国家标准 GB/T37376一2019 交通运输数字证书格式 Iransportation一Digitalcertifieateformat 2019-05-10发布 2019-12-01实施国家市场监督管理总局发布国家标准化管理委员会国家标准
GB/T37376一2019 次目前言引言范围规范性引用文件术语和定义缩略语证书分类数字证书格式附录A(资料性附录 ITS设备证书格式示例附录B资料性附录证书撤销列表格式示例参考文献
GB/37376一2019 前言本标准按照GB/T1.1一2009给出的规则起草本标准由全国智能运输系统标准化技术委员会(SAC/TC268)提出并归口本标准起草单位:交通运输部公路科学研究院,北京中交国通智能交通系统技术有限公司、中关村中交国通智能交通产业联盟、国家计算机网络与信息安全管理中心、北京信息科技大学、恒安嘉新(北京)科技股份公司北京航空航天大学本标准主要起草人:梅新明、周洲、孙婧、王立岩,武俊峰、宋向辉、陈晓光、刘鸿伟、王永建、赵童、吴秋新、王云鹏、余贵珍
GB/T37376一2019 引言本标准在国家对数字证书分类的基础上,结合交通运输信息系统各类应用场景,重点考虑了智能交通系统应用中,各类数据安全服务对数字证书长度、运算效率等方面的要求,对ITS设备证书的格式进行了规范化定义本标准凡涉及密码算法相关内容,均考虑了国产密码算法的应用与实现
GB/37376一2019 交通运输数字证书格式范围本标准规定了交通运输信息系统中数字证书分类和数字证书格式本标准适用于交通运输信息系统中与数字证书应用相关的软硬件系统设计、研发及测试规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T250692010信息安全技术术语 GM/T0015基于SM2密码算法的数字证书格式规范术语和定义 GB/T250692010界定的以及下列术语和定义适用于本文件 3.1 智能运输系统intelligenttransportsystems;IIS 在较完善的交通基础设施之上.将先进的科学技术(信息技术、计算机技术、数据通信技术、传感器技术,电子控制技术.自动控制理论,运筹学、人工智能等)有效地综合运用于交通运输、服务控制和车辆制造,加强车辆、道路、使用者三者之间的联系,从而形成一种保障安全、提高效率、改善环境、节约能源的综合运输系统 3.2 合作式智能运输系统cooperativeIIs 通过人,车、路信息交互,实现车辆和基础设施之间、车辆与车辆、车辆与人之间的智能协同与配合的一种智能运输系统 3.3 数字证书digitalcertifieate 由国家认可的,具有权威性,可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可信的数字化文件 [[GB/T20518一2018,定义3.7] 3.4 'Is设备证书IIsdevieeeertifieate 面向智能运输系统中的车载单元、路侧单元和移动终端等发放的具有特定格式的证书文件 3.5 S2密码算法SM2algorithm -种椭圆曲线密码算法,密钥长度为256比特
GB/T37376一2019 缩略语以下缩略语适用于本文件 CA:证书认证机构(CertifieateAuthority CRL;证书撤销列表(CertifieateRevocationList ITS;智能运输系统(InteligentTransportSystem) UTC:协调世界时(CoordinatedUniversalTime 证书分类 5 交通运输系统中数字证书的签发和管理包括以下五类证书机构证书面向交通运输系统内部机构或服务单位发放 a 公务人员证书 -面向交通运输系统计算机终端用户发放(工作人员; b) 社会公众证书 -面向交通运输系统计算机终端用户发放(外部用户): c 设备证书 d 面向交通运输系统的服务器、终端设备等发放; ITS设备证书面向交通运输系统中的车载单元、路侧单元和移动终端等发放 e 6 数字证书格式 6.1通用格式机构证书、人员证书、社会公众证书,设备证书格式应符合GM/T0015的要求 6.2IIS设备证书格式 6.2.1基本元素说明 6.2.1.1 编码规则使用ASN.1对数据结构进行描述,采用八位字节编码规则(OER)对数字证书格式的各项信息进行编码 6.2.1.2基本数据类型基本数据类型定义如下 Uint3::=INTEGER(0.7 07 hex Uint8::=INTEGER(O..255) f hex Uintl6=INTEGER(0.65535) hex ff Uimt32=INTEGER(o..4294967295 hexffff Uint64:=INTEGER0.18446744073709551615)--hexfffffffffffff 6.2.1.38字节哈希值 8字节哈希值定义为HashedId8类型,结构如下 HashedId8=OCTETSTRINGSIZE(8) 说明;本哈希值用来识别证书等数据,首先计算输人数据的哈希值,然后从哈希值中取8个最低有效字节,最低的八个字节是32字节的散列的最后八个字节
