《電子政務數字證書技術應用規(guī)范》由會員分享，可在線閱讀，更多相關《電子政務數字證書技術應用規(guī)范（51頁珍藏版）》請在裝配圖網上搜索。

67 湖 北 省 地 方 標 準 452— 2008 湖北省電子政務數字證書技術應用規(guī)范 008布 2008施 湖北省質量技術監(jiān)督局 發(fā)布 452— 2008 I 目 次 前 言 ............................................................................ 言 ............................................................................. 范圍 ................................................................................ 1 2 規(guī)范性引用文件 ...................................................................... 1 3 術語、定義和縮略語 .................................................................. 1 語和定義 ........................................................................ 1 略語 ............................................................................ 3 4 數字證書格式 ........................................................................ 3 務數字證書通用格式 .............................................................. 3 證 機構證書格式 .................................................................. 6 務個人證書格式 .................................................................. 7 務機構證書格式 .................................................................. 8 務設備證書格式 .................................................................. 8 務服務器證書格式 ................................................................ 9 務應用系統(tǒng)證書格式 ............................................................. 10 務代碼簽名證書格式 ............................................................. 11 5 政務數字證書應用接口 ............................................................... 11 務數字證書應用體系結構 ......................................................... 11 務數字證書應用接口組成和功能說明 ............................................... 12 務數字證書應用程序接口函數定義 ................................................. 13 6 政務數字證書業(yè)務規(guī)則 ............................................................... 20 務數字證書簽發(fā) ................................................................. 20 務數字證書使用 ................................................................. 21 務數字證書維護 ................................................................. 21 務數字證書載體 ................................................................. 22 務數字證書實體查詢 ............................................................. 