移动警务是指利用移动通信技术和互联网技术，实现警务信息化、智能化、移动化的一种新型警务模式。移动警务数字证书是移动警务系统中的重要组成部分，用于保障警务信息的安全性和可靠性。为了保障移动警务数字证书的安全性、可靠性和互操作性，本标准制定了移动警务数字证书的格式要求。

1. 证书结构
移动警务数字证书采用X.509证书格式，包括证书版本、序列号、签名算法、颁发者、有效期、主体、主体公钥、证书扩展等信息。证书版本应为3，序列号应为唯一标识符，签名算法应为SHA256withRSA，颁发者应为CA机构，有效期应为不少于1年，主体应为警务人员或警务机构，主体公钥应为RSA公钥。

2. 证书内容
移动警务数字证书应包括主体姓名、主体证件号码、主体单位名称、主体单位证件号码、证书用途等信息。主体姓名和主体证件号码应与警务人员或警务机构的实际情况相符，主体单位名称和主体单位证件号码应为警务机构的实际情况，证书用途应为移动警务系统中的身份认证、数据加密等。

3. 证书扩展
移动警务数字证书应包括基本约束扩展、密钥用法扩展、扩展密钥用法扩展、证书策略扩展等扩展信息。基本约束扩展应为CA:true，密钥用法扩展应包括digitalSignature、keyEncipherment、nonRepudiation，扩展密钥用法扩展应包括clientAuth、serverAuth，证书策略扩展应为1.3.6.1.5.5.7.3.2。

4. 证书签名
移动警务数字证书应由CA机构签名，签名算法应为SHA256withRSA，签名值应为CA机构的RSA私钥对证书内容的SHA256哈希值的签名结果。

相关标准
GB/T 20984-2007 信息安全技术 电子认证服务
GB/T 35275-2017 信息安全技术 移动互联网应用安全基线
GB/T 35276-2017 信息安全技术 移动互联网应用安全评估指南
GB/T 35277-2017 信息安全技术 移动互联网应用安全测试规范
GB/T 35278-2017 信息安全技术 移动互联网应用安全测试用例