ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T25060—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

X509數(shù)字證書(shū)應(yīng)用接口規(guī)范

.

Informationsecuritytechniques—PublicKeyInfrastructure—Interface

specificationofX509digitalcertificatesapplication

.

2010-09-02發(fā)布2011-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T25060—2010

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

縮略語(yǔ)……………………

41

標(biāo)識(shí)定義…………………

52

常量定義………………

5.12

密碼算法標(biāo)識(shí)…………………………

5.22

證書(shū)項(xiàng)標(biāo)識(shí)……………

5.32

接口描述…………………

63

概述……………………

6.13

環(huán)境函數(shù)………………

6.25

證書(shū)函數(shù)………………

6.36

密碼運(yùn)算函數(shù)…………………………

6.49

消息函數(shù)………………

6.511

輔助函數(shù)………………

6.618

附錄規(guī)范性附錄返回碼定義與描述………………

A()21

參考文獻(xiàn)……………………

23

GB/T25060—2010

前言

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按國(guó)家有關(guān)法規(guī)實(shí)施

,。

本標(biāo)準(zhǔn)的附錄為規(guī)范性附錄

A。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(TC260)。

本標(biāo)準(zhǔn)起草單位長(zhǎng)春吉大正元信息技術(shù)股份有限公司

:。

本標(biāo)準(zhǔn)主要起草人李偉平何長(zhǎng)龍劉勇付敏

:、、、。

Ⅰ

GB/T25060—2010

引言

基于技術(shù)體系的電子簽名和電子認(rèn)證為電子政務(wù)和電子商務(wù)的開(kāi)展提供了技術(shù)支持特別是

PKI,

中華人民共和國(guó)電子簽名法的頒布為基于電子簽名的應(yīng)用提供了法律依據(jù)但是由于各廠商對(duì)數(shù)

《》。,

字證書(shū)應(yīng)用需求理解的差異性及實(shí)踐經(jīng)驗(yàn)不足數(shù)字證書(shū)應(yīng)用實(shí)現(xiàn)存在很大的隨意性以及相關(guān)

,API,

標(biāo)準(zhǔn)規(guī)范的缺乏導(dǎo)致各廠家同類(lèi)產(chǎn)品間差別大給基于數(shù)字證書(shū)應(yīng)用應(yīng)用系統(tǒng)集成和數(shù)字證書(shū)管理

,,、

及推廣帶來(lái)極大困難

。

對(duì)基于數(shù)字證書(shū)應(yīng)用需求進(jìn)行研究總結(jié)統(tǒng)一規(guī)劃編制基于技術(shù)體系的數(shù)字證書(shū)應(yīng)用接口

、,、PKI

規(guī)范有利于數(shù)字證書(shū)應(yīng)用產(chǎn)品提供商縮短產(chǎn)品研發(fā)周期減少研發(fā)和支持成本有利于應(yīng)用開(kāi)發(fā)商和

,,;

服務(wù)商擺脫特定提供的接口而在規(guī)范的數(shù)字證書(shū)應(yīng)用接口上進(jìn)行數(shù)字證書(shū)應(yīng)用的開(kāi)發(fā)減少針對(duì)

CA,

開(kāi)發(fā)的設(shè)計(jì)實(shí)現(xiàn)和測(cè)試使其能夠?qū)Ｗ⒂趹?yīng)用產(chǎn)品功能有利于降低數(shù)字證書(shū)應(yīng)用的復(fù)雜度并便于用

、,;,

戶(hù)對(duì)數(shù)字證書(shū)的使用

。

本標(biāo)準(zhǔn)基于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系通用密碼服務(wù)接口規(guī)范進(jìn)行了適當(dāng)剪裁針對(duì)數(shù)

《》,,

字證書(shū)應(yīng)用進(jìn)行了規(guī)范可用于指導(dǎo)數(shù)字證書(shū)認(rèn)證系統(tǒng)中數(shù)字證書(shū)應(yīng)用產(chǎn)品的研制和開(kāi)發(fā)

,。

本標(biāo)準(zhǔn)在編寫(xiě)過(guò)程中得到了商用密碼基礎(chǔ)設(shè)施專(zhuān)項(xiàng)工作組的指導(dǎo)

。

Ⅱ

GB/T25060—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

X509數(shù)字證書(shū)應(yīng)用接口規(guī)范

.

1范圍

本標(biāo)準(zhǔn)定義了數(shù)字證書(shū)應(yīng)用標(biāo)識(shí)及一組證書(shū)應(yīng)用接口

。

本標(biāo)準(zhǔn)適用于基于數(shù)字證書(shū)的安全中間件的設(shè)計(jì)和實(shí)現(xiàn)對(duì)基于數(shù)字證書(shū)的安全功能的研制開(kāi)

,、

發(fā)測(cè)試亦可參照使用

、。

2規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標(biāo)準(zhǔn)然而鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式

GB/T20518—2006

加密消息語(yǔ)法標(biāo)準(zhǔn)

PKCS#7V1.5:

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)

。

31

.

數(shù)字證書(shū)digitalcertificate

由認(rèn)證權(quán)威數(shù)字簽名的包含公開(kāi)密鑰擁有者信息公開(kāi)密鑰簽發(fā)者信息有效期以及一些擴(kuò)展信

、、、

息的數(shù)字文件

。

32

.

證書(shū)撤銷(xiāo)列表certificaterevocationlist

標(biāo)記一系列不再被證書(shū)發(fā)布者所信任的證書(shū)的簽名列表

。

33

.

數(shù)字信封digitalenvelope

附加到消息中的數(shù)據(jù)它允許消