22 附 錄 A （規(guī)范性附錄） 基本域說明 .................................................. 23 本（ ................................................................. 23 列號（ .......................................................... 23 名算法 （ .................................................. 23 發(fā)者 （ ............................................................... 23 效期 （ .............................................................. 23 體（ ................................................................. 23 體公鑰信息（ ............................................... 23 發(fā)者唯一標識符（ ................................................. 23 體唯一標識符（ ................................................. 23 附 錄 B （規(guī)范性附錄） 擴展域說明 .................................................. 24 務數字證書通用格式擴展域說明 ................................................... 24 構密鑰標識符 .................................................................. 24 452— 2008 主體密鑰標識符 .................................................................. 24 證機構證書格式擴展域說明 ....................................................... 26 務個人證書格式擴展域說明 ....................................................... 27 務機構證書格式擴展域說明 ....................................................... 28 務設備證書格式擴展域說明 ....................................................... 29 務服務器證書格式擴展域說明 ..................................................... 30 務應用系統(tǒng)證書格式擴展域說明 ................................................... 31 務代碼簽名證書格式擴展域說明 ................................................... 31 附 錄 C （規(guī)范性附錄） 政務數字證書模板 ............................................ 33 附 錄 D （資料性附 錄） 主體命名示例 ................................................ 34 務個人證書 ..................................................................... 34 務機構證書 ..................................................................... 34 務設備證書 ..................................................................... 34 務服務器證書 ................................................................... 35 務應用系統(tǒng)證書 ................................................................. 35 務代碼簽名證書 ................................................................. 35 附 錄 E （資料性附錄） 主體可選替換名稱命名示例 .................................... 36 務個人證書 ..................................................................... 