卫生系统数字证书格式规范.doc

卫生部办公厅2010年4月30日 卫生系统电子认证服务体系系列规范- 卫生系统数字证书格式规范（试行）目 录1 范围12 数字证书类别13 数字证书基本格式13.1 基本结构13.2 基本证书域TBSCertificate13.3 签名算法域SignatureAlgorithm53.4 签名值域SignatureValue53.5 命名规范54 数字证书模板54.1 个人证书模版54.2 机构证书模版64.3 设备证书模版85 CRL格式95.1 CRL基本结构95.2 CRL模版10附录A (资料性附录) 证书主体DN命名示例10附录B (资料性附录) 证书格式编码示例10附录C (资料性附录) 名词解释10I1 范围本规范描述了卫生系统电子认证服务体系中使用的数字证书的类型、数字证书和证书撤销列表的格式，制定了各类数字证书及证书撤消列表格式模板，用于指导电子认证服务机构签发统一格式的数字证书和证书撤消列表，以保障数字证书在卫生系统内各信息系统之间的互信互认。本规范在GB/T 20518-2006信息安全技术 公钥基础设施 数字证书格式基础上，针对卫生系统的电子认证需求，在证书类型、证书格式模板、实体唯一标识扩展项等方面进行了扩充，以适应卫生系统的业务特点和应用需求。2 数字证书类别根据卫生系统用户特点及应用需求，数字证书按照内部用户和外部用户分成如下六类。1) 内部机构证书2) 内部工作人员证书3) 内部设备证书4) 外部机构证书5) 外部个人证书6) 外部设备证书3 数字证书基本格式3.1 基本结构数字证书的基本结构由基本证书域TBSCertificate 、签名算法域SignatureAlgorithm、签名值域SignatureValue等三部分组成。其中，基本证书域由基本域和扩展域组成，如图1所示：数字证书基本证书域签名算法域签名值域基本域扩展域图 1 数字证书基本结构示意图3.2 基本证书域TBSCertificate基本证书域包括基本域和扩展域。3.2.1 基本域基本域由如下部分组成：a) 版本 Versionb) 序列号 SerialNumberc) 签名算法 SignatureAlgorithmd) 颁发者 Issuere) 有效期 Validityf) 主体Subjectg) 主体公钥信息 SubjectPublicKeyInfo下面分别详细介绍各组成部分的格式要求。 版本 Version 本项描述了数字证书的版本号。数字证书应使用版本3（对应的数值是整数“2”）。 序列号SerialNumber本项是CA系统分配给每个证书的一个正整数，一个CA系统签发的每张证书的序列号应是唯一的。序列号最长可为20个8位字节的序列号值。证书更新时序列号应改变。 签名算法SignatureAlgorithm本项包含CA签发该证书所使用的密码算法的标识符，算法标识符应与证书中SignatureAlgorithm项的算法标识符相同。签名算法应符合国家密码主管部门对密码算法的规定，并根据国家密码主管部门批准的最新算法及时调整，以适应国家最新技术标准要求。 颁发者Issuer本项标识了证书签名和证书颁发的实体。它必须包含一个非空的可甄别名。该项被定义为X.500的Name类型。颁发者甄别名称（Distinguished Name，简称DN）的C（Country）属性的编码应使用PrintableString。Email属性的编码应使用IA5String。其它属性的编码应一律使用UTF8String。证书颁发者DN编码规范如表1所示：表 1 证书颁发者DN编码规范表Name类型说明示例编码格式C国家CNPrintableStringO颁发机构名称xxCAUTF8StringOU机构名称，可以是信任体系的名称xxCA-1UTF8StringCN颁发机构通用名xxCAUTF8String 有效期Validity本项是指一个时间段，在这个时间段内，CA系统担保它将维护关于证书状态的信息。该项被表示成一个具有两个时间值的SEQUENCE类型数据：证书有效期的起始时间（notBefore）和证书有效期的终止时间（notAfter）。卫生系统数字证书有效期的NotBefore和 NotAfter这两个时间都采用GeneralizedTime类型进行编码。GeneralizedTime字段能包含一个本地和格林威治标准时间之间的时间差。