标准解读
GB/T 19714-2005 是一项由中国发布的国家标准,全称为《信息技术 安全技术 公钥基础设施 证书管理协议》。这项标准主要规定了在公钥基础设施(PKI)环境中,如何进行数字证书的生命周期管理,包括证书的申请、颁发、更新、撤销以及查询等一系列操作过程中的通信协议和数据格式规范。具体来说,它涵盖了以下几个关键方面:
-
范围:该标准适用于基于公钥基础设施的信息系统中,涉及到的所有类型数字证书的管理流程,确保这些操作的安全性、一致性和互操作性。
-
术语和定义:首先明确了与证书管理相关的专业术语,为后续内容的理解奠定基础,如证书颁发机构(CA)、注册机构(RA)、证书撤销列表(CRL)等。
-
协议框架:描述了证书管理过程中涉及的实体(如客户端、注册机构、证书颁发机构)之间的交互模型和消息流,定义了这些实体间通信的基本架构。
-
消息结构:详细规定了在证书管理各阶段中使用的数据结构和消息格式,确保不同系统之间能够正确解析和处理信息。这包括证书请求消息、证书颁发消息、证书撤销请求及响应等。
-
操作流程:
- 证书申请:规定了用户如何向注册机构或证书颁发机构提交证书申请,包括所需提供的信息格式和验证机制。
- 证书颁发:阐述了CA审核申请、生成并颁发证书的具体步骤和消息交互细节。
- 证书更新:说明了证书有效期延长或信息变更时的更新流程。
- 证书撤销:定义了证书因密钥泄露、用户离开组织等原因需被撤销时的操作流程,以及CRL和在线证书状态协议(OCSP)的使用规范。
- 证书查询:规定了如何查询证书状态,包括通过CRL和OCSP两种方式。
-
安全要求:强调了在证书管理全过程中必须遵循的安全措施,以保护数据的完整性、机密性和抗抵赖性,防止未授权访问和篡改。
-
互操作性要求:为了保证不同厂商的产品和服务能够在PKI环境中顺畅协作,标准中还包含了互操作性要求,确保协议的通用性和一致性。
该标准的实施有助于构建一个安全、可靠、高效的公钥基础设施环境,支撑起电子政务、电子商务、网络安全认证等多种应用场景中的身份认证和数据加密需求。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2005-04-19 颁布
- 2005-10-01 实施
文档简介
ICS35.100.70L79中华人民共和国国家标准GB/T19714-2005信息技术安全技术公钥基础设施证书管理协议Informationtechnology-Securitytechnology-Internetpublickeyinfrastructure-Certificatemanagementprotocol2005-04-19发布2005-10-01实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会
GB/T19714-2005三前言引言范围2规范性引用文件术语和定义45PKI管理概述5.1PKI管理模型5.2PKI实体的定义5.3PKI管理要求5.4PKI管理操作6前提与限制6.1终端实体初始化6.2初始注册/认证…·6.3私钥拥有证明6.4根CA的更新………数据结构……127.1PKI消息综述………127.2公共数据结构·10与操作相关的数据结构7.33必需的PKI管理功能8.1根CA初始化………8.2根CA密钥更新…下级CA初始化………·8.38.4CRL产生-KI信息请求……8.58.6交叉认证…8.7终端实体初始化·8.8证书请求…8.9密钥更新………·传输…………··20基于文件的协议……….9.19.2直接基于TCP的管理协议9.3基于E-mail的管理协议9.4基于HTTP的管理协议,RA存在的原因附录A(资料性附录)附录B(规范性附录)必选的PKI管理消息结构附录C(规范性附录)可选的PKI管理消息结构36
GB/T19714一2005附录D(资料性附录)请请求消息行为说明42附录E(资料性附录)使用"口令短语”附录F(规范性附录)"可编译”的ASN.1模块…45附录G(资料性附录)用于E-MAIL或者HTTP的MIME类型参考文献57
GB/T19714一2005前本标准是依据IETFRFC2510制定的。本标准凡涉及密码算法相关内容·按国家有关法规实施本标准中引用的RSA、SHAI.DH密码算法均为举例性说明,具体使用时均须采用国家商用密码管理委员会批准的相应算法。本标准的附录B、附录C、附录F为规范性附录·附录A、附录D、附录E、附录G为资料性附录本标准由中华人民共和国信息产业部提出。本标准由全国信息安全标准化技术委员会(TC260)归口本标准主要起草单位:北京创原天地科技有限公司、中国电子技术标准化研究所。本标准主要起草人:林雪焰、吴志刚、王炳艳、陈震琦、张科研、李丹、罗锋盈、陈星。
GB/T19714一2005引本标准描述了公钥基础设施(PKI)证书管理协议,定义了与证书产生和管理相关的各方面所需要的协议消息·主要包括:申请证书、撤销证书、密钥更新、密钥恢复、交叉认证等等。公钥基础设施中总共有四类实体:CA、RA、终端实体、证书/CRL库,如何保证四实体之间的通信安全、在证书业务中如何对四类实体进行管理,这些问题是本标准解决的主要问题。
GB/T19714-2005信息技术安全技术公钥基础设施证书管理协议1范围本标准描述了公钥基础设施(PKI)中的证书管理协议,定义了与证书产生和管理相关的各方面所需要的协议消息·这些消息主要包括申请证书、撤销证书、密钥更新、密钥恢复、交叉认证等。本标准主要适用于在安全或不安全环境中实施PKI组件并实施管理,可作为PKI运营机构PKI组件开发者的参考指南。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勒误的内容)或修订版均不适用于本标准·然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T16264.8—2005信息技术开放系统互连目录第8部分:公钥和属性证书框架(ISO/IEC9594-8:2001.IDT)RFC2511因特网X.509公开密钥基础设施证书消息格式3术语和定义下列术语和定义适用于本标准油象语法记法一(ASN.1)AhstractSyntaxNotation1(ASN.1)用来组织复杂数据对象的表示法。32公钥证书publickeycertificate用户的公钥连同其他信息,并由发布该证书的证书认证机构的私钥进行加密使其不可伪造3.3证书持有者certificateholder有效证书的主体对应的实体。证书用户Certificateuser需要确切地知道另一实体的公开密钥的某一实体3.5证书认证机构(CA)CertificateAuthoritv(CA)负责创建和分配证书·受用户
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 承包棋牌室协议书
- 安全协议书10篇
- 二零二四年度教育培训合同范本
- 三年级数学计算题专项练习及答案
- 二零二四年度环保设备制造与安装合同
- 2024版智能制造内支模架安装承包合同
- 二零二四年度艺人经纪合同:经纪公司与合作艺人之间的经纪合作协议
- 二零二四年度国际物流服务采购合同
- 2024年度面粉厂产品生产线环保改造合同
- 2024年度设备买卖合同解读
- 护理查房及疑难病例讨论课件
- 《花卉的栽培》课件
- 全科医生临床常见病门急诊病历模板(范例)
- GH/T 1421-2023野生食用菌保育促繁技术规程块菌(松露)
- 《佛山市铝灰渣处理处置环境管理指南》
- 注塑机作业程序全套
- 合理用药软件系统建设方案
- 七年级下册英语单词默写表(直接打印)
- 1《阿Q正传(节选)》公开课一等奖创新教学设计统编版选择性必修下册
- 路堑高边坡土石方开挖施工工艺
- 人力资源总监绩效考核
评论
0/150
提交评论