GBT16264.7-2008信息技术开放系统互连目录选定的客体类.pdf 28页

'ICS35．100．70L79囝目中华人民共和国国家标准GB／T16264．7--2008／ISO／IEC9594—7：2005代替GB／T16264．71996信息技术开放系统互连目录第7部分：选定的客体类Informationtechnology--OpenSystemsInterconnection--TheDirectory--Part7：Selectedobjectclasses(ISO／IEC9594—7：2005Informationtechnology--OpenSystemsInterconnection--TheDirectory：Selectedobjectclasses，IDT)2008-08-06发布2009—01-01实施车瞀徽鬻瓣訾雠瞥星发布中国国家标准化管理委员会仅19 GB／T16264．7--2008／ISO／IEC9594—7：2005目次前言⋯⋯⋯⋯⋯⋯·⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·⋯·⋯⋯⋯引言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．．．⋯⋯．第一篇：综述·⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．．1范围⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．⋯⋯⋯⋯⋯⋯⋯⋯⋯．2规范性引用文件⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一3术语和定义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯··⋯⋯⋯⋯⋯⋯．．⋯⋯⋯．-4约定⋯·⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯··⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第二篇：选定的客体类⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯5常用的属性集定义⋯⋯⋯⋯⋯·⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯-⋯⋯⋯．6选定的客体类定义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·第三篇：选定的名(称)格式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯t7选定的名(称)格式的定义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯附录A(规范性附录)用ASN．1描述选定的客体类和名(称)格式附录B(资料性附录)建议的名(称)格式和DIT结构⋯⋯⋯⋯⋯·ⅢⅣ11l2348u加 GB／T16264．7--2008／ISO／IEC9594-7：2005刖吾16264《信息技术开放系统互连目录》，包括以下10个部分：——第1部分：概念、模型和服务的概述；一第2部分：模型；第3部分：抽象服务定义；一第4部分：分布式操作规程；一一第5部分：协议规范；——第6部分：选定的属性类型；一一第7部分：选定的客体类；一～第8部分：公钥和属性证书框架；第9部分：复制(待发布)；第10部分：公用目录管理机构的系统管理用法(待发布)。本部分是GB／T16264的第7部分。本部分等同采用ISO／IEC9594—7：2005《信息技术开放系统互连目录选定的客体类》，仅有编辑性修改。本部分代替GB／T16264．7—1996。本部分与GB／T16264．7一l996的差异在于：增加了若干客体类；⋯增加了名(称)格式。本部分的附录A是规范性附录，附录B是资料性附录。本部分由中华人民共和国信息产业部提出。本部分由全国信息技术标准化技术委员会归口。本部分起草单位：中国电子技术标准化研究所。本部分主要起草人：徐冬梅、郑洪仁、郭楠、胡顺。本部分于1996年首次发布，本次为第一次修订。Ⅲ GB／T16264．7--2008／ISO／IEC9594—7：2005引言16264的本部分连同本标准其他部分是为方便信息处理系统之间的互连以提供目录服务而制定的。所有这些系统的集合，连同它们所拥有的目录信息可被视为一个整体，被称为“目录”。目录所拥有的信息，总称为目录信息库(DIB)，典型地被用于方便客体之间的通信、与客体的通信或有关客体的通信等，这些客体如应用实体、个人、终端和分布列表等。目录在开放系统互连中扮演了重要角色，其目标是，在它们自身的互连标准之外做最少的技术约定的情况下，允许下述各种信息处理系统之间的互连：——来自不同生产厂商}——具有不同的管理；——具有不同的复杂程度，以及——有不同的年代。本部分规定了一些属性集和客体类，这些对目录在一定范围内的应用是有帮助的。本部分提供了一个基础框架，在此框架基础上，其他标准化组织和业界论坛可以定义工业配置集。在本框架中定义为可选的许多特性，可通过配置集的说明，在某种环境下作为必选特性来使用。目前ISO／IEC9594的第5版是原有国际标准第4版的修订和增强，但不是替代。在系统实现时仍可以声明为遵循第4版。然而，在某些方面，将不再支持第4版(即不再消除一些报告上来的错误)。建议在系统实现时尽快遵循第5版。第5版详细定义了目录协议的第1版和第2版。第l版和第2版仅定义了协议第1版。本版本(第5版)中定义的许多服务和协议被设计为可运行在第1版下。