標(biāo)準(zhǔn)解讀

《GM/T 0014-2012 數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》是由國(guó)家密碼管理局發(fā)布的,旨在為數(shù)字證書(shū)認(rèn)證系統(tǒng)的安全性和互操作性提供技術(shù)指導(dǎo)。該標(biāo)準(zhǔn)定義了數(shù)字證書(shū)認(rèn)證過(guò)程中使用的一系列密碼協(xié)議,確保信息傳輸?shù)陌踩耘c完整性。它適用于各種需要進(jìn)行身份驗(yàn)證和數(shù)據(jù)加密的場(chǎng)合,特別是涉及敏感信息保護(hù)的應(yīng)用場(chǎng)景。

根據(jù)《GM/T 0014-2012》,數(shù)字證書(shū)認(rèn)證系統(tǒng)中的密碼協(xié)議主要包括但不限于以下幾個(gè)方面:

  • 密鑰管理:規(guī)定了公鑰基礎(chǔ)設(shè)施(PKI)中密鑰生成、分發(fā)、存儲(chǔ)以及銷毀等環(huán)節(jié)的具體要求,強(qiáng)調(diào)密鑰全生命周期的安全管理。
  • 證書(shū)格式:明確了數(shù)字證書(shū)的數(shù)據(jù)結(jié)構(gòu)及其包含的信息項(xiàng),如版本號(hào)、序列號(hào)、簽名算法標(biāo)識(shí)符、頒發(fā)者名稱、有效期、主體信息等,確保不同實(shí)體間能夠正確解析證書(shū)內(nèi)容。
  • 證書(shū)申請(qǐng)與簽發(fā)流程:詳細(xì)描述了從用戶提交證書(shū)請(qǐng)求到認(rèn)證機(jī)構(gòu)審核并通過(guò)后簽發(fā)證書(shū)的整個(gè)過(guò)程,包括所需文檔準(zhǔn)備、身份驗(yàn)證方法及相應(yīng)的時(shí)間框架。
  • 證書(shū)撤銷機(jī)制:提出了基于CRL(證書(shū)吊銷列表)或OCSP(在線證書(shū)狀態(tài)協(xié)議)等方式來(lái)實(shí)現(xiàn)對(duì)已失效或不再可信證書(shū)的有效管理,保證網(wǎng)絡(luò)通信雙方能夠及時(shí)獲得最新的證書(shū)狀態(tài)信息。
  • 加密與簽名算法:列舉了一系列可用于保護(hù)數(shù)據(jù)隱私及確保消息來(lái)源真實(shí)性的加密算法和數(shù)字簽名算法,并指定了這些算法在特定應(yīng)用場(chǎng)景下的適用條件和技術(shù)參數(shù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2012-11-22 頒布
  • 2012-11-22 實(shí)施
?正版授權(quán)
GM/T 0014-2012數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范_第1頁(yè)
GM/T 0014-2012數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范_第2頁(yè)
GM/T 0014-2012數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范_第3頁(yè)
GM/T 0014-2012數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范_第4頁(yè)
GM/T 0014-2012數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范_第5頁(yè)
已閱讀5頁(yè),還剩55頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GM/T 0014-2012數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

備案號(hào)38312—2013

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0014—2012

數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

Digitalcertificateauthenticationsystemcryptographyprotocolspecification

2012-11-22發(fā)布2012-11-22實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0014—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

