GM/T 0089-2020簡單證書注冊協(xié)議規(guī)范

ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0089—2020

簡單證書注冊協(xié)議規(guī)范

Simplecertificateenrollmentprotocolspecification

2020-12-28發(fā)布2021-07-01實(shí)施

國家密碼管理局發(fā)布

GM/T0089—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

功能

5SCEP………………2

實(shí)體

5.1SCEP…………………………2

客戶端認(rèn)證

5.2…………………………3

注冊認(rèn)證

5.3……………3

證書分發(fā)

5.4CA/RA……………………3

證書注冊

5.5……………4

證書查詢

5.6……………6

查詢

5.7CRL……………6

證書撤銷

5.8……………6

安全消息對象

6SCEP……………………6

概述

6.1…………………6

消息

6.2SCEP…………………………7

消息類型

6.3SCEP……………………9

簡化的數(shù)據(jù)類型

6.4SignedData……………………11

事務(wù)

7SCEP………………11

獲取證書

7.1CA………………………11

證書注冊

7.2……………11

證書輪詢

7.3……………12

證書查詢

7.4……………12

查詢

7.5CRL…………………………12

獲取下一個(gè)證書

7.6CA………………13

傳輸協(xié)議

8SCEP…………………………13

消息格式

8.1HTTP……………………13

消息

8.2SCEP…………………………14

附錄規(guī)范性消息

A()GetCACaps……………………16

參考文獻(xiàn)

……………………17

Ⅰ

GM/T0089—2020

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本文件起草單位長春吉大正元信息技術(shù)股份有限公司北京信安世紀(jì)科技股份有限公司格爾軟

:、、

件股份有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司飛天誠信科技股份有限公司北京數(shù)字認(rèn)證股份

、、、

有限公司興唐通信科技有限公司上海市數(shù)字證書認(rèn)證中心有限公司北京握奇智能科技有限公司北

、、、、

京華大智寶電子系統(tǒng)有限公司北京創(chuàng)原天地科技有限公司山東得安信息技術(shù)有限公司

、、。

本文件主要起草人趙麗麗張慶勇鄭強(qiáng)張立廷羅俊朱鵬飛傅大鵬王妮娜韓瑋汪雪林

:、、、、、、、、、、

張淵陳保儒王曉晨馬洪富

、、、。

Ⅲ

GM/T0089—2020

引言

簡單證書注冊協(xié)議是一種證書管理的簡單協(xié)議主要用于客戶端用戶與服務(wù)端之間的

,()(CA/RA)

證書自動注冊它結(jié)合了和保證了證書注冊的安全可靠而且在大規(guī)模的設(shè)備

。PKCS#7PKCS#10,。

證書自動注冊中簡化了對請求者身份鑒別的工作令設(shè)備證書的注冊變得更為簡單

,。

本文件的內(nèi)容參考了的稿按照我

IETF《SimpleCertificateEnrollmentProtocol》Internet-Draft,

國相關(guān)密碼政策和規(guī)范結(jié)合我國實(shí)際應(yīng)用需求及產(chǎn)品生產(chǎn)廠商的實(shí)踐經(jīng)驗(yàn)制定了適應(yīng)我國證書體系

,,

和密碼算法的簡單證書注冊協(xié)議

。

Ⅳ

GM/T0089—2020

簡單證書注冊協(xié)議規(guī)范

1范圍

本文件定義了使用算法進(jìn)行證書注冊的簡單協(xié)議

SM2。

本文件適用于指導(dǎo)研制提供證書自動注冊的數(shù)字證書認(rèn)證系統(tǒng)以及使用算法進(jìn)行設(shè)備證書

,SM2

的自動注冊

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2018

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼算法加密簽名消息語法規(guī)范

GB/T35275—2017SM2

基于算法的證書申請語法規(guī)范

GM/T0092SM2

密碼術(shù)語

GM/Z4001

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件