DB44∕T 677.2-2009 组织机构数字证书技术规范 第2部分: 信息(广东省).pdf
《DB44∕T 677.2-2009 组织机构数字证书技术规范 第2部分: 信息(广东省).pdf》由会员分享,可在线阅读,更多相关《DB44∕T 677.2-2009 组织机构数字证书技术规范 第2部分: 信息(广东省).pdf(18页珍藏版)》请在咨信网上搜索。
1、ICS 35.24001 备案号28795-2010DB44 广东省山巳ITJ 方标准0844/T 677.2一2009组织机构数字证书技术规范第2部分信息Technical Specifications for Organization Digital Certificate Part 2: Information 2009-09一02发布2010-01-01实施广东省质量技术监督局发布目Ij DB44/T 677 组织机构数字证书技术规范包括三个部分:第1部分:介质一-第2部分:信息一一第3部分:接口本部分为DB44/T677的第2部分。本部分由广东省质量技术监督局提出。本部分由广东省质量
2、技术监督局归口。D844/T 677.2-2009 本部分起草单位:广东省标准化研究院、广州市标准化研究院、深圳市标准技术研究院、广东数字证书认证中心有限公司、广东省电子商务认证杳限公司、深圳市电子商务安全证书管理有限公司o本部分主要起草人:徐剑、黄克、程丽萍、王志勇、杨晓峰、谭丽、叶迪文、叶科泰、郑飞、尹淑梅、黄寅、陈辉、刘锚、李华云、刘磊、黄志平、陈树乐、冯政初、赵雷、陈福强。本部分为首次发布。0844/T 677.2-2009 引组织机构代码制度是政府及社会信息化建设的基础性工作。目前,组织机构代码及信息己广泛应用于我省质监、银行、车辆管理、税务、统计、社会保险等领域,为推动我省信息化建
3、设发挥了积极作用。数字证书以加密技术为核心,可在网络上实现身份确认、数据加解密、数字签名等安全认证功能。将组织机构代码证电子副本CIC卡)与数字证书两证合一即组织机构数字证书,通过编制广东省地方标准组织机构数字证书技术规范),对实现我省组织机构数字证书标准化、规范化管理,达到一证多用、一证通用目的,推动我省电子政务、电子商务的发展,实现数字广东具有十分重要的意义。II 1 范围组织机构数字证书技术规范第2部分信息D844/T 677.2-2009 DB44!T 677的本部分规定了组织机构数字证书中组织机构代码信息、数字证书信息和其他应用信息的数据格式等。DB44/T 677的本部分适用于组织
4、机构数字证书。其使用对象主要是与广东省组织机构数字证书应用相关的设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等组织机构。本规范不限制发证方在上述应用的基础上扩充其他应用,但扩充的应用应做到不影响其他应用的运作。2 规范性引用文件下列文件中的条款通过DB44/T677的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GB/T 2260 中华人民共和国行政区划代码GB/T 2659-2000 世
5、界各国名称和地区代码(eqvISO 3166:1997) GB/T 7408-2005数据元和交换格式信息交换日期和时间表示法(eqvISO 8601:2000) GB 11714-1997 全国组织机构代码编制规则GB/T 12406-1996 表示货币和资金的代码(idtISO 4217:1990) GB/T 18392 中华人民共和国组织机构代码证集成电路(IC)卡技术规范GB/T 20518一2006信息安全技术公钥基础设施数字证书格式IETF RFC 3280 互联网X.509公钥基础设施证书及证书注销列表格式ITU-T X. 509 国际电信组织认证框架3 符号与缩略语DB44/T
6、 677. 1确立的以及下列符号与缩略语适用于本部分。ADF:应用专用文件(applicationdedicated file)。AN:字母数字型(alphanumeric)。B:工进制(binary)。B-TLV:符合基本编码规则的标签、长度、值(basicencoding rules tag、length、value)。CN:压缩数字(compressednumeric)。DATE:日期型(date)DDF:目录主义立件(directorydefinition file)。OID:对象标志符(objectidentifier) RFU :保留为将来使用(reservedfor future
7、 use) SFI:短文件标识符(shortfile identifier) TLV:标签、长度、值(tag、length、value)D844/T 677.2-2009 PRINTABLESTRING:由A,B, ., Z, a, b, ., z, 0, 1, ., 9, (space) , () + ,-/ =? 构成的字符集XX:任意值。OxO9、AF:十六进制数字。4 数字证书信息4. 1 概述本部分在国际标准IETFRFC 3280的基础上对证书扩展域的取值和编码进行了规范,定义了组织机构代码扩展项。组织机构数字证书符合国际标准ITU-TX. 509和GB/T20518-2006,并
