標準解讀

《LD/T 30.3-2009 人力資源和社會保障電子認證體系 第3部分:證書及證書撤銷列表格式規(guī)范》是針對中國人力資源和社會保障領域內使用電子認證技術時所涉及的數字證書和證書撤銷列表(CRL, Certificate Revocation List)的具體格式要求制定的標準。該標準旨在確保在人力資源和社會保障信息系統(tǒng)中采用統(tǒng)一、安全的方式進行身份驗證與信息交換,以提高系統(tǒng)的互操作性和安全性。

根據此標準,對于數字證書而言,規(guī)定了必須包含的信息項,比如但不限于:版本號、序列號、簽名算法標識符、簽發(fā)者名稱、有效期、主體名、主體公鑰信息等。這些信息共同構成了一個完整的X.509 v3格式證書,用于證明實體的身份以及其擁有的公鑰確實屬于該實體。

關于證書撤銷列表,則定義了如何發(fā)布已被宣布無效或不可再信任的證書詳情。CRL通常會列出被撤銷證書的序列號及其撤銷日期,并且每個CRL都有自己的發(fā)行者信息、發(fā)布時間戳以及下一個更新時間點等元數據。此外,CRL還可能包括擴展字段來提供更多細節(jié),如撤銷原因等。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替
  • 2009-12-14 頒布
  • 2010-03-01 實施
?正版授權
LD/T 30.3-2009人力資源和社會保障電子認證體系第3部分:證書及證書撤消列表格式規(guī)范_第1頁
LD/T 30.3-2009人力資源和社會保障電子認證體系第3部分:證書及證書撤消列表格式規(guī)范_第2頁
LD/T 30.3-2009人力資源和社會保障電子認證體系第3部分:證書及證書撤消列表格式規(guī)范_第3頁
LD/T 30.3-2009人力資源和社會保障電子認證體系第3部分:證書及證書撤消列表格式規(guī)范_第4頁
免費預覽已結束,剩余28頁可下載查看

下載本文檔

LD/T 30.3-2009人力資源和社會保障電子認證體系第3部分:證書及證書撤消列表格式規(guī)范-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

備案號:27110—2010

中華人民共和國勞動和勞動安全行業(yè)標準

犔犇/犜30.3—2009

人力資源和社會保障電子認證體系

第3部分:證書及證書撤消列表格式規(guī)范

犎狌犿犪狀狉犲狊狅狌狉犮犲狊犪狀犱狊狅犮犻犪犾狊犲犮狌狉犻狋狔犲犾犲犮狋狉狅狀犻犮犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿—

犘犪狉狋3:犉狅狉犿犪狋狊狆犲犮犻犳犻犮犪狋犻狅狀狊狅犳犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲犪狀犱犆犚犔

20091214發(fā)布20100301實施

中華人民共和國人力資源和社會保障部發(fā)布

犔犇/犜30.3—2009

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5證書分類!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6數字證書通用格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.1基本結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.2基本證書域!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.3簽名算法域!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.4簽名值域!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.5命名規(guī)范!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7數字證書格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.1根CA證書格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.2二級CA證書格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.3機構證書格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

7.4工作人員證書格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.5設備證書格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.6單位證書格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

7.7個人證書格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

8CRL格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

8.1CRL基本結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

8.2CRL格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

附錄A(資料性附錄)主體命名規(guī)范!!!!!!!!!!!!!!!!!!!!!!!!!!20

附錄B(資料性附錄)數字證書編碼示例!!!!!!!!!!!!!!!!!!!!!!!!22

附錄C(資料性附錄)算法舉例!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

犔犇/犜30.3—2009

前言

為適應人力資源和社會保障信息化發(fā)展要求,滿足人力資源和社會保障網絡信任體系建設和管理

的需要,人力資源和社會保障部組織并制定了LD/T30—2009《人力資源和社會保障電子認證體系》。

網絡信任體系包括電子認證體系、授權管理體系和責任認定體系,本標準主要描述了人力資源和社

會保障電子認證體系相關內容,包括以下五個部分:

———第1部分:框架規(guī)范;

———第2部分:電子認證系統(tǒng)技術規(guī)范;

———第3部分:證書及證書撤消列表格式規(guī)范;

———第4部分:證書應用管理規(guī)范;

———第5部分:證書載體規(guī)范。

本部分為LD/T30—2009的第3部分。

本部分描述了人力資源和社會保障電子認證系統(tǒng)簽發(fā)的數字證書及證書撤消列表的基本結構和相

關要求。

本部分重點引用了GB/T20518—2006《信息安全技術公鑰基礎設施數字證書格式》,并在此

基礎上,擴展了證書分類、各類證書模板、證書DN命名規(guī)范、CRL格式規(guī)范等相關內容,給出了數字證

書編碼格式示例,從滿足人力資源社會保障業(yè)務需求的角度,對本行業(yè)內所發(fā)放的數字證書和證書撤消

列表的類型和格式提出規(guī)范和要求。

本部分由中華人民共和國人力資源和社會保障部信息中心提出并歸口。

本部分主要起草單位:中華人民共和國人力資源和社會保障部信息中心、上海市人力資源和社會保

障局信息中心、北京數字證書認證中心、維豪信息技術有限公司。

本部分主要起草人:趙錫銘、戴瑞敏、賈懷斌、翟燕立、李麗虹、吳問濱、黃勇、呂麗娟、許華光、羅震、

張加會、靳朝暉、陸春生、李永亮、宋京燕、杜守國、歐陽晉、林雪焰、李述勝、顧青、宋成。

本部分凡涉及密碼相關內容,均按國家有關法規(guī)實施。

犔犇/犜30.3—2009

人力資源和社會保障電子認證體系

第3部分:證書及證書撤消列表格式規(guī)范

1范圍

LD/T30的本部分對人力資源和社會保障數字證書進行了分類,定義了數字證書及證書撤消列表

的基本結構,描述了數字證書中的各數據項內容,制定了證書及證書撤消列表格式模板。

本部分適用于指導人力資源和社會保障系統(tǒng)按照統(tǒng)一的證書及證書撤消列表格式進行定制和簽

發(fā),以保證人力資源和社會保障各應用系統(tǒng)之間的互信互認。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

GB/T16262.1—2006信息技術抽象語法記法一(ASN.1)第1部分:基本記法規(guī)范(ISO/

IEC88241:2002,IDT)

GB/T16262.2—2006信息技術

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論