标准解读

《GB/T 20518-2018 信息安全技术 公钥基础设施 数字证书格式》作为对《GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式》的更新,主要在以下几个方面进行了调整和增补:

  1. 扩展了支持的算法和协议:新版标准适应了技术发展,增加了对更多密码算法的支持,如椭圆曲线密码算法(ECC),以提高安全性和效率。同时,它还更新了对PKIX(公钥基础设施X.509)相关标准的支持,确保与国际标准的兼容性。

  2. 增强了证书属性和扩展项的规范:详细规定了证书中各项扩展字段的使用规则和建议,包括主体备用名称(Subject Alternative Name, SAN)、颁发者替代名称(Issuer Alternative Name, IAN)、证书策略(Certificate Policies, CP)等,提升了证书信息的完整性和灵活性。

  3. 加强了对证书路径构建和验证的要求:提供了更详尽的指导原则用于构建和验证证书链,包括处理自签名证书、交叉证书以及多层级证书机构的信任路径,增强了证书信任模型的安全性。

  4. 更新了时间戳服务相关信息:明确了时间戳在证书中的应用方式和格式要求,有助于提高证书的有效期管理及防篡改能力。

  5. 强化了密钥使用和管理规定:对密钥的生成、存储、更新、撤销及销毁过程提出了更严格的要求,确保密钥全生命周期的安全管理。

  6. 提高了国际化支持:优化了对国际化域名(IDN)的支持,使得数字证书能够更好地服务于全球互联网环境,增强跨国界信息交互的安全性。

  7. 增强了对隐私保护的关注:虽然不是直接修改证书格式,但新标准强调了在证书处理过程中应遵循的数据最小化原则,体现了对个人隐私保护的重视。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-06-07 颁布
  • 2019-01-01 实施
©正版授权
GB/T 20518-2018信息安全技术公钥基础设施数字证书格式_第1页
GB/T 20518-2018信息安全技术公钥基础设施数字证书格式_第2页
GB/T 20518-2018信息安全技术公钥基础设施数字证书格式_第3页
GB/T 20518-2018信息安全技术公钥基础设施数字证书格式_第4页
免费预览已结束,剩余56页可下载查看

下载本文档

GB/T 20518-2018信息安全技术公钥基础设施数字证书格式-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T20518—2018

代替

GB/T20518—2006

信息安全技术公钥基础设施

数字证书格式

Informationsecuritytechnology—Publickeyinfrastructure—

Digitalcertificateformat

2018-06-07发布2019-01-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T20518—2018

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

数字证书与

5CRL…………………………2

概述

5.1…………………2

数字证书格式

5.2………………………2

格式

5.3CRL…………………………20

算法技术的支持

6…………………………24

附录规范性附录证书的结构

A()………………………25

附录规范性附录证书的结构实例

B()…………………27

附录规范性附录证书撤销列表内容表

C()……………29

附录资料性附录数字证书编码举例

D()………………48

附录资料性附录算法技术支持

E()……………………52

参考文献

……………………53

GB/T20518—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术公钥基础设施数字证书格式与

GB/T20518—2006《》,

相比主要技术变化如下

GB/T20518—2006:

在附录算法技术支持中增加了对和密码算法的支持删除了算法

———ESM2SM3;MD5,SHA-1

的介绍

;

增加了证书撤销列表的基本结构以及数字证书格式中扩展项的内容

———5.3;

修订了中一些的值

———5.2.4OID。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位上海格尔软件股份有限公司长春吉大正元信息技术股份有限公司上海市数字

:、、

证书认证中心有限公司中国金融认证中心北京海泰方圆科技有限公司北京数字认证股份有限公司

、、、、

无锡江南信息安全工程技术中心成都卫士通信息产业股份有限公司兴唐通信科技有限公司山东得

、、、

安信息技术有限公司国家信息安全工程技术研究中心

、。

本标准主要起草人刘平郑强杨文山赵丽丽韩玮赵改侠傅大鹏蒋红宇罗俊徐明翼

:、、、、、、、、、、

王妮娜孔凡玉袁锋

、、。

本标准所代替标准的历次版本发布情况为

:

———GB/T20518—2006。

GB/T20518—2018

信息安全技术公钥基础设施

数字证书格式

1范围

本标准规定了数字证书和证书撤销列表的基本结构各数据项内容

、。

本标准适用于数字证书认证系统的研发数字证书认证机构的运营以及基于数字证书的安全应用

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

,,()。

信息技术抽象语法记法一第部分基本记法规范

GB/T16262.1—2006(ASN.1)1:

信息技术开放系统互连目录第部分公钥和属性证书框架

GB/T16264.8—20058:

信息技术开放系统互联登记机构的操作规程第部分一般规程

GB/T17969.1—2015OSI1:

密码算法加密签名消息语法规范

GB/T35275SM2

密码算法使用规范

GB/T35276SM2

密码消息语法

PKCS#7(Cryptographicmessagesyntax)

3术语和定义

下列术语和定义适用于本文件

31

.

公钥基础设施publickeyinfrastructurePKI

;

支持公钥管理体制的基础设施提供鉴别加密完整性和不可否认性服务

,、、。

32

.

公钥证书publickeycertificate

用户的公钥连同其他信息并由发布该证书的证书认证机构的私钥进行加密使其不可伪造

,。

33

.

证书撤销列表certificaterevocationlistCRL

;

一个已标识的列表它指定了一套证书颁发者确认为无效的证书

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论