GB/T 25059-2010信息安全技术公钥基础设施简易在线证书状态协议

ICS35040

L80.

中华人民共和国国家标准

GB/T25059—2010

信息安全技术公钥基础设施

简易在线证书状态协议

Informationsecuritytechnology—PublicKeyInfrastructure—

SimpleOnlineCertificateStatusProtocol

2010-09-02发布2011-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T25059—2010

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

41

总则………………………

52

概述……………………

5.12

请求……………………

5.22

响应……………………

5.32

异常情况………………

5.43

功能要求…………………

63

协议设计目标…………………………

6.13

注册……………

6.2MIME3

具体协议…………………

73

约定……………………

7.13

请求……………………

7.23

响应……………………

7.34

算法……………

7.4MAC5

安全考虑…………………

85

附录资料性附录上的……………

A()HTTPSOCSP6

请求……………………

A.16

响应……………………

A.26

附录规范性附录采用定义的……………………

B()ASN.1SOCSP7

Ⅰ

GB/T25059—2010

前言

本标准的附录为资料性附录附录为规范性附录

A,B。

本标准由全国信息安全标准化技术委员会提出并归口

(TC260)。

本标准主要起草单位上海信息安全工程技术研究中心国家信息安全工程技术研究中心

:、。

本标准主要起草人袁峰郭晓雷杨恒亮谢安明李增欣苏瑞丹

:、、、、、。

本标准责任专家袁文恭

:。

Ⅲ

GB/T25059—2010

引言

在基于的众多应用中存在这种情况某个应用系统的服务器在完成自身的功能时需要进行

PKI,,,

大量实时的证书状态查询操作在这种情况下应用服务器对证书状态查询操作的性能与效率要求比

。,

较高如果按照标准协议进行操作协议数据单元复杂签名和验签操作的开销都使得证书状态

,OCSP,,

的查询操作成为应用服务器性能的瓶颈而在实际应用的过程中应用服务器往往和服务器位

。,OCSP

于同一可信网络或网段中所以为消除这一性能瓶颈我们需要将标准协议进行简化设计实

,,,OCSP,

现一个轻量级的证书状态查询协议

。

Ⅳ

GB/T25059—2010

信息安全技术公钥基础设施

简易在线证书状态协议

1范围

本标准规定了一种简易的在线证书状态协议该协议可作为标准协议的补充

———SOCSP。OCSP。

本标准主要描述了以下内容

:

具体描述了简易在线证书状态协议的请求形式

a);

具体描述了简易在线证书状态协议的响应形式

b);

分析了处理简易在线证书状态协议响应时可能出现的各种异常情况

c);

说明了简易在线证书状态协议基于超文本传输协议的应用方式

d)(HTTP)。

本标准适用于各类基于公开密钥基础设施的应用程序和计算环境

。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有

。,

的修改单不包括勘误的内容或修订版均不使用于本标准然而鼓励根据本标准达成协议的各方研究

(),,

是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本标准

。,。

信息技术安全技术公钥基础设施在线证书状态协议

GB/T19713—2005

3术语和定义

下列术语和定义适用于本标准

。

31

.

证书序列号certificateserialnumber

由证书认证机构产生的唯一对应于每个证书的编号