GB/37376一2019 6.2.1.4摘要算法摘要算法定义为HashAlgorithm类型,结构如下 HashAlgorithm::=ENUMERATED sgdsm3， sha256 6.2.1.5椭圆曲线算法椭圆曲线算法定义为EccCurve类型,结构如下 EccCurve ENUMERATED sgdsm2， nistP256 brainpoolP256rl， 6.2.1.6对称加密算法对称加密算法定义为symmetrieAlgorithm类型,结构如下 SymmetricAlgorithm:=ENUMERATED sgdsm4ecb. sgdsm4cbc sgdsm4cfb. sgdsm4ofD aesl28ccm, 6.2.1.7签名公钥签名公钥定义为PublieVerifyKey类型,结构如下 PublieVerifyKey:=sQUENCE EccCurve curve ECCPoint, key 本项描述了椭圆曲线上的一个点该点被定义为EcCPoint类型,结构如下: ECCPoint=CHOICE OCTETSTRING(S1ZE32)). x-only fil NULL,-consisteneyw1363/X9.62 OcTETSTRINGS1ZE(32). compressed-y-0 OCTETSTRINGSIZE32) compressed-y-1 SEQUENCE" uncommpressed
GB/T37376一2019 xOcCTETSTRINGSIZE32)) yOCTETsTRINGSIZE32) 说明该结构表示一个用于验证签名的公钥; 国密算法时,BcCPoint均采用xonly形式 6.2.1.8加密公钥加密公钥定义为PubicEneryptionkey类型,结构如下: PublieEneryptionkey::=SEQUENCE supportedSymmmAlg SymmetricAlgorithm， EccCurve. eccCurve ECCPoint publicKey 说明;该结构表示一个用于非对称加密计算的公钥及其支持的对称密码算法 6.2.1.932位时间 32位时间信息定义为Time32类型,结构如下 Uint32 Time32 说明;Time32是一个32位无符号整数,高位优先编码格式自2004年1月1日UTc00,00;00开始,给出国际原子时间的秒数 6.2.1.10地理有效区域地理有效区域定义为GeographicRegion类型,结构如下 CHOCE GeographicRegion circularRegion CircularRegion, rectangularRegion SequenceOfRectangularRegion， polygonalRegion PolygonalRegion， SequenceOfRectangularRegion=SEQUENCEOFReetangularRegion 说明:本项标识定义了证书应用地理区域,这些区域可以用来限制证书的有效性 6.2.1.11圆形区域圆形地理有效区域定义为CircularRegion类型,结构如下 CireularRegion::=SEQUENCE centerTwoDLocation， radiusUintl6 说明圆形有效区域以中心点和以米为单位的半径确定,有效区域范围需距离中心点小于或等于半径;包含海拔参数的某地理点是否在指定的圆形区域内,判断该点在参考椭球体表面的水平投影是否在此圆形区域内即可
GB/37376一2019 6.2.1.12矩形区域矩形地理有效区域定义为RectangularRegion类型,结构如下: R urReEion=SEQUENCE Rectangular northwestTwoDLocation southEastTwoDLocation 说明;矩形有效区域由下点位依次连接形成(northwest,.atitwde,northwest.longitude),(southEast.latitude. northwest.ongitude),(southEast.latitude,southEast.longitude)and(northwest.latitude,southEast.longitude);包含海拔参数的某地理点是否在指定的矩形区域内,判断该点在参考椭球体表面的水平投影是否在此矩形区域内郎即可 6.2.1.13多边形区域多边形地理有效区域定义为PolygonalRegion类型,结构如下 PolygonalRegion n=SEQUENCES1ZE(3.MAX)OFTwoDL.ocation 说明;多边形区域定义了一个地区使用一系则不同的地理点,通过连接指定的地理点,完成多边形连接并最终指向第一点;包含海拔参数的某地理点是否在指定的多边形区域内,判断该点在参考椭球体表面的水平投影是否在此多边形区域内即可 6.2.1.14二维位置信息二维位置信息定义为TwoDL.ocation类型,结构如下: TwoDl.ocation:=SEQUENCE latitude Latitude， longitude Longitude 说明:这个数据结构用于定义区域用于证书的有效性,纬度和经度字段包含上面定义的纬度和经度 6.2.1.15三维位置信息三维位置信息定义为ThreeDLocaton类型,结构如下 ThreeDLocation SEQUENCE latitude Latitude， llongitude Longitude， elevation Elevation Elevation=Uintl6 表示海拔,单位;分米(dm),取值范围一4095(OxFol)dm一6il439oxEFPr)dim. 说明:Elevation 6.2.1.16纬度纬度信息定义为L.atitude类型,结构如下 Latitude=NinetyDegreelnt NinetyDegreelnt=INTEG;ER《 min一900000000)， max900000000
