ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T19771—2025

代替GB/T19771—2005

網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施

PKI組件最小互操作規(guī)范

Cybersecuritytechnology—Publickeyinfrastructure—

SpecificationforminimuminteroperabilityforPKIcomponents

2025-08-01發(fā)布2026-02-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T19771—2025

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

最小互操作基本功能要求

5………………3

概述

5.1…………………3

系統(tǒng)

5.2CA………………3

系統(tǒng)

5.3RA……………4

證書持有者

5.4…………………………5

證書驗(yàn)證者

5.5…………………………5

密碼算法

5.6……………6

互操作事務(wù)數(shù)據(jù)格式要求

6………………6

總體要求

6.1……………6

注冊(cè)請(qǐng)求

6.2……………6

證書密鑰更新

6.3………………………10

撤銷請(qǐng)求

6.4……………11

訪問資料庫

6.5…………………………13

測(cè)試評(píng)價(jià)方法

7……………13

通用測(cè)試評(píng)價(jià)方法

7.1…………………13

最小互操作基本功能測(cè)試評(píng)價(jià)方法

7.2………………13

互操作數(shù)據(jù)格式測(cè)試評(píng)價(jià)方法

7.3……………………15

Ⅰ

GB/T19771—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施組件最小互操作規(guī)

GB/T19771—2005《PKI

范與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

》,GB/T19771—2005,,:

更改了范圍的內(nèi)容重新界定了文件的標(biāo)準(zhǔn)化對(duì)象和所覆蓋的各個(gè)方面并更改了文件的適

a)“”,,

用界限見第章年版的第章

(1,20051);

更改了四個(gè)組件的基本功能要求見第章年版的第章增加了對(duì)請(qǐng)求

b)PKI(5,20055),BYOD

證書的功能要求見增加了驗(yàn)證證書的最小步驟要求見增加了對(duì)商用

(5.3.2、5.4.2),(5.2.2),

密碼算法的支持見

(5.6);

更改了互操作事務(wù)數(shù)據(jù)格式的要求將對(duì)數(shù)字證書的數(shù)據(jù)結(jié)構(gòu)證書擴(kuò)展證書撤銷列表的格

c),、、

式要求修改為符合見年版的將對(duì)事務(wù)消息

GB/T20518—2018(6.1,20056.1、6.2、6.3);PKI

格式的內(nèi)容的要求修改為符合見年版的更改了事務(wù)

GB/T19714—2025(6.1,20056.5);PKI

的消息內(nèi)容見第章年版的

(6,20056.6);

增加了對(duì)系統(tǒng)系統(tǒng)證書持有者證書驗(yàn)證者功能的測(cè)試評(píng)價(jià)方法增加了互操作數(shù)

d)CA、RA、、,

據(jù)格式測(cè)試評(píng)價(jià)方法見第章

(7);

刪除了規(guī)范性附錄規(guī)范性附錄規(guī)范性附錄規(guī)范性附錄見版的附錄附錄

e)A、B、C、D(2005A、

附錄附錄

B、C、D)。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國科學(xué)院大學(xué)北京數(shù)字認(rèn)證股份有限公司公安部第三研究所中國科學(xué)院軟

:、、、

件研究所長(zhǎng)春吉大正元信息技術(shù)股份有限公司安徽信科共創(chuàng)信息安全測(cè)評(píng)有限公司清華大學(xué)廣東

、、、、

省電子商務(wù)認(rèn)證有限公司深圳市電子商務(wù)安全證書管理有限公司亞數(shù)信息科技上海有限公司

、、()、

中科信息安全共性技術(shù)國家工程研究中心有限公司聯(lián)通在線信息科技有限公司北京中關(guān)村實(shí)驗(yàn)室

、、、

奇安信網(wǎng)神信息技術(shù)北京股份有限公司陜西省信息化工程研究院國家信息技術(shù)安全研究中心

()、、、

中孚信息股份有限公司杭州?？低晹?shù)字技術(shù)股份有限公司中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研

、、

究所長(zhǎng)揚(yáng)科技北京股份有限公司

、()。

本文件主要起草人馮登國荊繼武劉麗敏鄭亞杰陳妍丁肇偉張建國寇春靜張立武

:、、、、、、、、、

賈珂婷張嚴(yán)秦嶺月李強(qiáng)陳樹樂鄭會(huì)濤魏一才胡建勛梁斌趙博鑫孟佳穎安錦程趙曉榮

、、、、、、、、、、、、、

梁利陳騰王濱王龍趙華

、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2005GB/T19771—2005;

本次為第一次修訂

———。

Ⅲ

GB/T19771—2025

網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施

PKI組件最小互操作規(guī)范

1范圍

本文件規(guī)定了公鑰基礎(chǔ)設(shè)施組件最小互操作的基本功能要求和數(shù)據(jù)格式要求描述了測(cè)試評(píng)價(jià)

,

方法

。

本文件適用于電子簽名電子簽章身份管理等活動(dòng)中的設(shè)計(jì)開發(fā)測(cè)試及其應(yīng)用

、、PKI、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

網(wǎng)絡(luò)安全技術(shù)消息鑒別碼第部分采用專門設(shè)計(jì)的雜湊函數(shù)的機(jī)制

GB/T15852.22:

網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議

GB/T19714—2025

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2018

信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GB/T25056—2018

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分?jǐn)?shù)字簽名算法

GB/T32918.2SM2