GB/T 20518-2018信息安全技术　公钥基础设施　数字证书格式.pdf

ICS 35.040 L 80 OB 中华人民共和国国家标准 GB/T 20518—2018 代替 GB/T 20518—2006 信息安全技术公钥基础设施 数字证书格式 Information security technology —Public key infrastructure — Digital certificate format 2018-06-07 发布 2019-01-01 实施 发布 GB/T 20518—2018 目 次 前言in i范围 1 2规范性引用文件1 3术语和定义1 4 缩略语 2 5 数字证书与CRL 2 5.1 概述2 5.2 数字证书格式2 5.3 CRL 格式20 6 算法技术的支持24 附录A （规范性附录 ）证书的结构25 附录B （规范性附录 ）证书的结构实例 27 附录C （规范性附录 ）证书撤销列表内容表29 附录D （资料性附录 ）数字证书编码举例 48 附录E （资料性附录 ）算法技术支持52 参考文献 53 T GB/T 20518—2018 ■1Z■ —1— 刖 百 本标准按照GB/T 1.1-2009给出的规则起草。 本标准代替GB/T 20518—2006 《信息安全技术 公钥基础设施 数字证书格式》 ，与 GB/T 20518-2006相比主要技术变化如下： -在附录E算法技术支持中增加了对SM2和SM3密码算法的支持；删除了 MD5,SHA-1算法 的介绍； ——增加了 5.3证书撤销列表的基本结构以及数字证书格式中扩展项的内容； ——修订了 5.2.4中一些OID的值。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位:上海格尔软件股份有限公司、长春吉大正元信息技术股份有限公司、上海市数字 证书认证中心有限公司、中国金融认证中心、北京海泰方圆科技有限公司、北京数字认证股份有限公司、 无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、山东得 安信息技术有限公司、国家信息安全工程技术研究中心。 本标准主要起草人：刘平、郑强、杨文山、赵丽丽、韩玮、赵改侠、傅大鹏、蒋红宇、罗俊、徐明翼、 王妮娜、孔凡玉、袁锋。 本标准所代替标准的历次版本发布情况为： ——GB/T 20518—2006 I