You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
reacted with thumbs up emoji reacted with thumbs down emoji reacted with laugh emoji reacted with hooray emoji reacted with confused emoji reacted with heart emoji reacted with rocket emoji reacted with eyes emoji
-
http://gmssl.org/docs/sm9-pkg.html
SM9公共参数证书
SM9公共参数证书是由CA签发的满足X.509规范的数字证书。证书主体(Subject)的公钥类型为SM9公共参数(主公钥),CommonName为使用该SM9公共参数的安全域标。SM9公共参数证书的签发方是采用SM2/RSA签名算法的常规CA。在SM9系统中,如果通信方之间采用不同的公共参数,可以通过SM9公共参数证书向对方安全传输己方的公共参数。
SM9密钥标识
在X.509证书中,主体DN名是由一系列字段构成的,每个字段包含一个OID(如C/ST/CN)的类型和一个ASN.1 STRING的值构成。SM9体系中密钥标识类似于X.509证书中主体(Subject)的CommonName,因此SM9中的密钥标只采用一个单一的ASN.1 STRING类型来容纳该名字。
由于IBE体系中不支持X.509证书的有效期字段,在一些IBE文献中建议在IBE标识中加入有效期字段,在GmSSL中,不支持在SM9密钥标识中加入有效期,建议应用通限制公共参数的有效期来解决这个问题。
这个有相应规范了吗?
Beta Was this translation helpful? Give feedback.
All reactions