犐犆犛35. 040 犔 80 备案号: 中华人民共和国密码行业标准 犌犕/犜 0014—2012 数字证书认证系统密码协议规范 犇犻 犻 狋 犪 犾犮 犲 狉 狋 犻 犳 犻 犮 犪 狋 犲犪狌 狋 犺犲狀 狋 犻 犮 犪 狋 犻 狅狀狊 狊 狋 犲犿犮 狉 狋 狅 狉 犪狆犺狔狆狉 狅 狋 狅 犮 狅 犾狊 犮 犻 犳 犻 犮 犪 狋 犻 狅狀 犵 狔 狔狆 犵 狆犲 2012  11  22 发布 2012  11  22 实施 国家密码管理局 发 布 犌犕 犜0014 2012 — / 中 华 人 民 共 和 国 密 码 行 业 标 准 数字证书认证系统密码协议规范 GM/T0014—2012  中国标准出版社出版发行 北京市朝阳区和平里西街甲 2 号( 100013) 北京市西城区三里河北街 16 号( 100045) 网址 www. spc. ne t. cn 总编室:( 010) 64275323  发行中心:( 010) 51780235 读者服务部:( 010) 68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销  开本 880×1230 1/16  印张 0. 00  字数 00 千字 年 月第一版 年 2012    2012   月第一次印刷  书号:155066·2  24  定价 00. 00 元 如有印装差错   由本社发行中心调换 版权专有   侵权必究 举报电话:( 010) 68510107 犌犕/犜 0014—2012 目    次 前言 …………………………………………………………………………………………………………… 引言 …………………………………………………………………………………………………………… 1  范围………………………………………………………………………………………………………… 2  规范性引用文件…………………………………………………………………………………………… 3  术语和定义………………………………………………………………………………………………… 4  缩略语……………………………………………………………………………………………………… 5  相关协议…………………………………………………………………………………………………… 1  概述及协议流程………………………………………………………………………………………  5. 1. 1  内容概述…………………………………………………………………………………………   5. 1. 2  协议流程…………………………………………………………………………………………   5. 2 CA 与 KM 系统间相关协议 …………………………………………………………………………  5. 2. 1  概述………………………………………………………………………………………………   5. 2. 2  协议内容…………………………………………………………………………………………   5. 2. 3  密钥申请协议……………………………………………………………………………………   5. 2. 4  响应………………………………………………………………………………………………   5. 3 CA 与 LDAP 服务间相关协议 ………………………………………………………………………  5. 3. 1  协议概述…………………………………………………………………………………………   5. 3. 2  发布协议…………………………………………………………………………………………   5. 4  用户与 LDAP 服务间相关协议 ……………………………………………………………………  5. 4. 1  协议概述…………………………………………………………………………………………   5. 4. 2  证书查询与下载协议……………………………………………………………………………   5. 4. 3 CRL 查询与下载协议 …………………………………………………………………………   5. 5 CA 与 OCSP/SOCSP 服务间相关发布协议 ………………………………………………………  5. 5. 1  证书状态发布协议………………………………………………………………………………   5. 5. 2 SOCSP 证书状态查询协议 ……………………………………………………………………   5. 6  用户与 OCSP/SOCSP 服务间相关协议 ……………………………………………………………  5. 6. 1 OCSP 证书状态查询协议 ………………………………………………………………………   5. 6. 2 SOCSP 证书状态查询协议 ……………………………………………………………………   5. 6  协议报文语法……………………………………………………………………………………………… 1  加密数据报文…………………………………………………………………………………………  6. 2  摘要数据报文…………………………………………………………………………………………  6. 3  数字签名报文…………………………………………………………………………………………  6. 4  数字信封报文…………………………………………………………………………………………  6. 