縮略語(yǔ)……………………

42

相關(guān)協(xié)議…………………

52

概述及協(xié)議流程……………………

5.12

內(nèi)容概述………………………

5.1.12

協(xié)議流程………………………

5.1.22

與系統(tǒng)間相關(guān)協(xié)議………………………

5.2CAKM5

概述……………

5.2.15

協(xié)議內(nèi)容………………………

5.2.26

密鑰申請(qǐng)協(xié)議…………………

5.2.36

響應(yīng)……………

5.2.49

與服務(wù)間相關(guān)協(xié)議……………………

5.3CALDAP11

協(xié)議概述………………………

5.3.111

發(fā)布協(xié)議………………………

5.3.211

用戶與服務(wù)間相關(guān)協(xié)議…………………

5.4LDAP13

協(xié)議概述………………………

5.4.113

證書(shū)查詢與下載協(xié)議…………

5.4.217

查詢與下載協(xié)議………………………

5.4.3CRL19

與服務(wù)間相關(guān)發(fā)布協(xié)議……………………

5.5CAOCSP/SOCSP20

證書(shū)狀態(tài)發(fā)布協(xié)議……………

5.5.120

證書(shū)狀態(tài)查詢協(xié)議…………………

5.5.2SOCSP20

用戶與服務(wù)間相關(guān)協(xié)議…………

5.6OCSP/SOCSP20

證書(shū)狀態(tài)查詢協(xié)議……………………

5.6.1OCSP20

證書(shū)狀態(tài)查詢協(xié)議…………………

5.6.2SOCSP25

協(xié)議報(bào)文語(yǔ)法……………

625

加密數(shù)據(jù)報(bào)文………………………

6.125

摘要數(shù)據(jù)報(bào)文………………………

6.225

數(shù)字簽名報(bào)文………………………

6.326

數(shù)字信封報(bào)文………………………

6.426

附錄規(guī)范性附錄系統(tǒng)與格式定義…………………

A()27

證書(shū)模板格式……………………

A.127

證書(shū)撤銷列表格式…………

A.2CRL27

GM/T0014—2012

加密值……………

A.327

消息的狀態(tài)碼和故障信息…………………

A.4PKI28

證書(shū)識(shí)別…………………………

A.529

帶外根公鑰…………………

A.6CA29

存檔選項(xiàng)…………………………

A.730

發(fā)布信息…………………………

A.830

附錄資料性附錄與間相關(guān)協(xié)議…………

B()RACA31

的服務(wù)模式……………………

B.1RA31

前臺(tái)頁(yè)面程序…………………

B.2RA31

后臺(tái)服務(wù)程序…………………

B.3RA31

證書(shū)申請(qǐng)協(xié)議……………………

B.435

證書(shū)撤銷協(xié)議……………………

B.538

證書(shū)更新協(xié)議……………………

B.638

證書(shū)凍結(jié)協(xié)議……………………

B.738

證書(shū)解凍協(xié)議……………………

B.838

密鑰恢復(fù)協(xié)議……………………

B.938

附錄資料性附錄協(xié)議報(bào)文實(shí)例……………………

C()40

通用協(xié)議實(shí)例………………………

C.1PKIMessage40

證書(shū)申請(qǐng)回應(yīng)協(xié)議報(bào)文實(shí)例……………………

C.2、41

證書(shū)查詢下載協(xié)議報(bào)文實(shí)例……………………

C.346

證書(shū)狀態(tài)查詢協(xié)議報(bào)文實(shí)例………………

C.4OCSP48

密鑰恢復(fù)協(xié)議報(bào)文………………

C.550

附錄規(guī)范性附錄非實(shí)時(shí)發(fā)布證書(shū)協(xié)議流程………

D()52

GM/T0014—2012

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)的附錄附錄為規(guī)范性附錄附錄附錄為資料性附錄

A、D,B、C。

本標(biāo)準(zhǔn)由國(guó)家密碼管理局提出并歸口

本標(biāo)準(zhǔn)起草單位上海信息安全工程技術(shù)研究中心國(guó)家信息安全工程技術(shù)研究中心上海格爾軟

:、、

件股份有限公司海泰方圓科技有限公司北京數(shù)字認(rèn)證股份有限公司

、、。

本標(biāo)準(zhǔn)主要起草人袁文恭劉平郭曉雷袁峰李增欣楊恒亮謝安明譚武征柳增壽李元正

:、、、、、、、、、。

GM/T0014—2012

引言

本標(biāo)準(zhǔn)是為我國(guó)信息安全基礎(chǔ)設(shè)施建設(shè)中關(guān)于數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議提供的規(guī)范本標(biāo)準(zhǔn)描

。

述了證書(shū)認(rèn)證和數(shù)字簽名中通用的安全協(xié)議流程數(shù)據(jù)格式和密碼函數(shù)接口等安全協(xié)議以密碼技術(shù)

、。

為基礎(chǔ)為網(wǎng)絡(luò)內(nèi)的數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議提供統(tǒng)一通用的通聯(lián)協(xié)議服務(wù)以滿足網(wǎng)絡(luò)內(nèi)的實(shí)體

,、,

對(duì)數(shù)字證書(shū)認(rèn)證系統(tǒng)的真實(shí)性保密性完整性可認(rèn)證性和不可否認(rèn)性等安全需求

、、、。

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按照國(guó)家有關(guān)法規(guī)實(shí)施

,。

GM/T0014—2012

數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

1范圍

本標(biāo)準(zhǔn)適用于電子政務(wù)電子商務(wù)基于密碼技術(shù)的數(shù)字證書(shū)認(rèn)證系統(tǒng)的設(shè)計(jì)建設(shè)檢測(cè)運(yùn)營(yíng)及管

/、、、

理規(guī)范數(shù)字證書(shū)認(rèn)證系統(tǒng)中密碼協(xié)議的標(biāo)準(zhǔn)化應(yīng)用推動(dòng)數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議的互連互通和相

,,

互認(rèn)證對(duì)于組織或機(jī)構(gòu)內(nèi)部使用的數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議的建設(shè)運(yùn)營(yíng)及管理可參考使用

。、,。

同時(shí)本標(biāo)準(zhǔn)還可為安全產(chǎn)品生產(chǎn)商提供產(chǎn)品和技術(shù)的準(zhǔn)確定位和標(biāo)準(zhǔn)化的參考提高安全產(chǎn)品的

,

可信性和互操作性

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注明日期的引用文件僅注日期的版本適用于本

。,

文件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)開(kāi)放系統(tǒng)互連目錄第部分公鑰和屬性證書(shū)框架

GB/T16264.88:

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書(shū)狀態(tài)協(xié)議

GB/T19713

信息安全安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議

GB/T19714

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論