)個(gè)人證書(shū) 發(fā)給參與電子政務(wù)的個(gè)人實(shí)體,用來(lái)唯一標(biāo)識(shí)個(gè)人實(shí)體真實(shí)身份的數(shù)字證書(shū)。 政務(wù)機(jī)構(gòu)證書(shū) 發(fā)給 參與電子政務(wù)的機(jī)構(gòu)實(shí)體,用來(lái)唯一標(biāo)識(shí)機(jī)構(gòu)實(shí)體真實(shí)身份的數(shù)字證書(shū)。 政務(wù)設(shè)備證書(shū) 發(fā)給參與電子政務(wù)的設(shè)備實(shí)體,用來(lái)唯一標(biāo)識(shí)設(shè)備實(shí)體真實(shí)身份的數(shù)字證書(shū)。 452— 2008 3 政務(wù) 服務(wù)器 證書(shū) 發(fā)給參與電子政務(wù)的 服務(wù)器 實(shí)體,用來(lái)唯一標(biāo)識(shí) 服務(wù)器 實(shí)體真實(shí)身份的數(shù)字證書(shū)。 政務(wù) 應(yīng)用系統(tǒng) 證書(shū) 發(fā)給參與電子政務(wù)的 應(yīng)用系統(tǒng) 實(shí)體,用來(lái)唯一標(biāo)識(shí) 應(yīng)用系統(tǒng) 實(shí)體真實(shí)身份的數(shù)字證書(shū)。 政務(wù)代碼簽名證書(shū) 發(fā)給參與電子政務(wù)的各類(lèi)實(shí)體,用來(lái)對(duì)其所開(kāi)發(fā)的代碼進(jìn)行代碼簽名的數(shù)字證書(shū)。 略語(yǔ) 下列縮略語(yǔ)適用于本標(biāo)準(zhǔn): 象語(yǔ)法表示法 設(shè)計(jì)用來(lái)把任意序列的 8 位字節(jié)描述為一種不易被人直接識(shí)別的形式 基本編碼規(guī)則 C 國(guó)家 證書(shū)認(rèn)證機(jī)構(gòu) 通用名 證書(shū)吊銷(xiāo)列表 加密服務(wù)提供者 可區(qū)分編碼規(guī)則 甄別名 密鑰管理中心 L 市州 輕量級(jí)目錄訪問(wèn)協(xié)議 O 機(jī)構(gòu) 在線證書(shū)狀態(tài)協(xié)議 對(duì)象標(biāo)識(shí)符 機(jī)構(gòu)單位 公鑰密碼使用標(biāo)準(zhǔn) 公鑰基礎(chǔ)設(shè)施 證書(shū)注冊(cè)機(jī)構(gòu) S 省份 4 數(shù)字證書(shū)格式 務(wù)數(shù)字證書(shū)通用格式 本結(jié)構(gòu) 政務(wù)數(shù)字證書(shū)的基本結(jié)構(gòu)由三部分組成:基本證書(shū)域 簽名算法域名值域 政務(wù)數(shù)字證書(shū)的基本結(jié)構(gòu),見(jiàn)圖 1。 452— 2008 4 基 本 證 書(shū) 域T B S C e r t i f i c a t 算 法 域S i g n a t u r e A l g o r i t h 值 域S i g n a t u r e V a l u 圖 1 政務(wù)數(shù)字證書(shū)的基本結(jié)構(gòu) 本證書(shū)域 基本證書(shū)域由基本域和擴(kuò)展域組成。基本證書(shū)域結(jié)構(gòu),見(jiàn)圖 2。 基本證書(shū)域基 本 域擴(kuò) 展 域圖 2 基本證書(shū)域結(jié)構(gòu) 本域 基本域由如下部分組成: · 版本 序列號(hào) · 簽名算法 · 頒發(fā)者 · 有效期 · 主體 · 主體公鑰信息 · 頒發(fā)者唯一標(biāo)識(shí)符 主體唯一標(biāo)識(shí)符 本域應(yīng)符合 附錄 A 的規(guī)定。 展域 政務(wù)數(shù)字證書(shū)可使用擴(kuò)展域。 