标准解读
《GB/T 25059-2010 信息安全技术 公钥基础设施 简易在线证书状态协议》是一项国家标准,主要针对公钥基础设施(PKI)中用于检查数字证书有效性的一种简化方法。该标准定义了OCSP(Online Certificate Status Protocol,在线证书状态协议)的一种简化版本——即简易在线证书状态协议(简称E-OCSP),旨在提高证书状态查询效率,同时减少网络流量和响应时间。
根据此标准,E-OCSP通过提供一种更高效的方式来验证证书是否被撤销或仍然有效,从而增强了系统的安全性和性能。它允许客户端直接向认证机构或者指定的OCSP响应者请求特定证书的状态信息,而无需下载整个证书撤销列表(CRL)。这种方式特别适用于需要频繁进行证书状态检查的应用场景,如Web服务、电子邮件通信等。
在具体实现上,《GB/T 25059-2010》规定了E-OCSP消息格式、处理流程以及安全机制等方面的要求。例如,对于每个证书状态查询请求,都需要包含足够的信息让服务器能够唯一识别所询问的证书;同时,为了保证数据传输的安全性,推荐使用HTTPS或其他加密通道来进行通信。此外,还详细描述了如何构造请求消息、解析响应消息,并对可能遇到的各种错误情况给出了明确的处理指导。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2010-09-02 颁布
- 2011-02-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T25059—2010
信息安全技术公钥基础设施
简易在线证书状态协议
Informationsecuritytechnology—PublicKeyInfrastructure—
SimpleOnlineCertificateStatusProtocol
2010-09-02发布2011-02-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T25059—2010
目次
前言…………………………
Ⅲ
引言…………………………
Ⅳ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
缩略语……………………
41
总则………………………
52
概述……………………
5.12
请求……………………
5.22
响应……………………
5.32
异常情况………………
5.43
功能要求…………………
63
协议设计目标…………………………
6.13
注册……………
6.2MIME3
具体协议…………………
73
约定……………………
7.13
请求……………………
7.23
响应……………………
7.34
算法……………
7.4MAC5
安全考虑…………………
85
附录资料性附录上的……………
A()HTTPSOCSP6
请求……………………
A.16
响应……………………
A.26
附录规范性附录采用定义的……………………
B()ASN.1SOCSP7
Ⅰ
GB/T25059—2010
前言
本标准的附录为资料性附录附录为规范性附录
A,B。
本标准由全国信息安全标准化技术委员会提出并归口
(TC260)。
本标准主要起草单位上海信息安全工程技术研究中心国家信息安全工程技术研究中心
:、。
本标准主要起草人袁峰郭晓雷杨恒亮谢安明李增欣苏瑞丹
:、、、、、。
本标准责任专家袁文恭
:。
Ⅲ
GB/T25059—2010
引言
在基于的众多应用中存在这种情况某个应用系统的服务器在完成自身的功能时需要进行
PKI,,,
大量实时的证书状态查询操作在这种情况下应用服务器对证书状态查询操作的性能与效率要求比
。,
较高如果按照标准协议进行操作协议数据单元复杂签名和验签操作的开销都使得证书状态
,OCSP,,
的查询操作成为应用服务器性能的瓶颈而在实际应用的过程中应用服务器往往和服务器位
。,OCSP
于同一可信网络或网段中所以为消除这一性能瓶颈我们需要将标准协议进行简化设计实
,,,OCSP,
现一个轻量级的证书状态查询协议
。
Ⅳ
GB/T25059—2010
信息安全技术公钥基础设施
简易在线证书状态协议
1范围
本标准规定了一种简易的在线证书状态协议该协议可作为标准协议的补充
———SOCSP。OCSP。
本标准主要描述了以下内容
:
具体描述了简易在线证书状态协议的请求形式
a);
具体描述了简易在线证书状态协议的响应形式
b);
分析了处理简易在线证书状态协议响应时可能出现的各种异常情况
c);
说明了简易在线证书状态协议基于超文本传输协议的应用方式
d)(HTTP)。
本标准适用于各类基于公开密钥基础设施的应用程序和计算环境
。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有
。,
的修改单不包括勘误的内容或修订版均不使用于本标准然而鼓励根据本标准达成协议的各方研究
(),,
是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本标准
。,。
信息技术安全技术公钥基础设施在线证书状态协议
GB/T19713—2005
3术语和定义
下列术语和定义适用于本标准
。
31
.
证书序列号certificateserialnumber
由证书认证机构产生的唯一对应于每个证书的编号
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论