logo资料库

GM/T 0014-2012 数字证书认证系统密码协议规范.pdf

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:11.35M 资料格式:pdf 举报 版权申诉
第1页 / 共58页
第2页 / 共58页
第3页 / 共58页
第4页 / 共58页
第5页 / 共58页
第6页 / 共58页
第7页 / 共58页
第8页 / 共58页
资料共58页,剩余部分请下载后查看
    目次
    引 言
    数字证书认证系统密码协议规范
    犐犆犛35.040 犔 80 备案号: 中华人民共和国密码行业标准 犌犕/犜 0014—2012 数字证书认证系统密码协议规范 犇犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿犮狉狔狆狋狅犵狉犪狆犺狔狆狉狅狋狅犮狅犾狊狆犲犮犻犳犻犮犪狋犻狅狀 20121122发布 20121122实施 国家密码管理局 发 布
    2 1 0 2 — 4 1 0 0 犜 / 犕 犌 中 华 人 民 共 和 国 密 码 行 业 标 准 数字证书认证系统密码协议规范 GM/T0014—2012  中 国 标 准 出 版 社 出 版 发 行 北京市朝阳区和平里西街甲2号(100013) 北京市西城区三里河北街16号(100045) 网址 www.spc.net.cn 总编室:(010)64275323 发行中心:(010)51780235 读者服务部:(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销  开本 880×1230 1/16 印张 0.00 字数 00 千字 2012年 月第一版 2012年 月第一次印刷  书号:155066·224 定价 00.00 元 如有印装差错 由本社发行中心调换 版权专有 侵权必究 举报电话:(010)68510107
    犌犕/犜 0014—2012 目  次 前言 …………………………………………………………………………………………………………… 引言 …………………………………………………………………………………………………………… 1 范围………………………………………………………………………………………………………… 2 规范性引用文件…………………………………………………………………………………………… 3 术语和定义………………………………………………………………………………………………… 4 缩略语……………………………………………………………………………………………………… 5 相关协议……………………………………………………………………………………………………  5.1 概述及协议流程………………………………………………………………………………………   5.1.1 内容概述…………………………………………………………………………………………   5.1.2 协议流程…………………………………………………………………………………………  5.2 CA 与 KM 系统间相关协议 …………………………………………………………………………   5.2.1 概述………………………………………………………………………………………………   5.2.2 协议内容…………………………………………………………………………………………   5.2.3 密钥申请协议……………………………………………………………………………………   5.2.4 响应………………………………………………………………………………………………  5.3 CA 与 LDAP 服务间相关协议 ………………………………………………………………………   5.3.1 协议概述…………………………………………………………………………………………   5.3.2 发布协议…………………………………………………………………………………………  5.4 用户与 LDAP 服务间相关协议 ……………………………………………………………………   5.4.1 协议概述…………………………………………………………………………………………   5.4.2 证书查询与下载协议……………………………………………………………………………   5.4.3 CRL 查询与下载协议 …………………………………………………………………………  5.5 CA 与 OCSP/SOCSP 服务间相关发布协议 ………………………………………………………   5.5.1 证书状态发布协议………………………………………………………………………………   5.5.2 SOCSP 证书状态查询协议 ……………………………………………………………………  5.6 用户与 OCSP/SOCSP 服务间相关协议 ……………………………………………………………   5.6.1 OCSP 证书状态查询协议 ………………………………………………………………………   5.6.2 SOCSP 证书状态查询协议 …………………………………………………………………… 6 