ICS 33.050 M 30 团体标 准 T/TAF 084.2 -2021 安卓应用程序认证签名技术规范 第2部分：数字证书格式规范 Authentication signature specification for Android Applications — Part 2: Digital certificate format specification 2021- 05 - 12发布 2021 - 05 - 12实施 电信终端产业协会 发布 全国团体标准信息平台 T/TAF 084.2 -2021 I 目 次 前言 ................................ ................................ .................. II 引言 ................................ ................................ ................. III 1 范围 ................................ ................................ ................. 1 2 规范性引用文件 ................................ ................................ .......1 3 术语和定义 ................................ ................................ ........... 1 4 缩略语 ................................ ................................ ............... 1 5 数字证书类型 ................................ ................................ ......... 2 6 数字证书格式 ................................ ................................ ......... 2 6.1 数字证书基本结构 ................................ ................................ .2 6.2 数字证书模板 ................................ ................................ .....4 7 CRL格式 ................................ ................................ .............. 4 7.1 CRL基本机构 ................................ ................................ ......4 7.2 CRL模板 ................................ ................................ .......... 5 附录A（规范性） 证书主体 DN命名示例 ................................ ..................... 6 附录B（资料性） 模板定义示例 ................................ ............................ 7 全国团体标准信息平台 T/TAF 084.2 -2021 II 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是 T/TAF 084 《安卓应用程序认证签名技术规范 》的第2部分。T/TAF 084 已发布了以下部 分： ——第1部分：数字签名应用要求 ——第3部分：数字签名格式规范 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位：中国信息通信研究院、博雅中科（北京）信息技术有限公司、长春吉大正元信息 技术股份有限公司、郑州信大捷安信息技术股份有限公司 。 本文件主要起草人：邓佑军、王浩仟、汪海、张洋 、胡越男、武小芳、浦雨三、赵丽丽、康亮 。 全国团体标准信息平台 T/TAF 084.2 -2021 III 引 言 随着移动互联网的快速发展，安卓应用程序大量涌现，在安卓应用程序开发环节嵌入恶意代码，或 通过篡改正常应用程序嵌入恶意代码，是目前制作安卓恶意程序的主要手段，采用 CA机构签发的代码签 名证书对安卓应用程序进行数字签名，能够保证开发者的身份真实可信，数字签名技术可以有效防止安 卓移动应用程序被非法篡改，并对安卓移动应用程序的开发者有效溯源。 本文件作为安卓应用程序认证签名技术规范的第 2部分，旨在指导国内现有 CA机构签发安卓应用程 序签名者数字证书的格式， 便于安卓应用程序数字签名验签系统快速识别数字证书所对应的角色和身份 信息。 全国团体标准信息平台 T/TAF 084.2 -2021 1 安卓应用程序认证签名技术规范 第2部分：数字证书格式规范 1 范围 本文件定义了安卓应用程序电子认证服务体系中使用的数字证书的类型、 数字证书和证书撤销列表 的格式，制定了数字证书及证书撤销列表格式模板，用于指导电子认证服务机构签发统一格式的数字证 书和证书撤销列表，以保障数字证书在安卓应用程序在流通结点之间的互信互认。 本文件适用于电子认证服务机构签发安卓移动应用程序开发者、检测者和分发者证书。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 16262.1 -2006 信息技术 抽象语法记法 -（ASN.1）第1部分_ 基本记法规范 GB/T 20518 -2018 信息安全技术 公钥基础设施 数字证书格式 3 术语和定义 下列术语和定义适用于本文件。 3.1 数字证书 digital certificate 数字证书是由权威的电子认证服务机 构进行数字签名，包含拥有者信息、拥有者公开密钥、签发者 信息、有效期以及一些扩展信息的数字文件。 3.2 证书撤销列表 certificate revocation list ；CRL CA对撤销的证书而签发的一个列表文件。 4 缩略语 下列缩略语适用于本文件。 ASN.1：抽象语法标记（ Abstract Syntax Notation One ） CA：证书认证机构（ Certificate Authority ） CRL：证书撤销列表（ Certificate Revocation List） 全国团体标准信息平台 T/TAF 084.2 -2021 2 5 数字证书类型 根据安卓应用程序用户特点及应用需求，数字证书可分成如下三类： a）开发者证书 b）检测者证书 c）分发者证书 其中开发者包括个人和机构，检测者和分发者一般为机构。 6 数字证书格式 本文件采用 GB/T 16262.1 -2006的特定编码规则（ DER）对下列证书项中的各项信息进行编码，组成 特定的证书数据结构。 ASN.1 DER 编码是关于每个元素的标记、长度和值的编码系统。 6.1 数字证书基本结构 安卓应用程序用户证 书的基本结构由三部分组成：基本证书域、签名算法域 、签名值域。遵循 GB/T 20518-2018中5.2.1章节规范。 6.1.1 基本证书域 基本证书域包括基本域和扩展域。本项未特别定义的数据项遵循 GB/T 20518 -2018中5.2.2章节规 范。 6.1.1.1 基本域 基本域应包含如下部分组成： a）版本 Version； b）序列号 SerialNumber ； c）签名算法 SignatureAlgorithm ； d）颁发者 Issuer； e）有效期 Validity ； f）主体 Subject； g）主体公钥信息 SubjectPublicKeyInfo 。 6.1.1.1.1 版本 本项描述了数字证书的版本号。 数字证书应使用版本 3。 6.1.1.1.2 序列号 本项是 CA 系统分配给每个证书的一个正整数，一个 CA 系统签发的每张证书的序列号应是唯一 的。序列号最长可为 20 个 8 位字节的序列号值。证书更新时