標準解讀

《GM/T 0015-2023 數字證書格式》與《GM/T 0015-2012 基于SM2密碼算法的數字證書格式規范》相比,在多個方面進行了更新和調整,以適應新的技術發展需求以及提高標準的安全性和實用性。主要變更包括但不限于以下幾個方面:

  • 適用范圍擴展:新版標準不僅限于基于SM2密碼算法的數字證書,還涵蓋了更廣泛的密碼算法應用,使得該標準能夠支持更多類型的加密技術和應用場景。

  • 結構優化:對數字證書的基本結構進行了重新定義或優化,比如增加了某些字段來提供更多信息或者改進了現有字段的設計,以便更好地滿足實際使用中的多樣化需求。

  • 安全增強:引入了最新的安全要求和技術手段,如加強了對密鑰長度、簽名算法等方面的規定,提高了證書的整體安全性水平。

  • 兼容性考慮:為了保證新舊版本之間的良好過渡,新版標準在制定過程中充分考慮到了與2012版以及其他相關標準(例如X.509)的兼容性問題,并提出了一系列解決方案。

  • 術語定義更新:隨著信息技術的發展,部分專業術語及其含義可能發生了變化,因此新版標準中對一些關鍵術語進行了修訂或新增加了解釋說明,確保表述更加準確無誤。

  • 具體實現指導:除了規定基本格式外,《GM/T 0015-2023》還提供了更為詳細的實施指南,幫助開發者更容易地理解和遵循標準要求,促進其廣泛應用。

這些調整反映了我國在信息安全領域持續進步的態度,旨在構建一個更加安全可靠的信息通信環境。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2023-12-04 頒布
  • 2024-06-01 實施
?正版授權
GM/T 0015-2023數字證書格式_第1頁
GM/T 0015-2023數字證書格式_第2頁
GM/T 0015-2023數字證書格式_第3頁
GM/T 0015-2023數字證書格式_第4頁
免費預覽已結束,剩余56頁可下載查看

下載本文檔

GM/T 0015-2023數字證書格式-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國密碼行業標準

GM/T0015—2023

代替GM/T0015—2012

數字證書格式

Digitalcertificateformat

2023-12-04發布2024-06-01實施

國家密碼管理局發布

GM/T0015—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

數字證書與

5CRL…………………………2

概述

5.1…………………2

數字證書格式

5.2………………………2

格式

5.3CRL…………………………18

附錄規范性證書結構

A()………………23

附錄規范性證書的結構實例

B()………………………25

附錄規范性證書內容表

C()……………27

附錄資料性數字證書示例

D()SM2……………………45

參考文獻

……………………49

GM/T0015—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

本文件代替基于密碼算法的數字證書格式規范與

GM/T0015—2012《SM2》。GM/T0015—

相比除結構調整和編輯性改動外主要技術變化如下

2012,,:

增加了規范性引用文件見見

a)GB/T16262.1(5.2.1)、GB/T17969.1(5.2.4.2.5)、GB/T16264.8

見和見第章和見第章刪除了

(5.2.3.65.2.4.2.1)、GB/T25069(3)GM/Z4001(3),PKCS#7

的引用見第章年版的第章

(2,20122);

刪除了術語數字證書證書撤銷列表證書終端實體證書見年版的

b)“”“”“CA”“”(20123.1、3.2、

3.3、3.4);

刪除了概述的中表述不清的內容見年版的

c)5.1(5.1,20125.1);

更改了的描述為見年版的

d)“ISO/IEC9594-2:2001”“GB/T16264.8—2005”(5.2.3.6,2012

5.2.3.6);

更改了中的綜述其中個擴展定義的應遵循而不是

e)5.2.4.2.1,6OIDGM/T0006

見年版的

GB/T16264.8(5.2.4.2.1,20125.2.4.2.1);

更改了的描述見年版的

f)keyIdentifier(5.2.4.2.2,20125.2.4.2.2);

更改了個人身份標識碼的定義見年版的

g)(5.2.4.2.18,20125.2.4.2.18);

增加了統一社會信用代碼見

h)“”(5.2.4.2.23);

更改了證書頒發者描述見年版的并增加了描述本擴展應是關鍵

i)(5.3.4.7.3,20125.3.4.7.3),“

的見年版的

“(5.3.4.7.3,20125.3.4.7.3);

更改了擴展域中的關鍵度見表年版的

j)keyusage(A.3,2012A.3);

增加了統一社會信用號見表

k)UniformSocialCreditIdentifier(A.3);

增加了密鑰使用項見表和表

l)(KeyUsage)(B.1B.2);

增加了主體替換名稱見表

m)SAN(subjectalternativename)(B.2);

刪除了算法見年版的附錄

n)SHA-1(2012C);

更改了附錄的名稱刪除了數字證書編碼的舉例見附錄年版的附錄

o)D,RSA(D,2012D)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由密碼行業標準化技術委員會提出并歸口

本文件起草單位格爾軟件股份有限公司北京數字認證股份有限公司北京海泰方圓科技股份有

:、、

限公司廣東省電子商務認證有限公司上海智巡密碼檢測技術有限公司無錫江南信息安全工程技術

、、、

中心上海市數字證書認證中心有限公司長春吉大正元信息技術股份有限公司中電科網絡安全科技

、、、

股份有限公司興唐通信科技有限公司北京華大智寶電子系統有限公司山東得安信息技術有限公司

、、、、

山東大學北京國脈信安科技有限公司國家信息安全工程技術研究中心國家密碼管理局商用密碼檢

、、、

測中心

本文件主要起草人劉平鄭強譚武征李述勝柳增壽趙敏梁寧寧韓瑋封維端劉承趙麗麗

:、、、、、、、、、、、

李元正徐強王妮娜陳躍孔凡玉馬洪富袁峰李志偉

、、、、、、、。

本文件及其所代替文件的歷次版本發布情況為

:

年首次發布為

———2012GM/T0015—2012;

本次為第一次修訂

———。

GM/T0015—2023

數字證書格式

1范圍

本文件規定了數字證書和證書撤銷列表的基本結構描述了數字證書和證書撤銷列表中的各數據

,

項內容

本文件適用于數字證書認證系統的研發數字證書認證機構的運營以及基于數字證書的安全應用

、。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息技術抽象語法記法一第部分基本記法規范

GB/T16262.1(ASN.1)1:

信息技術開放系統互連目錄第部分公鑰和屬性證書框架

GB/T16264.88:

信息技術開放系統互聯登記機構的操作規程第部分一般規程和國

GB/T17969.1OSI1:

際對象標識符樹的頂級弧

信息安全技術

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論