标准解读
《GM/T 0014-2012 数字证书认证系统密码协议规范》是由国家密码管理局发布的,旨在为数字证书认证系统的安全性和互操作性提供技术指导。该标准定义了数字证书认证过程中使用的一系列密码协议,确保信息传输的安全性与完整性。它适用于各种需要进行身份验证和数据加密的场合,特别是涉及敏感信息保护的应用场景。
根据《GM/T 0014-2012》,数字证书认证系统中的密码协议主要包括但不限于以下几个方面:
- 密钥管理:规定了公钥基础设施(PKI)中密钥生成、分发、存储以及销毁等环节的具体要求,强调密钥全生命周期的安全管理。
- 证书格式:明确了数字证书的数据结构及其包含的信息项,如版本号、序列号、签名算法标识符、颁发者名称、有效期、主体信息等,确保不同实体间能够正确解析证书内容。
- 证书申请与签发流程:详细描述了从用户提交证书请求到认证机构审核并通过后签发证书的整个过程,包括所需文档准备、身份验证方法及相应的时间框架。
- 证书撤销机制:提出了基于CRL(证书吊销列表)或OCSP(在线证书状态协议)等方式来实现对已失效或不再可信证书的有效管理,保证网络通信双方能够及时获得最新的证书状态信息。
- 加密与签名算法:列举了一系列可用于保护数据隐私及确保消息来源真实性的加密算法和数字签名算法,并指定了这些算法在特定应用场景下的适用条件和技术参数。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2012-11-22 颁布
- 2012-11-22 实施
文档简介
ICS35040
L80.
备案号38312—2013
:
中华人民共和国密码行业标准
GM/T0014—2012
数字证书认证系统密码协议规范
Digitalcertificateauthenticationsystemcryptographyprotocolspecification
2012-11-22发布2012-11-22实施
国家密码管理局发布
GM/T0014—2012
目次
前言…………………………
Ⅲ
引言…………………………
Ⅳ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
缩略语……………………
42
相关协议…………………
52
概述及协议流程……………………
5.12
内容概述………………………
5.1.12
协议流程………………………
5.1.22
与系统间相关协议………………………
5.2CAKM5
概述……………
5.2.15
协议内容………………………
5.2.26
密钥申请协议…………………
5.2.36
响应……………
5.2.49
与服务间相关协议……………………
5.3CALDAP11
协议概述………………………
5.3.111
发布协议………………………
5.3.211
用户与服务间相关协议…………………
5.4LDAP13
协议概述………………………
5.4.113
证书查询与下载协议…………
5.4.217
查询与下载协议………………………
5.4.3CRL19
与服务间相关发布协议……………………
5.5CAOCSP/SOCSP20
证书状态发布协议……………
5.5.120
证书状态查询协议…………………
5.5.2SOCSP20
用户与服务间相关协议…………
5.6OCSP/SOCSP20
证书状态查询协议……………………
5.6.1OCSP20
证书状态查询协议…………………
5.6.2SOCSP25
协议报文语法……………
625
加密数据报文………………………
6.125
摘要数据报文………………………
6.225
数字签名报文………………………
6.326
数字信封报文………………………
6.426
附录规范性附录系统与格式定义…………………
A()27
证书模板格式……………………
A.127
证书撤销列表格式…………
A.2CRL27
Ⅰ
GM/T0014—2012
加密值……………
A.327
消息的状态码和故障信息…………………
A.4PKI28
证书识别…………………………
A.529
带外根公钥…………………
A.6CA29
存档选项…………………………
A.730
发布信息…………………………
A.830
附录资料性附录与间相关协议…………
B()RACA31
的服务模式……………………
B.1RA31
前台页面程序…………………
B.2RA31
后台服务程序…………………
B.3RA31
证书申请协议……………………
B.435
证书撤销协议……………………
B.538
证书更新协议……………………
B.638
证书冻结协议……………………
B.738
证书解冻协议……………………
B.838
密钥恢复协议……………………
B.938
附录资料性附录协议报文实例……………………
C()40
通用协议实例………………………
C.1PKIMessage40
证书申请回应协议报文实例……………………
C.2、41
证书查询下载协议报文实例……………………
C.346
证书状态查询协议报文实例………………
C.4OCSP48
密钥恢复协议报文………………
C.550
附录规范性附录非实时发布证书协议流程………
D()52
Ⅱ
GM/T0014—2012
前言
本标准依据给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准的附录附录为规范性附录附录附录为资料性附录
A、D,B、C。
本标准由国家密码管理局提出并归口
。
本标准起草单位上海信息安全工程技术研究中心国家信息安全工程技术研究中心上海格尔软
:、、
件股份有限公司海泰方圆科技有限公司北京数字认证股份有限公司
、、。
本标准主要起草人袁文恭刘平郭晓雷袁峰李增欣杨恒亮谢安明谭武征柳增寿李元正
:、、、、、、、、、。
Ⅲ
GM/T0014—2012
引言
本标准是为我国信息安全基础设施建设中关于数字证书认证系统密码协议提供的规范本标准描
。
述了证书认证和数字签名中通用的安全协议流程数据格式和密码函数接口等安全协议以密码技术
、。
为基础为网络内的数字证书认证系统密码协议提供统一通用的通联协议服务以满足网络内的实体
,、,
对数字证书认证系统的真实性保密性完整性可认证性和不可否认性等安全需求
、、、。
本标准凡涉及密码算法相关内容按照国家有关法规实施
,。
Ⅳ
GM/T0014—2012
数字证书认证系统密码协议规范
1范围
本标准适用于电子政务电子商务基于密码技术的数字证书认证系统的设计建设检测运营及管
/、、、
理规范数字证书认证系统中密码协议的标准化应用推动数字证书认证系统密码协议的互连互通和相
,,
互认证对于组织或机构内部使用的数字证书认证系统密码协议的建设运营及管理可参考使用
。、,。
同时本标准还可为安全产品生产商提供产品和技术的准确定位和标准化的参考提高安全产品的
,
可信性和互操作性
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注明日期的引用文件仅注日期的版本适用于本
。,
文件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术开放系统互连目录第部分公钥和属性证书框架
GB/T16264.88:
信息技术安全技术公钥基础设施在线证书状态协议
GB/T19713
信息安全安全技术公钥基础设施证书管理协议
GB/T19714
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2023年油田工程技术服务项目融资计划书
- 2024秋新沪科版物理八年级上册教学课件 第五章 质量 第三节 密度
- 机械原理考试题
- 养老院老人生活娱乐活动组织人员职业道德制度
- 养老院老人健康管理制度
- 《就业中国演讲》课件
- 《金地格林世界提案》课件
- 提前预支工资合同
- 2024事业单位保密协议范本与保密工作考核3篇
- 2024年度离婚协议书详述财产分配与子女抚养细节及责任2篇
- 企业破产律师服务协议
- 预防火灾消防安全培训
- 2024年中国建设银行个人人民币贷款合同版B版
- 《古希腊罗马建筑》课件
- 第十五讲-新时代与中华民族共同体建设-中华民族共同体概论教案
- 肿瘤科介入治疗及护理
- 2023年国家公务员录用考试《行测》真题(行政执法)及答案解析
- 精益-大学生创新与创业学习通超星期末考试答案章节答案2024年
- 运维保障年终总结
- 心理统计与SPSS应用学习通超星期末考试答案章节答案2024年
- SVG图形渲染性能提升
评论
0/150
提交评论