政務(wù)數(shù)字證書(shū)擴(kuò)展域可包含多項(xiàng)擴(kuò)展項(xiàng)。每項(xiàng)擴(kuò)展項(xiàng)由擴(kuò)展類(lèi)型、擴(kuò)展關(guān)鍵度和擴(kuò)展項(xiàng)值組成。 政務(wù)數(shù)字證書(shū)可使用 280 中定義的如下證書(shū)擴(kuò)展項(xiàng): · 機(jī)構(gòu)密鑰標(biāo)識(shí)符 主體密鑰標(biāo)識(shí)符 密鑰用法 擴(kuò)展密鑰用途 私有密鑰使用期 證書(shū)策略 策略映射 主體替換名稱(chēng) 頒發(fā)者替換名稱(chēng) 主體目錄屬性 · 基本限制 452— 2008 5 · 名稱(chēng)限制 · 策略限制 · 證書(shū)撤銷(xiāo)列表分發(fā)點(diǎn) · 限制任意策略 · 最新證書(shū)撤銷(xiāo)列表 · 機(jī)構(gòu)信息訪問(wèn) · 主體信息訪問(wèn) 上述證書(shū)擴(kuò)展項(xiàng), 本標(biāo)準(zhǔn) 還支持如下私有擴(kuò)展項(xiàng): · 個(gè)人身份證號(hào)碼 · 個(gè)人社會(huì)保險(xiǎn)號(hào) · 組織機(jī)構(gòu)代碼 · 工商注冊(cè)號(hào) · 稅號(hào) · 主體銀行基本賬號(hào) 務(wù)數(shù)字證書(shū)擴(kuò)展域 應(yīng)符合 附錄 規(guī)定 。 名算法域 包含 發(fā)該證書(shū)所使用的密碼算法的標(biāo)識(shí)符,應(yīng)與基本證書(shū)域中的簽名算法 項(xiàng) 所標(biāo)識(shí)的簽名算法相同??蛇x參數(shù)的內(nèi)容完全依賴(lài)所標(biāo)識(shí)的具體算法。 名值域 包含對(duì)基本證書(shū)域進(jìn)行數(shù)字簽名的結(jié)果。經(jīng)過(guò) 碼的基本證書(shū)域作為數(shù)字簽名算法的輸入,簽名的結(jié)果按照 碼成 型并保存在簽名值域。 名規(guī)范 體 政務(wù)數(shù)字證書(shū)中的主體 是 C=名空間下的 錄唯一名字。 C( 性的編 碼使用 它屬性的編碼使用 體的 N 如下: C=S=×× L=×× O=×× × × a) C( 為 示中國(guó)。 b) S( 為證書(shū)主體所在省份。 c) L( 為證書(shū)主體所在 市州 。 d) O( 為證書(shū)主體所屬單位的上一級(jí)單位的名稱(chēng) 全稱(chēng); e) 為證書(shū)主體或者證書(shū)主體所屬單位的名稱(chēng)全稱(chēng); f) 的內(nèi)容分為 6 種: 1) 政務(wù)個(gè)人證書(shū)中應(yīng)為證書(shū)主體的姓名; 2) 政務(wù)機(jī)構(gòu)證書(shū)中應(yīng)為證書(shū)主體單位的 名稱(chēng) ; 3) 政務(wù)設(shè)備證書(shū)中應(yīng)為證書(shū)主體設(shè)備的設(shè)備編碼; 4) 政務(wù)服務(wù)器證書(shū)中應(yīng)為證書(shū)主體服務(wù)器的域名或 為域名; 5) 政務(wù)應(yīng)用系統(tǒng)證書(shū)中應(yīng)為證書(shū)主體應(yīng)用系統(tǒng)的應(yīng)用系統(tǒng)編碼; 6) 政務(wù)代碼簽名證書(shū)中應(yīng)為負(fù)責(zé)人的姓名,或者是所屬單位的 名稱(chēng) 。 主體命名示例 參 見(jiàn)附錄 D。 452— 2008 6 體替換名稱(chēng) 政務(wù)數(shù)字證書(shū)的主體替換名稱(chēng)擴(kuò)展項(xiàng)包含一個(gè)或多個(gè)替換名供實(shí)體使用, 該實(shí)體與認(rèn)證的公開(kāi)密鑰綁定在一起。 