犐犆犛35.040 犔8 0: — 备案号 49742 2015 中华人民共和国密码行业标准 犌犕/犜0043—2015 数字证书互操作检测规范 犜犲狊狋狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲犻狀狋犲狉狅狆犲狉犪犫犻犾犻狋狔 20150401 发布 20150401 实施 国家密码管理局 发 布 犌犕 犜0043 2015 — / 中华人民共和国密码 行 业 标 准 数字证书互操作检测规范 GM/T0043—2015  中国标准出版社出版发行 北京市朝阳区和平里西街甲 2 号 (100029) 北京市西城区三里河北街 16 号 (100045) 网址 www. spc.net.cn 总编室 :(010)68533533  发行中心 :(010)51780238 读者服务部 :(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销  开本 880×1230 1/16  印张 1  字数 18 千字 2015 年 7 月第一版  2015 年 7 月第一次印刷  书号 :155066·228790  定价 18.00 元   如有印装差错 由本社发行中心调换 版权专有 侵权必究 举报电话   :(010)68510107 犌犕/犜0043—2015 目    次 前言 ………………………………………………………………………………………………………… Ⅲ 1  范围 ……………………………………………………………………………………………………… 1 2  规范性引用文件 ………………………………………………………………………………………… 1 3  术语和定义 ……………………………………………………………………………………………… 1 4  符号和缩略语 …………………………………………………………………………………………… 2 5  送检技术文档要求 ……………………………………………………………………………………… 2 6  检测内容 ………………………………………………………………………………………………… 3  6.1  入根检测 …………………………………………………………………………………………… 3  6.2  数字证书和 CRL 格式符合性检测 ………………………………………………………………… 3  6.3  数字证书互操作检测 ……………………………………………………………………………… 5 7  检测方法 ………………………………………………………………………………………………… 5  7.1  入根检测 …………………………………………………………………………………………… 5  7.2  数字证书和 CRL 格式符合性检测 ………………………………………………………………… 6  7.3  数字证书互操作检测 ……………………………………………………………………………… 6 8  合格判定 ………………………………………………………………………………………………… 7 附录 A (资料性附录) CA 证书申请文件 ASN.1 结构 ………………………………………………… 8 Ⅰ 犌犕/犜0043—2015 前    言    本标准按照 GB/T1.1—2009 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由密码行业标准化技术委员会提出并归口 。 本标准起草单位 :国家密码管理局商用密码检测中心 、中金金融认证中心有限公司 、卓望数码技术 (深圳 )有限公司 、北京数字认证股份有限公司 、长春吉大正元信息技术股份有限公司 、上海格尔软件股 份有限公司 、北京国富安电子商务安全认证有限公司 。 本标准主要起草人 :李大为 、赵宇 、李志伟 、罗干生 、薛迎俊 、邓开勇 、周笔 、田敏求 、李冬 、肖秋林 、 韩亚宁 、谭武征 、李丽仙 、霍云 、商晋 、赵丽丽 、常玉明 。 Ⅲ 犌犕/犜0043—2015 数字证书互操作检测规范 1  范围 本标准依据 GM/T0015 和 GM/T0034 的要求规定了数字证书互操作的检测内容与检测方法 。 本标准适用于证书认证系统签发的数字证书的检测 。 2  规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ,仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ,其最新版本(包括所有的修改单)适用于本文件 。 GB/T16264.8—2005  信息技术   开放系统互连   目录   第 8 部分 :公钥和属性证书框架 GM/T0006  密码应用标识规范 GM/T0009 SM2 密码算法使用规范 GM/T0015  基于 SM2 密码算法的数字证书格式规范 GM/T0016  智能密码钥匙密码应用接口规范 GM/T0034  基于 SM2 密码算法的证书认证系统密码及其相关安全技术规范 GM/Z4001  密码术语 PKCS#10 (v1.7) CertificationRequestSyntaxStandard  认证请求语法标准 3  术语和定义 3.1 3.2 3.3 3.4 GM/Z4001 所界定的以及下列术语和定义适用于本文件 。 证书认证系统  犮犲狉狋犻犳犻犮犪狋犲犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿 对数字证书的签发 、发布 、更新 、撤销等数字证书全生命周期进行管理的系统 。 证书认证机构  犮犲狉狋犻犳犻犮犪狋犻狅狀犪狌狋犺狅狉犻狋狔 对数字证书进行全生命周期管理的实体 。 