36 務機構證書 ..................................................................... 36 務設備證書 ..................................................................... 36 務服務器證書 ................................................................... 37 務應用系統(tǒng)證書 ................................................................. 37 務代碼簽名證書 ................................................................. 37 附 錄 F （資料性附錄） 政務數字證書編碼示例 ........................................ 37 附 錄 G （規(guī)范性附錄） 數字證書應用接口常量定義和說明 .............................. 41 書類型 ......................................................................... 41 書信息 ......................................................................... 42 附 錄 H （資料性附錄） 數字證書典型應用示例 ........................................ 43 型業(yè)務流程 ..................................................................... 43 錄程序基本流程 ................................................................. 43 附 錄 I （資料性附錄） 政務數字證書注冊機構和受理點建設樣例 ......................... 44 冊機構和受理點功能 .............................................................. 44 冊機構和受理點在 系中的位置 ................................................ 45 書注冊機構邏輯結構 .............................................................. 45 理點邏輯結構 .................................................................... 45 452— 2008 言 本標準的附錄 A、附錄 B、附錄 C 和附錄 G 為規(guī)范性附錄，附錄 D、附錄 E、附錄 F、附錄 H 和附錄 I 為資料性附錄。 本標準由湖北省電子政務工作領導小組辦公室提出。 本標準由湖北省標準化協會電子政務專業(yè)委員會歸口。 本標準主要起草單位：湖北省數字證書認證管理中心有限公司、武漢大學計算機學院、湖北省標準化研究院。 本標準主要起草人：田造民、涂航、熊星、潘登、葛愿維、馮翔、吳焱。 452— 2008 言 隨著我省電子政務平臺的運行和省電子政務應用的深入開展，為了加強全省政務網的總體安全，保證全省數字證書策略的一致性，省電子政務辦出臺了規(guī)范全省數字證書的通知。本著這一精神，為指導我省電子政務數字證書應用，規(guī)范數字證書應用行為，確保數字證書在電子政務活動中能夠通用，實現網絡互聯互通和信息共享并一證多用，滿足湖北省信息化和電子政務發(fā)展的迫切需求， 故 制定 本標準 。 數字證書是 術的關鍵要素之一，以 核心的網絡身份認證體系和信息加密技術已成為業(yè)界廣泛認同的一種構造網絡身份信任體系的重 要方式，并成為信息安全保障體系中極其重要的組成部分之一。 數字證書是傳送和處理實體身份鑒別信息的重要載體，通過數字證書和身份認證確認電子政務參與方的各自身份，建立彼此間的信任關系以及保證信息的保密性、完整性和可用性。 本標準總體上同國家相關標準保持一致，并結合湖北省實際制定。 本標準 規(guī)定了政務數字證書的通用格式，規(guī)定了提供服務的認證機構證書、政務個人證書、政務機構證書、政務設備證書 、政務服務器證書、政務應用系統(tǒng)證書 和政務代碼簽名證書的格式和模板，對數字證書的應用接口進行描述，是湖北省電子政務數字證書應 用的依據。 本標準 不對屬性證書作出詳細的格式與應用的規(guī)定，但可作為屬性證書應用的參考。 452— 2008 1 湖北省電子政務數字證書技術應用規(guī)范 1 范圍 本標準規(guī)定了湖北省電子政務數字證書格式、應用接口和業(yè)務規(guī)則。 