ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T19714—2025

代替GB/T19714—2005

網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施

證書管理協(xié)議

Cybersecuritytechnology—Publickeyinfrastructure—

Certificatemanagementprotocol

2025-08-01發(fā)布2026-02-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T19714—2025

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

通則

5………………………2

流程與消息結(jié)構(gòu)

6…………………………3

終端與系統(tǒng)間協(xié)議

6.1RA……………3

系統(tǒng)與系統(tǒng)間協(xié)議

6.2RACA…………4

系統(tǒng)與系統(tǒng)間協(xié)議

6.3CAKM………………………6

系統(tǒng)與資料庫間協(xié)議

6.4CA…………12

終端與資料庫間協(xié)議

6.5………………14

附錄規(guī)范性必選的證書管理消息結(jié)構(gòu)

A()……………22

概述

A.1………………22

消息結(jié)構(gòu)解釋的通用規(guī)則

A.2………………………22

算法使用參數(shù)

A.3……………………22

所有權(quán)證明消息結(jié)構(gòu)

A.4……………23

初始的注冊認(rèn)證基本認(rèn)證方案

A.5/()………………23

證書請求

A.6…………………………28

密鑰更新請求

A.7……………………28

附錄資料性可選的證書管理消息結(jié)構(gòu)

B()……………29

概述

B.1…………………29

結(jié)構(gòu)解釋的通用規(guī)則

B.2………………29

算法使用參數(shù)

B.3………………………29

信息請求響應(yīng)

B.4PKI/………………29

使用外部身份證書進(jìn)行初始化

B.5……………………30

附錄規(guī)范性消息數(shù)據(jù)結(jié)構(gòu)

C()PKI……………………32

消息綜述

C.1PKI………………………32

公共數(shù)據(jù)結(jié)構(gòu)

C.2………………………36

特定操作數(shù)據(jù)結(jié)構(gòu)

C.3…………………41

附錄資料性版本協(xié)商

D()………………47

通則

D.1…………………47

與版本服務(wù)端對話的客戶端

D.2GB/T19714—2005………………47

接收版本消息的服務(wù)端

D.3GB/T19714—2005……………………47

附錄資料性使用口令短語

E()“”………………………48

附錄資料性證書管理協(xié)議描述

F()ASN.1…………49

參考文獻(xiàn)

……………………57

Ⅰ

GB/T19714—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議與

GB/T19714—2005《》。

相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

GB/T19714—2005,,:

更改了標(biāo)準(zhǔn)的范圍見第章年版的第章

a)(1,20051);

刪除了管理概述內(nèi)容見年版的第章

b)PKI(20055);

刪除了加密密鑰私鑰擁有證明見年版的和協(xié)商密鑰私鑰擁有證明相關(guān)內(nèi)

c)(20056.3.2、7.2.8)

容見年版的

(20056.3.3);

刪除了根的更新的相關(guān)內(nèi)容見年版的

d)CA(20056.4、8.2);

刪除了終端實體初始化和初始注冊認(rèn)證相關(guān)的前提與限制見年版的第章

e)/(20056);

增加了流程與消息結(jié)構(gòu)描述各組件間證書管理的流程與消息結(jié)構(gòu)見第章

f)“”,PKI(6);

增加了協(xié)議支持的國家標(biāo)準(zhǔn)算法以及算法見附錄的表

g)OID(AA.1);

增加了的相關(guān)描述見附錄的

h)“transactionID”(CC.1.2.1);

增加了協(xié)議版本字段取值的設(shè)置見

i)(C.1.2.1);

增加了隱式確認(rèn)數(shù)據(jù)結(jié)構(gòu)見和確認(rèn)等待時間數(shù)據(jù)結(jié)構(gòu)見

j)“”(C.1.2.2)“”(C.1.2.3);

在的擴(kuò)展項增加了對證書模板標(biāo)識字段的支持見

k)PKIHeadgeneralInfo“certTemplateID”(

C.1.2.4);

增加了多重保護(hù)相關(guān)描述見

l)“”(C.1.4);

更改了加密值數(shù)據(jù)結(jié)構(gòu)修改為見年版的協(xié)議中加

m),“SM2EnvelopedKey”(C.2.2,20057.2.2),

密數(shù)據(jù)統(tǒng)一更改使用見年版的附錄

“SM2EnvelopedKey”(C.3.2、6.2.2,20057.3.2、E);

增加了證書確認(rèn)相關(guān)內(nèi)容見

n)(C.1.3、C.3.15);