GeneralizedTime值必须用格林威治标准时间表示，且必须包含秒（即时间格式为YYYYMMDDHHMMSSZ）。 主体Subject本项描述了与主体公钥项中的公钥相对应的实体。主体名称可以出现在主体项或主体替换名称扩展项中（SubjectAltName）。如果主体是一个CA，那么主体项必须与其签发的所有证书的颁发者相同，一个CA认证的每个主体实体的甄别名称应是唯一的。一个CA可以为同一个主体实体以相同的甄别名称签发多个证书。该项不能为空。 主体公钥信息SubjectPublicKeyInfo本项用来标识公钥和相应的公钥算法。公钥算法使用算法标识符AlgorithmIdentifier结构来表示。3.2.2 扩展域本规范定义的证书扩展项提供了把一些附加属性同用户或公钥相关联的方法以及证书结构的管理方法。数字证书允许定义标准扩展项和专用扩展项。每个证书中的扩展可以定义成关键性的和非关键性的。一个扩展含有三部分，它们分别是扩展类型、扩展关键度和扩展项值。扩展关键度（extension criticality）告诉一个证书的使用者是否可以忽略某一扩展类型。证书的应用系统如果不能识别关键的扩展时，必须拒绝接受该证书，如果不能识别非关键的扩展，则可以忽略该扩展项的信息。证书扩展域结构如图2所示。扩展域扩展项1扩展项2扩展项3扩展关键度扩展项值扩展项n扩展类型图 2 扩展域构成示意图本条定义了如下一些标准的扩展项和专业扩展项：a) 密钥用法KeyUsageb) 主体密钥标识符SubjectKeyIdentifierc) 颁发机构密钥标识符AuthorityKeyIdentifierd) 证书策略CertificatePoliciese) 实体唯一标识用户证书必须签发证书唯一标识扩展项。 密钥用法KeyUsage本项说明已认证的公开密钥用于何种用途。所有证书应具有密钥用法扩展项。密钥用法定义：id-ce-keyUsage OBJECT IDENTIFIER := id-ce 15KeyUsage:=BIT STRINGdigitalSignature (0)，nonRepudiation (1)，keyEncipherment (2)，dataEncipherment (3)，keyAgreement (4)，keyCertSign (5)，cRLSign (6)，encipherOnly (7)，decipherOnly (8) 所有的CA证书必须包括本扩展，而且必须包含keyCertSign这一密钥用途。用户证书则根据证书用途，分“签名”证书和“加密”证书，选择对应的密钥用途进行签发。此扩展可定义为关键的或非关键的。 主体密钥标识符SubjectKeyIdentifier 本项提供一种识别包含有一个特定公钥的证书的方法。此扩展标识了被认证的公开密钥，它能够区分同一主体使用的不同密钥。对于使用密钥标识符的主体的各个密钥标识符而言，每一个密钥标识符均应是唯一的。CA签发证书时必须把CA证书中本扩展的值赋给终端实体证书AuthorityKeyIdentifier扩展中的KeyIdentifier项。 CA证书的主体密钥标识符应从公钥中或者生成唯一值的方法中导出。终端实体证书的主体密钥标识符应从公钥中导出。所有的CA证书必须包括本扩展，此扩展项为非关键项。 颁发机构密钥标识符AuthorityKeyIdentifier本项提供了一种方式，以识别与证书签名私钥相应的公钥。当颁发者由于有多个密钥共存或由于发生变化而具有多个签名密钥时使用该扩展。识别可基于颁发者证书中的主体密钥标识符或基于颁发者的名称和序列号。CA产生的所有证书应包括AuthorityKeyIdentifier扩展的KeyIdentifier项，以便于链的建立。CA以“自签”（self-signed ）证书形式发放其公钥时，可以省略认证机构密钥标识符。本项既可用作证书扩展亦可用作CRL扩展。本项标识用来验证在证书或CRL上签名的公开密钥。它能辨别同一CA使用的不同密钥。 证书策略CertificatePolicies本项包含了一系列策略信息条目，每个条目都有一个OID和一个可选的限定条件。在用户证书中，这些策略信息条目描述了证书发放所依据的策略以及证书的应用目的；在CA证书中，这些策略条目指定了包含这个证书的验证路径的策略集合。数字证书是否包括本扩展为可选的，是否为关键项也是可选的。 