主體替換名稱(chēng)擴(kuò)展允許把附加身份加到證書(shū)的主體上。所定義的選項(xiàng)包括因特網(wǎng)電子郵件地址、稱(chēng)、 址和統(tǒng)一資源標(biāo)識(shí)符( 及純本地定義的選項(xiàng)。 此項(xiàng)定義如下: a) 按照 息客體類(lèi)別實(shí)例定義的任一種形式的名稱(chēng); b) 按照 義的 子郵件地址,政務(wù)個(gè)人證書(shū)、政務(wù)機(jī)構(gòu)證書(shū)、政務(wù)設(shè)備 證書(shū)、政務(wù)服務(wù)器證書(shū)、政務(wù)應(yīng)用系統(tǒng)證書(shū)、政務(wù)代碼簽名證書(shū)宜包含電子郵件地址 c) 按照 義的 名,政務(wù)設(shè)備證書(shū)、政務(wù)服務(wù)器證書(shū)、政務(wù)應(yīng)用系統(tǒng)證書(shū)可包含域名地址; d) 按照 義的 O/R 地址; e) 按照 594001 定義的目錄名稱(chēng); f) 通信的電子數(shù)據(jù)交換雙方之間商定的形式名稱(chēng), 分標(biāo)識(shí)了分配 唯一名稱(chēng)值的機(jī)構(gòu); g) 按 義的用于 定義的 法和編碼規(guī)則; h) 按照 義的用二進(jìn)制串表示的 址; i) 按照 注冊(cè)的客體分配的標(biāo)識(shí)符。 N 應(yīng)是 C=名空間下的 錄 唯一名字。 主體替換名稱(chēng)命名示例參見(jiàn)附錄 E。 務(wù)數(shù)字證書(shū)編碼示例 政務(wù)數(shù)字證書(shū)編碼參見(jiàn) 附錄 F。 證機(jī)構(gòu)證書(shū)格式 述 認(rèn)證機(jī)構(gòu)證書(shū)為 頒發(fā)給參與電子政務(wù)的證書(shū)認(rèn)證機(jī)構(gòu)的數(shù)字證書(shū) 。 認(rèn)證機(jī)構(gòu)證書(shū)簡(jiǎn)稱(chēng)電子政務(wù) 書(shū)。 認(rèn)證機(jī)構(gòu)證書(shū)由基本證書(shū)域、簽名算法域和簽名值域組成。 證機(jī)構(gòu)證書(shū)基本證書(shū)域 基本證書(shū)域由基本域和擴(kuò)展域組成。 證機(jī)構(gòu)證書(shū)基本域 認(rèn)證機(jī)構(gòu)證書(shū)基本域應(yīng)符合附錄 A 的規(guī)定。 證機(jī)構(gòu)證書(shū)擴(kuò)展域 書(shū)可包含如下擴(kuò)展項(xiàng): · 機(jī)構(gòu)密鑰標(biāo)識(shí)符 · 主體密鑰標(biāo)識(shí)符 · 密鑰用法 · 擴(kuò)展密鑰用途 · 私有密鑰使用期 證書(shū)策略 策略映射 主體替換名稱(chēng) 頒發(fā)者替換名稱(chēng) 452— 2008 7 · 主體目錄屬性 基本限制 名稱(chēng)限制 策略限制 證書(shū)撤銷(xiāo)列表分發(fā)點(diǎn) 限制任意策略 最新證書(shū)撤銷(xiāo)列表 機(jī)構(gòu)信息訪問(wèn) 主體信息訪問(wèn) 證機(jī)構(gòu) 數(shù)字證書(shū)擴(kuò)展域 應(yīng)符合附錄 規(guī)定。 證機(jī)構(gòu)證書(shū)簽名算法域 認(rèn)證機(jī)構(gòu)證書(shū)簽名算法域 應(yīng) 符合 規(guī)定。 證機(jī)構(gòu)證書(shū)簽名值域 認(rèn)證機(jī)構(gòu)證書(shū)簽名值域 應(yīng) 符合 規(guī)定。 證機(jī)構(gòu)證書(shū)模板 認(rèn)證機(jī)構(gòu)證書(shū)模板應(yīng)符合附錄 C 的規(guī)定。 