ICS35040

L80.

備案號38312—2013

:

中華人民共和國密碼行業(yè)標準

GM/T0014—2012

數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范

Digitalcertificateauthenticationsystemcryptographyprotocolspecification

2012-11-22發(fā)布2012-11-22實施

國家密碼管理局發(fā)布

GM/T0014—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

42

相關(guān)協(xié)議…………………

52

概述及協(xié)議流程……………………

5.12

內(nèi)容概述………………………

5.1.12

協(xié)議流程………………………

5.1.22

與系統(tǒng)間相關(guān)協(xié)議………………………

5.2CAKM5

概述……………

5.2.15

協(xié)議內(nèi)容………………………

5.2.26

密鑰申請協(xié)議…………………

5.2.36

響應(yīng)……………

5.2.49

與服務(wù)間相關(guān)協(xié)議……………………

5.3CALDAP11

協(xié)議概述………………………

5.3.111

發(fā)布協(xié)議………………………

5.3.211

用戶與服務(wù)間相關(guān)協(xié)議…………………

5.4LDAP13

協(xié)議概述………………………

5.4.113

證書查詢與下載協(xié)議…………

5.4.217

查詢與下載協(xié)議………………………

5.4.3CRL19

與服務(wù)間相關(guān)發(fā)布協(xié)議……………………

5.5CAOCSP/SOCSP20

證書狀態(tài)發(fā)布協(xié)議……………

5.5.120

證書狀態(tài)查詢協(xié)議…………………

5.5.2SOCSP20

用戶與服務(wù)間相關(guān)協(xié)議…………

5.6OCSP/SOCSP20

證書狀態(tài)查詢協(xié)議……………………

5.6.1OCSP20

證書狀態(tài)查詢協(xié)議…………………

5.6.2SOCSP25

協(xié)議報文語法……………

625

加密數(shù)據(jù)報文………………………

6.125

摘要數(shù)據(jù)報文………………………

6.225

數(shù)字簽名報文………………………

6.326

數(shù)字信封報文………………………

6.426

附錄規(guī)范性附錄系統(tǒng)與格式定義…………………

A()27

證書模板格式……………………

A.127

證書撤銷列表格式…………

A.2CRL27

Ⅰ

GM/T0014—2012

加密值……………

A.327

消息的狀態(tài)碼和故障信息…………………

A.4PKI28

證書識別…………………………

A.529

帶外根公鑰…………………

A.6CA29

存檔選項…………………………

A.730

發(fā)布信息…………………………

A.830

附錄資料性附錄與間相關(guān)協(xié)議…………

B()RACA31

的服務(wù)模式……………………

B.1RA31

前臺頁面程序…………………

B.2RA31

后臺服務(wù)程序…………………

B.3RA31

證書申請協(xié)議……………………

B.435

證書撤銷協(xié)議……………………

B.538

證書更新協(xié)議……………………

B.638

證書凍結(jié)協(xié)議……………………

B.738

證書解凍協(xié)議……………………

B.838

密鑰恢復(fù)協(xié)議……………………

B.938

附錄資料性附錄協(xié)議報文實例……………………

C()40

通用協(xié)議實例………………………

C.1PKIMessage40

證書申請回應(yīng)協(xié)議報文實例……………………

C.2、41

證書查詢下載協(xié)議報文實例……………………

C.346

證書狀態(tài)查詢協(xié)議報文實例………………

C.4OCSP48

密鑰恢復(fù)協(xié)議報文………………

C.550

附錄規(guī)范性附錄非實時發(fā)布證書協(xié)議流程………

D()52

Ⅱ

GM/T0014—2012

前言

本標準依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責(zé)任

。。

本標準的附錄附錄為規(guī)范性附錄附錄附錄為資料性附錄

A、D,B、C。

本標準由國家密碼管理局提出并歸口

。

本標準起草單位上海信息安全工程技術(shù)研究中心國家信息安全工程技術(shù)研究中心上海格爾軟

:、、

件股份有限公司海泰方圓科技有限公司北京數(shù)字認證股份有限公司

、、。

本標準主要起草人袁文恭劉平郭曉雷袁峰李增欣楊恒亮謝安明譚武征柳增壽李元正

:、、、、、、、、、。

Ⅲ

GM/T0014—2012

引言

本標準是為我國信息安全基礎(chǔ)設(shè)施建設(shè)中關(guān)于數(shù)字證書認證系統(tǒng)密碼協(xié)議提供的規(guī)范本標準描

。

述了證書認證和數(shù)字簽名中通用的安全協(xié)議流程數(shù)據(jù)格式和密碼函數(shù)接口等安全協(xié)議以密碼技術(shù)

、。

為基礎(chǔ)為網(wǎng)絡(luò)內(nèi)的數(shù)字證書認證系統(tǒng)密碼協(xié)議提供統(tǒng)一通用的通聯(lián)協(xié)議服務(wù)以滿足網(wǎng)絡(luò)內(nèi)的實體

,、,

對數(shù)字證書認證系統(tǒng)的真實性保密性完整性可認證性和不可否認性等安全需求

、、、。

本標準凡涉及密碼算法相關(guān)內(nèi)容按照國家有關(guān)法規(guī)實施

,。

Ⅳ

GM/T0014—2012

數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范

1范圍

本標準適用于電子政務(wù)電子商務(wù)基于密碼技術(shù)的數(shù)字證書認證系統(tǒng)的設(shè)計建設(shè)檢測運營及管

/、、、

理規(guī)范數(shù)字證書認證系統(tǒng)中密碼協(xié)議的標準化應(yīng)用推動數(shù)字證書認證系統(tǒng)密碼協(xié)議的互連互通和相

,,

互認證對于組織或機構(gòu)內(nèi)部使用的數(shù)字證書認證系統(tǒng)密碼協(xié)議的建設(shè)運營及管理可參考使用

。、,。

同時本標準還可為安全產(chǎn)品生產(chǎn)商提供產(chǎn)品和技術(shù)的準確定位和標準化的參考提高安全產(chǎn)品的

,

可信性和互操作性

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注明日期的引用文件僅注日期的版本適用于本

。,

文件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.88:

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713

信息安全安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議

GB/T19714