基于SM2密码算法的数字证书格式规范 GMT 0015-2012.pdf

G1/T0015-2012前言本标准依据GB/T1.1一2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准的附录A、附录B、附录C为规范性附录，附录D为资料性附录。本标准由国家密码管理局提出并归口。本标准起草单位：上海格尔软件股份有限公司、北京市数字认证股份有限公司，北京海泰方圆科技有限公司、无锡江南信息安全工程技术中心、上海市数字证书认证中心有限公司、长春吉大正元信息技术股份有限公司、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、北京华大智宝电子系统有限公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心、国家密码管理局商用密码检测中心。本标准起草人：刘平、谭武征、李述胜、柳增寿、徐强、刘承、赵丽丽、李元正、王妮娜、陈跃、孔凡玉、袁峰、李志伟，本标准涉及的密码算法按照国家密码管理部门的要求使用。G1/T0015-2012基于SM2密码算法的数字证书格式规范1范围本标准规定了数字证书和证书撤销列表的基本结构，并对数字证书和证书撒销列表中的各数据项内容进行了描述。本标准适用于数字证书认证系统的研发、数字证书认证机构的运营以及基于数字证书的安全应用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T16264.8信息技术开放系统互连目录第8部分：公钥和属性证书框架GM/T0006密码应用标识规范GM/T0009SM2密码算法使用规范GM/T0010SM2密码算法加密签名消总语法规范PKCS#7 Cryptographic Message Syntex StandardRFC 5280 Internet X.509 Publie Key Infrastructure Certificate and Certificate Revocation List(CRL)Profile3术语和定义下列术语和定义适用于本文件。3.1数字证书digital certificate由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可信的数字化文件。3.2证书撤销列表certificate revocation list:CRLCA对撤销的证书而签发的一个列表文件。3.3CA证书CA certificate颁发给数字证书认证机构的证书。3.4终端实体证书entity certificate终端实体也称为用户证书，是由数字证书认证机构签发的个人证书，机构证书、设备证书等。4缩略语下列缩略语适用于本文件。1