实体唯一标识本项代表一个证书持有者身份的唯一编码，在业务系统中，本标识可与应用系统内用户账号一一关联，从而用于实现证书用户与系统用户的绑定。实体唯一标识的OID由各电子认证服务机构自行申请和定义。“实体唯一标识”的编码规范如下：用户编号（变长）+ “” + CA编号（4位）+证件类型代码（2位）+安全标识（1位）+证件号码（变长）其中，用户编号是一个证书实体的证书序号，建议用户编号采用阿拉伯数字，例如一个企业申请2个证书，则第一张证书的用户编码为1，第2张证书的用户编号为2，依次类推。CA编号应为CA机构的电子认证服务许可证上的“许可证编号”的后四位数字。证件类型代码是证书用户申请数字证书使用的关键证件的编码，证书类型和号码类型的代码如表2所示：表2 证书类型与证件类型代码对应表证书类型办理证书时可使用的证件名称证件类型代码内部机构证书组织机构代码/工商营业执照/税务登记证/其他JJ/GS/SW/QT内部工作人员证书身份证/军官证/护照/回乡证/其他SF/JG/HZ/HX/QT内部设备证书组织机构代码/工商营业执照/税务登记证/其他JJ/GS/SW/QT外部机构证书组织机构代码/工商营业执照/税务登记证/其他JJ/GS/SW/QT个人证书身份证/军官证/护照/回乡证/其他SF/JG/HZ/HX/QT外部设备证书组织机构代码/工商营业执照/税务登记证/其他JJ/GS/SW/QT安全标识使用1位数字代表不同含义，其意义如下：0：代表其后的“证件号码”为明文格式签发；1：代表其后的“证件号码”为BASE64编码格式签发；各类证书中证件号码的安全标识的定义根据应用需求而定。用户根据不同的证书类型，应提供不同的证件办理数字证书。例如：个人证书的办理时提供的证件为身份证，身份证号码为CA机构编号为1001，该CA中心为用户签发的第一张数字证书的实体唯一标识应为：1) 安全标识为0时的值应为：11001SF03422221972050536182) 安全标识为1时的值应为：11001SF1+ Base64对于机构证书，如果提供组织机构代码证件号码为:123456789, CA机构编号为1001，该CA中心为用户签发的第一张数字证书的实体唯一标识应为：1) 安全标识为0时的值应为：11001JJ01234567892) 安全标识为1时的值应为：11001JJ1+ Base64(123456789)实体唯一标识项数据的总长度不应超过128字节。实体唯一标识属性的编码应使用UTF8String。对于终端实体证书，该扩展项必须签发，该项应为非关键扩展项。3.3 签名算法域SignatureAlgorithm证书中的签名算法应使用国家密码管理主管部门审核批准的相关算法。3.4 签名值域SignatureValue本项包含对基本证书域进行数字签名的结果。经ASN.1 DER编码的基本证书域作为数字签名算法的输入，签名的结果按照ASN.1编码成BIT STRING类型并保存在签名值域。3.5 命名规范数字证书中的主体DN的编码规范是：DN_C（Country）属性的编码使用PrintableString，Email属性的编码使用IA5String，其它属性的编码应使用UTF8String。数字证书中的主体DN命名规范为： a) C，表示国家，内容为：CN。b) S，表示省份，所在省份，例北京。c) L，表示城市，所在城市，例北京。d) O，表示单位或机构名称，例：卫生部。e) OU，表示部门名称，例：卫生部信息中心。f) CN，表示用户通用名，例：卫生部信息中心。证书主体DN命名示例见附录A。4 数字证书模板4.1 个人证书模版内部工作人员证书和外部个人证书的证书模板如表3所示：表3个人证书模板证书域名含义说明字段内容（示例）Version版本号证书版本号V3Serial Number序列号由颁发机构指定证书序列号Signature签名算法符合国家标准符合国家标准Issuer颁发者C国家CNO单位xxOU部门xxCN二级CA通用名xx CAValidity有效期限最长2年 notBefore有效期起始日期签发日期年月日+时分秒 notAfter有效期终止日期起始日期x个月年月日+时分秒Subject主体C国家CNS省份持证人所在省份，如：广东L城市持证人所在城市，如：深圳O用户单位/机构xx卫生厅（局）OU部门名称信息中心（可选字段）CN 用户通用名张三（个人姓名）Email电子邮件（可选字段）Subject Public