路径: 主页 > MISC > 第117页 > GM/T 0014-2012 | 标准编号 | GM/T 0014-2012 (GM/T0014-2012) | | 中文名称 | 数字证书认证系统密码协议规范 | | 英文名称 | Digital certificate authentication system cryptography protocol specification | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | L80 | | 字数估计 | 58,547 | | 发布日期 | 11/22/2012 | | 实施日期 | 11/22/2012 | | 发布机构 | 国家密码管理局 | GM/T 0014-2012
Digital certificate authentication system cryptography protocol specification
ICS 35.040
L80
备案号:38312-2013
中华人民共和国密码行业标准
数字证书认证系统密码协议规范
2012-11-22发布
2012-11-22实施
国家密码管理局 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 相关协议 2
5.1 概述及协议流程 2
5.1.1 内容概述 2
5.1.2 协议流程 2
5.2 CA与KM系统间相关协议 5
5.2.1 概述 5
5.2.2 协议内容 6
5.2.3 密钥申请协议 6
5.2.4 响应 9
5.3 CA与LDAP服务间相关协议 11
5.3.1 协议概述 11
5.3.2 发布协议 11
5.4 用户与LDAP服务间相关协议 13
5.4.1 协议概述 13
5.4.2 证书查询与下载协议 17
5.4.3 CRL查询与下载协议 19
5.5 CA与OCSP/SOCSP服务间相关发布协议 20
5.5.1 证书状态发布协议 20
5.5.2 SOCSP证书状态查询协议 20
5.6 用户与OCSP/SOCSP服务间相关协议 20
5.6.1 OCSP证书状态查询协议 20
5.6.2 SOCSP证书状态查询协议 25
6 协议报文语法 25
6.1 加密数据报文 25
6.2 摘要数据报文 25
6.3 数字签名报文 26
6.4 数字信封报文 26
附录A(规范性附录) 系统与格式定义 27
A.1 证书模板格式 27
A.2 证书撤销列表CRL格式 27
A.3 加密值 27
A.4 PKI消息的状态码和故障信息 28
A.5 证书识别 29
A.6 带外根CA公钥 29
A.7 存档选项 30
A.8 发布信息 30
附录B(资料性附录) RA与CA间相关协议 31
B.1 RA的服务模式 31
B.2 RA前台页面程序 31
B.3 RA后台服务程序 31
B.4 证书申请协议 35
B.5 证书撤销协议 38
B.6 证书更新协议 38
B.7 证书冻结协议 38
B.8 证书解冻协议 38
B.9 密钥恢复协议 38
附录C(资料性附录) 协议报文实例 40
C.1 PKIMessage通用协议实例 40
C.2 证书申请、回应协议报文实例 41
C.3 证书查询下载协议报文实例 46
C.4 OCSP证书状态查询协议报文实例 48
C.5 密钥恢复协议报文 50
附录D(规范性附录) 非实时发布证书协议流程 52
前言
本标准依据GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准的附录A、附录D为规范性附录,附录B、附录C为资料性附录。
本标准由国家密码管理局提出并归口。
本标准起草单位:上海信息安全工程技术研究中心、国家信息安全工程技术研究中心、上海格尔软
件股份有限公司、海泰方圆科技有限公司、北京数字认证股份有限公司。
本标准主要起草人:袁文恭、刘平、郭晓雷、袁峰、李增欣、杨恒亮、谢安明、谭武征、柳增寿、李元正。
引 言
本标准是为我国信息安全基础设施建设中关于数字证书认证系统密码协议提供的规范。本标准描
述了证书认证和数字签名中通用的安全协议流程、数据格式和密码函数接口等。安全协议以密码技术
为基础,为网络内的数字证书认证系统密码协议提供统一、通用的通联协议服务,以满足网络内的实体
对数字证书认证系统的真实性、保密性、完整性、可认证性和不可否认性等安全需求。
本标准凡涉及密码算法相关内容,按照国家有关法规实施。
数字证书认证系统密码协议规范
1 范围
本标准适用于电子政务/电子商务基于密码技术的数字证书认证系统的设计、建设、检测、运营及管
理,规范数字证书认证系统中密码协议的标准化应用,推动数字证书认证系统密码协议的互连互通和相
互认证。对于组织或机构内部使用的数字证书认证系统密码协议的建设、运营及管理,可参考使用。
同时本标准还可为安全产品生产商提供产品和技术的准确定位和标准化的参考,提高安全产品的
可信性和互操作性。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件,仅注日期的版本适用于本
文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 16264.8 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架
GB/T 19713 信息技术 安全技术 公钥基础设施 在线证书状态协议
GB/T 19714 信息安全 安全技术 公钥基础设施 证书管理协议
GB/T 25056 信息安全技术 证书认证系统密码及其相关安全技术规范
GB/T 25059 信息安全技术 公钥基础设施 简易在线证书状态协议
GM/T 0006 密码应用标识规范
GM/T 0009 SM2密码算法使用规范
GM/T 0010 SM2密码算法加密签名消息语法规范
GM/T 0015 基于SM2密码算法的数字证书格式规范
3 术语和定义
3.1
标记已经被撤销的CA的公钥证书的列表,表示这些证书已经无效。
3.2......
|