然而，一些增强的服务和协议，如署名错误，只有包含在操作中的所有的目录条目都协商支持协议第2版时才可运行。无论协商的是哪一版，第5版中所定义的服务之间的差异和协议之间的差异，除了那些特别分配给第2版的外，都可以使用GB／T16264．5—2008中定义的扩展规则调节。本部分使用术语“第1版系统”来指遵循国际标准第1版的所有系统，即ISO／IEC9594：1990版本；本部分使用术语“第2版系统”来指遵循国际标准第2版本的所有系统，即ISO／IEC9594：1995版本；本部分使用术语“第3版系统”来指遵循国际标准第3版的所有系统，即ISO／IEC9594：1998版本；本部分使用术语“第4版系统”来指遵循国际标准第4版的所有系统，即ISO／IEC9594：2001版本的第1部分到第10部分；本部分使用术语“第5版系统”来指遵循国际标准第5版的所有系统，即ISO／IEC9594：2005版本。162641996是参照ISO／IEC9594：1990而制定的。我国没有制定与国际标准第2版、第3版、第4版对应的国家标准。本部分提到的版本号是指国际标准的版本号。附录A是规范性附录，提供了一个ASN．1模块，包括了出现在本部分中的所有类型和值的定义。附录B是资料性附录，提供一些常用的命名和结构规则，这些规则管理部门可以用也可以不用。Ⅳ 1范围GB／T16264．7--2008／ISO／1EC9594-7：2005信息技术开放系统互连目录第7部分：选定的客体类第一篇：综述GB／T16264的本部分规定了在目录应用中极其有用的若干客体类和名(称)格式。客体类的定义包括：给出与该类客体相关的属性类型列表。名(称)格式的定义包括：命名它应用的客体类，并列出为该类客体命名所使用的属性。公共管理机构使用这些定义，并负责目录信息的管理。任何公共管理机构都可以根据需要定义其自己的客体类或子类以及名(称)格式。注1：这些定义既可以使用也可不使用GB／T16264．22。08中规定的表示法。注2：建议在产生一个新的客体类，或从客体类导出的子类或者名(称)格式之前，只要其语义对应用是适用的，应优先考虑使用本文件中定义的客体类或子类或名(称)格式。公共管理机构可以支持本文件中选择的部分或全部客体类和名(称)格式，也可以增加其他客体类和名(称)格式。所有的公共管理机构都应支持客体类目录自用的客体类(顶级、别名和DSA客体类)。2规范性引用文件下列文件中的条款通过GB／T16264的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文侔的最新版本。凡是不注日期韵引用文件，其最新版本适用于本部分。GB／T9387．1—1998信息技术开放系统互连基本参考模型第1部分：基本模型(idtISO／IEC7498—1：1994)GB／T16262．1--2006信息技术抽象语法记法一(ASN．1)第1部分：基本记法规范(ISO／IEC8824—1：2002，IDT)GB／T16262．2--2006信息技术抽象语法记法一(ASN．1)第z部分：信息客体规范(ISO／IEC8824—2：2002，IDT)GB／T16262．3—2006信息技术抽象语法记法一(ASN．1)第3部分：约束规范(ISO／IEC8824—3：2002，IDT)GB／T16262．4--2006信息技术抽象语法记法一(ASN．1)第4部分：ASN．1规范的参数化(ISO／IEC8824—4：2002，IDT)GB／T16264．1--2008信息技术开放系统互连目录第l部分：概念、模型和服务的概述(IS0／IEC9594一l：2005，IDT)GB／T16264．2--2008信息技术开放系统互连目录第2部分：模型(ISO／IEC9594z：2005，IDT)GB／T16264．3—2008信息技术开放系统互连目录第3部分：抽象服务定义(ISO／IEC9594—3：2005，IDT)GB／T16264．42008信息技术开放系统互连目录第4部分：分布式操作规程(ISO／IEC9594—4：2005，IDT)】 GB／T16264．7--2008／ISO／1EC9594-7：2005GB／T16264．5—2008信息技术开放系统互连目录第5部分：协议规范(ISO／IEC9594—5：2005，IDT)16264．6—2008信息技术开放系统互连目录第6部分：选定的属性类型(ISO／IEC9594—6：2005，IDT)ISO／IEC9594—8：2005信息技术开放系统互连目录：公钥和属性证书框架ISO／IEC9594—9：2005信息技术开放系统互连目录：复制ISO／IEC9594—10：2005信息技术开放系统互连目录：公用目录管理机构的系统管理用法3术语和定义下列术语和定义适用于GB／T16264的本部分。3．1通信模型定义本部分使用GB／T16264．5—2008中定义的下列术语心直甩实体appHca“on—entity勘应用进程applicationprocess3．2目录模型定义本部分使用GB／T16264．22008中定义的下列术语a)属性attributeb)属性类型attributetypec)目录信息树directoryin[ormationfreejDfTd)目录系统代理directorysystemagent；DSAe)属性集attributesetf)条目entryg)名(称)nameh)客体类objectclass1)子类subclassi)名(称)格式nameformk)结构规则structurerule4约定术语“目录规范(或本目录规范)”指的是GB／T16264．7。术语“系列目录规范”指的是GB／T16264(或者ISO／IEC9594)的所有部分。本目录规范使用术语“第1版系统”来指遵循系列目录规范第1版的所有系统，即GB／T162641996版本。