8、略有修改,主要内容有:证书基本项、可选项COptional)、扩展项CExtend)、版本号、发证机构代码ID号、扩展序号、密钥用法签名算法、黑名单库分布点发证机构代码、证书策略URL、有效期限(包括签发日期和作废日期)、组织机构代码。数字证书具有以下特性:一一任何能够获得和使用认证机构公钥的用户都可以恢复认证机构所认证的公钥。一一-除了认证机构,没杳其他机构能够更改证书,证书是不可伪造的。由于证书是不可伪造的,所以可以通过将其放置在目录中来发布,而不需要以后特意去保护它们。4.2 扩展项4.2.1 扩展项定义V3版本的数字证书可使用扩展域。数字证书扩展域可包含多项扩展项。每项扩展项由扩展类型
9、、扩展关键性和扩展项值组成。如图1:扩展项1扩展域扩展项2扩展项3图1数字证书扩展域的文件结构图扩展项分两种类型:标准扩展项和自定义扩展项。4.2.2 标准扩展项标准扩展项应符合国家标准规定的数字证书格式规范。4. 2. 3 自定义扩展项除上述标准扩展项,本部分还支持如下自定义扩展项04.2.3.1 组织机构代码(Organization Code) 扩展类型扩展关键性扩展项值组织机构代码号扩展项用于表示企业组织机构代码,其定义如下:ID-Organization Code OBECT IDENTIFIER : := 1.2.86.11.7.3 2 Organization Code:= OC
10、TET STRING 此扩展项标记为非关键的。DB44/T 677.2-2009 与组织机构代码相关的信息,定义以组织机构代码。ID1. 2. 86.11. 7. 3 为前缀的自定义扩展工页。4.2.3.2 个人社会保险号CInsurance Number) 个人社会保险号扩展项用于表示个人社会保险号码,其定义如下:ID-Insurance Number OBECT IDENTIFIER : := 1.2.86.11.7.2 Insurance Number: := OCTET STRING 此扩展项标记为非关键的。4.2.3.3 工商注册号CICRegistration Number) 工商
11、注册号扩展项用于表示企业工商注册号码,其定义如下:ID-IC Registration Number OBECT IDENTIFIER : := 1.2.86.11.7.4 IC Registration Number: := OCTET STRING 此扩展项标记为非关键的。4.2.3.4 国税税号NationalTaxation Numeber 国税税号扩展项用于表示企业税号码,其定义如下:ID-Kational Taxation Numeber OBECT IDENTIFIER : := 1.2.86.11.7.5 National Taxation Numeber:= OCTET ST
12、RING 此扩展项标记为非关键的。4.2.3.5 地税税号CLocal Taxation Number) 地税税号扩展项用于表示企业税号码,其定义如下:ID-Local Taxation Number OBECT IDENTIFIER二1. 2. 86.11. 7.254 Local Taxation Number:= OCTET STRING 此扩展项标记为非关键的。5 组织机构代码信息5.1 概述组织机构代码信息由组织机构代码应用用户(即各级组织机构代码管理部门)负责写入,不受其他应用用户的干扰。写入的组织机构代码信息应与USB-Key中数字证挡中的组织机构代码保持一致。写入的组织机构代码
13、信息应经过各级组织机构代码管理部门的业务证书的签名,未被各级组织机构代码管理部门的业务证书签名的组织机构代码信息不能写入USB-Key中。签名算法采用sha1RSA;数据包采用PKCS#1格式。5.2 文件结构组织机构代码信息的文件结构以USB-Key为基础,采用树状层次结构。其根是主控文件CMF,其标识为Ox3FOO),第二层为扩展应用区域(町,其标识为Ox3F01),第二层是各类具体应用的存储区域,在其内部创建的基本数据文件CEF)。存在于存储介质中的这些应用通过唯应用标识符加以区分。各应用到岸的专用文件CDF)和其F属的基本数据文件构成树状结构。每个专用文件是其下属基本数据文件的入口点。
14、组织机构代码应用的文件结构如图2所示。3 0844/T 677. 2-2009 组织机构代码应用OxOO10图组织机构t码应用的文件结构图5. 3 文件定义与文件数据项定义组织机构代码数据文件组织机构代码信息数据文件参照GBfT183.92,、见表101其唱行政区划代码、世界各国名称和地区代码、组织机构代惆、货币不IJ资金代码、H期碍时间-示法应分别的合GB/T叮2659一2000、GB11714-1997、GB/T 226C、GB厅246一1996和GS/T71民08-20仰的1求文件标识110001 文件类型E 透明文件-文f牛读拧制公开问-文件可拧;jlJF加用叶4、须登录key记录口标