GB/T37376一2019 unknown900000001 -900000000..900000001 KnownLatitude=Nin iuetyDeredln min..maX UnknownLatitude-NinetyDegrelnt unknOwn 说明: 纬度字段包含一个整数编码,精度为1微度; 允许的纬度值范围从-900000000一+900000000,值900000001表明纬度是不可用的 6.2.1.17经度经度信息定义为L.ongitude类型,结构如下 Longitude=O)neEightyDegreelnt OneEightyDegreelnt::=INTEGER min(一1799999999) max(1800000000). unknown(1800000001 (一1799999999.1800000001) Knownl.ongitude:=OneEightyDegreelntmin.max UnknownLongitude::=OneEightyDegreelntunknown) 说明: 经度字段包含一个整数编码,精度为1微度; 0l表示经崖是不可用的允许的经度值范围从-1799999999+180000000o 值1 800000 6.2.2证书 6.2.2.1 证书结构 ITS设备数字证书即为合作式智能运输系统数字证书(Certifieate),结构如下 Certificate=SEQUENCE Uint8. erSIOn iissuerld Issuerld tbs tbsCert signature Signature SEQUENCE tbsCert subjectlnfo Subjectlnfo, subjectAttributes SubjectAttribute ValidityRestrietion validityRestrictions ITS设备数字证书示例参见附录A 6.2.2.2版本证书版本号,当前编码值为2 6.2.2.3签名者信息证书签名者信息定义为Issuerld类型,结构如下:
GB/37376一2019 Issuerld CHOCE self NULL ertifeatD)geet CertifeateDigest, CerificeteD)get SEQUENCE st dlgorithmn HashAlgorithm Hashedld8 digest 说明 sel:自签名,无额外数据; certificateDigest:用指定的摘要算法对证书计算Hash,得到的标识 6.2.2.4主题信息证书主题信息定义为Subjectlnfo类型,结构如下 Subjectnfo:=SEQUENCE subjectType SubjectType OCTETsTRING(sIzZE(0..32)) subjectName subjectName中包含了主题信息 subjeetName变长向量最大长度为32个字节 SubjectType::=ENUMERATED enrollmentCredential. authorizationTicket. authorizationAuthority enrolmentAuthority， rootCa erlISigner 说明当与认证机构通信时,ITS设备应使用SubjectType为enrollmentCredential的SubjeetInfo的证书,此类证书禁止用于签发ITs设备注册证书(授权证书)或用于与其他ITs设备认证通信当与其他ITS设备通信时,ITS设备应使用SubjeetType为authorizationTicket的Subjectlnfo的证书,此类证书禁止用于签发ITS设备授权证书(注册证书授权机构为IIs设备签发授权证书时,SudbjeetType应当为authorizationAuthority1 认证机构为ITS设备签发注册证书时,SubjeetType应当为enrollmentAuthority; 认证机构为其他认证机构签署证书时,SubjetType应当为rooCa; 证书撤销列表的签名者,SubjectType应当为crlSigner 6.2.2.5主题属性证书主题属性定义为SubjectAttribute,结构如下 SubjeetAttribute=SEQUENCE verfeationkeyPublieVerilfsKey PublieEn DnKeyOPTIONAL， eneryptionkey cryptionkey AssuranceOPTIONAL SubjectA assurancelevel
GB/T37376一2019 itsAidList seuenecOfitsAidlistoPTIoNAL itsAidSspList seenecofitsAidsspListoPrIoNAL SubjectAssurance::=0CTETSTRING(SIZE(1) SeguenceOfitsAidList=SEQUENCEOFItsAid SeguenceOfitsAidSspList:=SEQUENCEOFltsAidSsp 说明 verifeationkey;符合PdbieVverfyKey结构的公钥数据; eneryptionkKey;符合PublieEneryptionkKey结构的公钥数据,如果存在此内容,则表明接下来的响应数据要求利用此公钥加密; asurancelevel符合subjectAsuranee结构的主题信任级别,SubjetAssurance;本字段定义ITs设备密钥管理的安全性评估及对应的安全级别,主题信任的规范以及信任水平的编码超出了本文档的范围,默认没有担保应当将所有位设置为 