ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T19713—2025

代替GB/T19713—2005

網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施

在線證書狀態(tài)協(xié)議

Cybersecuritytechnology—Publickeyinfrastructure—

Onlinecertificatestatusprotocol

2025-02-28發(fā)布2025-09-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T19713—2025

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

總則

5………………………2

概述

5.1…………………2

請(qǐng)求

5.2…………………2

響應(yīng)

5.3…………………2

異常情況

5.4……………3

時(shí)間語義

5.5……………4

預(yù)產(chǎn)生響應(yīng)

5.6…………………………4

簽名機(jī)構(gòu)的委托

5.7OCSP……………4

密鑰泄漏

5.8CA…………………………4

功能要求

6…………………4

證書內(nèi)容要求

6.1………………………4

簽名響應(yīng)的接收要求

6.2………………4

具體語法

7…………………5

約定

7.1…………………5

請(qǐng)求

7.2…………………5

響應(yīng)

7.3…………………7

擴(kuò)展

7.4…………………11

附錄規(guī)范性請(qǐng)求和響應(yīng)的語法規(guī)范

A()OCSPASN.1……………15

附錄規(guī)范性基于的請(qǐng)求和響應(yīng)

B()HTTPOCSP…………………24

附錄資料性請(qǐng)求和響應(yīng)語法消息示例

C()OCSPASN.1……………26

附錄資料性安全考慮

D()………………34

參考文獻(xiàn)

……………………36

Ⅰ

GB/T19713—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議與

GB/T19713—2005《》,

相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

GB/T19713—2005,,:

更改本標(biāo)準(zhǔn)適用于各類基于公開密鑰基礎(chǔ)設(shè)施的應(yīng)用程序和計(jì)算環(huán)境為本文件適用于公

a)“”“

鑰基礎(chǔ)設(shè)施的建設(shè)以及基于在線證書狀態(tài)協(xié)議的安全應(yīng)用等見第章年版的第章

”(1,20051);

在通則中增加了協(xié)議中各方之間的關(guān)系圖見年版的

b)“”O(jiān)CSP(5.1,20055.1);

更改了響應(yīng)的哈希簽名為響應(yīng)的數(shù)字簽名見年版的

c)“”“”[5.3b),20055.3f)];

更改了已撤銷狀態(tài)的使用范圍允許對(duì)從未簽發(fā)過的證書使用此響應(yīng)狀態(tài)見

d)revoked(),[5.3

年版的

d),20055.3];

增加了對(duì)未簽發(fā)證書狀態(tài)請(qǐng)求的響應(yīng)要求見

e)[5.3e)];

更改了未授權(quán)錯(cuò)誤響應(yīng)的使用范圍見年版的

f)unauthorized()(5.4,20055.4);

增加了撤銷時(shí)間語義的定義見

g)revocationTime()(5.5);

增加了算法的支持見和

h)SM2、SM3(7.17.2);

增加了語法中

i)OCSPASN.1Signature、Extensions、CertificateSerialNumber、SubjectPublicK-

和結(jié)構(gòu)的定義見

eyInfo、Name、AlgorithmIdentifierCRLReason(7.1);

增加了輕量級(jí)請(qǐng)求語法的注解見

j)OCSP(7.2.2);

增加了輕量級(jí)協(xié)議對(duì)時(shí)間的要求見

k)OCSP();

更改了本地配置的簽名權(quán)威實(shí)體中包含了與待驗(yàn)證狀態(tài)的證書相匹配的證書為本

l)“OCSP”“

地配置的響應(yīng)者證書與響應(yīng)者證書相匹配見年版的

OCSPOCSP”(.2,2005);

增加了輕量級(jí)環(huán)境下授權(quán)響應(yīng)者的撤銷狀態(tài)檢查方法見

m)OCSP[.3d)];

增加了基礎(chǔ)響應(yīng)并闡明了字段對(duì)應(yīng)于響應(yīng)者簽名證書見

n)“”,ResponderIDOCSP(

);

增加了輕量級(jí)響應(yīng)中對(duì)結(jié)構(gòu)的要求見

o)OCSPOCSPResponse[e)];

