GM_T 0015-2023 数字证书格式.docx

ICS35.030CCSL80

中华人民共和国密码行业标准

GM/T0015—2023代替GM/T0015—2012

数字证书格式

Digitalcertificateformat

2023-12-04发布2024-06-01实施

国家密码管理局发布

GM/T0015—2023

目次

前言 Ⅲ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5数字证书与CRL 2

5.1概述 2

5.2数字证书格式 2

5.3CRL格式 18

附录A(规范性)证书结构 23

附录B(规范性)证书的结构实例 25

附录C(规范性)证书内容表 27

附录D(资料性)SM2数字证书示例 45

参考文献 49

Ⅲ

GM/T0015—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件代替GM/T0015—2012《基于SM2密码算法的数字证书格式规范》。与GM/T0015—

2012相比，除结构调整和编辑性改动外，主要技术变化如下：

a)增加了规范性引用文件GB/T16262.1(见52.b)、GB/T17969.1(见.5)、GB/T16264.8(见和.1).GB/T25069(见第3章)和GM/L4001(见第3章),删除了PKCS=7

的引用(见第2章，2012年版的第2章);

b)删除了术语“数家证书”“证书撤销列表”“CA证书”“终端实体证书”(见2012年版的3.1、3.2、3.3、3.4);

c)删除了54概述的中表述不清的内容(见5.1,2012年版的5.1);

d)更改了“isOEC9594-2:2001”的描述为“GB/T16264.8—2005”(见2.3.62012年版的)

e)更改了.1重的综述，其中6金展定义的OHD7应避通GMTo006而不是GB/T16264.8(见5.工年版的2.42.1);

f)更政了leyldentifier的商e5.2.42012的5.2日0

g)更改了个人身份标惯鸿的定义(见518,20版的5.1218);

h)增加了“统一社会稽用载调(见5.2.);

i)更敢了调书颁发者描述4.7.3,年版3.4.7.2验用于描述“扩展应是关键的“(见.3,201车版的4.7.3);

j)更改了扩展域中key的关键度飞表A.202年版的式3

k)增加Unmomsaatd0leadlo第社公易0见表A3)

1)增加了密钥使用(KeyUsage)项(见表B.1和表B.2);

m)增加了sAN主体替换名称(subjectalternativename)(见表B.2);

n)删除了SHA-1算法(见2012年版的附录C);

o)更改了附录D的名称，删除了RSA数字证书编码的举例(见附录D,2012年版的附录D)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由密码行业标准化技术委员会提出并归口。

本文件起草单位：格尔软件股份有限公司、北京数字认证股份有限公司、北京海泰方圆科技股份有限公司、广东省电子商务认证有限公司、上海智巡密码检测技术有限公司、无锡江南信息安全工程技术中心、上海市数字证书认证中心有限公司、长春吉大正元信息技术股份有限公司、中电科网络安全科技股份有限公司、兴唐通信科技有限公司、北京华大智宝电子系统有限公司、山东得安信息技术有限公司、山东大学、北京国脉信安科技有限公司、国家信息安全工程技术研究中心、国家密码管理局商用密码检测中心。

本文件主要起草人：刘平、郑强、谭武征、李述胜、柳增寿、赵敏、梁宁宁、韩玮、封维端、刘承、赵