標(biāo)準(zhǔn)解讀

《GM/T 0043-2015 數(shù)字證書互操作檢測規(guī)范》是國家密碼管理局發(fā)布的一項(xiàng)國家標(biāo)準(zhǔn),旨在確保不同系統(tǒng)間數(shù)字證書能夠順利實(shí)現(xiàn)互操作。該標(biāo)準(zhǔn)主要針對數(shù)字證書格式、簽名算法、密鑰管理等方面提出了具體要求和測試方法,以保證在跨平臺或跨系統(tǒng)使用時的一致性和可靠性。

根據(jù)文檔內(nèi)容,其覆蓋了以下幾個關(guān)鍵方面:

  • 證書格式:規(guī)定了X.509 v3格式作為數(shù)字證書的基本結(jié)構(gòu),并詳細(xì)描述了版本號、序列號、簽名算法標(biāo)識符、簽發(fā)者名稱、有效期等字段的具體含義與設(shè)置規(guī)則。

  • 簽名算法:列舉了一系列被認(rèn)可的公鑰加密算法(如RSA)及相應(yīng)的散列函數(shù)(例如SHA-256),并指出了這些算法如何應(yīng)用于證書生成過程中以及驗(yàn)證階段的操作流程。

  • 密鑰管理:對私鑰保護(hù)機(jī)制、公鑰分發(fā)方式等進(jìn)行了指導(dǎo)性說明,強(qiáng)調(diào)了密鑰生命周期管理的重要性,包括密鑰創(chuàng)建、存儲、備份、更新直至最終銷毀的全過程安全管理措施。

  • 互操作性測試:提供了詳細(xì)的測試案例設(shè)計(jì)指南,涵蓋了從基本功能驗(yàn)證到復(fù)雜場景模擬的各種情況,幫助開發(fā)者識別潛在的問題點(diǎn),確保產(chǎn)品符合預(yù)期性能指標(biāo)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2015-04-01 頒布
  • 2015-04-01 實(shí)施
?正版授權(quán)
GM/T 0043-2015數(shù)字證書互操作檢測規(guī)范_第1頁
GM/T 0043-2015數(shù)字證書互操作檢測規(guī)范_第2頁
GM/T 0043-2015數(shù)字證書互操作檢測規(guī)范_第3頁
GM/T 0043-2015數(shù)字證書互操作檢測規(guī)范_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GM/T 0043-2015數(shù)字證書互操作檢測規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

備案號49742—2015

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0043—2015

數(shù)字證書互操作檢測規(guī)范

Testspecificationfordigitalcertificateinteroperability

2015-04-01發(fā)布2015-04-01實(shí)施

國家密碼管理局發(fā)布

GM/T0043—2015

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

送檢技術(shù)文檔要求

5………………………2

檢測內(nèi)容

6…………………3

入根檢測

6.1……………3

數(shù)字證書和格式符合性檢測

6.2CRL…………………3

數(shù)字證書互操作檢測

6.3………………5

檢測方法

7…………………5

入根檢測

7.1……………5

數(shù)字證書和格式符合性檢測

7.2CRL…………………6

數(shù)字證書互操作檢測

7.3………………6

合格判定

8…………………7

附錄資料性附錄證書申請文件結(jié)構(gòu)

A()CAASN.1…………………8

GM/T0043—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本標(biāo)準(zhǔn)起草單位國家密碼管理局商用密碼檢測中心中金金融認(rèn)證中心有限公司卓望數(shù)碼技術(shù)

:、、

深圳有限公司北京數(shù)字認(rèn)證股份有限公司長春吉大正元信息技術(shù)股份有限公司上海格爾軟件股

()、、、

份有限公司北京國富安電子商務(wù)安全認(rèn)證有限公司

、。

本標(biāo)準(zhǔn)主要起草人李大為趙宇李志偉羅干生薛迎俊鄧開勇周筆田敏求李冬肖秋林

:、、、、、、、、、、

韓亞寧譚武征李麗仙霍云商晉趙麗麗常玉明

、、、、、、。

GM/T0043—2015

數(shù)字證書互操作檢測規(guī)范

1范圍

本標(biāo)準(zhǔn)依據(jù)和的要求規(guī)定了數(shù)字證書互操作的檢測內(nèi)容與檢測方法

GM/T0015GM/T0034。

本標(biāo)準(zhǔn)適用于證書認(rèn)證系統(tǒng)簽發(fā)的數(shù)字證書的檢測

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:

密碼應(yīng)用標(biāo)識規(guī)范

GM/T0006

密碼算法使用規(guī)范

GM/T0009SM2

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015SM2

智能密碼鑰匙密碼應(yīng)用接口規(guī)范

GM/T0016

基于密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GM/T0034SM2

密碼術(shù)語

GM/Z4001

認(rèn)證請求語法標(biāo)準(zhǔn)

PKCS#10(v1.7)CertificationRequestSyntaxStandard

3術(shù)語和定義

所界定的以及下列術(shù)語和定義適用于本文件

GM/Z4001。

31

.

證書認(rèn)證系統(tǒng)certificateauthenticationsystem

對數(shù)字證書的簽發(fā)發(fā)布更新撤銷等數(shù)字證書全生命周期進(jìn)行管理的系統(tǒng)

、、、。

32

.

證書認(rèn)證機(jī)構(gòu)certificationauthority

對數(shù)字證書進(jìn)行全生命周期管理的實(shí)體也稱為電子認(rèn)證服務(wù)機(jī)構(gòu)

。。

33

.

證書撤銷列表certificaterevocationlist

由證書認(rèn)證機(jī)構(gòu)簽發(fā)并發(fā)布的被撤銷證書的列表

(CA)。

34

.

數(shù)字證書digitalcertificate

也稱公鑰證書由證書認(rèn)證機(jī)構(gòu)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論