卫生系统专用扩展项

TIME:2019-03-15   click: 190 次


《卫生系统数字证书格式规范》规定了卫生系统数字证书的专用扩展项,见下表:

/

拓展项

OID

critical

说明

1

SubjectUniquelD

自行定义

FALSE

证书持有者唯一标识

1.subjectUniquelD

subjectUniqueID扩展项代表一个证书持有者身份的唯一编码(实体唯一标识),在业务系统中,本标识可与应用系统内的用户账号一一关联,从而用来绑定证书用户与系统用户。该扩展项OID由各电子认证服务机构自行申请与定义。

对于终端实体证书,该扩展项必须签发,该项应为非关键扩展项。

subject UniqueID的编码规范如下:

用户编号(变长)+“@”+CA编号(4位)+证件类型代码(2位)+安全标识(1位)+证件号码(变长)

其中,用户编号是证书持有者的证书序号,建议用阿拉伯数字。例如一个企业申请2个证书,则第一张证书的用户编号为1,第2张证书的用户编号为2,依次类推。

CA编号应为CA机构的《电子认证服务许可证》上“许可证编号”的后四位数字。

证件类型代码是证书用户申请数字证书用的关键证件的编码,证书类型和号码类型的代码如下表:

证书类型

办理证书时可使用的证件名称

证件类型号码

内部机构证书

组织机构代码/工商营业执照/税务登记证/其他

JJ/GS/SW/QT

内部工作人员证书

身份证/军官证/护照/回乡证/其他

SF/JG/HZ/HX/QT

内部设备证书

组织机构代码/工商营业执照/税务登记证/其他

JJ/GS/SW/QT

外部机构证书

组织机构代码/工商营业执照/税务登记证/其他

JJ/GS/SW/QT

个人证书

身份证/军官证/护照/回乡证/其他

SF/JG/HZ/HX/QT

外部设备证书

组织机构代码/工商营业执照/税务登记证/其他

JJ/GS/SW/QT

安全标识使用1位数字代表不同含义,其意义如下:

0:代表其后的“证件号码”为明文格式签发;

l:代表其后的“证件号码”为Base64编码格式签发;

用户根据不同的证书类型,应给出不一样的证件办理数字证书。

例如,个人证书办理时提供的证件为身份证,身份证号码为:3422297205053618,CA机构编号为1001,该CA中心为用户签发的第一张数字证书的实体唯一标识应为:

①安全标识为0时的值应为:1@1001sF034222197205053618

②安全标识为1时的值应为:1@1001SF1MzQyMjIyMTk3 MjA1MDUzNjE4,其中SF1后面的内容为Base64(342222197205053618)的结果。

对于机构证书,如果提供组织机构代码证件号码为:123456789,CA机构编号为1001,该CA中心为用户签发的第一张数字证书的实体唯一标识应为:

①安全标识为0时的值应为:1@10010123456789

②安全标识为1时的值应为:1@1001JJ1MTIzNDU2Nzg5,其中JJ1后面的内容为Base64(123456789)结果。

实体唯一标识数据总长度不应超过128字节,属性编码应使用UTF8String。

上一篇:IC卡证书与网上银行PKI证书的差异性 下一篇:密码模块安全技术要求