0 its.Aid,符合Uint64类型的一般智能交通应用标识: ItsAid::=Uint64; itsAidssp;符合lIlsAidSsp结构的规定服务权限的智能交通应用列表 ItsAidSsp=SEQUENCE itsAid tsAid. ocTETsTRING;(s1zZE(1.32 serviceSpecificPermissions servieeSpeeifiePermissions最长为32个字节 6.2.2.6有效性限定证书有效性限定定义为ValidityRestrietion,结构如下 ValidityRestrietion=SEQUENCE validityPeriod ValidityPeriod. GeographicReEionoPTONAL. region ValidityPeriod:=CHOICE timeEnd Time32、 imeStartAndEndTimeStartAndEnd TimeStartAndEnd:=SEQUENCE startValidity Time32， endValiditsy Time32 说明: timeEnd:符合Time32结构的证书截止日期; timeStartAndEnd符合Time32结构,包含证书有效起始日期以及证书截止日期 Region:符合GeographieRegion结构的证书有效区域 6.2.2.7 签名基于公钥密码算法的签名值(Signature),结构如下
GB/37376一2019 Signature SEQUENCE EccCurve， cure ECCPoint， OCTETSTRINGSIZE32) 说明: 签名计算的原文为Hash(data)llHash(signer);其中data为待签数据的字节,signer为签名者; 当自签时,signer为零长字节数组; 当非自签时,为签名者证书的编码内容; 对证书签名和消息签名时均使用此方式 6.3证书撤销列表格式 CRL(证书撤销列表)结构如下: Crl SEQUENCE Uint8 version Issuerld Issuerld unsignedCrl ToBeSignedCl. Slgnature sigmature 说明 version;CRL的版本,在本标准中此字段设置为l; ssuerld标识签名的密钥,该值不能取selI,如果包含签名公钥的证书的subyjeetType为rootCa的话,该值只能取cerifietDigertwitsMB unsignedCl;未签名CRL .CRL颁发机构签名值,签名基于unsignedCHl字段的内容计算得出: Signature:C ToBeSignedCrl::=SEQUENCE Uint32 crISeria issueDate Time32 nextCrl Time32 entrie equenceOfRevokelnfo berial,计数器,从0开始,对于每次颁发CRL时,其值应该增加l: crS6 nextCl和issueDate指定了此CRL覆盖的时间段; sxtCl,包含了预计的CRL发布时间 nex Sequence(OfRevokeInfo=sEQUENCEOFRevokelnfo Revokelnfo::=SEQUENCE Hasheda10 id hashAlg HashAlgorithm. Time32OPTOAL expiry d,被作废证书的Hashedd hashAg;计算得到id的摘要算法; expiry被作废证书的失效时间; 证书撤销列表格式示例参见附录B.
GB/T37376一2019 附录 A 资料性附录) s设备证书格式示例概述 A.1 本附录给出一个符合数字证书格式的授权证书数据结构,整个证书结构共161字节 A.2证书数据 Encodedsuccessfulyin161 bytes; 0281001122334455667788010821212324252627280000008401020304050607 0801020304050607080102030405060708010203040506070801020304050607 0801020304050607080102030405060708010203040506070800800000000000 8001020304050607080102030405060708010203040506070801020304050607 0801020304050607080102030405060708010203040506070801020304050607 08 A.3证书数据解析 CertificateSEQUENCE versionUint8INTEGERlength=1] ssuerldIssuerldCHOCE[index certificateDigestCertifieateDigestSEQUENCE algorithmHashAlgorithmENUMERATED[length=1 digestHashedd8OcTETSTRING[length=87 0xl122334455667788 bsTbsCertSEQUENCE subjeetInfoSubjeetInfosEQUENCE subjeetTypeSubjeetTypeENUMERATED[length=1] subjeetName0CTETSTRING[length= 8 0x2121232425262728 subjeetAttributesSubjectAttributeSEQUENCE verifieationkKeyPubieVerifykeySEQUENCE curveEccCurveENUMERATED1 1 [length EECCPointCHoICE[index=4] key uncompressedSEQUENCE 10