协议报文语法………………………………………………………………………………………………  6.1 加密数据报文…………………………………………………………………………………………  6.2 摘要数据报文…………………………………………………………………………………………  6.3 数字签名报文…………………………………………………………………………………………  6.4 数字信封报文………………………………………………………………………………………… 附录 A (规范性附录) 系统与格式定义 ……………………………………………………………………  A.1 证书模板格式 ………………………………………………………………………………………  A.2 证书撤销列表 CRL 格式 …………………………………………………………………………… Ⅰ
    犌犕/犜 0014—2012  A.3 加密值 ………………………………………………………………………………………………  A.4 PKI消息的状态码和故障信息 ……………………………………………………………………  A.5 证书识别 ……………………………………………………………………………………………  A.6 带外根 CA 公钥 ……………………………………………………………………………………  A.7 存档选项 ……………………………………………………………………………………………  A.8 发布信息 …………………………………………………………………………………………… 附录 B (资料性附录) RA 与 CA 间相关协议 ……………………………………………………………  B.1 RA 的服务模式 ………………………………………………………………………………………  B.2 RA 前台页面程序 ……………………………………………………………………………………  B.3 RA 后台服务程序 ……………………………………………………………………………………  B.4 证书申请协议 ………………………………………………………………………………………  B.5 证书撤销协议 ………………………………………………………………………………………  B.6 证书更新协议 ………………………………………………………………………………………  B.7 证书冻结协议 ………………………………………………………………………………………  B.8 证书解冻协议 ………………………………………………………………………………………  B.9 密钥恢复协议 ……………………………………………………………………………………… 附录 C (资料性附录) 协议报文实例 ………………………………………………………………………  C.1 PKIMessage通用协议实例 …………………………………………………………………………  C.2 证书申请、回应协议报文实例 ………………………………………………………………………  C.3 证书查询下载协议报文实例 ………………………………………………………………………  C.4 OCSP 证书状态查询协议报文实例…………………………………………………………………  C.5 密钥恢复协议报文 ………………………………………………………………………………… 附录 D (规范性附录) 非实时发布证书协议流程 ………………………………………………………… Ⅱ
    犌犕/犜 0014—2012 前  言   本标准依据 GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准的附录 A、D 为规范性附录,附录 B、C 为资料性附录。 本标准由国家密码管理局提出并归口。 本标准起草单位:上海信息安全工程技术研究中心、国家信息 安 全 工 程 技 术 研 究 中 心、上 海 格 尔 软 件股份有限公司、海泰方圆科技有限公司、北京数字认证股份有限公司。 本标准主要起草人:袁文恭、刘平、郭晓雷、袁峰、李增欣、杨恒亮、谢安明、谭武征、柳增寿、李元正。 Ⅲ
    犌犕/犜 0014—2012 引  言   本标准是为我国信息安全基础设施建设中关于数字证书认证系统密码协议提供的规范。本标准描 述了证书认证和数字签名中通用的安全协议流程、数据格式和密码函 数 接 口 等 标 准。安 全 协 议 以 密 码 技术为基础,为网络内的数字证书认证系统密码协议 提供统一、通用的 通 联 协 议 服 务,以 满 足 网 络 内 的 实体对数字证书认证系统的真实性、保密性、完整性、可认证性和不可否认性等安全需求。 本标准凡涉及密码算法相关内容,按照国家有关法规实施。 Ⅳ
