ICS35030

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0014—2023

代替GM/T0014—2012

數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

Digitalcertificateauthenticationsystemcryptographyprotocolspecification

2023-12-04發(fā)布2024-06-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0014—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

相關(guān)協(xié)議

5…………………1

通則

5.1…………………1

業(yè)務(wù)流程

5.2……………2

與系統(tǒng)間相關(guān)協(xié)議

5.3CAKMC………………………5

與服務(wù)間相關(guān)協(xié)議

5.4CALDAP……………………11

用戶與服務(wù)間相關(guān)協(xié)議

5.5LDAP…………………13

與服務(wù)間相關(guān)發(fā)布協(xié)議

5.6CAOCSP………………19

用戶與服務(wù)間相關(guān)協(xié)議

5.7OCSP……………………19

協(xié)議報(bào)文語(yǔ)法

6……………20

加密數(shù)據(jù)報(bào)文

6.1………………………20

雜湊數(shù)據(jù)報(bào)文

6.2………………………20

數(shù)字簽名報(bào)文

6.3………………………20

數(shù)字信封報(bào)文

6.4………………………20

附錄規(guī)范性系統(tǒng)與格式定義

A()………………………21

附錄規(guī)范性非實(shí)時(shí)發(fā)布證書流程

B()…………………25

附錄資料性與間相關(guān)協(xié)議

C()RACA………………26

附錄資料性協(xié)議報(bào)文實(shí)例

D()…………35

參考文獻(xiàn)

……………………47

Ⅰ

GM/T0014—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范與相

GM/T0014—2012《》。GM/T0014—2012

比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

,,:

刪除了術(shù)語(yǔ)撤銷列表證書認(rèn)證路徑證書策略證書撤銷列表發(fā)布點(diǎn)見年版

a)“CA”“”“”“”(2012

的

3.1、3.3、3.4、3.5);

增加了縮略語(yǔ)和見第章

b)RA、CALDAP(4);

更改了縮略語(yǔ)為見第章年版的第章

c)KMKMC(4,20124);

刪除了縮略語(yǔ)和見年版的第章

d)OID、PKCS#1、PKCS#7、SOCSPTBS(20124);

更改了概述及協(xié)議流程為通則和流程并相應(yīng)遞增后續(xù)編號(hào)見第章

e)“5.1”“5.1”“5.2”,(5,

年版的

20125.1);

刪除了對(duì)的引用見年版的

f)LDAPRFC(20125.4.1);

刪除了證書狀態(tài)查詢協(xié)議見年版的

g)SOCSP(20125.5.2、5.6.2);

刪除了算法見年版的

h)SHA_1(20126.2);

更改了名詞瀏覽器為瀏覽器見年版的為組件見

i)“IE”“”(C.1,2012B.1)、“ActiveX”“”(

年版的

C.2,2012B.2)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位北京國(guó)脈信安科技有限公司上海信息安全工程技術(shù)研究中心國(guó)家信息安全工

:、、

程技術(shù)研究中心格爾軟件股份有限公司北京海泰方圓科技股份有限公司北京數(shù)字認(rèn)證股份有限公

、、、

司北京信安世紀(jì)科技股份有限公司

、。

本文件主要起草人袁文恭劉平郭曉雷袁峰李增欣楊恒亮謝安明譚武征鄭強(qiáng)柳增壽

:、、、、、、、、、、

李元正汪宗斌封維端

、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GM/T0014—2012;

本次為第一次修訂

———。

Ⅲ

GM/T0014—2023

引言

數(shù)字證書認(rèn)證系統(tǒng)是我國(guó)信息安全基礎(chǔ)設(shè)施建設(shè)中的重要內(nèi)容本文件是為我國(guó)信息安全基礎(chǔ)設(shè)

。

施建設(shè)中關(guān)于數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議提供的規(guī)范本文件中的安全協(xié)議以密碼技術(shù)為基礎(chǔ)為數(shù)

。,

字證書認(rèn)證系統(tǒng)中各組成部分之間的密碼服務(wù)提供統(tǒng)一通用的通聯(lián)協(xié)議以滿足實(shí)體對(duì)數(shù)字證書認(rèn)

,、,

證系統(tǒng)的真實(shí)性保密性完整性和不可否認(rèn)性的安全需求支持?jǐn)?shù)字證書認(rèn)證系統(tǒng)中不同部分之間的

、、,

互聯(lián)互通

。

Ⅳ

GM/T0014—2023

數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

1范圍

本文件規(guī)定了數(shù)字證書認(rèn)證系統(tǒng)中的涉及密碼技術(shù)的安全協(xié)議和協(xié)議報(bào)文

。

本文件適用于數(shù)字證書認(rèn)證系統(tǒng)的設(shè)計(jì)建設(shè)檢測(cè)運(yùn)行及管理對(duì)于組織或機(jī)構(gòu)內(nèi)部使用的數(shù)

、、、。

字證書認(rèn)證系統(tǒng)密碼協(xié)議的建設(shè)運(yùn)行及管理可參考使用

、,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GB/T25056

密碼應(yīng)用標(biāo)識(shí)規(guī)范

GM/T0006

密碼算法使用規(guī)范

GM/T0009SM2

密碼算法加密簽名消息語(yǔ)法規(guī)范

GM/T0010SM2

密碼術(shù)語(yǔ)

GM/Z4001

公鑰加密標(biāo)準(zhǔn)加密

PKCS#11RSA[Public-Keycryptographystandards(PKCS)#1—RSA

cryptographicmessagesyntax]

公鑰加密標(biāo)準(zhǔn)密文消息語(yǔ)法

PKCS#7