密码学中的数字证书格式

1)数字证书格式

国际标准X.509定义一个规范的数字证书格式，是PKI技术体系中应用最广泛、也是最基础的一个国际标准。许多与PKI相关的协议标准（如PKIX、S/MIME、SSL、TLS、IPsec）等都是在X.509基础上发展起来的。

在X.509标准中，数字证书主要包括三部分内容：证书体、签名算法类型以及CA签名数据，其中证书体包括以下内容：

◇版本号( Version)：标示证书的版本。

◇序列号( SerialNumber)：由证书颁发者分配的本证书的唯一标识符，为一整数。

◇签名算法标识(Signature)：签署证书所用的算法及相应的参数，由对象标识符加上相关参数组成。

◇签发者( Issuer)：指建立和签署证书的CA名称。

◇有效期( Validity)：包括证书有效期的起始时间和终止时间。

◇主体名( Subject)：指证书拥有者名称。

◇主体的公钥(Sul)jectPublicKeyInfo）：包括证书拥有者的公钥。

◇发行者唯一识别符( Issuer Unique Identifier)：这是可选项，标识唯一的CA。

◇主体唯一识别符( Subject Unique Iclentifier)：这是可选项，用来识别唯一的主体。

◇扩展域( Extensions)：其中包括一个或多个扩展的数据项，在第3版中开始使用。具体可包括：Authority密钥标识符、主体密钥标识符、密钥使用用途、主体别名、颁发者别名等。