務(wù)個(gè)人證書(shū)格式 述 政務(wù)個(gè)人證書(shū)為 頒發(fā)給參與電子政務(wù)的個(gè)人實(shí)體,用來(lái)唯一標(biāo)識(shí)個(gè)人實(shí)體真實(shí)身份的數(shù)字證書(shū)。 政務(wù)個(gè)人證書(shū)由基本證書(shū)域、簽名算法域和簽名值域組成。 務(wù)個(gè)人證書(shū)基本證書(shū)域 基本證書(shū)域由基本域和擴(kuò)展域組成。 務(wù)個(gè)人證書(shū)基本域 政務(wù)個(gè)人證書(shū)基本域應(yīng)符合附錄 A 的規(guī)定。 務(wù)個(gè)人證書(shū)擴(kuò)展域 政務(wù)個(gè)人證書(shū)擴(kuò)展域可包含如下擴(kuò)展項(xiàng): · 機(jī)構(gòu)密鑰標(biāo) 識(shí)符 · 主體密鑰標(biāo)識(shí)符 · 密鑰用法 · 擴(kuò)展密鑰用途 · 私有密鑰使用期 · 證書(shū)策略 · 主體替換名稱(chēng) · 頒發(fā)者替換名稱(chēng) · 主體目錄屬性 · 基本限制 · 證書(shū)撤銷(xiāo)列表分發(fā)點(diǎn) · 最新證書(shū)撤銷(xiāo)列表 · 機(jī)構(gòu)信息訪問(wèn) · 主體信息訪問(wèn) · 個(gè)人身份證號(hào)碼 · 個(gè)人社會(huì)保險(xiǎn)號(hào) · 主體銀行基本賬號(hào) 務(wù) 個(gè)人 證書(shū)擴(kuò)展域 應(yīng)符合附錄 規(guī)定。 452— 2008 8 務(wù)個(gè)人證書(shū)簽名算法域 政務(wù)個(gè)人證書(shū)簽名算法域應(yīng)符合 規(guī)定。 務(wù)個(gè)人證書(shū)簽名值域 政務(wù)個(gè)人證書(shū)簽名值域應(yīng)符合 規(guī)定。 務(wù)個(gè)人證書(shū)模板 政務(wù)個(gè)人證書(shū)模板應(yīng)符合附錄 C 的規(guī)定。 務(wù)機(jī)構(gòu)證書(shū)格式 述 政務(wù)機(jī)構(gòu)證書(shū)為 頒發(fā)給參與電子政務(wù)的機(jī)構(gòu)實(shí)體,用來(lái)唯一標(biāo)識(shí)機(jī)構(gòu)實(shí)體真實(shí)身份的數(shù)字證書(shū)。 政務(wù)機(jī)構(gòu)證書(shū)由基本證書(shū)域、簽名算法域和簽名值域組成。 務(wù)機(jī)構(gòu)基本證書(shū)域 基本證書(shū)域由基本域和擴(kuò)展域組成。 務(wù)機(jī)構(gòu)證書(shū)基本域 政務(wù)機(jī)構(gòu)證書(shū)基本域應(yīng)符合附錄 A 的規(guī)定。 務(wù)機(jī)構(gòu)證書(shū)擴(kuò)展 域 政務(wù)機(jī)構(gòu)證書(shū)擴(kuò)展域可包含如下擴(kuò)展項(xiàng): · 機(jī)構(gòu)密鑰標(biāo)識(shí)符 · 主體密鑰標(biāo)識(shí)符 · 密鑰用法 · 擴(kuò)展密鑰用途 · 私有密鑰使用期 · 證書(shū)策略 · 主體替換名稱(chēng) · 頒發(fā)者替換名稱(chēng) · 主體 目錄屬性 · 基本限制 · 證書(shū)撤銷(xiāo)列表分發(fā)點(diǎn) · 最新證書(shū)撤銷(xiāo)列表 · 機(jī)構(gòu)信息訪問(wèn) · 主體信息訪問(wèn) · 工商注冊(cè)號(hào) · 組織機(jī)構(gòu)代碼 · 稅號(hào) · 主體銀行基本賬號(hào) 務(wù) 機(jī)構(gòu) 證書(shū)擴(kuò)展域 應(yīng)符合附錄 規(guī)定。 務(wù)機(jī)構(gòu)證書(shū)簽名算法域 政務(wù)機(jī)構(gòu)證書(shū)簽名算法域應(yīng)符合 規(guī)定。 