SJT 11407.2-2009 数字接口内容保护系统技术规范第2部分：数字证书测试规范

SJT 11407.2-2009 数字接口内容保护系统技术规范第2部分：数字证书测试规范

ID：	C952693886B24C048C04ECE612460407
文件大小(MB)：	0.61
页数：	10
文件格式：	pdf
日期：	2024-7-28
购买：	购买或下载

文本摘录（文本识别可能有误，但文件阅览显示及打印正常，pdf文件可进行文字搜索定位）：

ICS 33.160.25,M 74,备案号:,中华人民共和国电子行业标准,SJ/T 11407.2—2009,数字接口内容保护系统技术规范,第2部分:数字证书测试规范,Content protection specifications for digital interface—,Part 2: Digital certificate test specification,2010-01-20 发布2010-03-01 实施,中华人民共和【工业和信息化部发布,SJ/T 11407. 2—2009,刖,SJ/T 1140?《数字接口内容保护系统技术规范》拟根据数字接口内容保护需求分为几个部分,本部分为SJ 11407的第2部分.,请注意本部分的某些内容有可能涉及专利。本部分的发布机构不应承担识别这些专利的责任,本部分由中华人民共和国工业和信息化部提出,本部分由全国音频、视频及多媒体设备与系统标准化技术委员会归口,本部分由中国电子技术标准化研究所、四川长虹电器股份有限公司、西安电子科技大学、北京浦奥,得数码技术有限公司、TCL多媒体技术控股公司、青岛海信电器股份有限公司,深圳创维ーRGB电子有限,公司、深圳国微技术有限公司、厦门华侨电子股份有限公司、上海广电（集团）有限公司、数源科技股,份有限公司,康佳集团股份有限公司等单位共同起草,本部分主要起草人:范科峰、张素兵、王育民、葛建华、刘贤洪、张恩阳、高明、裴庆祺、詹阳、,杨婕,帅红宇等,I,SJ/T 11407.2—2009,数字接口内容保护系统技术规范,第2部分:数字证书测试规范,1范围,本部分规定了数字接口内容保护系统中数字证书的测试规范,测试内容为判断ー个证书是否为数字,接口内容保护系统认证机构颁发的合法证书,在确定为数字接口内容保护系统认证机构颁发的合法证书,的基础上给出证书中各个字段的取值,并判断一致性.,本部分适用于有关单位研制、生产、销售、使用、检测和管理数字接口内容保护系统中的数字证书,2规范性引用文件,下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的,修改单（不包括勘误的内容）或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究,是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本也适用于本部分,GB/T 20518—2006信息安全技术公钥基础设施数字证书格式,3缩略语,下列缩略语适用于本部分:,CA 证书认证机构,DICP 数字接口内容保护系统,ID 标识符,PKI 公钥基础设施,4数字证书信任模型,公钥证书体系信任模型釆用如图1所示的具有唯一根CA的树形结构。使用二级CA的PKI结构,即由,D1CP根CA给每ー个子CA签发证书,再由相应的子CA签发设备中DICP安全模块所持的公钥证书（包括D1CP,识别管理单元所持有的设备证书和DICP接口模块所持的接口证书两种）,OKPCenJRoot,设笛屮的证ス &L番屮砲证任出我中的旺布M 世齐屮的证甘T,二级CA的PKI信任模型,5 DICP数字证书格式,1,SJ/T 11407. 2—2009,5.1 CA证书格式,CA证书（包括DICP根CA证书和子CA证书）格式如下:,DICP标识(8 bit) 11证书类型(4 bit) 11证书版本号(4 bit) 11保留(10 bit) II持有者ID (22,bit） H持有者公钥（384 bit） H持有者功能标识字段说明（10 bit） H证书签发者标识（22 bit） II,签发日期（16 bit）丨签名（384 bit）,CA证书字段格式说明见表L,（合计864 bi3 即108字节）,表1 CA证书字段格式说明,证书字段,DICP标识,字段说明,标示此证书是哪ー个公钥证书体系中的证书〇此标识符为“0x5プ表示这是ー个DICP体系,中的公钥证书,证书类型证书的类型,在CA所持证书中此字段值为5在DICP设备证书中此字段值为h在DICP接,口证书中此字段值为2S其余值先保留,证书版本号标示证书的版本，现在仅使用版本号〇（表示第!版）.在版本号为Q的证书里面采用SHA-,256和本规范中规定的椭圆曲线签名体制。在以后的版本中，可以按照需要，釆用不同的签,名算法和不同的证书格式,与现有的第一版以版本号相区别,4,5,6,7,全部賢〇,留作以后备用,10,持有者10 _,持有者公钥,持有者功能,标识,证书签发者,标识______,签发日期,签名,持有者在本系统中的唯一标识,同时作为本证书的唯一标识符,证书持有CA的公钥,指明证书中公钥的用途功能.,相应比特位含义:,LSBO=I表示证书中的公钥可以用于验证设备证书:,LSB1=1表示证书中的公钥可以用于验证接口证书;,LSB2-1表示证书中的公钥可以用于验证吊销列表;,LSB3=1表示证书中的公钥可以用于验证CA证书,其余比特位暂时保留,全部置零.,在DICP根证书中就是DICP根CA的唯一标识（即在根证书中,证书持有者和证书的签发者,同为DICP根CA的）:在第二级CA所持证书中就是DICP根CA的唯一标识,即签发年C bit）月（4 bit）日（5 bit）.其中年份的7 bit数转化为十进制若为y,则,实际表示年份为公元（2000打）年=例如“0000101] 1010011II”0”表示签发日期为2005,年4月30日____________________________ ________________________________________,证书签发者对证书以上所有信息的……

……