移动终端数字证书应用 标准- 术语标识规范 Digital certificate application standard for mobile terminal Terminology identification specification 中国电子认证服务产业联盟 2017年11月 I 目 录 目 录 ................................ ................................ . I 前 言 ................................ ................................ II 引 言 ................................ ............................... III 移动终端数字证书应用 标准 术语标识规范 ................................ ... 1 1 范围 ................................ ................................ 1 2 规范性引用文件 ................................ ...................... 1 3 术语和定义 ................................ .......................... 1 4 符号和缩略 语 ................................ ........................ 1 5 标识的格式和编码 ................................ .................... 1 6 标识定义 ................................ ............................ 1 6.1 概述 ................................ ............................ 1 6.2 算法标识 ................................ ........................ 1 6.3 数据标识 ................................ ........................ 1 6.4 类型标识 ................................ ........................ 2 6.4.1 证书状态操作类型标识 ................................ ........ 2 6.4.2 加密密钥保护结构类型 ................................ ........ 2 6.4.3 证件类型标识 ................................ ................ 2 6.4.4 证书类型标识 ................................ ................ 3 7 商用密码领域中的相关 OID定义 ................................ ........ 3 参考文献 ................................ ................................ . 4 II 前 言 《移动终端数字证书应用标准》分 为5个部分： ——第1部分：总体框架； ——第2部分：标识规范； ——第3部分：密码服务接口 规范； ——第4部分：证书应用 综合服务接口 规范； ——第5部分：数字证书 认证接口规范。 本部分是《移动 终端数字证书应用标准》的第 2部分，它 主要规范相关术语、标识格 式与编码规则以及具体算法标识、数据标识的表示和使用。 本部分凡涉及密码算法相关内容 均符合国家密码管理主管部门 对密码管理的要求 。 本部分由中国电子认证服务产业联盟 委员会提出并归口。 本部分的主要起草单位：北京 创原天地科技有限公司 、上海数字证书认证中心、贵 州省电子证书有限公司、东方新诚信数字认证中心有限公司、新疆数字 证书认证中心 (有限公司 )、福建省数字安全证书管理有限公司 、江西省数字证书有限公司、河南信 息安全电子认证中心、南京一证通科技有限公司、河北省电子认证有限公司、广东数 安时代科技股份有 限公司、广西壮族自治区数字证书认证中心有限公司、山东省数字 证书认证管理有限公司、陕西省数字证书认证中心、浙江省数字安全证书管理有限公 司、内蒙古网信电子认证有限责任公司、安徽省电子认证管理中心有限责任公司、东 方中讯数字证书认证有限公司、湖北省数字证书认证管理中心有限公司、北京世纪速 码信息科技有限公司、深圳市电子商务安全证书管理有限公司。 III 引 言 在密码应用中， 通常使 用某一字段或短语来表示所使用的密码算法或数据实体等信息数 据，如不对这些标识进行统一 定义，则很难做到密码协议、密码接口间的互联互通。 本部分对标准中使用的标识进行规定， 以实现移动终端数字证书应用 体系中各组件间的 兼容和统一， 能够有效指导、帮助移动端密码设备的研制 和使用，有利于管理部门更有效的 管理。 1 移动终端数字证书应用 标准 术语标识规范 1 范围 本部分定义了移动终端数字证书应用 标准规范中所使用的术语以及标识。 本部分适用于指导 在移动终端 数字证书应用 平台的研制和使用过程中对标识 的规范化 使用，也可用于指导其他相关规范或协议的编制中对标识的使用。 2 规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其 随后所有的修 改单（不包括勘误的内容）或修订版均不适用于本部分。凡是不注日期的引用 文件，其最新版本适用于本部分。 GB/T 33560-2017 信息安全技术密码应用标识规范 3 术语和定义 引用《GB/T 33560 -2017 信息安全技术密码应用标识规范 》中的详细定义 。 4 符号和缩略语 引用《GB/T 33560 -2017 信息安全技术密码应用标识规范》中的详细定义 。 5 标识的格式和编码 引用《GB/T 33560 -2017 信息安全技术密码应用标识规范》中的详细定义。 6 标识定义 6.1 概述 密码服务类标识定义了在密码服务设备或 密码服务接口中涉及到的密码算法、运算数 据、密码协议等项的 标识短语和数据，该类数据标识在密码设备或密码服务接口的调用过程 中使用，如数据加密、数字签名、身份鉴别等应用场景。 6.2 算法标识 新增算法标识定义如表1所示。 表1 非对称密码算法标识 标签 标识符 描述 SGD_SM2_4 0x00080100 SM2椭圆曲线协同签名算法 其他算法标识均直接引用《 GB/T 33560 -2017 信息安全技术密码应用标识规范》算法 标 识章节。 6.3 数据标识 引用《GB/T 33560 -2017 信息安全技术密码应用标识规范》中的详细 定义。 2 6.4 类型标识 6.4.1 证书状态 操作类型标识 证书状态 操作类型 标识如表2所示。 表2 证书状态操作类型 标识 标识 预定义值 描述 CERT_STATUS_LOCKED 0x00000001 证书冻结 CERT_STATUS_UNLOCKED 0x00000002 证书解冻 CERT_STATUS_REVOKE 0x00000003 证书吊销 6.4.2 加密密钥保护结构类型 加密密钥 保护结构类型 标识如表3所示。 表3 加密密钥保护结构类型 标识 标识 预定义值 说明 ENCKEY_STRUCT_P7 0x00000001 PKCS#7结构 ENCKEY_STRUCT_GM 0x00000002 国密结构 0x00000008 ～0x800000FF 为其他自定义加密密钥保护结构预留 6.4.3 个人证件类型标识 个人证件类型 标识如表4所示。 表4 个人证件类型 标识 标识 预定义值 描述 CARD_TYPE_IDENTITY 0x00000001 身份证 CARD_TYPE_OFFICERS 0x00000002 军官证 CARD_TYPE_PASSPORT 0x00000003 护照 CARD_TYPE_SERGEANT 0x00000004 士兵证 CARD_TYPE_DIPLOMAT 0x00000005 外交官证 CARD_TYPE_POLICE 0x00000006 武警警官证 OTHER 0x00000009 其他 6.4.4 企业证件类型标识 企业证件类型 标识如表5所示。 表5 企业证件类型标识 标识 预定义值 描述 ENT_CARD_TYPE