    犌犕/犜 0014—2012 数字证书认证系统密码协议规范 1 范围 本标准适用于电子政务/电子商务基于密码技术的数字证书认证系统的设计、建设、检测、运营及管 理,规范数字证书认证系统中密码协议的标准化应用,推动数字证书认证系统密码协议的互连互通和相 互认证。对于组织或机构内部使用的数字证书认证系统密码协议的建设、运营及管理,可参考使用。 同时本标准还可为安全产品生产商提供产品和技术的准确定位 和 标 准 化 的 参 考,提 高 安 全 产 品 的 可信性和互操作性。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注明日期的 引 用 文 件,仅 注 日 期 的 版 本 适 用 于 本 文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T16264.8 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架 GB/T19713 信息技术 安全技术 公钥基础设施 在线证书状态协议 GB/T19714 信息安全 公钥基础设施 证书管理协议 GB/T25056 信息安全技术 证书认证系统密码及其相关安全技术规范 GB/T25059 信息安全技术 公钥基础设施 简易在线证书状态协议 GM/T0006 密码应用标识规范 GM/T AAAA SM2密码算法使用规范 GM/TBBBB SM2密码算法加密签名消息语法规范 GM/T DDDD 基于 SM2密码算法的数字证书格式规范 3 术语和定义 3.1 3.2 3.3 犆犃 撤销列表 犮犲狉狋犻犳犻犮犪狋犲犪狌狋犺狅狉犻狋狔狉犲狏狅犮犪狋犻狅狀犾犻狊狋;犆犃犚犔 标记已经被撤销的 CA 的公钥证书的列表,表示这些证书已经无效。 证书认证系统 犮犲狉狋犻犳犻犮犪狋犲犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿 对生存周期内的数字证书进行全过程管理的安全系统。 证书认证路径 犮犲狉狋犻犳犻犮犪狋犻狅狀狆犪狋犺 在目录信息树中对象证书的一个有序的序列。路径的初始节 点 是 最 初 待 验 证 对 象 的 公 钥,可 以 通 过路径获得最终的顶点的公钥。 3.4 证书策略 犮犲狉狋犻犳犻犮犪狋犲狆狅犾犻犮狔 是一个指定的规则集合,它指出证书对于具有普通安全 需求的一个特 定 团 体 和(或)具 体 应 用 类 的 1
    犌犕/犜 0014—2012 适用性。例如,一个特定的证书策略可以指出一个类型的证 书对在一定 的 价 格 幅 度 下 商 品 交 易 的 电 子 数据处理的认证的适用性。 3.5 证书撤销列表发布点 犮犲狉狋犻犳犻犮犪狋犲狉犲狏狅犮犪狋犻狅狀犾犻狊狋犱犻狊狋狉犻犫狌狋犻狅狀狆狅犻狀狋 一个目录条目或其他的证书撤销列表发布源,一个通过证书撤销列表发布点发布的证书撤销列表, 可以包括由一个 CA 发布的所有证书中的一个证书子集的撤销条目,也可以包括全部证书的撤销条目。 4 缩略语 下列缩略语适用于本标准: DIT    目录信息树系统(DirectoryInformationTree) KM OCSP 密钥管理系统(Key Management) 在线证书状态查询协议(OnlineCertificateStatusProtocol) 对象标识符(ObjectIdentifier) OID PKCS #1 公钥加密标 准 1RSA 加 密 (PublicKeyCryptographyStandards (PKCS)#1RSA Cryptography) PKCS #7 公 钥 加 密 标 准 7 密 文 消 息 语 法 (PublicKeyCryptographyStandards (PKCS)#7 SOCSP TBS CryptographicMessageSyntax) 简明在线证书状态查询协议(SimpleOnlineCertificateStatusProtocol) 待签名的(证书)(ToBeSigned) 5 相关协议 5.1 概述及协议流程 5.1.1 内容概述 本标准以安全协议为主体,给出了数字证书认证系统的相关 密 码 协 议。 凡 涉 及 互 联 互 通 的 协 议 应 作为规范性协议,例如 CA 与 KM 之间的协议、RA 同用户载体之间的协议以 及证书 签发、证书验证、证 书查询协议等需要作统一规范,以促进我国数字证书认证系统密码协 议 的 标 准 化 体 系 建 设。 对 不 涉 及 互联互通的内部操作协议,本标准给出了基本要求,提供了技术支持,力求统一,但可不作强制。 本标准涉及的相关协议指数字证书认证系统中涉及到密码技术 的 安 全 协 议,特 别 是 证 书 认 证 系 统 使用的有关安全协议。这些协议包括用户终端同 RA 之间的安全协议;RA 同 CA 之间的安全协议;CA 同 KM 之间的安全协议;CA 同 LDAP 服务之 间的安 全协议;CA 同 OCSP 服务之间 的安 全 协 议;用 户 同 LDAP 服务之间的安全协议;用户同 OCSP 服务之间的安全协议等。 本标准给出了与协议直接相关的格式、语法等内容。其中凡涉及 RSA 密码算法的,其密钥结构遵循 PKCS#1规范,其封装结构遵循 PKCS#7规范;凡涉及 SM2算法的,其密钥结构遵照 GM/T AAAASM2 密码算法使用规范,其封装结构遵循 GM/TBBBBSM2加密签名消息语法规范。凡涉及对象标识符的,遵 循 GM/T0006。 5.1.2 协议流程 本标准定义的相关协议流程用以下图1给出: 2
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料