本目录规范使用术语“第2版系统”来指遵循系列目录规范第2版本的所有系统，即ISO／IEC9594：1995版本。本目录规范使用术语“第3版系统”来指遵循系列目录规范第3版的所有系统，即ISO／IEC9594：1998版本。本目录规范使用术语“第4版系统”来指遵循系列目录规范第4版的所有系统，即ISO／IEC9594：2001版本的第1部分到第10部分。本目录规范使用术语“第5版系统”来指遵循系列目录规范第5版的所有系统，即GB／T16264—2008版本的第1部分到第7部分以及ISO／IEC9594—8：2005、ISO／IEC9594—9：2005和ISO／IEC9594—10：2005。本目录规范使用粗体字体来表示ASN．1符号。若在常规文本中要表示ASN．1的类型和值时，为了区别于常规文本，使用了粗体字表示。为了表示过程的语义而引用过程名时，为了区别于常规文本，使用了粗体字表示。访问控制许可使用斜体字表示。本目录规范中定义的客体类和名(称)格式作为GB／T16264．2一z008中规定的OBJEcT-cLASSZ 和NAME-FORM信息客体类的值。5常用的属性集定义GB／T16264．7--2008／ISO／IEC9594-7：2005第二篇：选定的客体类5．1远程通信属性焦telecommunicationattributeset该属性集用于定义在业务通信领域中使用的那些属性。TelecommunicarlonAttributeSetATTRⅡIUTE：：；{facsimileTelephoneNumberlinternationallSDNNumbertelephoneNumberf一一teletexTerminalldentifier＼属性类型B经删除telexNumberpreferredDeliveryMethoddestinationIndicatorregisteredAddressx121Address)5．2邮政属性集postalattributeset该属性集用于定义与邮政投递直接相关的那些属性。PostalAttributeSetATTRIBUTE：：一fphysicalDeliver．rOfficeNamefpostalAddresspostalCodeIpostOfficeBoxlstreetAddress)5．3地理位置属性集localeattributeset该属性集用于定义在查找定义某个客体位置时使用的那些属性。LocaleAttributeSetATTRIBUTE：：一{localityNamestateOrProvinceNameIstreetAddress)5．4组织属性集organizationalattributeset该属性集用于定义组织或组织单元可能具有的那些属性。OrganizationalAttributeSetATTRIBUTE：：={descriptionILoealeAttributeSetIPostalAttributeSetTelecommunicationAttributeSetbusinessCategory『seeAlsosearchGuideuserPassword} GB／T16264．7--2008／ISO／1EC9594—7：20056选定的客体类定义6，1国家country国家客体类用于定义DIT中的国家条目。countryOBJECT-CLASS：：=fSUBCLASSOF{top)MUSTCoNTAIN(countryName}MAYCONTAIN(descriptionsearchGuide}IDid-oc-country)6．2地点locality慰意客体类用于定义在DIT中的地点。localityOBJECT-CLASS：：一{SUBCLASSOF{top)MAYCONTAIN{descriptionsearchGuideLoealeAttributeSetseeAlso)Ⅲid—oc-locality"应至少出现一个地点名或省或州名。6．3组织organization组织客体类用于定义DIT中的组织条目。organizationOBJECT—CLASS：：一{SUBCLASSOF{top}MUSTCoNTAINMAYCONTAINID{organizationName){OrganizationalAttributeSet)id-oc-organization}6，4组织单元organizationalunit组织单元客体类用于定义表示某个组织所属部门的那些条目。organizationalUnitOBJECT—CLASS：：一fSUBCLASSOF{top)MUSTCONTAIN(organizationalUnitName}MAYCONTAIN{OrganizationalAttributeSet}IDid-oc-organizationalUnit)6．5个人person个人客体类一般用于定义表示人的那些条目。personOBJECT-CLASS：：一{SUBCLASSOF{top)MUSTCONTAIN{commonNamesurname)MAYCONTAIN{descriptiontelephoneNumberuserPasswordseeAlso)IDid-oc-person}4 GB／T16264．7--200B／ISO／IEC9594—7：20056．6组织个人organizationalperson组织个八客体类用于定义表示被组织雇用的个人，或在一些其他重要方面与组织相关的个人的那些条目。organizationalPersonOBJ『ECT-CLASS：：一{SUBCLASSOF(person)MAYCONTAIN(LocaleAttributeSetPostalAttributeSetTelecommunicadonAttributeSetorganizafionalUnitNametitle}IDid-oe-organizationalPerson}6．