6CA代码应用数据结构

6.1数字证书中CA代码定义

6.2CA代码数据结构DER编解码示例

由GB/T16262.1一2006的OID编码一节的方法，应用需要将点分形式的CAOID"1.2.156.101

铁路标准规范范本GB/T302772013

1ccf550403。 下面假设这样的数据：父CA代码“4031144000001000”，本CA代码“4031244000012000”，本CA 名称“AACA”，那么证书中私有扩展项中这样编码： 3037 06072a811ccf 550403 042c 302a 811a3430333131343430303030303130303030//4031144000001000 821a34303331323434303030303132303030 //40312440000120000 830441414341//AACA 其中商用密码领域中的相关OID定义见附录A。

7CA代码在且录服务器中的表述

CaData::=SEQUENCE《 cacode CACode ^ CACode:: = SEQUENCE( FatherCA [O]IMPLICIT OCTET STRING OPTIONAL OwnerCA [1]IMPLICIT OCTET STRING OwnerCAName [2]JIMPLICIT PrintableString OPTIONAI OwnerCARealName [3JIMPLICIT PrintableString OPTIONAL OwnerCATypeNumber [4JIMPLICIT PrintableString OPTIONAL OwnerCARegNumber [5JIMPLICIT PrintableString OPTIONAL

其中FatherCA为上级（交)CA代码。 OwnerCA为本CA的代码。 OwnerCAName为本CA的名字如CFCA，CTCA。 OwnerCARealName为本CA的实名，如北京数字证书认证系统。 OwnerCATypeNumber为国家密码管理局批复的本CA的产品型号， OwnerCARegNumber为国家工业和信息化产业部批准的运营号。 CA机构代码在目录服务器中的格式内容参见附录B和附录C

附录A （规范性附录） 商用密码领域中的相关OID定义

商用密码领域中涉及的相关OID引自国家密码管理局发布的GM/T0006一2012，参见表A.1。

商用密码领域中的相关

附录B （资料性附录） CA机构代码在目录服务器中的文本条目格式

LDIF用文本格式表示目录数据库的信息，以方便用 目的基本格式如下： #注释 dn：条目名 属性描述：值 属性描述：值 属性描述：值 dn行类似于关系数据库中一条记录的关键字，不能与其他dn重复。一个LDIF文件中可以包含 多个条目，每个条目之间用一个空行分隔。本例中，ldap默认是用的BerkeleyDB数据库存储目录 数据。

附录C （资料性附录） DER编码中TLV规则

DER编码中最常见的数据格式是TLV,即数据类型、长度、值。其中的T是TAG首字母，L是 Length的首字母，V是Value的首字母。 最原始的类型标识符（TAG)有： 类型 16进制标记数 Integer 02 BITSTRING 03 OCTETSTRING 04 NULL（参数） 05 OBJECTIDENTIFIER 06 SEQUENCE&SEQUENCEOF 10 SETANDSETOF 11 PrintableString 13 T61String 14 LA5String 16 UTCTime 17 BMPString 1E

DER编码中最常见的 数据 Length的首字母，V是Value的首字母。 最原始的类型标识符(TAG)有： 类型 16进制标记数 Integer 02 BIT STRING 03 OCTET STRING 04 NULL（参数） 05 OBJECTIDENTIFIER 06 SEQUENCE&SEQUENCEOF 10 SETANDSETOF 11 PrintableString 13 T61String 14 LA5String 16 UTCTime 17 BMPString 1E

·长度值标识符与类型标识符一起使用，表示类型内容的字节长度。当内容字节长度X<127时，直 接用一个字节表示长度值；当127127，且取一个字节做长度值，88为长度值 8×16+8=129个字节。 “3082020C”其中82表示长度值取2个字节，即02×256十12=524字节，

正整数值编码方式：当这个整数的首字节最高位为1时计算机标准，需要在这个整数前面再加一字节00，以区 别负数。示例如下：

编码 020100 02017F

GB/T 30277—2013

GB/T 30277—2013

128 02020080 256 02020100 比特型数值编码方式：TAG十Length十一字节无效比特数十Value，这里的长度Length应等于 Value的实际长度加一。示例： Bit数是“10101000” 030202a8 其中只有前六个Bit有效 030200a8 所有Bit都有效 其他数值的编码方式都遵循TAG+Length+Value的最基本格式。

设计图纸C.4IMPLICIT关键词说明

IMPLICIT关键词的出现意味着其后面数据的TAG值要作相应修改，本文中CA编码数据结构中 就有这个关键词，而且还有上下文相关标志[0]、[1]、[2]，这样定义好处有二：一是数据简短，二是表达 清楚。原来的OCTETSTRING的TAG值是“04”被换成组合TAG，即上下文相关项加应用型 81”等。