增加了證書狀態(tài)發(fā)布對(duì)響應(yīng)者獲取證書狀態(tài)應(yīng)遵循的標(biāo)準(zhǔn)進(jìn)行了描述見

p)“.4”,OCSP(

.4);

刪除了強(qiáng)制的密碼算法和可選的密碼算法見年版的

q)(20057.4);

更改了的語法并規(guī)定了的長(zhǎng)度范圍見年版的

r)NonceASN.1,Nonce(7.4.2,20057.5.1);

更改了條目擴(kuò)展應(yīng)遵循的標(biāo)準(zhǔn)見年版的

s)CRL(7.4.6,20057.5.5);

增加了優(yōu)先使用的簽名算法擴(kuò)展該擴(kuò)展可包含在請(qǐng)求消息中以指定請(qǐng)求者希望響應(yīng)者使

t)“”,,

用的簽名算法建議優(yōu)先算法使用見

,SM3WithSM2(7.4.8);

增加了擴(kuò)展撤銷定義擴(kuò)展該擴(kuò)展表明響應(yīng)者支持對(duì)中定義的未簽發(fā)證書的

u)“”,5.3“revoked

已撤銷響應(yīng)的擴(kuò)展使用見

()”(7.4.9);

更改了使用的語法的模塊增加支持使用算法見附錄

v)ASN.12008ASN.1,SM2、SM3(A,

年版的附錄增加了輕量級(jí)的語法規(guī)范并增加支持使用算

2005B);OCSPASN.1,SM2、SM3

法見附錄

(A);

增加了輕量級(jí)請(qǐng)求及響應(yīng)構(gòu)造見附錄

w)OCSP(B.2);

更改正文的安全考慮為附錄并補(bǔ)充完善了內(nèi)容見附錄年版的第章

x)“”D,(D,20058)。

Ⅲ

GB/T19713—2025

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位普華誠(chéng)信信息技術(shù)有限公司上海信息安全基礎(chǔ)設(shè)施研究中心有限責(zé)任公司

:、、

上海市數(shù)字證書認(rèn)證中心有限公司北京數(shù)字認(rèn)證股份有限公司鄭州信大捷安信息技術(shù)股份有限公

、、

司深圳市電子商務(wù)安全證書管理有限公司中電科網(wǎng)絡(luò)安全科技股份有限公司河南金盾信安檢測(cè)評(píng)

、、、

估中心有限公司國(guó)家密碼管理局商用密碼檢測(cè)中心格爾軟件股份有限公司三六零數(shù)字安全科技集

、、、

團(tuán)有限公司數(shù)安時(shí)代科技股份有限公司華為技術(shù)有限公司

、、。

本文件主要起草人梁佐泉顧青田文晉王亞紅馮四風(fēng)高五星張子鳴付麗麗王志威黃成杭

:、、、、、、、、、、

趙艷紅石韶博陳犖祺趙鷹俠張永強(qiáng)劉為華鄭會(huì)濤岳小陽(yáng)梁宏張紹博鄭強(qiáng)張志磊杜志強(qiáng)

、、、、、、、、、、、、、

曾光

。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2005GB/T19713—2005;

本次為第一次修訂

———。

Ⅳ

GB/T19713—2025

網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施

在線證書狀態(tài)協(xié)議

1范圍

本文件給出了一種無需請(qǐng)求證書撤銷列表即能查詢數(shù)字證書狀態(tài)的機(jī)制即在線證書狀態(tài)

(CRL),

協(xié)議包括在線證書狀態(tài)協(xié)議的協(xié)議內(nèi)容語法規(guī)范

,、。

本文件適用于公鑰基礎(chǔ)設(shè)施的建設(shè)以及基于在線證書狀態(tài)協(xié)議的安全應(yīng)用等

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)編碼規(guī)則第部分基本編碼規(guī)則正則編碼規(guī)則

GB/T16263.1ASN.11:(BER)、

和非典型編碼規(guī)則規(guī)范

(CER)(DER)