7组织角色organizationalrole组织角色客体类用于定义代表组织角色的那些条目，即在组织内的职位或角色。一般认为，组织角色应由某个特定的组织个人来担任；然而，在组织存在的有效期内，组织角色也可由其他多个不同的组织个人相继担任。总之，组织角色可以由一个人或一个非自然人实体来担任。organizationalRoleOBJECT-CLASS：：一(SLIBCLASSOF(top}MUSTCONTAIN{commonName}MAYCONTAIN{descriptionLoealeAttributeSetorganizationalUnitNamePostalAttributeSetpreferredDeliveryMethodroleOccupantIseeAlsoTelecommunicationAttributeSet’IDid-oc-organizationalRole)6．8名(称)组groupofnames名(称)组客体类用于定义表示一个无序名(称)集合的那些条目，这些名(称)代表各独立的客体或其他名(称)组。组成员是静态的，即只能由公共管理部门做出更改，而不是由每次引用组时动态地更改。可以通过利用其成员置换的方式，减少一个名(称)组客体类中的组成员数量。这个过程可以递归地执行，直至清除该客体类中的所有成员，仅保留独立的客体名(称)。groupOfNamesOBJECT-CLASS：：一{SUBCLASSOF{top}MUSTCONTAIN{commonNamemember)MAYCONTAIN{descriptionIorganizationNameorganizationalUnitNameownerseeAlsobusinessCategory)IDid-oe-groupOfNames)S GB／T16264．7--2008／ISO／IEC9594-7：20056．9唯一名(称)组groupofuniquenames唯一名(称)组客体类用于定义表示一个无序名(称)集合的那些条目，这些名(称)的完整性可被保证并代表各个客体或其他名(称)组。组成员是静态的，即只能由公共管理部门做出更改，而不是由每次引用组时动态地更改。groupOfUniqueNamesOBJECT-CLASS：：一{SUBCLASSOF{top)MUSTCONTAIN{commonNameuniqueMember)MAYCONTAIN{descriptionorganizationNameorganizationalUnitNameownerseeAIsobusinessCategory)IDid-oc-groupofUniqueNames)6．10居住个人residentialperson居住个人客体类用于定义表示在家庭居住环境中的某个人的那些条目。residentialPerson0BJECT-CLASS：：一{SUBCLASS0F{person)MUSTCONTAIN{localityName)MAYCONTAIN(LocaleAttributeSet{PostalAttributeSetpreferredDeliveryMethodTelecommunicationAttributeSetbusinessCategory)IDid．oc-residentialPerson}6．11应用进程applicationprocess应用进程客体类用于定义表示应用进程的那些条目。在一个执行用于某个特殊应用的信息处理的实开放系统中，一个应用进程即为一个元素(见GB／T9387．11998)。applicationProcessOBJECT-CLASS：：={SUBCLASSOF{top)MUSTCONTAIN{commonNflnle)MAYCONTAIN{description10calityNameorganizationalUnitNameseeAlso)mid-oc-appticationProcess)6．12应用实体applicationentity应用实体客体类用于定义表示应用进程的那些条目。应用实体包含与OSI直接相关的应用进程的各个方面。applicationEntityOBJECT-CLASS：：一{SUBCLASSOF{top)MUSTCONTAINMAYCONTAIN6{commonNamepresentationAddress){descriptionlocaUtyName GB／T16264．7--2008／ISO／IEC9594·7：2005organizadonNameorganizationalUnitNameseeAIsosupportedApplicafionContext)IDid-oe-applicafionEntity}注：如果一个应用实体表示为与应用进程不同的目录客体，则使用属性cozmnonName携带应用实体限定符的值。6．13DSADSA客体类用于定义表示DSA的那些条目。DSA在GB／T16264．22008中规定。dSAOBJECT-CLASS：：一{SUBCLASSOF{applicationEntity"MAYCONTAIN(knowledgelnformation)mid-oc-dSA’6．14设备device设各客体类用于定义表示设备的那些条目。设备是能够进行通信的物理单元，例如调制解调器、磁盘驱动器等。deviceOBJECT—CLASS：：一{SUBCLASSOF{top)MUSTCONTAIN{commonName)MAYCONTAIN{description10calityNameorganizationNameorganizationalUnitNameownerseeAlsoiserialNumber}IDid-oc-device}注：应至少包含localityName，serlalNumber，owrler之一；如何选择依赖于设备的类型。