標(biāo)準(zhǔn)解讀

GB/T 19714-2005 是一項由中國發(fā)布的國家標(biāo)準(zhǔn),全稱為《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 證書管理協(xié)議》。這項標(biāo)準(zhǔn)主要規(guī)定了在公鑰基礎(chǔ)設(shè)施(PKI)環(huán)境中,如何進行數(shù)字證書的生命周期管理,包括證書的申請、頒發(fā)、更新、撤銷以及查詢等一系列操作過程中的通信協(xié)議和數(shù)據(jù)格式規(guī)范。具體來說,它涵蓋了以下幾個關(guān)鍵方面:

  1. 范圍:該標(biāo)準(zhǔn)適用于基于公鑰基礎(chǔ)設(shè)施的信息系統(tǒng)中,涉及到的所有類型數(shù)字證書的管理流程,確保這些操作的安全性、一致性和互操作性。

  2. 術(shù)語和定義:首先明確了與證書管理相關(guān)的專業(yè)術(shù)語,為后續(xù)內(nèi)容的理解奠定基礎(chǔ),如證書頒發(fā)機構(gòu)(CA)、注冊機構(gòu)(RA)、證書撤銷列表(CRL)等。

  3. 協(xié)議框架:描述了證書管理過程中涉及的實體(如客戶端、注冊機構(gòu)、證書頒發(fā)機構(gòu))之間的交互模型和消息流,定義了這些實體間通信的基本架構(gòu)。

  4. 消息結(jié)構(gòu):詳細規(guī)定了在證書管理各階段中使用的數(shù)據(jù)結(jié)構(gòu)和消息格式,確保不同系統(tǒng)之間能夠正確解析和處理信息。這包括證書請求消息、證書頒發(fā)消息、證書撤銷請求及響應(yīng)等。

  5. 操作流程

    • 證書申請:規(guī)定了用戶如何向注冊機構(gòu)或證書頒發(fā)機構(gòu)提交證書申請,包括所需提供的信息格式和驗證機制。
    • 證書頒發(fā):闡述了CA審核申請、生成并頒發(fā)證書的具體步驟和消息交互細節(jié)。
    • 證書更新:說明了證書有效期延長或信息變更時的更新流程。
    • 證書撤銷:定義了證書因密鑰泄露、用戶離開組織等原因需被撤銷時的操作流程,以及CRL和在線證書狀態(tài)協(xié)議(OCSP)的使用規(guī)范。
    • 證書查詢:規(guī)定了如何查詢證書狀態(tài),包括通過CRL和OCSP兩種方式。
  6. 安全要求:強調(diào)了在證書管理全過程中必須遵循的安全措施,以保護數(shù)據(jù)的完整性、機密性和抗抵賴性,防止未授權(quán)訪問和篡改。

  7. 互操作性要求:為了保證不同廠商的產(chǎn)品和服務(wù)能夠在PKI環(huán)境中順暢協(xié)作,標(biāo)準(zhǔn)中還包含了互操作性要求,確保協(xié)議的通用性和一致性。

該標(biāo)準(zhǔn)的實施有助于構(gòu)建一個安全、可靠、高效的公鑰基礎(chǔ)設(shè)施環(huán)境,支撐起電子政務(wù)、電子商務(wù)、網(wǎng)絡(luò)安全認證等多種應(yīng)用場景中的身份認證和數(shù)據(jù)加密需求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2005-04-19 頒布
  • 2005-10-01 實施
?正版授權(quán)
GB/T 19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議_第1頁
GB/T 19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議_第2頁
GB/T 19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議_第3頁
GB/T 19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議_第4頁
GB/T 19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議_第5頁
已閱讀5頁,還剩59頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/T 19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議-免費下載試讀頁

文檔簡介

ICS35.100.70L79中華人民共和國國家標(biāo)準(zhǔn)GB/T19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議Informationtechnology-Securitytechnology-Internetpublickeyinfrastructure-Certificatemanagementprotocol2005-04-19發(fā)布2005-10-01實施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布中國國家標(biāo)準(zhǔn)化管理委員會

