標(biāo)準(zhǔn)解讀

GB/T 19714-2005 是一項(xiàng)由中國(guó)發(fā)布的國(guó)家標(biāo)準(zhǔn),全稱(chēng)為《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 證書(shū)管理協(xié)議》。這項(xiàng)標(biāo)準(zhǔn)主要規(guī)定了在公鑰基礎(chǔ)設(shè)施(PKI)環(huán)境中,如何進(jìn)行數(shù)字證書(shū)的生命周期管理,包括證書(shū)的申請(qǐng)、頒發(fā)、更新、撤銷(xiāo)以及查詢(xún)等一系列操作過(guò)程中的通信協(xié)議和數(shù)據(jù)格式規(guī)范。具體來(lái)說(shuō),它涵蓋了以下幾個(gè)關(guān)鍵方面:

  1. 范圍:該標(biāo)準(zhǔn)適用于基于公鑰基礎(chǔ)設(shè)施的信息系統(tǒng)中,涉及到的所有類(lèi)型數(shù)字證書(shū)的管理流程,確保這些操作的安全性、一致性和互操作性。

  2. 術(shù)語(yǔ)和定義:首先明確了與證書(shū)管理相關(guān)的專(zhuān)業(yè)術(shù)語(yǔ),為后續(xù)內(nèi)容的理解奠定基礎(chǔ),如證書(shū)頒發(fā)機(jī)構(gòu)(CA)、注冊(cè)機(jī)構(gòu)(RA)、證書(shū)撤銷(xiāo)列表(CRL)等。

  3. 協(xié)議框架:描述了證書(shū)管理過(guò)程中涉及的實(shí)體(如客戶(hù)端、注冊(cè)機(jī)構(gòu)、證書(shū)頒發(fā)機(jī)構(gòu))之間的交互模型和消息流,定義了這些實(shí)體間通信的基本架構(gòu)。

  4. 消息結(jié)構(gòu):詳細(xì)規(guī)定了在證書(shū)管理各階段中使用的數(shù)據(jù)結(jié)構(gòu)和消息格式,確保不同系統(tǒng)之間能夠正確解析和處理信息。這包括證書(shū)請(qǐng)求消息、證書(shū)頒發(fā)消息、證書(shū)撤銷(xiāo)請(qǐng)求及響應(yīng)等。

  5. 操作流程

    • 證書(shū)申請(qǐng):規(guī)定了用戶(hù)如何向注冊(cè)機(jī)構(gòu)或證書(shū)頒發(fā)機(jī)構(gòu)提交證書(shū)申請(qǐng),包括所需提供的信息格式和驗(yàn)證機(jī)制。
    • 證書(shū)頒發(fā):闡述了CA審核申請(qǐng)、生成并頒發(fā)證書(shū)的具體步驟和消息交互細(xì)節(jié)。
    • 證書(shū)更新:說(shuō)明了證書(shū)有效期延長(zhǎng)或信息變更時(shí)的更新流程。
    • 證書(shū)撤銷(xiāo):定義了證書(shū)因密鑰泄露、用戶(hù)離開(kāi)組織等原因需被撤銷(xiāo)時(shí)的操作流程,以及CRL和在線(xiàn)證書(shū)狀態(tài)協(xié)議(OCSP)的使用規(guī)范。
    • 證書(shū)查詢(xún):規(guī)定了如何查詢(xún)證書(shū)狀態(tài),包括通過(guò)CRL和OCSP兩種方式。

  6. 安全要求:強(qiáng)調(diào)了在證書(shū)管理全過(guò)程中必須遵循的安全措施,以保護(hù)數(shù)據(jù)的完整性、機(jī)密性和抗抵賴(lài)性,防止未授權(quán)訪(fǎng)問(wèn)和篡改。

  7. 互操作性要求:為了保證不同廠(chǎng)商的產(chǎn)品和服務(wù)能夠在PKI環(huán)境中順暢協(xié)作,標(biāo)準(zhǔn)中還包含了互操作性要求,確保協(xié)議的通用性和一致性。

該標(biāo)準(zhǔn)的實(shí)施有助于構(gòu)建一個(gè)安全、可靠、高效的公鑰基礎(chǔ)設(shè)施環(huán)境,支撐起電子政務(wù)、電子商務(wù)、網(wǎng)絡(luò)安全認(rèn)證等多種應(yīng)用場(chǎng)景中的身份認(rèn)證和數(shù)據(jù)加密需求。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2005-04-19 頒布
  • 2005-10-01 實(shí)施
?正版授權(quán)
GB/T 19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議_第1頁(yè)
GB/T 19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議_第2頁(yè)
GB/T 19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議_第3頁(yè)
GB/T 19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議_第4頁(yè)
GB/T 19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議_第5頁(yè)
已閱讀5頁(yè),還剩59頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35.100.70L79中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議Informationtechnology-Securitytechnology-Internetpublickeyinfrastructure-Certificatemanagementprotocol2005-04-19發(fā)布2005-10-01實(shí)施中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T19714-2005三前言引言范圍2規(guī)范性引用文件術(shù)語(yǔ)和定義45PKI管理概述5.1PKI管理模型5.2PKI實(shí)體的定義5.3PKI管理要求5.4PKI管理操作6前提與限制6.1終端實(shí)體初始化6.2初始注冊(cè)/認(rèn)證…·6.3私鑰擁有證明6.4根CA的更新………數(shù)據(jù)結(jié)構(gòu)……127.1PKI消息綜述………127.2公共數(shù)據(jù)結(jié)構(gòu)·10與操作相關(guān)的數(shù)據(jù)結(jié)構(gòu)7.33必需的PKI管理功能8.1根CA初始化………8.2根CA密鑰更新…下級(jí)CA初始化………·8.38.4CRL產(chǎn)生-KI信息請(qǐng)求……8.58.6交叉認(rèn)證…8.7終端實(shí)體初始化·8.8證書(shū)請(qǐng)求…8.9密鑰更新………·傳輸…………··20基于文件的協(xié)議……….9.19.2直接基于TCP的管理協(xié)議9.3基于E-mail的管理協(xié)議9.4基于HTTP的管理協(xié)議,RA存在的原因附錄A(資料性附錄)附錄B(規(guī)范性附錄)必選的PKI管理消息結(jié)構(gòu)附錄C(規(guī)范性附錄)可選的PKI管理消息結(jié)構(gòu)36

