标准解读
GB/T 19713-2005 是一项由中国发布的国家标准,全称为《信息技术 安全技术 公钥基础设施 在线证书状态协议》。该标准详细规定了在公钥基础设施(PKI)环境中,在线证书状态协议(OCSP)的应用要求和技术规范,旨在提供一种机制以实时查询和验证数字证书的有效性或撤销状态,确保数字通信的安全性和可靠性。
标准内容概览:
-
范围:明确了本标准适用于确定X.509数字证书有效性的在线查询协议,即OCSP,它是PKI体系中一个关键组件,用于补充证书撤销列表(CRL)的功能。
-
规范性引用文件:列出了实施本标准时需要参考的其他相关国家标准和国际标准,如X.509公钥证书格式、ASN.1编码规则等,这些是理解及应用OCSP的基础。
-
术语和定义:对在线证书状态协议相关的专业术语进行了定义,帮助读者准确理解协议涉及的概念,如响应者(Responder)、请求者(Requester)、应答(Response)等。
-
基本架构与操作流程:阐述了OCSP的基本工作原理,包括查询请求的构建、传输、处理以及响应的生成与返回过程。其中,客户端通过发送包含待验证证书信息的请求给OCSP响应者,响应者根据最新的证书状态数据库判断并返回证书的有效性状态(如“良好”、“已撤销”或“未知”)。
-
协议消息格式:详细描述了OCSP请求和响应的消息结构,采用了ASN.1编码,确保数据交换的标准化和互操作性。这包括请求数据结构、响应数据结构及其编码规则。
-
安全要求:提出了实施OCSP时应遵循的安全措施,包括数据加密、消息完整性保护、时间戳应用以及响应者的身份验证和授权,以防止中间人攻击、伪造响应等安全威胁。
-
性能要求:讨论了响应时间、系统可用性等性能指标,强调了高效处理大量查询请求的能力,这对于维持服务的连续性和用户体验至关重要。
-
测试与评估:提供了对OCSP系统进行功能、性能及安全性测试的方法和指导原则,有助于确保部署的系统符合标准要求。
实施意义:
该标准的制定和实施,为在中国境内使用OCSP的组织和机构提供了一套统一的操作规范和技术指导,有助于提升电子认证服务的质量和效率,加强网络环境下的信任基础,保障电子商务、电子政务等领域的信息安全。通过实时的证书状态查询,能够更快速地应对证书撤销情况,减少因依赖传统CRL机制可能带来的延迟风险。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2005-04-19 颁布
- 2005-10-01 实施




文档简介
ICS35.100.70L79中华人民共和国国家标准GB/T19713—2005信息技术安全技术公钥基础设施在线证书状态协议Informationtechnology-Securitytechniques-Publickeyinfrastrueture-Onlinecertificatestatusprotocol2005-04-19发布2005-10-01实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会
GB/T19713-2005二前言范围2规范性引用文件3术语和定义4缩略语5总则5.1概述5.2请求5.35.4异常情况5.5thisUpdate.nextUpdate和producedAt的语义5.6预产生响应5.7CSP签名机构的委托5.8CA密钥泄漏6功能要求……………6.1证书内容6.2签名响应的接收要求7具体协议7.1定7.2请求7.3响应7.4强制的密码算法和可选的密码算法7.5扩展8安全考虑附录A(资料性附录)HTTP上的OCSP附录B(规范性附录)采用ASN.1定义的OCSP
GB/T19713-2005前本标准主要参考IETF(互联网工程特别工作组)RFC2560文件制定,其中对某些功能项的实施方法,结合实际经验提出了一些特别的建议。本标准中凡涉及密码算法相关内容,按国家有关法规执行。本标准的附录B为规范性附录·附录A为资料性附录。本标准由中华人民共和国信息产业部提出。本标准由全国信息安全标准化技术委员会(TC260)归口。本标准主要起草单位:国家信息安全基础设施研究中心、国家信息安全工程技术研究中心、中国电子技术标准化研究所、国瑞数码安全系统有限公司。本标准主要起草人:顾青、吴志刚、邓琳、陈刚、王于、苏恒、李跃、黄峰、郭晓雷、袁文恭、李丹上官晓丽、王利。
GB/T19713-2005安全技术信息技术公钥基础设施在线证书状态协议1范围本标准规定了一种无需请求证书撒销列表(CRL)即可查询数字证书状态的机制(即在线证书状态协议——-〇CSP)。该机制可代替CRL或作为周期性检查CRL的一种补充方式,以便及时获得证书撤销状态的有关信息。本标准主要描述了以下内容:“)具体描述了在线证书状态协议的请求形式:)具体描述了在线证书状态协议的响应形式;分析了处理在线证书状态协议响应时可能出现的各种异常情况:d说明了在线证书状态协议基于超文本传输协议(HTTP)的应用方式;e)提供了采用抽象语法记法1(ASN.1)描述的在线证书状态协议。本标准适用于各类基于公开密钥基础设施的应用程序和计算环境。范性引用文件下列文件中的条款通过本标准的应用而成为本标准的条款。凡是注日期的引用文件.其随后所有的修改单(不包括勒误的内容)或修订版均不适用于本标准.然而·鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件.其最新版本适用于本标准。1SO/IEC8824-1:2002抽象语法记法一(ASN.1)第1部分:基本记忆规范RFC2459因特网X.509公开密钥基础设施证书和证书撤销列表框架RFC2616超文本传输协议(HTTP1.1)术语和定义下列术语和定义适用于本标准证书扩展项Cxtensions在证书的结构中,该域定义了证书的一些扩展信息32证书序列号(为每个证书分配的唯一整数值.在CA颁发的证书范围内,此整数值与该CA所颁发的证书相关联对应。
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 《古代的宗教》古代东西方文明及其交往课件
- 中职中医护理课件 第三章病因病机学习资料
- 肠造口术后护理查房
- (译林2024版)英语七年级下册unit6 培训讲义(学生版+解析版)
- 2025合同服务协议范本版
- 蜀道难原文知识点及翻译
- 梅林村争创先锋村半年工作总结
- 办公场地租赁协议协议合同二零二五年
- 物品抵押合同范例
- 信用类债券管理制度
- 2025年江苏省高职单招《职测》高频必练考试题(附答案)
- 六年级下册语文课外必读书目知识点梳理
- 广东省2025年高三高考模拟地理试卷试题(含答案详解)
- 电气设备维护与安全使用
- 专题04 文化自信-中国古代的传统文化及文化交流(课件)
- 2024年中国海上绿色氢醇氨行业市场发展前景研究报告-智研咨询发布
- 临床胃肠镜术前术后护理要点
- DB33T 2216-2019 人民调解工作规范
- 2025年度板材模板产品认证与质量保证协议3篇
- 2025版风力发电机采购合同-环保节能产品协议3篇
- 2025上海奉贤区南桥镇大学生村官招聘20人历年高频重点提升(共500题)附带答案详解
评论
0/150
提交评论