也称为电子认证服务机构 。 证书撤销列表  犮犲狉狋犻犳犻犮犪狋犲狉犲狏狅犮犪狋犻狅狀犾犻狊狋 由证书认证机构 (CA)签发并发布的被撤销证书的列表 。 数字证书  犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲 也称公钥证书 ,由证书认证机构(CA)签名的包含公开密钥拥有者信息 、公开密钥 、签发者信息 、有 效期以及扩展信息的一种数据结构 。 按类别可分为个人证书 、机构证书和设备证书 ,按用途可分为签名 证书和加密证书 。 3.5 根 犆犃 狉狅狅狋犆犃 整个国家 PKI信任体系的顶点 ,为运营 CA 签发 CA 证书 ,并对运营 CA 进行监督管理 。 1 犌犕/犜0043—2015 3.6 运营 犆犃 狅狆犲狉犪狋犻狀犵犆犃 国家根 CA 下所有提供第三方电子认证服务的 CA。 3.7 犆犃 证书   犆犃犮犲狉狋犻犳犻犮犪狋犲 颁发给数字证书认证机构的证书 。 3.8 终端实体证书  犲狀狋犻狋狔犮犲狉狋犻犳犻犮犪狋犲 也称为用户证书 ,是由数字证书认证机构签发的个人证书 、机构证书 、设备证书等 。 4  符号和缩略语 下列缩略语适用于本文件 。 CA  证书认证机构(CertificationAuthority) CRL  证书撤销列表(CertificateRevocationList) DN  甄别名(DistinguishedName) OID  对象标识符(ObjectIdentify) PKCS  公钥密码格式标准(PublicKeyCryptographyStandards) PKI  公钥基础设施(PublicKeyInfrastructure) RA  证书注册机构(RegistrationAuthority) URL  统一资源定位符(UniformResourceLocator) 5  送检技术文档要求 送检单位提交的文档资料应包含但不限于以下内容 : a)  证书认证系统 CA 证书申请数据文件(数字证书制作数据 ,以光盘形式提交)。 b)  证书认证系统结构说明 : 1)  以结构图的形式 ,说明整个证书认证系统的框架结构 ,包括证书认证系统的各子系统的 构成 、各子系统的功能和各子系统的实现原理 ,并附以详细的文字说明 ; 2)  以拓扑图的形式 ,说明整个证书认证系统硬件系统结构情况 ,并附以详细的文字说明 ; 3)  详细描述证书认证系统的安全机制 、密码体制 ,以及密钥使用情况 。 c)  证书认证系统签发数字证书说明 : 1)  描述证书认证系统签发数字证书的机制和签发的数字证书种类 ,说明各类数字证书的格 式和应用范围 ; 2)  证书认证系统签发的数字证书的使用说明 。 d)  证书认证系统发布子系统说明 :详细描述发布子系统的结构 、部署 ,数字证书和数字证书注销 列表的发布方式和策略 。 e)  证书认证系统使用密码算法的清单 。 2 犌犕/犜0043—2015 6  检测内容 6.1  入根检测 6.1.1 犆犃 证书申请功能检测 运营 CA 的证书认证系统(以下简称“CA 系统”)应具备 CA 证书申请功能 ,其内容应包括 : a)  产生证书申请文件 ,应可以在申请时输入可甄别名(DN)中的相关信息 ; b)  将申请文件导出 。 6.1.2 犆犃 证书申请文件符合性检测 CA 证书申请文件应符合以下要求 : a)  符合 PKCS#10 格式要求 ,申请文件内容由申请信息 、签名算法标识和对申请信息的数字签名 组成 。 其中申请信息由可甄别名 (DN)、公钥和其他属性组成 。 申请文件的结构描述参见附 录 A。 b) CA 证书申请文件应使用 SM2 算法 ,涉及 SM2 算法的公钥和签名部分应符合 GM/T0009 的 要求 ,其中相关算法标识符合 GM/T0006 的要求 。 其中包括 : 1)  签名算法 OID 应为 1.2.156.10197.1.501; 2) DN 项及编码要求 ,对于运营 CA 使用的证书中 DN 项的构造顺序(以 Windows系统下所 看到证书的 DN 顺序为准)、编码格式应符合如下要求 : ——— 最后一项必须是 C=CN; ——— 如果有 CN 项 ,需要放在 DN 的最前面 ; ——— 其他项按照从小到大的顺序排列 :如同时存在 OU 和 O 项 ,OU 在 O 之前 ,同时存在 S 和 L 项 ,L 在 S 前面 ; ———C 项应使用 PrintableString 编码 ; ——— 如果存在 E 项 ,应采用IA5String 编码 ; ——— 未做约定的其他项 ,应采用 UTF8String 编码 。 c)  应能成功验证 CA 证书申请文件中的签名值 。 6.1.3 犆犃 证书导入功能检测 运营 CA 的 CA 系统应支持将根 CA 签发出的 CA 证书导入至系统中 。 6.1.4  入根后签发功能检测 入根后的 CA 系统应具备证书签发等功能 ,其中包括 : a)  签发用户证书 ,应能使用根 CA 签发的二级 CA

pdf文档 GM/T 0043-2015 数字证书互操作检测规范

文档预览
中文文档 16 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GM/T 0043-2015 数字证书互操作检测规范 第 1 页 GM/T 0043-2015 数字证书互操作检测规范 第 2 页 GM/T 0043-2015 数字证书互操作检测规范 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-05-14 08:55:42上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言