银行业务中的证书扩展项是指在数字证书中添加的一些额外信息，用于描述证书的使用范围、证书持有人的身份信息等。本标准规定了证书扩展项的格式、编码和使用要求，以确保数字证书的安全性和可靠性。

本标准规定了以下证书扩展项：

1. 基本约束扩展项（Basic Constraints Extension）：用于描述证书的使用范围，包括证书是否可以用于签名、加密等操作，以及证书是否可以被用作证书颁发机构（CA）。

2. 主题备用名称扩展项（Subject Alternative Name Extension）：用于描述证书持有人的身份信息，包括证书持有人的名称、电子邮件地址、IP地址等。

3. 密钥用法扩展项（Key Usage Extension）：用于描述证书中包含的公钥的使用范围，包括证书是否可以用于数字签名、加密等操作。

4. 扩展密钥用法扩展项（Exted Key Usage Extension）：用于描述证书中包含的公钥的使用范围，包括证书是否可以用于客户端身份验证、服务器身份验证等操作。

5. 颁发者备用名称扩展项（Issuer Alternative Name Extension）：用于描述证书颁发机构的身份信息，包括证书颁发机构的名称、电子邮件地址、IP地址等。

本标准规定了以上证书扩展项的格式和编码方式，以及在数字证书中的位置和使用要求。同时，本标准还规定了证书扩展项的使用限制和安全要求，以确保数字证书的安全性和可靠性。

相关标准
GB/T 21077.1-2007 银行业务 证书管理 第1部分: 概述和术语
GB/T 21077.3-2007 银行业务 证书管理 第3部分: 证书策略
GB/T 21077.4-2007 银行业务 证书管理 第4部分: 证书颁发机构的操作要求
GB/T 21077.5-2007 银行业务 证书管理 第5部分: 证书吊销和证书状态信息
GB/T 21077.6-2007 银行业务 证书管理 第6部分: 证书格式和编码