Key Information公钥包括加密算法及公钥值如：采用RSA算法，密钥长度大于或等于1024Extensions扩展域 KeyUsage密钥用法关键扩展项Digital Signature,keyEncipherment；根据证书用途，分“签名”或“加密”证书 SubjectUniqueID实体唯一标识非关键扩展项OID如：1.2.156.xxx8，OID对应的值如：11001SF0342222197205053618 SubjectKeyIdentifier主体密钥标识符关键扩展项用户证书公钥的哈希值 AuthorityKeyIdentifier颁发机构密钥标识符关键扩展项颁发单位证书公钥的哈希值 CRLDistributionPoints CRL分发点非关键扩展项1CRL Distribution Point Distribution Point Name: Full Name: Directory Address: DN2CRL Distribution Point Distribution Point Name: Full Name: URL=/crl/ caxcrlxx.crlSignatureAlgorithm签名算法对证书基本信息的数字签名的签名算法Issuers Signature签名值颁发机构对证书基本信息的数字签名数字签名值4.2 机构证书模版内部机构证书和外部机构证书的证书模板如表4所示：表4单位证书模板证书域名含义说明字段内容（示例）Version版本号证书版本号V3Serial Number序列号由颁发机构指定证书序列号Signature签名算法符合国家标准符合国家标准Issuer颁发者C国家CNO单位XxOU部门xx CN二级CA通用名xx CAValidity有效期限最长2年 notBefore有效期起始日期签发日期年月日+时分秒 notAfter有效期终止日期起始日期x个月年月日+时分秒Subject主体C国家CNS省份持证人所在省份，如：广东L城市持证人所在城市，如：深圳O用户单位/机构xx卫生厅（局）OU部门名称信息中心（可选字段）CN 用户通用名xx卫生厅（局）xx部门（单位名称全称）Email电子邮件（可选字段）Subject Public Key Information公钥包括加密算法及公钥值采用RSA算法，密钥长度大于或等于1024Extensions扩展域 KeyUsage密钥用法关键扩展项Digital Signature,keyEncipherment；根据证书用途，分“签名”或“加密”证书 SubjectUniqueID实体唯一标识非关键扩展项OID：1.2.156.xxxx，OID对应的值如：11001JJ0123456789 SubjectKeyIdentifier主体密钥标识符关键扩展项用户证书公钥的哈希值 AuthorityKeyIdentifier颁发机构密钥标识符关键扩展项颁发单位证书公钥的哈希值 CRLDistributionPoints CRL分发点非关键扩展项1CRL Distribution Point Distribution Point Name: Full Name: Directory Address: DN2CRL Distribution Point Distribution Point Name: Full Name: URL=/crl/ caxcrlxx.crlSignatureAlgorithm签名算法对证书基本信息的数字签名的签名算法Issuers Signature签名值颁发机构对证书基本信息的数字签名数字签名值4.3 设备证书模版内部设备证书和外部设备证书的证书模板如表5所示：表 5 设备证书模板证书域名含义说明字段内容（示例）Version版本号证书版本号V3Serial Number序列号由颁发机构指定证书序列号Signature签名算法符合国家标准符合国家标准Issuer颁发者C国家CNO单位XxOU部门xx CN二级CA通用名xx CAValidity有效期限最长2年 notBefore有效期起始日期签发日期年月日+时分秒 notAfter有效期终止日期起始日期x个月年月日+时分秒Subject主体C国家CNS省份持证人所在省份，如：广东L城市持证人所在城市，如：深圳O用户单位/机构如：xx卫生厅（局）OU部门名称xx部门（可选字段）CN 