���《卫生系统数字证书格式规范》规定了卫生系统数字证书的专用扩展项,见下表��:
|
/
|
拓展项
|
OID
|
critical
|
说明
|
|
1
|
SubjectUniquelD
|
自行定义
|
FALSE
|
证书持有者唯一标识
|
1.subjectUniquelD
subjectUniqueID扩展项代表一个证书持有者身份的唯一编码(实体唯一标识),在业务系统中,本标识可与应用系统内的用户账号一一关联,从而用来绑定证书用户与系统用户。该扩展项OID由各电子认证服务组织自行申请与定义。
对于终端实体证书,该扩展项必须签发,该项应为非关键扩展项。
subject UniqueID的编码规范如下���:
用户编号(变长)+“@”+CA编号(4位)+证件类型代码(2位)+安全标识(1位)+证件号码(变长)
其中,用户编号是证书持有者的证书序号,建议用阿拉伯数字。例如一个企业申请2个证书,则第一张证书的用户编号为1,第2张证书的用户编号为2,依次类推。
CA编号应为CA组织的��《电子认证服务许可证》上“许可证编号”的后四位数字。
证件类型代码是证书用户申请数字证书用的关键证件的编码,证书类型和号码类型的代码如下表����:
|
证书类型 |
办理证书时可使用的证件名称
|
证件类型号码
|
|
内部组织证书
|
组织组织代码/工商营业执照/税务登记证/其他
|
JJ/GS/SW/QT
|
|
内部工作人员证书
|
身份证/军官证/护照/回乡证/其他
|
SF/JG/HZ/HX/QT
|
|
内部设备证书
|
组织组织代码/工商营业执照/税务登记证/其他
|
JJ/GS/SW/QT
|
|
外部组织证书
|
组织组织代码/工商营业执照/税务登记证/其他
|
JJ/GS/SW/QT
|
|
个人证书
|
身份证/军官证/护照/回乡证/其他
|
SF/JG/HZ/HX/QT
|
|
外部设备证书
|
组织组织代码/工商营业执照/税务登记证/其他
|
JJ/GS/SW/QT
|
安全标识使用1位数字代表不同含义,其意义如下���:
0:代表其后的“证件号码”为明文格式签发;
l:代表其后的“证件号码”为Base64编码格式签发;
用户根据不同的证书类型,应给出不一样的证件办理数字证书。
例如,个人证书办理时给予的证件为身份证,身份证号码为:3422297205053618����,CA组织编号为1001,该CA中心为用户签发的第一张数字证书的实体唯一标识应为���:
①安全标识为0时的值应为:1@1001sF034222197205053618
②安全标识为1时的值应为:1@1001SF1MzQyMjIyMTk3 MjA1MDUzNjE4,其中SF1后面的内容为Base64(342222197205053618)的结果。
对于组织证书,如果给予组织组织代码证件号码为:123456789,CA组织编号为1001��,该CA中心为用户签发的第一张数字证书的实体唯一标识应为���:
①安全标识为0时的值应为:1@10010123456789
②安全标识为1时的值应为:1@1001JJ1MTIzNDU2Nzg5,其中JJ1后面的内容为Base64(123456789)结果。
实体唯一标识数据总长度不应超过128字节,属性编码应使用UTF8String。