6．15强鉴别用户strongauthenticationuser强鉴别用户客体类用于定义与强鉴别所涉及的客体有关的那些条目。强鉴别在ISO／IEC9594—8：2005中定义。strongAuthenticationUser0BJECT-CLASS：：一fSUBCLASSOF{top)KINDauxiliaryMUSTCONTAIN{userCerti{icate}IDid-oc-strongAuthenticationUser)注：虽然本部分已经不赞成使用该客体类，而支持在ISO／IEC9594—8：2005中规定的pkiUsex和pkiCA客体类，而且强烈建议在新的实现中使用pkiUser和pkiCA客体类，但应用sU"ongAuthenficat／onUser，certlfication．Authorlty和cerfificationAut．horltyv2客体类的实现仍然符合本部分。6．16用户安全信息usersecurityinformation用户安全焦息客体类用于定义需要指明与其相关的安全信息的那些客体条目，用户安全信息在IsO／IEC95948：2005中规定。userSecuritylnformation0BJECT-CLASS：：={SUBCLASSOF{top)KINDauxiliary7 GB／T16264．7--2008／ISO／IEC9594-7：2005MAYCONTAIN{supportedAlgorithms}IDid-oc-userSecurityIn／ormation)6．17认证机构certificationauthority认证机构客体类用于定义担当认证机构的客体条目，认证机构在IsO／IEc9594—8：2005中定义。certificationAuthorityOBJECT-CLASS：：={SUBCLASSOF{top)KINDauxiliaryMUSTCONTAIN{cACertificatecerfificateRevocationListauthorityRevocationList}MAYCONTAINfcrossCertificatePair}IDid-oc-certificationAuthority}注：虽然本部分已经不赞成使用该客体类，而支持在ISO／IEC9594—8：2005中规定的pkiUser和pkiCA客体类，而且强烈建议在新的实现中使用pkiUsex和pkiCA客体类，但应用strongAuthenficationUser，certificationAuthority和cerfificafionAuthorityv2客体类的实现仍然符合本部分。6．18认证机构一V2certificationauthority-v2认证机构一V2客体类用于定义担当认证机构并支持增量撤销列表的客体条目，认证机构一V2在ISC}／IEC9594—8：2005中定义。certificationAuthority-V2OBJECT-CLASS：：一fSUBCLASSOF{certificationAuthority)KINDauxiliaryMAYCONTAIN{deltaRevocationList)Ⅲid-oc—certificationAuthority-V2l注：虽然本部分已经不赞成使用该客体类，而支持在ISO／IEC95948：2005中规定的pkiUser和phcA客体类，而且强烈建议在新的实现中使用pkiUser和讪jcA客体类，但应用strongAuthenficationUser，cerfif／cat／onAuthority和certificatlonAuthorltyv2客体类的实现仍然符合本部分。6．19DMDDMD客体类用于定义DIT中的DMD条目。dMD0BJECT—CLASS：：={SUBCLASSoF{toplMUS，rCONTAIN{dmdName)MAYCONTAIN{0rganizationalAttrihuteSet)mid_oc-dmdl第三篇：选定的名(称)格式7选定的名(称)格式的定义7．1国家名(称)格式countrynameform国家名(称)格式规定了如何命名客体类country的条目。countryNameFormNAME_FORM：：一{NAMEScountryWITHATTRIBUTES(countryName)IDid-nf-countryNameForm}8 GB／T16264．7--2008／ISO／IEC9594—7：20057．2地点名格式Iocalitynameform地点名格式规定了如何命名客体类locality的条目。locNameFormNAME-FORM：：=fNAMES10calityW1THATTRIBUTES{10calityName}mid-nf_locNameForml7．3省或州的名(称)格式stateorprovincenanleform省或州的名(称)格式规定了如何命名客体类locality的条目。sOPNameFormNAME-FORM：：一{NAMESlocalityⅥrITHATTRIBUTES{stateOrProvinceName}Did-nf-sOPNameFoml7．4组织名(称)格式organizationnameform组织名(称)格式规定了可以如何命名客体类organization的条目。orgNameFormNAME-FORM：：一fNAMESorganizationWITHATTRIBUTES{organizationName}IDid-n&orgNameForm}7．5组织单元名(称)格式organizationalunitnameform组织单元名(称)格式规定了如何命名客体类organizationalUnit的条目。