标准解读

《GM/T 0014-2012 数字证书认证系统密码协议规范》是由国家密码管理局发布的,旨在为数字证书认证系统的安全性和互操作性提供技术指导。该标准定义了数字证书认证过程中使用的一系列密码协议,确保信息传输的安全性与完整性。它适用于各种需要进行身份验证和数据加密的场合,特别是涉及敏感信息保护的应用场景。

根据《GM/T 0014-2012》,数字证书认证系统中的密码协议主要包括但不限于以下几个方面:

  • 密钥管理:规定了公钥基础设施(PKI)中密钥生成、分发、存储以及销毁等环节的具体要求,强调密钥全生命周期的安全管理。
  • 证书格式:明确了数字证书的数据结构及其包含的信息项,如版本号、序列号、签名算法标识符、颁发者名称、有效期、主体信息等,确保不同实体间能够正确解析证书内容。
  • 证书申请与签发流程:详细描述了从用户提交证书请求到认证机构审核并通过后签发证书的整个过程,包括所需文档准备、身份验证方法及相应的时间框架。
  • 证书撤销机制:提出了基于CRL(证书吊销列表)或OCSP(在线证书状态协议)等方式来实现对已失效或不再可信证书的有效管理,保证网络通信双方能够及时获得最新的证书状态信息。
  • 加密与签名算法:列举了一系列可用于保护数据隐私及确保消息来源真实性的加密算法和数字签名算法,并指定了这些算法在特定应用场景下的适用条件和技术参数。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2012-11-22 颁布
  • 2012-11-22 实施
©正版授权
GM/T 0014-2012数字证书认证系统密码协议规范_第1页
GM/T 0014-2012数字证书认证系统密码协议规范_第2页
GM/T 0014-2012数字证书认证系统密码协议规范_第3页
GM/T 0014-2012数字证书认证系统密码协议规范_第4页
GM/T 0014-2012数字证书认证系统密码协议规范_第5页
已阅读5页,还剩55页未读 继续免费阅读

下载本文档

GM/T 0014-2012数字证书认证系统密码协议规范-免费下载试读页

文档简介

ICS35040

L80.

备案号38312—2013

:

中华人民共和国密码行业标准

GM/T0014—2012

数字证书认证系统密码协议规范

Digitalcertificateauthenticationsystemcryptographyprotocolspecification

2012-11-22发布2012-11-22实施

国家密码管理局发布

GM/T0014—2012

目次

前言…………………………

引言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

42

相关协议…………………

52

概述及协议流程……………………

5.12

内容概述………………………

5.1.12

协议流程………………………

5.1.22

与系统间相关协议………………………

5.2CAKM5

概述……………

5.2.15

协议内容………………………

5.2.26

密钥申请协议…………………

5.2.36

响应……………

5.2.49

与服务间相关协议……………………

5.3CALDAP11

协议概述………………………

5.3.111

发布协议………………………

5.3.211

用户与服务间相关协议…………………

5.4LDAP13

协议概述………………………

5.4.113

证书查询与下载协议…………

5.4.217

查询与下载协议………………………

5.4.3CRL19

与服务间相关发布协议……………………

5.5CAOCSP/SOCSP20

证书状态发布协议……………

5.5.120

证书状态查询协议…………………

5.5.2SOCSP20

用户与服务间相关协议…………

5.6OCSP/SOCSP20

证书状态查询协议……………………

5.6.1OCSP20

证书状态查询协议…………………

5.6.2SOCSP25

协议报文语法……………

625

加密数据报文………………………

6.125

摘要数据报文………………………

6.225

数字签名报文………………………

6.326

数字信封报文………………………

6.426

附录规范性附录系统与格式定义…………………

A()27

证书模板格式……………………

A.127

证书撤销列表格式…………

A.2CRL27

GM/T0014—2012

加密值……………

A.327

消息的状态码和故障信息…………………

A.4PKI28

证书识别…………………………

A.529

带外根公钥…………………

A.6CA29

存档选项…………………………

A.730

发布信息…………………………

A.830

附录资料性附录与间相关协议…………

B()RACA31

的服务模式……………………

B.1RA31

前台页面程序…………………

B.2RA31

后台服务程序…………………

B.3RA31

证书申请协议……………………

B.435

证书撤销协议……………………

B.538

证书更新协议……………………

B.638

证书冻结协议……………………

B.738

证书解冻协议……………………

B.838

密钥恢复协议……………………

B.938

附录资料性附录协议报文实例……………………

C()40

通用协议实例………………………

C.1PKIMessage40

证书申请回应协议报文实例……………………

C.2、41

证书查询下载协议报文实例……………………

C.346

证书状态查询协议报文实例………………

C.4OCSP48

密钥恢复协议报文………………

C.550

附录规范性附录非实时发布证书协议流程………

D()52

GM/T0014—2012

前言

本标准依据给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准的附录附录为规范性附录附录附录为资料性附录

A、D,B、C。

本标准由国家密码管理局提出并归口

本标准起草单位上海信息安全工程技术研究中心国家信息安全工程技术研究中心上海格尔软

:、、

件股份有限公司海泰方圆科技有限公司北京数字认证股份有限公司

、、。

本标准主要起草人袁文恭刘平郭晓雷袁峰李增欣杨恒亮谢安明谭武征柳增寿李元正

:、、、、、、、、、。

GM/T0014—2012

引言

本标准是为我国信息安全基础设施建设中关于数字证书认证系统密码协议提供的规范本标准描

述了证书认证和数字签名中通用的安全协议流程数据格式和密码函数接口等安全协议以密码技术

、。

为基础为网络内的数字证书认证系统密码协议提供统一通用的通联协议服务以满足网络内的实体

,、,

对数字证书认证系统的真实性保密性完整性可认证性和不可否认性等安全需求

、、、。

本标准凡涉及密码算法相关内容按照国家有关法规实施

,。

GM/T0014—2012

数字证书认证系统密码协议规范

1范围

本标准适用于电子政务电子商务基于密码技术的数字证书认证系统的设计建设检测运营及管

/、、、

理规范数字证书认证系统中密码协议的标准化应用推动数字证书认证系统密码协议的互连互通和相

,,

互认证对于组织或机构内部使用的数字证书认证系统密码协议的建设运营及管理可参考使用

。、,。

同时本标准还可为安全产品生产商提供产品和技术的准确定位和标准化的参考提高安全产品的

,

可信性和互操作性

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注明日期的引用文件仅注日期的版本适用于本

。,

文件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术开放系统互连目录第部分公钥和属性证书框架

GB/T16264.88:

信息技术安全技术公钥基础设施在线证书状态协议

GB/T19713

信息安全安全技术公钥基础设施证书管理协议

GB/T19714

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论