用户通用名服务器MAC地址/IP/名称或域名Subject Public Key Information公钥包括加密算法及公钥值采用RSA算法，密钥长度大于或等于1024Extensions扩展域 KeyUsage密钥用法关键扩展项Digital Signature,keyEncipherment；根据证书用途，分“签名”或“加密”证书 SubjectUniqueID实体唯一标识非关键扩展项OID：1.2.156.xxxx，OID对应的值如：11001JJ0123456789 SubjectKeyIdentifier主体密钥标识符关键扩展项用户证书公钥的哈希值 AuthorityKeyIdentifier颁发机构密钥标识符关键扩展项颁发单位证书公钥的哈希值 CRLDistributionPoints CRL分发点非关键扩展项1CRL Distribution Point Distribution Point Name: Full Name: Directory Address: DN2CRL Distribution Point Distribution Point Name: Full Name: URL=/crl/ caxcrlxx.crlSignatureAlgorithm签名算法对证书基本信息的数字签名的签名算法Issuers Signature签名值颁发机构对证书基本信息的数字签名数字签名值5 CRL格式5.1 CRL基本结构CRL是CA对吊销的证书而签发的一个列表文件，该文件可用于业务系统鉴别用户证书的有效性。CRL文件结构主要包括：a) 版本号b) 颁发者c) 生效日期d) 下次更新日期e) 签名算法f) 吊销日期g) 扩展项h) 被吊销的证书列表5.1.1 版本号CRL版本号采用v2 ，数值为“1”，表示版本 2 （V2） 5.1.2 颁发者颁发者的X.500目录示例如下：CN卫生部信息中心; /通用名OU卫生部信息中心 /部门O卫生部信息中心 /组织名称L北京/城市S北京/省份CCN /国家名5.1.3 生效日期颁发CRL之日起生效。5.1.4 下次更新日期该域含有一个日期/时间值，用以表明下一次CRL将要发布的时间。5.1.5 签名算法使用国家密码管理主管部门审核批准的相关算法。5.1.6 吊销日期该域含有已经吊销或者挂起的证书列表。本列表中含有证书的序列号和证书被吊销的日期和时间。5.1.7 扩展项颁发机构密钥标识符（AuthorityKeyIdentifier）。5.1.8 被吊销的证书列表该域签发被吊销的证书序列号、吊销时间和吊销原因。5.2 CRL模版CRL格式模板如表6所示：表6 CRL模板证书域名含义说明Version版本号1（表示V2版本）Signature签名算法使用国家密码管理主管部门审核批准的相关算法Issuer签发机构名DN_C国家代码DN_O组织名称DN_OU组织地址DN_CN组织编号Validity有效期限 ThisUpdata本次更新日期签发时确定 NextUpdate下次更新日期根据签发CRL策略确定Revoke cert List被吊销的证书列表 Cert info证书信息被撤消的证书关键信息 SerialNumber序列号被撤消的证书序列号 Revocationdate时间吊销时间 extnValue扩展项吊销原因代码SignatureAlgorithm签名算法对CRL基本信息的数字签名的签名算法SignatureValue签名值对CRL基本信息的数字签名的签名值附录A(资料性附录)证书主体DN命名示例A.1个人证书主体DN示例个人证书主体DN命名示例适用于内部工作人员证书和外部个人证书，DN命名示例如下: C=CNS=北京市（省/直辖市）L=北京市（市/地区）O=某某单位（单位名称）OU=某某部门（部门名称）CN=张三（个人姓名）E= (电子邮件 ,可选)A.2机构证书主体DN示例机构证书主体DN命名示例适用于内部机构证书和外部机构证书，DN命名示例如下: C=CNS=北京市（省/直辖市）L=北京市（市/地区）O=某某单位OU=某某部门CN=单位名称+部门名称A.3设备证书主体DN示例设备证书主体DN命名示例适用于内部设备证书和外部设备证书，DN命名示例如下: C=CNS=北京市（省/直辖市）L=北京市（市/地区）O=某某单位OU=某某部门CN=设备名称/MAC地址/IP地址/域名附录B(资料性附录)证书格式编码示例B.1内部工作人员证书编码示例 