orgUnitNameFormNAME-FORM：：一fNAMESorganizationalUnitWITHATTRmUTES{organizationalUnitName)IDid-nf-orgUnitNameForm)7．6个人名(称)格式personnameform个八名(称)格式规定了如何命名客体类person的条目。personNameFormNAME—FORM：：={NAMESpersonWITHATTRmUTES{commonName)IDid-nf-personNameForm)7．7组织个人名(称)格式organizationalpersonnameform组织个|人名(称)格式规定了如何命名客体类organizationalPerson的条目。orgPersonNameFormNAMBFORM：：一fNAMESorganizationalPersonWITHATTRIBUTES(commonName’ANDOPTIONALLY{organizationalUnitName}【Did．nf-orgPersonNameForm17．8组织角色名(称)格式organizationalrolenameform缉织角色名(称)格式规定了如何命名客体类organizadonalRole的条目。orgRoleNameFormNAME—FORM：：一{NAMESorganizationalRoleWITHATTRⅢUTES{commonName)IDid-nf-orgRoleNameForml9 GB／T16264．7--2008／ISO／IEC9594-7：20057．9名(称)组名(称)格式groupofnamesnameform名(称)缉名(称)格式规定了如何命名客体类groupOfNames的条目。gONNameFomNAMI￡-FORM：：一{NAMESgroupOfNamesWITHATTRⅡlUTES{commonName)mid_nf-90NNameForm}7．10居住个人名(称)格式residentialpersonnaineform居住个人名(称)格式规定了如何命名客体类residentialPerson的条目。resPersonNameFomNAME-FORM：：=fNAMESre8identialPerson甬疆THATTRIBUTES{commomName}ANDOPTIONALLY{streetAddress)Did-nf-resPersonNameForm}7．11应用进程名(称)格式applicationprocessnameform应用进程名(称)格式规定了如何命名客体类applicationProcess的条目。applProcessNameFormNAME-FORM：：一fNAMESapplicationProcessW1THATTRmU"rES{commonName)IDid-nf-applProcessNameForm)7．12应用实体名(称)格式applicationentitynameform应用实体名(称)格式规定了如何命名客体类appHcationEntity的条目。applEntityNameFormNAME-FORM：：一{NAMESapplicationEntityⅥrITHATTR珀；UTES{comnlonName)Did-nf-applEntityNameForm)7．13DSA名(称)格式DSAnameformDSA名(称)格式规定了如何命名客体类dSA的条目。dSANameFormNAME-FORM：：一{NAMESdSAWITHATTRmUTES{eommonName)Elid-nf-dSANameForm}7．14设备名(称)格式devicenameform设备名(称)格式规定了如何命名客体类device的条目。deviceNameFormNAME-FORM：：一(NAMESdeviceWITHATTRⅢUTES{commonName}IDid-nf-deviceNameForm}7．15DMD名(称)格式DMDnBlneformDMD名(称)格式规定了如何命名客体类dMD的条目。dMDNameFormNAME-FORM：：一{NAMESdMDWITHATTRⅢUTES{dmdName)IDid-nf-dMDNameForm)jO GB／T16264．7--2008／ISO／IEC9594—7：2005附录A(规范性附录)用ASN．1描述选定的客体类和名(称)格式本附录包括了在本目录规范中定义的所有ASN．1类型和值的定义，形式为ASN．1模块selected-ObjectClasses。selectedObjectClasses{joint-iso-itu-tds(5)module(I)selectedObjectClasses(6)5}DEFINITIONS：：=BEGIN—EXPORTSA1l一——本模块中定义的类型和值输出可甩于B录规范包含的其他ASN．1模块，一一以及使再它们访同B录暇务的其他盛用，一其他直用可把它们崩f自a的H的，——但这并不限制为维护或改进目录服务所需的扩充和修改。