SJ/T 11407.2-2009 数字接口内容保护系统技术规范 第2部分:数字证书测试规范

SJ/T 11407.2-2009.Content protection specifications for digital interface-Part 2: Digital certificate test specification. 1范围 SJ/T 11407.2规定了数字接口内容保护系统中数字证书的测试规范,测试内容为判断一个证书是否为数字接口内容保护系统认证机构颁发的合法证书,在确定为数字接口内容保护系统认证机构颁发的合法证书的基础上给出证书中各个字段的取值，并判断一致性。 SJ/T 11407.2适用于有关单位研制、生产、销售、使用、检测和管理数字接口内容保护系统中的数字证书。 2规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本也适用于本部分。 GB/T 20518-2006信息安全技术公钥基础设施数字证书格式 3缩略语 下列缩略语适用于本部分: CA证书认证机构 DICP数字接口内容保护系统 ID标识符 PKI公钥基础设施 4数字证书信任模型 公钥证书体系信任模型采用如图1所示的具有唯-根CA的树形结构。使用二级CA的PKI结构，即由DICP根CA给每一个子CA签发证书，再由相应的子CA签发设备中DICP安全模块所持的公钥证书(包括DICP识别管理单元所持有的设备证书和DICP接口模块所持的接口证书两种) .