标准规范下载简介
T/TAF 084.2-2021 安卓应用程序认证签名技术规范 第2部分:数字证书格式规范.pdfICS 33.050
Authentication signature specification for Android Applications Part 2: Digital certificate format specification
Authentication signature specification for Android Applications Part 2: Digital certificate format specification
269.SMW工法的施工工艺及改进措施(摘录自《上海建设科技》06年5期第43-44页)电信终端产业协会发布
前言·· 引言 范围 2规范性引用文件 3术语和定义 4缩略语. 5数字证书类型 6数字证书格式, 6.1数字证书基本结构 6.1.1基本证书域 6.1.2签名算法域 6.1.3签名值域, 6.2数字证书模板 CRL格式 7.1CRL基本机构.. 7.2CRL模板..... ..................... ........ 附录A(规范性)证书主体DN命名示例...... ......... ... 附录B(资料性)模板定义示例.
通过篡改正常应用程序嵌入恶意代码,是目前制作安卓恶意程序的主要手段,采用CA机构签发的代码签 名证书对安卓应用程序进行数字签名,能够保证开发者的身份真实可信,数字签名技术可以有效防止安 卓移动应用程序被非法篡改,并对安卓移动应用程序的开发者有效溯源。 本文件作为安卓应用程序认证签名技术规范的第2部分,旨在指导国内现有CA机构签发安卓应用程 序签名者数字证书的格式,便于安卓应用程序数字签名验签系统快速识别数字证书所对应的角色和身份 信息。
本文件定义了安卓应用程序电子认证服务体系中使用的数字证书的类型、数字证书和证书撤销列表 的格式,制定了数字证书及证书撤销列表格式模板,用于指导电子认证服务机构签发统一格式的数字证 书和证书撤销列表,以保障数字证书在安卓应用程序在流通结点之间的互信互认。 本文件适用于电子认证服务机构签发安卓移动应用程序开发者、检测者和分发者证书。
证书撤销列表certificaterevocationlist;CRL CA对撤销的证书而签发的一个列表文件
下列缩略语适用于本文件。 ASN.l:抽象语法标记(AbstractSyntaxNotationOne) CA:证书认证机构(CertificateAuthority) CRL:证书撤销列表(CertificateRevocationList)
根据安卓应用程序用户特点及应用需求,数字证书可分成如下三类: a)开发者证书 b)检测者证书 c)分发者证书 其中开发者包括个人和机构,检测者和分发者一般为机构。
6.1数字证书基本结构
6. 1. 1 基本证书域
6. 1.1.1 基本域
基本域应包含如下部分组成: a)版本Version; b)序列号SerialNumber; c)签名算法 SignatureAlgorithm; d)颁发者Issuer; e)有效期Validity; f)主体Subject; g)主体公钥信息SubjectPublicKeyInfo。
6. 1. 1. 1. 1 版本
本项描述了数字证书的版本号,
6. 1. 1. 1. 2 序列号
6. 1. 1. 1. 3 签名算法
本项包含CA签发该证书所使用的密码算法的标识符,算法标识符应与证 gnatureAlgorithm项的算法标识符相同。 应采用国家密码主管部门认可签名算法
(冀)12G06 管沟及盖板6. 1. 1. 1. 4 颁发者
[6. 1. 1. 1.5 有效期
6. 1. 1. 1. 5 有效期
6. 1. 1. 1. 6 主体
本项描述了与主体公钥项中的公钥相对应的实体。主体名称可以出现在主体项或主体替换名称扩展 项中(SubjectAltName)。如果主体是一个CA,那么主体项应与其签发的所有证书的颁发者相同,一个 CA认证的每个主体实体的甄别名称应是唯一的。一个CA可以为同一个主体实体以相同的甄别名称签 发多个证书。该项不能为空。 本项代表一个证书持有者身份的唯一标识,在Android移动应用中,本标识可为Android移动应用 依赖方提供方便快捷的身份验证。主体(DN)命名规范见表1。
木质吸音板吊顶施工方案表1主体(DN)命名规范表