本標準適用于電子認證服務機構、數字證書認證系統(tǒng)及相關產品的供應商、應用開發(fā)商的設計和開發(fā)。 本標準適用于 應用部門 在湖北省電子政務的辦公、社會管理和公共服務等政務活動，也可適用于電子商務應用。 本標準規(guī)定的電子政務數字證書格式適用于認證機構證書、政務個人證書、政務機構證書、政務設備證書、政務服務器證書、政務應用系統(tǒng)證 書、政務代碼簽名證書。 本標準 規(guī)定的電子政務數字證書格式適用于加密證書和簽名證書。 本標準 不涉及任何具體的密碼運算，所有密碼運算均在符合國家有關法律法規(guī)的密碼設備中進行。 本標準 凡涉及密碼相關內容，按國家有關法律法規(guī)實施。 2 規(guī)范性引用文件 下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。 信息技術 文本通信 面向信報的文本交換系統(tǒng) 第 4部分：抽象服務定義和規(guī)程 信息技術 開放系統(tǒng)互連 第 1部分：一般規(guī)程 2/T 362－ 2006 電子政務術語 594001 息技術 目錄 :模型 91 22 特網文本消息格式標準 034 名 630 A on as in 標識符：類似 統(tǒng)一資源定位器 738 統(tǒng)一資源定位器 (280 因特網 : :密碼消息語法標準 1: 1:密碼令牌接口標準 3 術語 、 定義 和 縮略語 語和定義 452— 2008 2 2/T 362－ 2006 確立的 以及 下列 術語和定義適用于本標準 。 公鑰基礎設施（ 持公鑰管理體制的基礎設施，提供鑒別、加密、完整性和不可否認性服務。 證書認證機構（ 責創(chuàng)建和分配證書，受用戶信任的權威機構。用戶可以選擇該機構為其創(chuàng)建密鑰 。 證書注冊機構（ 組成部分，對證書申請的業(yè)務受理審核子系統(tǒng)概稱為 照 定的政策和管理規(guī)范對用戶的資信進行審查，以決定 是否為該用戶發(fā)放證書。 密鑰管理中心（ 鑰管理中心。 主要負責數字證書用戶密鑰的生成和管理，解決系統(tǒng)密 鑰和數字證書用戶密鑰自產生到最終銷毀的整個生命周期中的相關問題。 在線證書狀態(tài)協議（ 線證書狀態(tài)協議 ，是 布的用于檢查數字證書在某一時間是否有效的標準。 依賴方 指依賴于證書真實性的實體。在電子簽名應用中，即為電子簽名依賴方。 公 鑰證書 戶的公鑰連同其他信息，并由發(fā)布該證書的證書認證機構的私鑰進行加密使其不可偽造。 證書吊銷列表 (種由證書簽發(fā)者所認定的無效證書的清單。 終端實體 以簽署證書為目的而使用其私鑰的證書主體或者證書使用者。 政務數字證書 來標識電子政務參與方真實身份的數字證書 ， 根據參與方的不同類別分為認 證機構證書、政務個人證書、政務機構證書、政務設備證書、政務服務器證書、政務應用系統(tǒng)證書、政務代碼簽名證書。 政務個人證書 發(fā)給參與電子政務的個人實體，用來唯一標識個人實體真實身份的數字證書。 政務機構證書 發(fā)給 參與電子政務的機構實體，用來唯一標識機構實體真實身份的數字證書。 政務設備證書 發(fā)給參與電子政務的設備實體，用來唯一標識設備實體真實身份的數字證書。 452— 2008 3 政務 服務器 證書 發(fā)給參與電子政務的 服務器 實體，用來唯一標識 服務器 實體真實身份的數字證書。 政務 應用系統(tǒng) 證書 發(fā)給參與電子政務的 應用系統(tǒng) 實體，用來唯一標識 應用系統(tǒng) 實體真實身份的數字證書。 政務代碼簽名證書 發(fā)給參與電子政務的各類實體，用來對其所開發(fā)的代碼進行代碼簽名的數字證書。 略語 下列縮略語適用于本標準： 象語法表示法 設計用來把任意序列的 8 位字節(jié)描述為一種不易被人直接識別的形式 基本編碼規(guī)則 C 國家 證書認證機構 通用名 證書吊銷列表 加密服務提供者 可區(qū)分編碼規(guī)則 甄別名 密鑰管理中心 L 市州 輕量級目錄訪問協議 O 機構 在線證書狀態(tài)協議 對象標識符 機構單位 公鑰密碼使用標準 公鑰基礎設施 證書注冊機構 S 省份 4 數字證書格式 務數字證書通用格式 本結構 政務數字證書的基本結構由三部分組成：基本證書域 簽名算法域名值域 政務數字證書的基本結構，見圖 1。 452— 2008 4 基 本 證 書 域T B S C e r t i f i c a t 算 法 域S i g n a t u r e A l g o r i t h 值 域S i g n a t u r e V a l u 圖 1 政務數字證書的基本結構 本證書域 基本證書域由基本域和擴展域組成。基本證書域結構，見圖 2。 基本證書域基 本 域擴 展 域圖 2 基本證書域結構 本域 基本域由如下部分組成： · 版本 序列號 · 簽名算法 · 頒發(fā)者 · 有效期 · 主體 · 主體公鑰信息 · 頒發(fā)者唯一標識符 主體唯一標識符 本域應符合 附錄 A 的規(guī)定。 展域 政務數字證書可使用擴展域。 政務數字證書擴展域可包含多項擴展項。每項擴展項由擴展類型、擴展關鍵度和擴展項值組成。 