增加了輪詢請求和響應(yīng)數(shù)據(jù)結(jié)構(gòu)見

o)“”(C.3.19);

增加了證書凍結(jié)和證書解凍請求與響應(yīng)相關(guān)內(nèi)容見

p)(C.1.3、C.3.20、C.3.21);

增加了有關(guān)失敗狀況的更多信息見

q)(C.2.3);

增加了利用進(jìn)行多個證書的申請與利用進(jìn)行多個證書的

r)CertReqMessagesCertRepMessage

響應(yīng)時有多種實現(xiàn)方式的說明明確了實現(xiàn)上可有多種選擇見和明確了一種

,,(C.3.1C.3.2),

常見的實現(xiàn)方式見

(A.5);

刪除了交叉認(rèn)證相關(guān)內(nèi)容見年版的

s)(20057.3.11、7.3.12、8.6);

刪除了初始化終端實體初始化相關(guān)的管理功能內(nèi)容見年版的第章

t)CA、PKI(20058);

刪除了協(xié)議的傳輸相關(guān)內(nèi)容見年版的第章和附錄

u)CMP(20059G);

刪除了請求消息行為說明見年版的附錄將其主要內(nèi)容納入附錄中見

v)“”(2005D),C(C.2.8、

C.3.1);

更改了證書管理協(xié)議見附錄年版的附錄

w)OID(F,2005F)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位北京數(shù)字認(rèn)證股份有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院西安西電捷通無線網(wǎng)

:、、

絡(luò)通信股份有限公司博雅中科北京信息技術(shù)有限公司長春吉大正元信息技術(shù)股份有限公司上海

、()、、

市數(shù)字證書認(rèn)證中心有限公司華為技術(shù)有限公司武漢大學(xué)公安部第一研究所亞數(shù)信息科技上海

、、、、()

Ⅲ

GB/T19714—2025

有限公司長揚科技北京股份有限公司深圳市電子商務(wù)安全證書管理有限公司陜西省信息化工程

、()、、

研究院江南信安北京科技有限公司鄭州信大捷安信息技術(shù)股份有限公司清華大學(xué)格爾軟件股份

、()、、、

有限公司廣東省電子商務(wù)認(rèn)證有限公司同智偉業(yè)軟件股份有限公司北京時代新威信息技術(shù)有限公

、、、

司北京中關(guān)村實驗室浙江大華技術(shù)股份有限公司工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心工業(yè)和信

、、、(

息化部信息中心工信通北京信息技術(shù)有限公司中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所國網(wǎng)

)、()、、

區(qū)塊鏈科技北京有限公司中科信息安全共性技術(shù)國家工程研究中心有限公司數(shù)安時代科技股份有

()、、

限公司奇安信網(wǎng)神信息技術(shù)北京股份有限公司中電科網(wǎng)絡(luò)安全科技股份有限公司

、()、。

本文件主要起草人高文華高文舉李彥峰李琴王秉新丁肇偉王玉林曾光何德彪胡光俊

:、、、、、、、、、、

林雪焰夏魯寧夏冰冰李向鋒傅大鵬劉中王月輝張國強(qiáng)李志勇田玉存李亮郭燕飛丁蓓菁

、、、、、、、、、、、、、

鄧晨劉斌趙婧張紫薇魏一才趙華沈志淳張鑫蘇金巖王志輝鄭會濤趙曉榮徐劍南王彤

、、、、、、、、、、、、、、

汪海洋劉為華賈珂婷鄭強(qiáng)陳樹樂焦正坤俞政臣朱威儒趙博鑫張劍青陳子雄王進(jìn)王斌

、、、、、、、、、、、、、

王龍楊珂高振鵬杜志強(qiáng)安錦程寇建波

、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2005GB/T19714—2005;

本次為第一次修訂

———。

Ⅳ

GB/T19714—2025

網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施

證書管理協(xié)議

1范圍

本文件給出了公鑰基礎(chǔ)設(shè)施中證書管理協(xié)議的結(jié)構(gòu)和內(nèi)容規(guī)定了證書產(chǎn)生和管理所需要

(PKI),

的協(xié)議消息格式

。

本文件適用于公鑰基礎(chǔ)設(shè)施相關(guān)產(chǎn)品的研制以及用于指導(dǎo)公鑰基礎(chǔ)設(shè)施相關(guān)產(chǎn)品的設(shè)計開發(fā)和

,、

管理

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施