務(wù)機(jī)構(gòu)證書(shū)簽名值域 政務(wù)機(jī)構(gòu)證書(shū)簽名值域應(yīng)符合 規(guī)定。 務(wù)機(jī)構(gòu)證書(shū)模板 政務(wù)機(jī)構(gòu)證書(shū)模板應(yīng)符合附錄 C 的規(guī)定。 務(wù)設(shè)備證書(shū)格式 述 政務(wù)設(shè)備證書(shū)為 頒發(fā)給參與電子政務(wù)的設(shè)備實(shí)體,用來(lái)唯一標(biāo)識(shí)設(shè)備實(shí)體真實(shí)身份的數(shù)字證書(shū)。 452— 2008 9 政務(wù)設(shè)備證書(shū)由基本證書(shū)域、簽名算法域和簽名值域組成。 務(wù)設(shè)備基本證書(shū)域 基本證書(shū)域由基本 域和擴(kuò)展域組成。 務(wù)設(shè)備證書(shū)基本域 政務(wù)設(shè)備證書(shū)基本域應(yīng)符合附錄 A 的規(guī)定。 務(wù)設(shè)備證書(shū)擴(kuò)展域 政務(wù)設(shè)備證書(shū)擴(kuò)展域可包含如下擴(kuò)展項(xiàng): · 機(jī)構(gòu)密鑰標(biāo)識(shí)符 · 主體密鑰標(biāo)識(shí)符 · 密鑰用法 · 擴(kuò)展密鑰用途 · 私有密鑰使用期 · 證書(shū)策略 · 主體替換名稱(chēng) · 頒發(fā)者替換名稱(chēng) · 主體目錄屬性 · 基本限制 · 證書(shū)撤銷(xiāo)列表分發(fā)點(diǎn) · 最新證書(shū)撤銷(xiāo)列表 · 機(jī)構(gòu)信息訪問(wèn) · 主體信息訪問(wèn) 政務(wù) 設(shè)備 證書(shū)擴(kuò)展域 應(yīng)符合附錄 規(guī)定。 務(wù) 設(shè)備證書(shū)簽名算法域 政務(wù)設(shè)備證書(shū)簽名算法域應(yīng)符合 規(guī)定。 務(wù)設(shè)備證書(shū)簽名值域 政務(wù)設(shè)備證書(shū)簽名值域應(yīng)符合 規(guī)定。 務(wù)設(shè)備證書(shū)模板 政務(wù)設(shè)備證書(shū)模板應(yīng)符合附錄 C 的規(guī)定。 務(wù)服務(wù)器證書(shū)格式 述 政務(wù)服務(wù)器證書(shū)為頒發(fā)給參與電子政務(wù)的各服務(wù)器實(shí)體,用來(lái)唯一標(biāo)識(shí)服務(wù)器實(shí)體真實(shí)身份的數(shù)字證書(shū)。 政務(wù)服務(wù)器證書(shū)由基本證書(shū)域、簽名算法域和簽名值域組成。 務(wù)服務(wù)器基本證書(shū)域 基本證書(shū)域由基本域和擴(kuò)展域組成。 務(wù)服務(wù)器證書(shū)基本域 政務(wù)服務(wù)器證書(shū)基本域應(yīng)符合附錄 A 的規(guī)定。 務(wù)服務(wù)器證書(shū)擴(kuò)展 域 政務(wù)服務(wù)器證書(shū)擴(kuò)展域可包如下擴(kuò)展項(xiàng): 機(jī)構(gòu)密鑰標(biāo)識(shí)符 · 主體密鑰標(biāo)識(shí)符 · 密鑰用法 · 擴(kuò)展密鑰用途 · 私有密鑰使用期 452— 2008 10 · 證書(shū)策略 · 主體替換名稱(chēng) · 頒發(fā)者替換名稱(chēng) · 主體目錄屬性 · 基本限制 · 證書(shū)撤銷(xiāo)列表分發(fā)點(diǎn) · 最新證書(shū)撤銷(xiāo)列表 · 機(jī)構(gòu)信息訪問(wèn) · 主體信息訪問(wèn) 政務(wù) 服務(wù)器 證書(shū)擴(kuò)展域 應(yīng)符合附錄 規(guī)定。 