政務數字證書可使用 280 中定義的如下證書擴展項： · 機構密鑰標識符 主體密鑰標識符 密鑰用法 擴展密鑰用途 私有密鑰使用期 證書策略 策略映射 主體替換名稱 頒發(fā)者替換名稱 主體目錄屬性 · 基本限制 452— 2008 5 · 名稱限制 · 策略限制 · 證書撤銷列表分發(fā)點 · 限制任意策略 · 最新證書撤銷列表 · 機構信息訪問 · 主體信息訪問 上述證書擴展項， 本標準 還支持如下私有擴展項： · 個人身份證號碼 · 個人社會保險號 · 組織機構代碼 · 工商注冊號 · 稅號 · 主體銀行基本賬號 務數字證書擴展域 應符合 附錄 規(guī)定 。 名算法域 包含 發(fā)該證書所使用的密碼算法的標識符，應與基本證書域中的簽名算法 項 所標識的簽名算法相同。可選參數的內容完全依賴所標識的具體算法。 名值域 包含對基本證書域進行數字簽名的結果。經過 碼的基本證書域作為數字簽名算法的輸入，簽名的結果按照 碼成 型并保存在簽名值域。 名規(guī)范 體 政務數字證書中的主體 是 C=名空間下的 錄唯一名字。 C（ 性的編 碼使用 它屬性的編碼使用 體的 N 如下： C=S=×× L=×× O=×× × × a) C（ 為 示中國。 b) S（ 為證書主體所在省份。 c) L（ 為證書主體所在 市州 。 d) O（ 為證書主體所屬單位的上一級單位的名稱 全稱； e) 為證書主體或者證書主體所屬單位的名稱全稱； f) 的內容分為 6 種： 1） 政務個人證書中應為證書主體的姓名； 2） 政務機構證書中應為證書主體單位的 名稱 ； 3） 政務設備證書中應為證書主體設備的設備編碼； 4） 政務服務器證書中應為證書主體服務器的域名或 為域名； 5） 政務應用系統(tǒng)證書中應為證書主體應用系統(tǒng)的應用系統(tǒng)編碼； 6） 政務代碼簽名證書中應為負責人的姓名，或者是所屬單位的 名稱 。 主體命名示例 參 見附錄 D。 452— 2008 6 體替換名稱 政務數字證書的主體替換名稱擴展項包含一個或多個替換名供實體使用， 該實體與認證的公開密鑰綁定在一起。 主體替換名稱擴展允許把附加身份加到證書的主體上。所定義的選項包括因特網電子郵件地址、稱、 址和統(tǒng)一資源標識符（ 及純本地定義的選項。 此項定義如下： a) 按照 息客體類別實例定義的任一種形式的名稱； b) 按照 義的 子郵件地址，政務個人證書、政務機構證書、政務設備 證書、政務服務器證書、政務應用系統(tǒng)證書、政務代碼簽名證書宜包含電子郵件地址 c) 按照 義的 名，政務設備證書、政務服務器證書、政務應用系統(tǒng)證書可包含域名地址； d) 按照 義的 O/R 地址； e) 按照 594001 定義的目錄名稱； f) 通信的電子數據交換雙方之間商定的形式名稱， 分標識了分配 唯一名稱值的機構； g) 按 義的用于 定義的 法和編碼規(guī)則； h) 按照 義的用二進制串表示的 址； i) 按照 注冊的客體分配的標識符。 N 應是 C=名空間下的 錄 唯一名字。 主體替換名稱命名示例參見附錄 E。 務數字證書編碼示例 政務數字證書編碼參見 附錄 F。 證機構證書格式 述 認證機構證書為 頒發(fā)給參與電子政務的證書認證機構的數字證書 。 認證機構證書簡稱電子政務 書。 認證機構證書由基本證書域、簽名算法域和簽名值域組成。 證機構證書基本證書域 基本證書域由基本域和擴展域組成。 證機構證書基本域 認證機構證書基本域應符合附錄 A 的規(guī)定。 證機構證書擴展域 書可包含如下擴展項： · 機構密鑰標識符 · 主體密鑰標識符 · 密鑰用法 · 擴展密鑰用途 · 私有密鑰使用期 證書策略 策略映射 主體替換名稱 頒發(fā)者替換名稱 452— 2008 7 · 主體目錄屬性 基本限制 名稱限制 策略限制 證書撤銷列表分發(fā)點 限制任意策略 最新證書撤銷列表 機構信息訪問 主體信息訪問 證機構 數字證書擴展域 應符合附錄 規(guī)定。 證機構證書簽名算法域 認證機構證書簽名算法域 應 符合 規(guī)定。 證機構證書簽名值域 認證機構證書簽名值域 應 符合 規(guī)定。 證機構證書模板 認證機構證書模板應符合附錄 C 的規(guī)定。 務個人證書格式 述 政務個人證書為 頒發(fā)給參與電子政務的個人實體，用來唯一標識個人實體真實身份的數字證書。 政務個人證書由基本證書域、簽名算法域和簽名值域組成。 務個人證書基本證書域 基本證書域由基本域和擴展域組成。 務個人證書基本域 政務個人證書基本域應符合附錄 A 的規(guī)定。 務個人證書擴展域 政務個人證書擴展域可包含如下擴展項： · 機構密鑰標 識符 · 主體密鑰標識符 · 密鑰用法 · 擴展密鑰用途 · 私有密鑰使用期 · 證書策略 · 主體替換名稱 · 頒發(fā)者替換名稱 · 主體目錄屬性 · 基本限制 · 證書撤銷列表分發(fā)點 · 最新證書撤銷列表 · 機構信息訪問 · 主體信息訪問 · 個人身份證號碼 · 個人社會保險號 · 主體銀行基本賬號 務 個人 證書擴展域 應符合附錄 規(guī)定。 452— 2008 8 務個人證書簽名算法域 政務個人證書簽名算法域應符合 規(guī)定。 