GB/37376?2019 xOCTETSTRING[length=32] 0xO102030405060708010203040506070801 yOCTETSTRING[length=32] 0xO102030405060708010203040506070801 validityRestrietionsValidityRestrietionsEQUENCE validityPeriodValidityPeriodCHOICE[index 0 imeEndTime32INTEGER[length 4] signatureSignatureSEQUENCE curveEccCurveENUMERATED[length= 1 ECCPointCHOICE[index=0 x-only0CTETSTRING[length=32 0xO102030405060708010203040506070801 sOCTETSTRING[length=32] 0xO102030405060708010203040506070801 ** 11
GB/T37376一2019 附录 B 资料性附录) 证书撤销列表格式示例 B.1概述本附录给出一个符合证书撤销列表格式的数据结构,整个证书撒销列表结构共103字节 B.2消息数据 Encodedsuccessf sfullyinl03bytes: 02810011223344556677880000000100000000000003E801010001020304050607080900 000080010203040506070801020304050607080102030405060708010203040506070801 02030405060708010203040506070801020304050607080102030405060708 B.3数据解析 versionUint8INTEGER[len ugth 三 IssuerldIssuerldCHOICEindex= certificateDigestCertificateDigestSEQUENCE algorithmHlashAlgorithmENUMERATEDlength 1] digestHashedld8OCTETsTRINGLlength=8 0xl122334455667788 unsignedCrlToBeSignedCrlSEQUENCE crlserialUint32INTEGER[length 4打 issueDateTime32INTEGER[length=4] nextCrlTime32INTE(GER[length=们 1000 entriesSequenceOfRevokelnfoSEQUENCEOF RevokelnfoSEQUENCE idHashedldl0OCTETSTRING[length=10] 0x01020304050607080900 hashAlgHashAlgorithmENUMERATED[length=1] signatureSignatureSEQUENCE curveEccCurveENUMERATED [length=1] 12
GB/37376?2019 rECCPointCHoICE[index=0] x-onlyOCTETSTRING[length=32] 0x0102030405060708010203040506070801 sOCTETSTRING[length=32] 0x0102030405060708010203040506070801 13
GB/T37376一2019 考文献参 [1]GB/T16262.1信息技术抽象语法记法一(ASN.1)第1部分;基本记法规范 [2]GB/T20518一2018信息安全技术公钥基础设施数字证书格式 [[3]GM/T0009SM2密码算法使用规范 [4们GM/T0010SM2密码算法加密签名消息语法规范 14

交通运输数字证书格式GB/T37376-2019解读

一、标准的背景和适用范围

GB/T37376-2019《交通运输数字证书格式》是由国家市场监督管理总局和国家标准化管理委员会联合发布的标准，旨在规范交通运输领域数字证书的格式与规范。该标准适用于公路、铁路、水路、航空等交通运输行业颁发的数字证书。

二、标准的主要内容

该标准规范了交通运输领域数字证书的格式，具体内容如下：

术语和定义
数字证书基本信息
数字证书扩展信息
数字证书签名算法与参数
数字证书和CRL的格式
数字证书的验证规则
数字证书应用规则

三、标准在实际工作中的应用

该标准的发布，对交通运输领域数字证书的格式进行了明确的规范，在保证数字证书安全性的同时，提高了数字证书的可读性和互操作性。

在实际工作中，需要严格遵照该标准的要求制作、签发、核验和使用数字证书。此外，为了保证数字证书的安全性，还需要加强数字证书管理和监督，并定期检测数字证书的有效性。