務(wù)服務(wù)器證書(shū)簽名算法域 政務(wù)服務(wù)器證書(shū)簽名算法域應(yīng)符合 規(guī)定。 務(wù)服務(wù)器證書(shū)簽名值域 政 務(wù)服務(wù)器證書(shū)簽名值域應(yīng)符合 規(guī)定。 務(wù)服務(wù)器證書(shū)模板 政務(wù)服務(wù)器證書(shū)模板應(yīng)符合附錄 C 的規(guī)定。 務(wù)應(yīng)用系統(tǒng)證書(shū)格式 述 政務(wù)應(yīng)用系統(tǒng)證書(shū)為頒發(fā)給參與電子政務(wù)的各應(yīng)用系統(tǒng)實(shí)體,用來(lái)唯一標(biāo)識(shí)應(yīng)用系統(tǒng)實(shí)體真實(shí)身份的數(shù)字證書(shū)。 政務(wù)應(yīng)用系統(tǒng)證書(shū)由基本證書(shū)域、簽名算法域和簽名值域組成。 務(wù)應(yīng)用系統(tǒng)基本證書(shū)域 基本證書(shū)域由基本域和擴(kuò)展域組成。 務(wù)應(yīng)用系統(tǒng)基本證書(shū)域 政務(wù)應(yīng)用系統(tǒng)基本證書(shū)域應(yīng)符合附錄 A 的規(guī)定。 務(wù)應(yīng)用系統(tǒng)證書(shū)擴(kuò)展域 政務(wù)應(yīng)用系統(tǒng)證書(shū)擴(kuò)展域可包如下擴(kuò)展項(xiàng): 機(jī)構(gòu)密鑰標(biāo)識(shí)符 · 主體密鑰標(biāo)識(shí)符 · 密鑰用法 · 擴(kuò)展密鑰用途 · 私有密鑰使用期 · 證書(shū)策略 · 主體替換名稱(chēng) · 頒發(fā)者替換名稱(chēng) · 主體目錄屬性 · 基本限制 · 證書(shū)撤銷(xiāo)列表分發(fā)點(diǎn) · 最新證書(shū)撤銷(xiāo)列表 · 機(jī)構(gòu)信息訪問(wèn) · 主體信息訪問(wèn) 政務(wù) 應(yīng)用系統(tǒng) 證書(shū)擴(kuò)展域 應(yīng)符合附錄 規(guī)定。 務(wù)應(yīng)用系統(tǒng)證書(shū)簽名算法域 政務(wù)應(yīng)用系統(tǒng)證書(shū)簽名算法域應(yīng)符合 規(guī)定。 452— 2008 11 務(wù)應(yīng)用系統(tǒng)證書(shū)簽名值域 政務(wù)應(yīng)用系統(tǒng)證書(shū)簽名值域應(yīng)符合 規(guī)定。 務(wù)應(yīng)用系統(tǒng)證書(shū) 模板 政務(wù)應(yīng)用系統(tǒng)證書(shū)模板應(yīng)符合附錄 C 的規(guī)定。 務(wù)代碼簽名證書(shū)格式 述 政務(wù)代碼簽名證書(shū)為 頒發(fā)給參與電子政務(wù)的各類(lèi)實(shí)體,用來(lái)對(duì)其所開(kāi)發(fā)的代碼進(jìn)行代碼簽名的數(shù)字證書(shū)。 政務(wù)代碼簽名證書(shū)由基本證書(shū)域、簽名算法域和簽名值域組成。 務(wù)代碼簽名基本證書(shū)域 基本證書(shū)域由基本域和擴(kuò)展域組成。 務(wù)代碼簽名證書(shū)基本域 政務(wù)代碼簽名證書(shū)基本域應(yīng)符合附錄 A 的規(guī)定。 務(wù)代- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
7 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 電子政務(wù) 數(shù)字證書(shū) 技術(shù) 應(yīng)用 規(guī)范
鏈接地址:http://m.szxfmmzy.com/p-23881.html