務個人證書簽名值域 政務個人證書簽名值域應符合 規(guī)定。 務個人證書模板 政務個人證書模板應符合附錄 C 的規(guī)定。 務機構證書格式 述 政務機構證書為 頒發(fā)給參與電子政務的機構實體，用來唯一標識機構實體真實身份的數字證書。 政務機構證書由基本證書域、簽名算法域和簽名值域組成。 務機構基本證書域 基本證書域由基本域和擴展域組成。 務機構證書基本域 政務機構證書基本域應符合附錄 A 的規(guī)定。 務機構證書擴展 域 政務機構證書擴展域可包含如下擴展項： · 機構密鑰標識符 · 主體密鑰標識符 · 密鑰用法 · 擴展密鑰用途 · 私有密鑰使用期 · 證書策略 · 主體替換名稱 · 頒發(fā)者替換名稱 · 主體 目錄屬性 · 基本限制 · 證書撤銷列表分發(fā)點 · 最新證書撤銷列表 · 機構信息訪問 · 主體信息訪問 · 工商注冊號 · 組織機構代碼 · 稅號 · 主體銀行基本賬號 務 機構 證書擴展域 應符合附錄 規(guī)定。 務機構證書簽名算法域 政務機構證書簽名算法域應符合 規(guī)定。 務機構證書簽名值域 政務機構證書簽名值域應符合 規(guī)定。 務機構證書模板 政務機構證書模板應符合附錄 C 的規(guī)定。 務設備證書格式 述 政務設備證書為 頒發(fā)給參與電子政務的設備實體，用來唯一標識設備實體真實身份的數字證書。 452— 2008 9 政務設備證書由基本證書域、簽名算法域和簽名值域組成。 務設備基本證書域 基本證書域由基本 域和擴展域組成。 務設備證書基本域 政務設備證書基本域應符合附錄 A 的規(guī)定。 務設備證書擴展域 政務設備證書擴展域可包含如下擴展項： · 機構密鑰標識符 · 主體密鑰標識符 · 密鑰用法 · 擴展密鑰用途 · 私有密鑰使用期 · 證書策略 · 主體替換名稱 · 頒發(fā)者替換名稱 · 主體目錄屬性 · 基本限制 · 證書撤銷列表分發(fā)點 · 最新證書撤銷列表 · 機構信息訪問 · 主體信息訪問 政務 設備 證書擴展域 應符合附錄 規(guī)定。 務 設備證書簽名算法域 政務設備證書簽名算法域應符合 規(guī)定。 務設備證書簽名值域 政務設備證書簽名值域應符合 規(guī)定。 務設備證書模板 政務設備證書模板應符合附錄 C 的規(guī)定。 務服務器證書格式 述 政務服務器證書為頒發(fā)給參與電子政務的各服務器實體，用來唯一標識服務器實體真實身份的數字證書。 政務服務器證書由基本證書域、簽名算法域和簽名值域組成。 務服務器基本證書域 基本證書域由基本域和擴展域組成。 務服務器證書基本域 政務服務器證書基本域應符合附錄 A 的規(guī)定。 務服務器證書擴展 域 政務服務器證書擴展域可包如下擴展項： 機構密鑰標識符 · 主體密鑰標識符 · 密鑰用法 · 擴展密鑰用途 · 私有密鑰使用期 452— 2008 10 · 證書策略 · 主體替換名稱 · 頒發(fā)者替換名稱 · 主體目錄屬性 · 基本限制 · 證書撤銷列表分發(fā)點 · 最新證書撤銷列表 · 機構信息訪問 · 主體信息訪問 政務 服務器 證書擴展域 應符合附錄 規(guī)定。 務服務器證書簽名算法域 政務服務器證書簽名算法域應符合 規(guī)定。 務服務器證書簽名值域 政 務服務器證書簽名值域應符合 規(guī)定。 務服務器證書模板 政務服務器證書模板應符合附錄 C 的規(guī)定。 務應用系統(tǒng)證書格式 述 政務應用系統(tǒng)證書為頒發(fā)給參與電子政務的各應用系統(tǒng)實體，用來唯一標識應用系統(tǒng)實體真實身份的數字證書。 政務應用系統(tǒng)證書由基本證書域、簽名算法域和簽名值域組成。 務應用系統(tǒng)基本證書域 基本證書域由基本域和擴展域組成。 務應用系統(tǒng)基本證書域 政務應用系統(tǒng)基本證書域應符合附錄 A 的規(guī)定。 務應用系統(tǒng)證書擴展域 政務應用系統(tǒng)證書擴展域可包如下擴展項： 機構密鑰標識符 · 主體密鑰標識符 · 密鑰用法 · 擴展密鑰用途 · 私有密鑰使用期 · 證書策略 · 主體替換名稱 · 頒發(fā)者替換名稱 · 主體目錄屬性 · 基本限制 · 證書撤銷列表分發(fā)點 · 最新證書撤銷列表 · 機構信息訪問 · 主體信息訪問 政務 應用系統(tǒng) 證書擴展域 應符合附錄 規(guī)定。 務應用系統(tǒng)證書簽名算法域 政務應用系統(tǒng)證書簽名算法域應符合 規(guī)定。 452— 2008 11 務應用系統(tǒng)證書簽名值域 政務應用系統(tǒng)證書簽名值域應符合 規(guī)定。 務應用系統(tǒng)證書 模板 政務應用系統(tǒng)證書模板應符合附錄 C 的規(guī)定。 務代碼簽名證書格式 述 政務代碼簽名證書為 頒發(fā)給參與電子政務的各類實體，用來對其所開發(fā)的代碼進行代碼簽名的數字證書。 政務代碼簽名證書由基本證書域、簽名算法域和簽名值域組成。 務代碼簽名基本證書域 基本證書域由基本域和擴展域組成。 務代碼簽名證書基本域 政務代碼簽名證書基本域應符合附錄 A 的規(guī)定。 務代