GB/T 20518-2018《信息安全技术 公钥基础设施 数字证书格式》

GB/T 20518-2018《信息安全技术 公钥基础设施 数字证书格式》基本信息

标准号：GB/T 20518-2018

中文名称：《信息安全技术 公钥基础设施 数字证书格式》

发布日期：2018-06-07    

实施日期：2019-01-01

发布部门：国家市场监督管理总局  国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：上海格尔软件股份有限公司、长春吉大正元信息技术股份有限公司、上海市数字证书认证中心有限公司、中国金融认证中心、北京海泰方圆科技有限公司、北京数字认证股份有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司等

起草人：刘平、郑强、杨文山、赵丽丽、韩玮、赵改侠、傅大鹏、蒋红宇、罗俊、徐明翼、王妮娜、孔凡玉、袁锋    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 20518-2018《信息安全技术 公钥基础设施 数字证书格式》介绍

GB/T 20518-2018《信息安全技术 公钥基础设施 数字证书格式》正是为了规范数字证书的格式，以适应不断发展的信息安全需求。标准的发布日期为2018年6月7日，并于2019年1月1日正式实施。

一、标准主要内容

1、标准目的

本标准的目的是为数字证书的生成、存储、交换和验证提供统一的技术规范，以支持安全、可靠的电子交易和通信。

2、适用范围

本标准适用于所有需要使用数字证书的场合，包括但不限于电子政务、电子商务、电子签名、身份验证等领域。

3、术语和定义

标准明确了数字证书、证书颁发机构（CA）、证书撤销列表（CRL）等关键术语的定义，为理解和实施标准提供了基础。

4、证书格式要求

本标准详细规定了数字证书的基本结构，包括证书版本、序列号、签名算法、颁发者信息、有效期、主体信息、公钥信息、扩展字段等。

5、证书扩展

标准还定义了证书扩展的格式，这些扩展可以包含额外的信息，如证书策略、密钥用途、证书撤销信息等。

6、安全要求

为了确保数字证书的安全性，本标准提出了一系列的安全要求，包括证书的签发、存储、传输和撤销等环节的安全措施。

二、标准实施意义

1、提升信息安全

通过规范数字证书的格式，本标准有助于提升整个信息系统的安全水平，减少因证书格式不一致导致的安全风险。

2、促进互操作性

统一的数字证书格式有助于不同系统和应用之间的互操作性，便于实现跨平台、跨领域的信息交换和认证。

3、支持电子政务和电子商务

在电子政务和电子商务领域，数字证书是实现身份验证和数据保护的关键技术。本标准的实施将有助于推动这些领域的健康发展。

GB/T 20518-2018《信息安全技术 公钥基础设施 数字证书格式》的发布和实施，标志着我国在信息安全领域的标准化工作又迈出了坚实的一步。