数字证书格式、在线证书认证协议及证书撤销列表格式、密码算法、DRM客户端功能、运行环境接口.pdf
- 缤纷生活企业认证 |
- 2021-11-28 发布|
- 229.89 KB|
- 37页
GB/T XXXXX—XXXX 附 录 A (规范性) 数字证书格式、在线证书认证协议及证书撤销列表格式
A.1 概述 本附录规定本文件数字证书格式、在线证书认证协议消息格式、以及证书撤销列表格式。 本文件数字证书格式应符合 GB/T 20518—2018 的规定。
A.2 数字证书格式
A.2.1 根 CA证书 根 CA证书是一个自签名的 CA证书,DRM服务端和 DRM客户端以该证书为信任根来验证其他证书和吊销
列表。根 CA证书格式应符合表 A.1 的规定。 表A.1 根 CA证书格式 字段 说明 Version 版本号,当前版本为 v3 ,整型值 2 SerialNumber 序列号。 4字节随机数 签名算法, SM3 with SM2, OID 1.2.156.10197.1.501 ,应符合 GB/T 32918.2 —2016 Signature 中的规定 Issuer 颁发者,与主体域相同 Validity 有效期,自签名之日起 50年内有效 主体,包含属性: —— 国家/ 地区名称 (countryName) (例如"CN" ); Subject —— 单位名称 (oranizationName) (例如"CDTA"); —— 常用名 (commonName) (例如"Root CA" ) 主体公钥信息,包含: —— 算法标识 id-ecPublicKey OID 1.2.840.10045.2.1 ; SubjectPublicKeyInfo ——SM2曲线标识 OID 1.2.156.10197.1.301 ; ——SM2公钥 IssuerUniqueID 颁发者唯一标识符,不使用 SubjectUniqueID 主体唯一标识符,不使用 基本约束扩展, 为必选、 关键字段。 CA字段被设置为