序列号是: 30 00 00 00 00 00 00 55 14 76 签名算法是 sha1RSA 颁发者DN是 ：C=CN;O=XXCA; OU = XXCA；CN = XXCA 主体DN是 ：C=CN; S=北京市;L=北京市; O=卫生部; OU=信息中心; CN=张三;E= 有效期是：从 2010 年 1 月 1 日 10:18:46 到 2011 年 1 月 1 日 10:18:46 主体公钥信息中包含 1024 比特的 RSA 密钥 机构密钥标识符扩展项：KeyID=318fa094895bdf573b7f67a1da98cf8987bf80b9 主体密钥标识符扩展：fbafa55a41ac6fdd59a6618539389af582b92f2b 密钥用法扩展项：Digital Signature, Non-Repudiation (c0) 主体唯一标识：11001SF0342222197205053618以某一测试证书为例，数字证书格式如下：Offset| Len | = +=+= 0| 794| SEQUENCE : 4| 643| SEQUENCE : 8| 3| CONTEXT SPECIFIC (0) : 10| 1| INTEGER : 2 13| 8| INTEGER : 30 00 00 00 00 00 00 55 14 76 23| 13| SEQUENCE : 25| 9| OBJECT IDENTIFIER : sha1withRSAEncryption 1.2.840.1135 36| 0| NULL : 38| 123| SEQUENCE : 40| 13| SET : 42| 11| SEQUENCE : 44| 3| OBJECT IDENTIFIER : countryName 49| 4| PrintableString : CN 55| 13| SET : 57| 11| SEQUENCE : 59| 3| OBJECT IDENTIFIER : organizationName 0 64| 4| UTF8String : XXCA 70| 13| SET : 72| 11| SEQUENCE : 74| 3| OBJECT IDENTIFIER : organizationUnitName 1 79| 4| UTF8String : XXCA 124| 37| SET : 126| 35| SEQUENCE : 128| 3| OBJECT IDENTIFIER : commonName 133| 28| UTF8String : XXCA 163| 30| SEQUENCE : 165| 13| UTC TIME : 100101101846Z 180| 13| UTC TIME : 110101101846Z 195| 170| SEQUENCE : 198| 13| SET : 200| 11| SEQUENCE : 202| 3| OBJECT IDENTIFIER : countryName 207| 4| PrintableString : CN 213| 15| SET : 215| 13| SEQUENCE : 217| 3| OBJECT IDENTIFIER : stateOrProvinceName 222| 6| UTF8String : 北京市 230| 15| SET : 232| 13| SEQUENCE : 234| 3| OBJECT IDENTIFIER : localityName 239| 6| UTF8String : 北京市 247| 29| SET : 249| 27| SEQUENCE : 251| 3| OBJECT IDENTIFIER : organizationName 0 256| 20| UTF8String: 卫生部 278| 26| SET : 280| 24| SEQUENCE : 282| 9| OBJECT IDENTIFIER : organizationalUnitName 1 293| 11| UTF8String: 信息中心 306| 29| SET : 308| 27| SEQUENCE : 310| 3| OBJECT IDENTIFIER : commonName 315| 20| UTF8St