<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 36632-2018 信息安全技術 公民網絡電子身份標識格式規范
    展開或關閉
    前言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 縮略語
    縮略語
    5 組成及密鑰對產生要求
    5.1 公民網絡電子身份標識組成 5.2 公民網絡電子身份標識非對稱密鑰對產生 5.3 公民網絡電子身份標識非對稱密鑰對產生算法
    6 格式要求
    6.1 概述 6.2 版本號 6.3 序列號 6.4 簽名算法 6.5 頒發機構 6.6 有效期 6.7 公民網絡電子身份標識持有者信息 6.8 公民網絡電子身份標識持有者公鑰信息 6.9 擴展項 6.10 簽名值
    7 編碼規則
    7.1 編碼格式 7.2 HID計算方法
    參考文獻
    參考文獻

    6.9 擴展項

    GB/T 36632-2018 信息安全技術 公民網絡電子身份標識格式規范 /

    6.9 擴展項

    6.9.1 擴展項組成

    擴展項(extensions)定義的頒發機構密鑰標識符、標識持有者密鑰標識符、密鑰用法、擴展密鑰用途、證書策略、基本限制、撤銷列表分發點、瀏覽器證書類型、頒發機構信息訪問等擴展項的OID應符合GB/T 20518中5.2.3.2的要求。其ASN.1的結構如下:

    id-ce OBJECT IDENTIFIER  ::= { joint-iso-ccitt(2) ds(5) 29 }

    6.9.2 頒發機構的密鑰標識符

    密鑰標識符(authorityKeyIdentifier)用于驗證在公民網絡電子身份標識或撤銷列表上簽名的頒發機構公鑰。該數據項為字符型,長度為64個字節。其ASN.1的結構如下:

    id-ce-authorityKeyIdentifier OBJECTIDENTIFIER ::= {id-ce 35}
AuthorityKeyIdentifier ::= SEQUENCE {
keyIdentifier [0] KeyIdentifier OPTIONAL,
authorityCertIssuer [1] GeneralNames OPTIONAL,
authorityCertSerialNumber [2] CertificateSerialNumber OPTIONAL }WITH COMPONENTS {,authorityCertIssuer PRESENT,
authorityCertSerialNumber PRESENT}WITH COMPONENTS {,authorityCertIssuer ABSENT,
authorityCertSerialNumber ABSENT})
KeyIdentifier ::= OCTET STRING

    6.9.3 標識持有者密鑰標識符

    持有者密鑰標識符(subjectKeyIdentifier)用于標識公民網絡電子身份標識持有者的公鑰。該數據項為字符型,長度為64個字節。其ASN.1的結構如下:

    id-ce-subjectKeyIdentifier OBJECT IDENTIFIER ::= {id-ce 14} 
SubjectKeyIdentifier ::= KeyIdentifier

    6.9.4 密鑰用法

    密鑰用法(keyUsage)用于標識公民網絡電子身份標識中公鑰的用法,包括但不限于數字簽名和抗抵賴。該數據項為字符型,長度為2個字節。其ASN.1的結構如下:

    id-ce-keyUsage OBJECT IDENTIFIER ::= {id-ce 15}
KeyUsage ::= BIT STRING { 
digitalSignature           (0),
nonRepudiation             (1)  }

    6.9.5 密鑰用法擴展

    密鑰用法擴展(extKeyUsage)用于標識公民網絡電子身份標識中公鑰的具體用途,包括但不限于客戶端鑒別和電子郵件保護。該數據項為字符型,長度為29個字節。其ASN.1的結構如下: 

    id-ce-extKeyUsage  OBJECT IDENTIFIER :: {id-ce 37}
ExtKeyUsageSyntax ::=SEQUENCE SIZE (1MAX) OF KeyPurposeId
KeyPurposeId::=OBJECT IDENTIFIER

    6.9.6 證書策略

    證書策略(certificatePolicies)用于標識公民網絡電子身份標識發放所依據的策略及其應用目的。該數據項為字符型,長度為54個字節。其ASN.1的結構如下:

    id-ce-certificatePolicies OBJECT IDENTIFIER ::= { id-ce 32 }
CertificatePolicies ::= SEQUENCE { 
critical BOOLEAN DEFAULT FALSE,     
extnValue OCTET STRING }

    6.9.7 撤銷列表分發點

    撤銷列表分發點(CRLDistributionPoints)用于標識獲得撤銷列表信息的分發點序列。分發點應包含證書序列號,撤銷時間,撤銷列表存儲的一個X.500或目錄服務項對應的名稱,宜包含撤銷列表分發點、頒發機構、撤銷原因。該數據項應為字符型,長度不大于128個字節。其ASN.1的結構如下:

    id-ce-CRLDistributionPoints OBJECT IDENTIFIER ::= { id-ce 31 }
CRLDistributionPoints ::= SEQUENCE { 
critical BOOLEAN DEFAULT FALSE,     
extnValue OCTET STRING }

    6.9.8 瀏覽器證書類型

    瀏覽器證書類型(browserCertType)用于標識公民網絡電子身份標識所支持的瀏覽器證書類型。該數據項為字符型,長度為17個字節。其ASN.1的結構如下:

    Id-ce-browserCertTypeIdentifier OBJECT IDENTIFIER ::= {2.16.840.1.113730.1.1}
BrowserCertTypeIdentifier ::= SEQUENCE { 
critical BOOLEAN DEFAULT FALSE,     
extnValue OCTET STRING }

    6.9.9 頒發機構信息訪問

    頒發機構信息訪問(authorityInfoAccess)用于標識公民網絡電子身份標識頒發機構信息。該數據項為字符型,長度為62個字節。其ASN.1的結構如下:

    id-pe-authorityInfoAccess OBJECT IDENTIFIER ::= { id-pe 1 }
AuthorityInfoAccess ::= SEQUENCE { 
critical BOOLEAN DEFAULT FALSE,     
extnValue OCTET STRING }

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类