附录 A (规范性附录)  系统与格式定义 …………………………………………………………………… 1  证书模板格式 ………………………………………………………………………………………  A. 2  证书撤销列表 CRL 格式 ……………………………………………………………………………  A. Ⅰ 犌犕/犜 0014—2012 3  加密值 ………………………………………………………………………………………………  A. 4 PKI消息的状态码和故障信息 ……………………………………………………………………  A. 5  证书识别 ……………………………………………………………………………………………  A. 6  带外根 CA 公钥 ……………………………………………………………………………………  A. 7  存档选项 ……………………………………………………………………………………………  A. 8  发布信息 ……………………………………………………………………………………………  A. 附录 B (资料性附录) RA 与 CA 间相关协议 …………………………………………………………… 1 RA 的服务模式 ………………………………………………………………………………………  B. 2 RA 前台页面程序 ……………………………………………………………………………………  B. 3 RA 后台服务程序 ……………………………………………………………………………………  B. 4  证书申请协议 ………………………………………………………………………………………  B. 5  证书撤销协议  B. 6  证书更新协议  B. ……………………………………………………………………………………… 7  证书冻结协议  B. 8  证书解冻协议  B. ……………………………………………………………………………………… 9  密钥恢复协议  B. ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… 附录 C (资料性附录)  协议报文实例 ……………………………………………………………………… 1 PKIMe s s age通用协议实例 …………………………………………………………………………  C. 2  证书申请、回应协议报文实例 ………………………………………………………………………  C. 3  证书查询下载协议报文实例 ………………………………………………………………………  C. 4 OCSP 证书状态查询协议报文实例…………………………………………………………………  C. 5  密钥恢复协议报文  C. ………………………………………………………………………………… 附录 D (规范性附录)  非实时发布证书协议流程 ………………………………………………………… Ⅱ 犌犕/犜 0014—2012 前    言 1—2009 给出的规则起草。    本标准依据 GB/T1. 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准的附录 A、 D 为规范性附录,附录 B、 C 为资料性附录。 本标准由国家密码管理局提出并归口。 本标准起草单位:上海信息安全工程技术研究中心、国家信 息 安 全 工 程 技 术 研 究 中 心、上 海 格 尔 软 件股份有限公司、海泰方圆科技有限公司、北京数字认证股份有限公司。 本标准主要起草人:袁文恭、刘平、郭晓雷、袁峰、李增欣、杨恒亮、谢安明、谭武征、柳增寿、李元正。 Ⅲ 犌犕/犜 0014—2012 引    言    本标准是为我国信息安全基础设施建设中关于数字证书认证系统密码协议提供的规范。本标准描 述了证书认证和数字签名中通用的安全协议流程、数据 格式和 密码函 数 接 口 等 标 准。安 全 协 议 以 密 码 技术为基础,为网络内的数字证书认证系统密码协议提供统 一、通 用的 通 联 协 议 服 务,以 满 足 网 络 内 的 实体对数字证书认证系统的真实性、保密性、完整性、可认证性和不可否认性等安全需求。 本标准凡涉及密码算法相关内容,按照国家有关法规实施。 Ⅳ 犌犕/犜 0014—2012 数字证书认证系统密码协议规范 1  范围 本标准适用于电子政务/电子商务基于密码技术的数字证书认证系统的设计、建设、检测、运营及管 理,规范数字证书认证系统中密码协议的标准化应用,推动数字证书认证系统密码协议的互连互通和相 互认证。对于组织或机构内部使用的数字证书认证系统密码协议的建设、运营及管理,可参考使用。 同时本标准还可为安全产品生产商提供产品和技术 的准确 定位 和 标 准 化 的 参 考,提 高 安 全 产 品 的 可信性和互操作性。 2  规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注明 日期 的 引 用 文 件,仅 注 日 期 的 版 本 适 用 于 本 文件。凡是不注日期的引用文件,其最新版本(包括所有

pdf文档 GM/T 0014-2012 数字证书认证系统密码协议规范

文档预览
中文文档 58 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共58页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GM/T 0014-2012 数字证书认证系统密码协议规范 第 1 页 GM/T 0014-2012 数字证书认证系统密码协议规范 第 2 页 GM/T 0014-2012 数字证书认证系统密码协议规范 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-05-14 08:55:41上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言