1.数字证书介绍
数字证书是由具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可信的数字化文件。
数字证书具有以下特性
- 任何能够获得和使用认证机构公钥的用户都可以恢复认证机构所认证的公钥。
- 除了认证机构,没有其他机构能够更改证书,证书是不可伪造的。
2.数字证书格式
2.1总述
数字证书采用ANS.1 DER编码进行各个信息进行编码,ANS.1 DER编码是关于每个元素的标记、长度和值的编码系统,采用该编码系统对证书各项信息进行编码,组成特定的整数数据结构。
2.2 基本整数域的数据结构
证书的基本数据结构如下:
Certificate ::= SEQUENCE {
tbsCertificate TBSCertificate,
signatureAlgorithm AlgorithmIdentifier,
signatureValue BIT STRING }
TBSCertificate ::= SEQUENCE {
version [0] EXPLICIT Version DEFAULT v1,
serialNumber CertificateSerialNumber,
signature AlgorithmIdentifier,
issuer Name,
validity Validity,
subject Name,
subjectPublicKeyInfo SubjectPublicKeyInfo,
issuerUniqueID [1] IMPLICIT UniqueIdentifier OPTIONAL,
-- If present, version MUST be v2 or v3
subjectUniqueID [2] IMPLICIT UniqueIdentifier OPTIONAL,
-- If present, version MUST be v2 or v3
extensions [3] EXPLICIT Extensions OPTIONAL
-- If present, version MUST be v3
}
Version ::= INTEGER { v1(0), v2(1), v3(2) }
CertificateSerialNumber ::= INTEGER
Validity ::= SEQUENCE {
notBefore Time,
notAfter Time }
Time ::= CHOICE {
utcTime UTCTime,
generalTime GeneralizedTime }
UniqueIdentifier ::= BIT STRING
SubjectPublicKeyInfo ::= SEQUENCE {
algorithm AlgorithmIdentifier,
subjectPublicKey BIT STRING }
Extensions ::= SEQUENCE SIZE (1..MAX) OF Extension
Extension ::= SEQUENCE {
extnID OBJECT IDENTIFIER,
critical BOOLEAN DEFAULT FALSE,
extnValue OCTET STRING
-- contains the DER encoding of an ASN.1 value
-- corresponding to the extension type identified
-- by extnID
}
上述的整数数据结构由tbsCertificate,signatureAlgorithm和signatureValue三个域构成。这些域的含义如下:
tbsCertificate域包含了主题名称和颁发者名称、主体的公钥、证书的有效期以及其他相关信息。
signatureAlgorithm域包含证书签发机构签发该证书使用的密码算法标识(数字签名算法)。
AlgorithmIdentifier ::= SEQUENCE {
algorithm OBJECT IDENTIFIER,
parameters ANY DEFINED BY algorithm OPTIONAL }
signatureValue域包含了对tbsCertificate域进行数字签名的结果。
2.2.1 TBSCertificate域数据结构
2.2.1.1 版本 Version
本项描述了编码证书的版本号。
2.2.1.2 序列号 serial number
本项是CA分配给每个证书的一个正整数,一个CA签发的每张证书的序列号必须是唯一的,CA必须保证序列号是非负数。序列号可以长整数,证书用户必须能够处理长达20个8位字节的序列号值。CA必须保证使用不大于20个8位字节的序列号。
2.2.1.3 签名算法 signature
本项包含CA签发该证书所使用的密码算法的标识符,这个算法标识符必须与
证书中的signatureAlgorithm项的算法标识符相同。
2.2.1.4 颁发者 Issuer
本项标识了证书签名和证书颁发的实体。必须包含一个非空的甄别名。该项被定义为Name类型,他的ASN.1结构如下:
Name ::= CHOICE { -- only one possibility for now --
rdnSequence RDNSequence }
RDNSequence ::= SEQUENCE OF RelativeDistinguishedName
RelativeDistinguishedName ::=
SET SIZE (1..MAX) OF AttributeTypeAndValue
AttributeTypeAndValue ::= SEQUENCE {
type AttributeType,
value AttributeValue }
AttributeType ::= OBJECT IDENTIFIER
AttributeValue ::= ANY -- DEFINED BY AttributeType
DirectoryString ::= CHOICE {
teletexString TeletexString (SIZE (1..MAX)),
printableString PrintableString (SIZE (1..MAX)),
universalString UniversalString (SIZE (1..MAX)),
utf8String UTF8String (SIZE (1..MAX)),
bmpString BMPString (SIZE (1..MAX)) }
Name描述了一些由属性组成的层次结构的名称,如国家名,相应的值 C=CN。
2.2.1.5 有效期 validity
本项是一个时间段,在这个时间段内,CA担保与维护证书的状态信息。该项被表示成一个具有两个时间值的SEQUENCE的类型数据:证书的有效的起始时间和证书有效期的终止时间。
2.2.1.6 主题 subject
本项描述了与主体公钥项中的公钥的相对应的实体。主体名称可以在出现在主体项和/或主体替换名称的拓展项中(subjectAAltName)。如果主体是一个CA,那么主体项必须是一个非空的与颁发者相匹配的甄别名称。
2.2.1.7 主体公钥信息 Subject Public Key Info
本项用来表示公钥和相应的公钥算法。公钥算法使用算法标识符 AlgprithmIdentifier 结构来表示。当公钥算法为RSA时,AlgprithmIdentifier 结构定影参见 PKCS#7。
2.2.1.8 颁发者唯一标识符 IssuerUniqueID
本项主要用来处理主体或者颁发者名称重用的问题。国内标准中,Intelnet中证书不会出现该项,要求在证书处理过程中需要识别该项。
2.2.1.9 主体唯一标识符 SubjectUniqueID
本项主要用来处理主体名称重用的问题。国内标准中,Intelnet中证书不会出现该项,要求在证书处理过程中需要识别该项。