IMPORTSauthentieationFramework，eerfifieateExtensions，id-nf，id-oc，informationFramework，oSjectClass，selectedAttributeTypesFROMUsefulDefinitions{joint-iso-ltu—tds(5)module(I)nsefulDefinitions(0)5)alias，ATTRIBUTE，NAME-FORM，0BJECT-CLASS，topFROMInformationFrameworkinformationFrameworkbusinessCategory，commortName，cotmtryName，descri面on，desfinafionlndicator，dl衄Nalne，facsimileTelephoneNumber，interaafior∞JISDNNumbet，lmowledgekfformation，loealityName,member，organizationalUnitName，organizationName，owner，physicalDeliveryOffieeName，postalAddress，postalCode，postOfficeBox，preferrcdDeliveryMethod，presentationAddress,registeredAddress，role(kcupaut，searchGuide，sedUso，serialNumber，stateOrPmvinceName，streetAddress，supportedApplieafionContext，surname，telephoneNumber，telexNumber，title，uniqueMember，x121Addres$FROMSelectedAttributeTypesselectedAttrihuteTypesauthorityRevocationList，cACertificate，certificateRevocationList，crossCertiIicatePairdeltaRevocationList，supportedAlgorithms，userCertificate，userPasswordFROMAuthenticationFrameworkauthentieationFramework；一属性集一TelecommunicationAttributeSetATTRⅢUTE：：一{facsimileTelephoneNumberinternationalISDNNumberltelephoneNumberl—teJetexTerminalldentfficr属性类型已羟删除telexNumberj GB／T16264．7--2008／ISO／IEC9594-7：200512preferredDeliveryMethodIdestinationIndicatorregisteredAddressx121Address)PostalAttributeSetATTRmUTE：：={physicalDelivexI,offieeNamepostalAddresspostalCodeposto{矗eeBoxlstreetAddress)LocaleAttributeSetATTRmUTE：：=f10ealityNamestateorProvineeNamestreetAddress}OrganizationalAttributeSetATTRmUTE：：一fdescriptionLocaleAttributeSetPostalAtttibuteSetITelecommunicationAttributeSetbusinessCategoryseeAIso『searchGuideuserPassword}一客体类countryOBJEC，r_CLASSSUBCLASSOFMUSTCONTAINMAYCONTAINIDlocality0BJECT-CLASSSUBCLASSOFMAYCONTAINID：：={{top)(countryName){descriptionsearchGuide)id-oe-eountry)：：；f{top}(descriptionsearchGuideLocaleAttributeSetseeAlso)id-oc-locality)organization0BJECT-CLASS：：一{SUBCLASSOF{top)MUSTCONTAIN{organizationName)MAYCONTAIN{OrganizationalAttributeSet)IDid-oc-organization}organizationalUnit0BJECT-CLASS：： SUBCLASSOFMUSTCONTAINMAYCONTAINIDperson0BJECT·CLASSoFMUSTCONTAINMAYCONTAINorganizationalPersonOFMAYCONTAINGB／T16264．7--2008／lSO／IEC9594-7：2005top)organizationalUnitName)0rganizationalAttributeSet)id-oc-organizationalUnit}：：一{{top){commonNamesurname)(descriptionftelephoneNumberuserPasswordseeAlso)id-oc-person}OBTEC’r-CLASS：：一{{person}{LocaleAttributeSetPostalAttributeSetTeleeommunicationAttributeSetorganizationalUnitName1title)id-oc-organizationalPerson)organizationalRoleOBJECT—CLASS：：一{SUBCLASSOF(top)MUS，rCONTAIN{commonName}MAYCONTAIN{descriptionLocaleAttributeSetJorganizationalUnitNamePostalAttributeSetpreferredDeliveryMethodroleOccupantseeAlsoTeleeommunieationAttributeSet}IDid-oc-organizationalRole)groupOfNamesOBJECT-CLASS：：={SUBCLASSOF{top}MUSTCONTAIN{common．