GB/T19714-2005三前言引言范圍2規(guī)范性引用文件術(shù)語和定義45PKI管理概述5.1PKI管理模型5.2PKI實體的定義5.3PKI管理要求5.4PKI管理操作6前提與限制6.1終端實體初始化6.2初始注冊/認證…·6.3私鑰擁有證明6.4根CA的更新………數(shù)據(jù)結(jié)構(gòu)……127.1PKI消息綜述………127.2公共數(shù)據(jù)結(jié)構(gòu)·10與操作相關(guān)的數(shù)據(jù)結(jié)構(gòu)7.33必需的PKI管理功能8.1根CA初始化………8.2根CA密鑰更新…下級CA初始化………·8.38.4CRL產(chǎn)生-KI信息請求……8.58.6交叉認證…8.7終端實體初始化·8.8證書請求…8.9密鑰更新………·傳輸…………··20基于文件的協(xié)議……….9.19.2直接基于TCP的管理協(xié)議9.3基于E-mail的管理協(xié)議9.4基于HTTP的管理協(xié)議,RA存在的原因附錄A(資料性附錄)附錄B(規(guī)范性附錄)必選的PKI管理消息結(jié)構(gòu)附錄C(規(guī)范性附錄)可選的PKI管理消息結(jié)構(gòu)36

GB/T19714一2005附錄D(資料性附錄)請請求消息行為說明42附錄E(資料性附錄)使用"口令短語”附錄F(規(guī)范性附錄)"可編譯”的ASN.1模塊…45附錄G(資料性附錄)用于E-MAIL或者HTTP的MIME類型參考文獻57

GB/T19714一2005前本標(biāo)準(zhǔn)是依據(jù)IETFRFC2510制定的。本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容·按國家有關(guān)法規(guī)實施本標(biāo)準(zhǔn)中引用的RSA、SHAI.DH密碼算法均為舉例性說明,具體使用時均須采用國家商用密碼管理委員會批準(zhǔn)的相應(yīng)算法。本標(biāo)準(zhǔn)的附錄B、附錄C、附錄F為規(guī)范性附錄·附錄A、附錄D、附錄E、附錄G為資料性附錄本標(biāo)準(zhǔn)由中華人民共和國信息產(chǎn)業(yè)部提出。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(TC260)歸口本標(biāo)準(zhǔn)主要起草單位:北京創(chuàng)原天地科技有限公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究所。本標(biāo)準(zhǔn)主要起草人:林雪焰、吳志剛、王炳艷、陳震琦、張科研、李丹、羅鋒盈、陳星。

GB/T19714一2005引本標(biāo)準(zhǔn)描述了公鑰基礎(chǔ)設(shè)施(PKI)證書管理協(xié)議,定義了與證書產(chǎn)生和管理相關(guān)的各方面所需要的協(xié)議消息·主要包括:申請證書、撤銷證書、密鑰更新、密鑰恢復(fù)、交叉認證等等。公鑰基礎(chǔ)設(shè)施中總共有四類實體:CA、RA、終端實體、證書/CRL庫,如何保證四實體之間的通信安全、在證書業(yè)務(wù)中如何對四類實體進行管理,這些問題是本標(biāo)準(zhǔn)解決的主要問題。

GB/T19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議1范圍本標(biāo)準(zhǔn)描述了公鑰基礎(chǔ)設(shè)施(PKI)中的證書管理協(xié)議,定義了與證書產(chǎn)生和管理相關(guān)的各方面所需要的協(xié)議消息·這些消息主要包括申請證書、撤銷證書、密鑰更新、密鑰恢復(fù)、交叉認證等。本標(biāo)準(zhǔn)主要適用于在安全或不安全環(huán)境中實施PKI組件并實施管理,可作為PKI運營機構(gòu)PKI組件開發(fā)者的參考指南。規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn)·然而,鼓勵根據(jù)本標(biāo)準(zhǔn)達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。GB/T16264.8—2005信息技術(shù)開放系統(tǒng)互連目錄第8部分:公鑰和屬性證書框架(ISO/IEC9594-8:2001.IDT)RFC2511因特網(wǎng)X.509公開密鑰基礎(chǔ)設(shè)施證書消息格式3術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)油象語法記法一(ASN.1)AhstractSyntaxNotation1(ASN.1)用來組織復(fù)雜數(shù)據(jù)對象的表示法。32公鑰證書publickeycertificate用戶的公鑰連同其他信息,并由發(fā)布該證書的證書認證機構(gòu)的私鑰進行加密使其不可偽造3.3證書持有者certificateholder有效證書的主體對應(yīng)的實體。證書用戶Certificateuser需要確切地知道另一實體的公開密鑰的某一實體3.5證書認證機構(gòu)(CA)CertificateAuthoritv(CA)負責(zé)創(chuàng)建和分配證書·受用戶

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論