4.4　數字證書格式測試評價指南

4.4.1　基本證書域的數據結構

評價內容：
見GB/T 20518-2006中5.2.1的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)對每一種證書模板，使用公鑰基礎設施頒發多個數字證書；
b)檢測所頒發數字證書的基本數據結構是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.2　TBSCertificate及其數據結構

4.4.2.1　版本 version

評價內容：
見GB/T 20518-2006中5.2.2.1的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)檢測所頒發數字證書中是否包含版本項；
b)檢測證書中版本項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.2.2　序列號 serial number

評價內容：
見GB/T 20518-2006中5.2.2.2的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)檢測所頒發數字證書中是否包含序列號項；
b)檢測證書中序列號項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.2.3　簽名算法 signature

評價內容：
見GB/T 20518-2006中5.2.2.3的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)檢測所頒發數字證書中是否包含簽名算法項；
b)檢測證書中簽名算法項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.2.4　頒發者 issuer

評價內容：
見GB/T 20518-2006中5.2.2.4的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)檢測所頒發數字證書中是否包含頒發者項；
b)檢測證書中頒發者項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.2.5　有效期 validity

評價內容：
見GB/T 20518-2006中5.2.2.5的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)檢測所頒發數字證書中是否包含有效期項；
b)檢測證書中有效期項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.2.6　主體 subject

評價內容：
見GB/T 20518-2006中5.2.2.6的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)檢測所頒發數字證書中是否包含主體項；
b)檢測證書中主體項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.2.7　主體公鑰信息 Subject Public Key Info

評價內容：
見GB/T 20518-2006中5.2.2.7的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)檢測所頒發數字證書中是否包含主體公鑰信息項；
b)檢測證書中主體公鑰信息項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.2.8　頒發者唯一標識符 IssuerUniqueID

評價內容：
見GB/T 20518-2006中5.2.2.8的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)檢測所頒發數字證書中是否未包含頒發者唯一標識符項；
b)記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.2.9　主體唯一標識符 SubjectUniqueID

評價內容：
見GB/T 20518-2006中5.2.2.9的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
檢測所頒發數字證書中是否未包含主體唯一標識符項。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3　證書擴展項

4.4.3.1　標準擴展

4.4.3.1.1　頒發機構密鑰標識符 authorityKeyIdentifier

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)檢測所頒發數字證書中是否包含頒發機構密鑰標識符項；
b)檢測證書中頒發機構密鑰標識符項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.2　主體密鑰標識符 subjectKeyIdentifier

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)檢測所頒發數字證書中是否包含主體密鑰標識符項；
b)檢測證書中主體密鑰標識符項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.3　密鑰用法 keyUsage

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)檢測所頒發數字證書中是否包含密鑰用法項；
b)檢測證書中密鑰用法項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.4　擴展密鑰用途 extKeyUsage

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持擴展密鑰用途擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含擴展密鑰用途項；
c)檢測證書中擴展密鑰用途項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.5　私有密鑰使用期 privateKeyUsagePeriod

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持私有密鑰使用期擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含私有密鑰使用期項；
c)檢測證書中私有密鑰使用期項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.6　證書策略 certificatePolicies

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)檢測所頒發數字證書中是否包含證書策略項；
b)檢測證書中證書策略項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.7　策略映射 policyMappings

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持策略映射擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含策略映射項；
c)檢測證書中策略映射項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.8　主體替換名稱 subjectAltName

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果證書中的唯一主體身份是一個選擇名稱格式（如一個電子郵件地址），主體的甄別名為空序列，則本項為檢測項目，否則為非檢測項；
b)檢測證書中主體替換名稱項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.9　頒發者替換名稱 issuerAltName

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持頒發者替換名稱擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含頒發者替換名稱項；
c)檢測證書中頒發者替換名稱項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.10　主體目錄屬性 subjectDirectoryAttributes

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持主體目錄屬性擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含主體目錄屬性項；
c)檢測證書中主體目錄屬性項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.11　基本限制 basicConstraints

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)檢測所頒發數字證書中是否包含基本限制項；
b)檢測證書中基本限制項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.12　名稱限制 nameConstraints

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持名稱限制擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含名稱限制項；
c)檢測證書中名稱限制項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.13　策略限制 policyConstraints

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持策略限制擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含策略限制項；
c)檢測證書中策略限制項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.14　證書撤銷列表分發點 CRLDistributionPoints

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持證書撤銷列表分發點擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含證書撤銷列表分發點項；
c)檢測證書中證書撤銷列表分發點項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.15　限制所有策略 inhibitAnyPolicy

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持限制所有策略擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含限制所有策略項；
c)檢測證書中限制所有策略項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.16　最新證書撤銷列表 freshestCRL

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持最新證書撤銷列表擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含最新證書撤銷列表項；
c)檢測證書中最新證書撤銷列表項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.17　個人身份標識碼 IdentifyCode

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持個人身份標識碼擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含個人身份標識碼項；
c)檢測證書中個人身份標識碼項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.18　個人社會保險號 InsuranceNumber

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持個人社會保險號擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含個人社會保險號項；
c)檢測證書中個人社會保險號項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.19　企業工商注冊號 ICRegistrationNumber

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持企業工商注冊號擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含企業工商注冊號項；
c)檢測證書中企業工商注冊號項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.20　企業組織機構代碼 OrganizationCode

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持企業組織機構代碼擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含企業組織機構代碼項；
c)檢測證書中企業組織機構代碼項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.1.21　企業稅號 TaxationNumber

評價內容：
見GB/T 20518-2006中5.2.3.2.的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持企業稅號擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含企業稅號項；
c)檢測證書中企業稅號項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.2　專用因特網擴展 PrivateInternetExtensions id-pkix

4.4.3.2.1　機構信息訪問 authorityInfoAccess

評價內容：
見GB/T 20518-2006中5.2.3.3.1的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持機構信息訪問擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含機構信息訪問項；
c)檢測證書中機構信息訪問項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。

4.4.3.2.2　主體信息訪問 SubjectInformationAccess

評價內容：
見GB/T 20518-2006中5.2.3.3.2的內容。
對開發者的要求：
開發者應提供文檔，針對所頒發的數字證書格式進行說明。
測試評價指南：
a)如果公鑰基礎設施支持主體信息訪問擴展項，則此項為檢測項，否則為非檢測項；
b)檢測所頒發數字證書中是否包含主體信息訪問項；
c)檢測證書中主體信息訪問項的格式、內容是否和標準一致。
記錄測試結果并對該結果是否完全符合上述測試評價指南要求作出判斷。