GB/T19714一2005附錄D(資料性附錄)請(qǐng)請(qǐng)求消息行為說(shuō)明42附錄E(資料性附錄)使用"口令短語(yǔ)”附錄F(規(guī)范性附錄)"可編譯”的ASN.1模塊…45附錄G(資料性附錄)用于E-MAIL或者HTTP的MIME類(lèi)型參考文獻(xiàn)57

GB/T19714一2005前本標(biāo)準(zhǔn)是依據(jù)IETFRFC2510制定的。本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容·按國(guó)家有關(guān)法規(guī)實(shí)施本標(biāo)準(zhǔn)中引用的RSA、SHAI.DH密碼算法均為舉例性說(shuō)明,具體使用時(shí)均須采用國(guó)家商用密碼管理委員會(huì)批準(zhǔn)的相應(yīng)算法。本標(biāo)準(zhǔn)的附錄B、附錄C、附錄F為規(guī)范性附錄·附錄A、附錄D、附錄E、附錄G為資料性附錄本標(biāo)準(zhǔn)由中華人民共和國(guó)信息產(chǎn)業(yè)部提出。本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)歸口本標(biāo)準(zhǔn)主要起草單位:北京創(chuàng)原天地科技有限公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所。本標(biāo)準(zhǔn)主要起草人:林雪焰、吳志剛、王炳艷、陳震琦、張科研、李丹、羅鋒盈、陳星。

GB/T19714一2005引本標(biāo)準(zhǔn)描述了公鑰基礎(chǔ)設(shè)施(PKI)證書(shū)管理協(xié)議,定義了與證書(shū)產(chǎn)生和管理相關(guān)的各方面所需要的協(xié)議消息·主要包括:申請(qǐng)證書(shū)、撤銷(xiāo)證書(shū)、密鑰更新、密鑰恢復(fù)、交叉認(rèn)證等等。公鑰基礎(chǔ)設(shè)施中總共有四類(lèi)實(shí)體:CA、RA、終端實(shí)體、證書(shū)/CRL庫(kù),如何保證四實(shí)體之間的通信安全、在證書(shū)業(yè)務(wù)中如何對(duì)四類(lèi)實(shí)體進(jìn)行管理,這些問(wèn)題是本標(biāo)準(zhǔn)解決的主要問(wèn)題。

GB/T19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議1范圍本標(biāo)準(zhǔn)描述了公鑰基礎(chǔ)設(shè)施(PKI)中的證書(shū)管理協(xié)議,定義了與證書(shū)產(chǎn)生和管理相關(guān)的各方面所需要的協(xié)議消息·這些消息主要包括申請(qǐng)證書(shū)、撤銷(xiāo)證書(shū)、密鑰更新、密鑰恢復(fù)、交叉認(rèn)證等。本標(biāo)準(zhǔn)主要適用于在安全或不安全環(huán)境中實(shí)施PKI組件并實(shí)施管理,可作為PKI運(yùn)營(yíng)機(jī)構(gòu)PKI組件開(kāi)發(fā)者的參考指南。規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn)·然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。GB/T16264.8—2005信息技術(shù)開(kāi)放系統(tǒng)互連目錄第8部分:公鑰和屬性證書(shū)框架(ISO/IEC9594-8:2001.IDT)RFC2511因特網(wǎng)X.509公開(kāi)密鑰基礎(chǔ)設(shè)施證書(shū)消息格式3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)油象語(yǔ)法記法一(ASN.1)AhstractSyntaxNotation1(ASN.1)用來(lái)組織復(fù)雜數(shù)據(jù)對(duì)象的表示法。32公鑰證書(shū)publickeycertificate用戶(hù)的公鑰連同其他信息,并由發(fā)布該證書(shū)的證書(shū)認(rèn)證機(jī)構(gòu)的私鑰進(jìn)行加密使其不可偽造3.3證書(shū)持有者certificateholder有效證書(shū)的主體對(duì)應(yīng)的實(shí)體。證書(shū)用戶(hù)Certificateuser需要確切地知道另一實(shí)體的公開(kāi)密鑰的某一實(shí)體3.5證書(shū)認(rèn)證機(jī)構(gòu)(CA)CertificateAuthoritv(CA)負(fù)責(zé)創(chuàng)建和分配證書(shū)·受用戶(hù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論