���《衛生系統數字證書格式規範》規定了衛生系統數字證書的專用擴展項,見下表����:
|
/
|
拓展項
|
OID
|
critical
|
說明
|
|
1
|
SubjectUniquelD
|
自行定義
|
FALSE
|
證書持有者唯一標識
|
1.subjectUniquelD
subjectUniqueID擴展項代表一個證書持有者身份的唯一編碼(實體唯一標識),在業務系統中,本標識可與應用系統內的用戶賬號一一關聯,從而用來綁定證書用戶與系統用戶。該擴展項OID由各電子認證服務组织自行申請與定義。
對於終端實體證書,該擴展項必須簽發,該項應為非關鍵擴展項。
subject UniqueID的編碼規範如下��:
用戶編號(變長)+“@”+CA編號(4位)+證件類型代碼(2位)+安全標識(1位)+證件號碼(變長)
其中,用戶編號是證書持有者的證書序號,建議用阿拉伯數字。例如一個企業申請2個證書,則第一張證書的用戶編號為1,第2張證書的用戶編號為2,依次類推。
CA編號應為CA组织的����《電子認證服務許可證》上“許可證編號”的後四位數字。
證件類型代碼是證書用戶申請數字證書用的關鍵證件的編碼,證書類型和號碼類型的代碼如下表���:
|
證書類型 |
辦理證書時可使用的證件名稱
|
證件類型號碼
|
|
內部组织證書
|
組織组织代碼/工商營業執照/稅務登記證/其他
|
JJ/GS/SW/QT
|
|
內部工作人員證書
|
身份證/軍官證/護照/回鄉證/其他
|
SF/JG/HZ/HX/QT
|
|
內部設備證書
|
組織组织代碼/工商營業執照/稅務登記證/其他
|
JJ/GS/SW/QT
|
|
外部组织證書
|
組織组织代碼/工商營業執照/稅務登記證/其他
|
JJ/GS/SW/QT
|
|
個人證書
|
身份證/軍官證/護照/回鄉證/其他
|
SF/JG/HZ/HX/QT
|
|
外部設備證書
|
組織组织代碼/工商營業執照/稅務登記證/其他
|
JJ/GS/SW/QT
|
安全標識使用1位數字代表不同含義,其意義如下��:
0:代表其後的“證件號碼”為明文格式簽發;
l:代表其後的“證件號碼”為Base64編碼格式簽發;
用戶根據不同的證書類型,應給出不一樣的證件辦理數字證書。
例如,個人證書辦理時给予的證件為身份證,身份證號碼為:3422297205053618����,CA组织編號為1001,該CA中心為用戶簽發的第一張數字證書的實體唯一標識應為��:
①安全標識為0時的值應為:1@1001sF034222197205053618
②安全標識為1時的值應為:1@1001SF1MzQyMjIyMTk3 MjA1MDUzNjE4,其中SF1後面的內容為Base64(342222197205053618)的結果。
對於组织證書,如果给予組織组织代碼證件號碼為:123456789,CA组织編號為1001��,該CA中心為用戶簽發的第一張數字證書的實體唯一標識應為����:
①安全標識為0時的值應為:1@10010123456789
②安全標識為1時的值應為:1@1001JJ1MTIzNDU2Nzg5,其中JJ1後面的內容為Base64(123456789)結果。
實體唯一標識數據總長度不應超過128位元組,屬性編碼應使用UTF8String。