Namelmember}MAYCONTAIN{descriptionorganizatiomNameorganizationalUnitNameownerseeAlsobusinessCategory)13 GB／T16264．7--2008／ISO／IEC9594—7：200514Ⅲid-oc-groupOfNames)groupOfUniqueNamesSUBCLASS0FMUSTCoNTAINMAYCoNTAINOBJECT-CLASS：：一{{top}{commonNameuniqueMember){descriptionorganizationNameorganizationalUnitNameownerseeAlsohusinessCategory)id-oc-groupOfUniqueNames)residentialPersonOBJECT-CLASS：：一{SUBCLASSoFMUSTCONTAINMAYCONTAINⅢperson)loealityName)LoealeAttributeSetPostalAttributeSetpreferredDeliveryMethodTelecommunicationAttributeSetbusinessCategory)id-oc-residentialPerson)applicationProcessOBJECT-CLASS：：={SUBCLASSOF{top)MUSTCONTAIN{commonName)MAYCONTAIN{description10calityNameorganizationalUnitName|seeAlso)IDid-oc-applieationProcess)applicationEntity0BJECT-CLASS：：一{SUBCLASSOF{top)MUSTCONTAIN{common．NamepresentationAddress)MAYCONTAIN{description10calityNameorganizadonNameorganizadonalUnitNameseeAlsosupportedApplicationContext)IDid-oc-applicationEntity) dSA0BJECT-CLASSSUBCLASSoFMAYCONTAINIDdevice0BJECT．-CLASSSUBCLASSOFMUSTCONTAINMAYCONTAINGB／T16264．7--2008／ISO／IEC9594—7：2005：：一{{applicafionEntity){knowledgeInIormation)id-oc-dSA)：：一f{top){commonName}{descriptionlocalityNameorganizationNameorganizationalUnitNameownerseeAlsoserialNumber)id-oe-device}strongAuthenticationUser0BJECT-CLASS：：一{SUBCLASSOF{top)KINDauxiliaryMUSTCONTAIN{userCertificate}IDid-oe-strongAuthenticationUser)userSecurityInformationSUBCLASSOFKINDMAYCONTAINIDOBJECT-CLASS：：一({top)auxiliary{supportedAIgorithms)id_oc-userSecuritylnformafion}certificationAuthority0BJECT-CLASS：：={SUBCLASSOF{top)KINDauxiliaryMUSTCONTAINMAYCONTAINIDeertificationAuthority-V2SUBCLASSOFMAYCONTAINID{cACertifieatecertificateRevocationListauthorityRevocationList){crossCertifieatePair)id-oc-eertificationAuthority)OBJEC2"-CLASS：：一{(certifieationAuthority)KINDauxiliary{deltaRevoeationList)id-oe-certificationAuthority-V2)15 GB／T16264．7--2008／ISO／IEC9594—7：200516dMDOBJECT-CLASS：：一(SUBCLASSOF{top}MUSTCONTAIN{dmdName}MAYCONTAIN{OrganizationalAttributeSet)IDid__oe-dmdl一名(称)格式一countryNameFormNAME-FORM：：一fNAMEScountrvWITHATTR【BUTEs(countryName)IDid-nf-countryNameForm}loeNameFormNAME-FORMNAMESWITHATTRmUTESID：：={locality(10calityName}id-nf-locNameForm}sOPNameFormNAME-FORM：：一{NAMESlocalityWITHATTRIBUTES(stateOrProvinceName}IDid-nf-sOPNameForm}orgNameForrnNAME-FORM：：一{NAMESorganizationWITHATTRIBUTES(organizafionName}IDid-nf-orgNameForm)orgUnitNameFormNAME-FORM：：=fNAMESorganizationalUnitWITHATTRIBUTES