1、LD2022-06-22 发布2022-07-01 实施LD/T 02.32022代替 LD/T 30.32009中华人民共和国劳动和劳动安全行业标准人力资源社会保障电子认证体系规范第 3 部分:数字证书格式规范Specifications forhuman resources and social securityelectronicauthenticationsystemPart 3:Format specifications for digital certificate中华人民共和国人力资源和社会保障部发布ICS 35.040CCS L 80学兔兔 标准下载LD/T 02.3-202
2、2学兔兔 标准下载LD/T 02.3-2022I目次前言.III引言.IV1 范围.12 规范性引用文件.13 术语和定义.14 缩略语.25 证书分类.26 数字证书通用格式.36.1 基本结构.36.2 基本证书域.36.3 签名算法域.86.4 签名值域.86.5 命名规范.87 数字证书格式模板.87.1 CA 证书格式模板.87.2 机构证书格式模板.97.3 人员证书格式模板.117.4 设备证书格式模板.127.5 持卡人证书格式模板.148 CRL 格式.168.1 CRL 基本结构.168.2 CRL 格式模板.17附录 A(资料性)主体命名示例.19附录 B(资料性)数字
3、证书编码示例.20附录 C(资料性)算法说明.23参考文献.24学兔兔 标准下载LD/T 02.3-2022学兔兔 标准下载LD/T 02.3-2022III前言本文件按照 GB/T 1.1-2020标准化工作导则 第 1 部分:标准化文件的结构和起草规则的规定起草。LD/T 02人力资源社会保障电子认证体系系列规范,已经发布了以下五个部分:-第1部分:框架规范-第2部分:电子认证系统技术规范-第3部分:数字证书格式规范-第4部分:数字证书应用接口规范-第5部分:数字证书载体规范本文件为LD/T 02的第3部分。本文件代替LD/T 30.32009人力资源社会保障电子认证体系 第3部分:证
4、书及证书撤消列表格式规范,与LD/T 30.32009相比,除结构调整和编辑性改动外,主要技术变化如下:a)更改了本部分规范名称为人力资源社会保障电子认证体系 第3部分:数字证书格式规范;b)删除了部分不再被引用的文件(见第2章,2009版第2章);c)删除了部分不必要的术语定义,同时增加了的术语和定义的来源(见第3章,2009版第3章);d)更改了证书分类,根据人力资源社会保障数字证书业务需求,重新划分证书类别,增加持卡人证书(见第5章,2009版第5章);e)更改了数字证书通用格式,对数字证书基本结构进行细化(见第6章,2009版第6章);f)更改了数字证书格式模板,增加持卡人证书格式模板
5、(见第7章,2009版第7章);g)更改了签名算法(见8.1.5,2009版8.1.5);h)更改主体命名规范,将名称修改为主体命名示例,根据证书分类,修订各类证书的主体DN描述(见附录A,2009版附录A);i)更改了数字证书编码示例,所有涉及密码算法的描述均采用国家密码管理批准的密码算法(见附录B,2009版附录B);j)更改了密码算法的描述,将章节名称修改为“算法说明”,涉及密码算法的描述均采用国家密码管理批准的密码算法(见附录C,2009版附录C);k)增加了参考文献,为本文件提供标准文本的参考。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中华
6、人民共和国人力资源社会保障部信息中心提出并归口。本文件起草单位:中华人民共和国人力资源和社会保障部信息中心、普华诚信信息技术有限公司、北京数字认证股份有限公司。本文件主要起草人:马丹蕾、张嵩、王岩、耿建军、唐淑静、韩晓颖、成勇、王祥宇、李娜、王智飞、郭丽芳、高五星、李述胜。本文件所代替的历次版本发布情况为:-LD/T 30.32009人力资源社会保障电子认证体系 第 3 部分:证书及证书撤消列表格式规范;-本次为第一次修订。学兔兔 标准下载LD/T 02.3-2022IV引言为适应人力资源社会保障信息化发展要求,满足人力资源社会保障网络信任体系建设和管理的需要,人力资源社会保障部组织并制定了人力资源社会保障电子认证体系系列规范。随着我国商用密码技术的发展、国产密码算法的标准发布,以及人力资源社会保障行业的业务发展,需要对行业标准 LD/T 302009人力资源社会保障电子认证体系规范进行修改和完善。本次修订,是在充分借鉴原标准的框架和结构的基础上,根据人力