《卫生系统数字证书格式规范》规定了卫生系统数字证书的专用扩展项,见下表:
|
/ |
拓展项 |
OID |
critical |
说明 |
|
1 |
SubjectUniquelD |
自行定义 |
FALSE |
证书持有者唯一标识 |
1.subjectUniquelD
subjectUniqueID扩展项代表一个证书持有者身份的唯一编码(实体唯一标识),在业务系统中,本标识可与应用系统内的用户账号一一关联,从而用来绑定证书用户与系统用户。该扩展项OID由各电子认证服务机构自行申请与定义。
对于终端实体证书,该扩展项必须签发,该项应为非关键扩展项。
subject UniqueID的编码规范如下:
用户编号(变长)+“@”+CA编号(4位)+证件类型代码(2位)+安全标识(1位)+证件号码(变长)
其中,用户编号是证书持有者的证书序号,建议用阿拉伯数字。例如一个企业申请2个证书,则第一张证书的用户编号为1,第2张证书的用户编号为2,依次类推。
CA编号应为CA机构的《电子认证服务许可证》上“许可证编号”的后四位数字。
证件类型代码是证书用户申请数字证书用的关键证件的编码,证书类型和号码类型的代码如下表:
| 证书类型 |
办理证书时可使用的证件名称 |
证件类型号码 |
|
内部机构证书 |
组织机构代码/工商营业执照/税务登记证/其他 |
JJ/GS/SW/QT |
|
内部工作人员证书 |
身份证/军官证/护照/回乡证/其他 |
SF/JG/HZ/HX/QT |
|
内部设备证书 |
组织机构代码/工商营业执照/税务登记证/其他 |
JJ/GS/SW/QT |
|
外部机构证书 |
组织机构代码/工商营业执照/税务登记证/其他 |
JJ/GS/SW/QT |
|
个人证书 |
身份证/军官证/护照/回乡证/其他 |
SF/JG/HZ/HX/QT |
|
外部设备证书 |
组织机构代码/工商营业执照/税务登记证/其他 |
JJ/GS/SW/QT |
安全标识使用1位数字代表不同含义,其意义如下:
0:代表其后的“证件号码”为明文格式签发;
l:代表其后的“证件号码”为Base64编码格式签发;
用户根据不同的证书类型,应给出不一样的证件办理数字证书。
例如,个人证书办理时提供的证件为身份证,身份证号码为:3422297205053618,CA机构编号为1001,该CA中心为用户签发的第一张数字证书的实体唯一标识应为:
①安全标识为0时的值应为:1@1001sF034222197205053618
②安全标识为1时的值应为:1@1001SF1MzQyMjIyMTk3 MjA1MDUzNjE4,其中SF1后面的内容为Base64(342222197205053618)的结果。
对于机构证书,如果提供组织机构代码证件号码为:123456789,CA机构编号为1001,该CA中心为用户签发的第一张数字证书的实体唯一标识应为:
①安全标识为0时的值应为:1@10010123456789
②安全标识为1时的值应为:1@1001JJ1MTIzNDU2Nzg5,其中JJ1后面的内容为Base64(123456789)结果。
实体唯一标识数据总长度不应超过128字节,属性编码应使用UTF8String。
