数字证书格式、在线证书认证协议及证书撤销列表格式、密码算法、DRM客户端功能、运行环境接口.pdf

GB/T XXXXX—XXXX 附 录 A （规范性） 数字证书格式、在线证书认证协议及证书撤销列表格式

A.1 概述 本附录规定本文件数字证书格式、在线证书认证协议消息格式、以及证书撤销列表格式。 本文件数字证书格式应符合 GB/T 20518—2018 的规定。

A.2 数字证书格式

A.2.1 根 CA证书 根 CA证书是一个自签名的 CA证书，DRM服务端和 DRM客户端以该证书为信任根来验证其他证书和吊销

列表。根 CA证书格式应符合表 A.1 的规定。 表A.1 根 CA证书格式 字段 说明 Version 版本号，当前版本为 v3 ，整型值 2 SerialNumber 序列号。 4字节随机数 签名算法， SM3 with SM2, OID 1.2.156.10197.1.501 ，应符合 GB/T 32918.2 —2016 Signature 中的规定 Issuer 颁发者，与主体域相同 Validity 有效期，自签名之日起 50年内有效 主体，包含属性： —— 国家/ 地区名称 (countryName) （例如"CN" ）； Subject —— 单位名称 (oranizationName) （例如"CDTA"）； —— 常用名 (commonName) （例如"Root CA" ） 主体公钥信息，包含： —— 算法标识 id-ecPublicKey OID 1.2.840.10045.2.1 ； SubjectPublicKeyInfo ——SM2曲线标识 OID 1.2.156.10197.1.301 ； ——SM2公钥 IssuerUniqueID 颁发者唯一标识符，不使用 SubjectUniqueID 主体唯一标识符，不使用 基本约束扩展， 为必选、 关键字段。 CA字段被设置为