15、志数据Ji类如长度01 GDM 占11向代1i109 02 GIJC 机构名称 申250 03 fGDZ / 有n响也址 N 300 05 E GLX 机构类型、AN 50 04 jGLXDM 机构类咆f飞向B , 02 06 FDWMC 颁发单位名称t AN I 80 07 BFDDM -1萌发革位代码v N / 06 08 BZRQ 办证日期DATE 08 09 FRQ 11:1交门VJJ, DATE 08 10 FOO6R 1k人代表或负责人均径AN 32 11 ZjLXDM 叫t8!j:类明明)AN 02 12 ZLX i正11类型.A AN 20 13 FDDBRID 节制精骂措资哺
16、节在f斗号AN 40 14 JJLXDM 经济类tJ代有)B 03 15 JLX 经济类YAN 40 16 JJHYDM 经i齐斗丁业代JbAt 05 17 JJHY 经济行业AN 40 18 jYFW 纯营范田AN 2000 19 ZGRS 职工人数AN 04 20 ZGDM 上级主管部门代同AN 09 4 DB44/T 677. 2-2009 续(表1)记录号标志数据项类型长度21 ZGMC 上级主管部门名称AN 70 22 ZCZJ 注册资金(万元)AN 22 23 HBZLDM 货币种类代码B 03 24 HBZL 货币种类AN 10 25 XZQH 行政区划AN 06 26 XZQH
17、MC 行政区划名称AN 50 27 YZBM 邮政编码AN 06 28 DHHM 电话号码AN 30 29 PZJGDM 批准机构代码AN 09 30 PZJGMC 批准机构名称AN 70 31 PZWH 批准丈号或注册号AN 200 32 WFTZGBDM 外方投资机构国别或地区代码AN 03 33 WFTZGB 外方投资机构国别或地区AN 30 34 ZYCP1 主要产品一AN 05 35 ZYCP2 主要产品二AN 05 36 ZYCP3 主要产品三AN 05 37 NJRQ 年检日期DATE 08 38 NJQX 年检期限DATE 08 39 ZZRQ 制证日期DATE 08 40 N
18、_JJLXDM 新经济类型代码AN 03 41 N_JJLX 新经济类型AN 50 42 N_JJHYDM 新经济行业代码AN 05 43 N_JJHY 新经济行业AN 50 44 ZCRQ 成立日期DATE 08 45 JYQX 经营期限DATE 08 46 ZSLSH 证书流水号(组代管)AN 15 5.4 文件信息编码与组织5.4.1 扩展应用的信息组织规则a)行分割:每条记录为一行,行与行之间采用行分隔符分割。行分隔符采用不可见字符(占用单字节,字节值为Oxl0)b)宇段标志/宇段值/字段名称分割:在行内,宇段标志与宇段值之间采用值分割符分割:宇段值与宇段名称之间采用值分割符分割。值分
19、割符采用不可见字符(占用单字节,字节值为:OxOl)如图3所示。5 D844/T 677. 2-2009 l宁j:)I:nnFi 图3文件信息组织格式(不含字段名)5. 4. 2 扩展应用的信息编码规则a)写人数据前,(1)按上述规则组织信息、数据(2)对信息数据使用SHAl算法进行HASH,并对HASH结果进行PKCStll签名,对签名结果进行BASE6!J编码(3)将第2步得到的结果使用行分隔符拼接到信息数据的头部构成含守在名值的信息数据行分隔衍占用单字节,于节值为OxlO;(4)对第3步中件到的信息数据而进行BASE64编码,若BASE64编码的结果长度不够写入氏度,则在末尾填充空格符字
20、节值为Ox20)构成给定长度的写入数据:b)读取数据后,(1)去除数据末尾填充的空格符再BASE64解码,得到含签名值的信息数据;(2)对含签名恒的信息数据使用SllAl和PKCStllj挂行验证答名(3)舷上述规则解析信息数据。6 其他应用信息应用部门的信息网由各应用部门负责写入,不受其他应用用户的干扰。6.1 文件结构其他M用部门的信息文件结构与组织机构代叫信息的文件结构类似,也采用树状层次结构,结构如图4所示。EF01: 0001 组织机构代码数据文件xx应用(Ox0011或其他)EF01 :0001 其他应用部门信息数据文件图4其他扩展应用的文件结构图6 6. 2 文件定义与文件数据项
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB44T 677.2-2009 组织机构数字证书技术规范 第2部分: 信息广东省 DB44 677.2 2009 组织机构 数字证书 技术规范 部分 信息 广东省
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。