標(biāo)準(zhǔn)解讀

《GB/T 20518-2018 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書(shū)格式》作為對(duì)《GB/T 20518-2006 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書(shū)格式》的更新,主要在以下幾個(gè)方面進(jìn)行了調(diào)整和增補(bǔ):

  1. 擴(kuò)展了支持的算法和協(xié)議:新版標(biāo)準(zhǔn)適應(yīng)了技術(shù)發(fā)展,增加了對(duì)更多密碼算法的支持,如橢圓曲線密碼算法(ECC),以提高安全性和效率。同時(shí),它還更新了對(duì)PKIX(公鑰基礎(chǔ)設(shè)施X.509)相關(guān)標(biāo)準(zhǔn)的支持,確保與國(guó)際標(biāo)準(zhǔn)的兼容性。

  2. 增強(qiáng)了證書(shū)屬性和擴(kuò)展項(xiàng)的規(guī)范:詳細(xì)規(guī)定了證書(shū)中各項(xiàng)擴(kuò)展字段的使用規(guī)則和建議,包括主體備用名稱(Subject Alternative Name, SAN)、頒發(fā)者替代名稱(Issuer Alternative Name, IAN)、證書(shū)策略(Certificate Policies, CP)等,提升了證書(shū)信息的完整性和靈活性。

  3. 加強(qiáng)了對(duì)證書(shū)路徑構(gòu)建和驗(yàn)證的要求:提供了更詳盡的指導(dǎo)原則用于構(gòu)建和驗(yàn)證證書(shū)鏈,包括處理自簽名證書(shū)、交叉證書(shū)以及多層級(jí)證書(shū)機(jī)構(gòu)的信任路徑,增強(qiáng)了證書(shū)信任模型的安全性。

  4. 更新了時(shí)間戳服務(wù)相關(guān)信息:明確了時(shí)間戳在證書(shū)中的應(yīng)用方式和格式要求,有助于提高證書(shū)的有效期管理及防篡改能力。

  5. 強(qiáng)化了密鑰使用和管理規(guī)定:對(duì)密鑰的生成、存儲(chǔ)、更新、撤銷及銷毀過(guò)程提出了更嚴(yán)格的要求,確保密鑰全生命周期的安全管理。

  6. 提高了國(guó)際化支持:優(yōu)化了對(duì)國(guó)際化域名(IDN)的支持,使得數(shù)字證書(shū)能夠更好地服務(wù)于全球互聯(lián)網(wǎng)環(huán)境,增強(qiáng)跨國(guó)界信息交互的安全性。

  7. 增強(qiáng)了對(duì)隱私保護(hù)的關(guān)注:雖然不是直接修改證書(shū)格式,但新標(biāo)準(zhǔn)強(qiáng)調(diào)了在證書(shū)處理過(guò)程中應(yīng)遵循的數(shù)據(jù)最小化原則,體現(xiàn)了對(duì)個(gè)人隱私保護(hù)的重視。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-06-07 頒布
  • 2019-01-01 實(shí)施
?正版授權(quán)
GB/T 20518-2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式_第1頁(yè)
GB/T 20518-2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式_第2頁(yè)
GB/T 20518-2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式_第3頁(yè)
GB/T 20518-2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余56頁(yè)可下載查看

下載本文檔

GB/T 20518-2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T20518—2018

代替

GB/T20518—2006

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

數(shù)字證書(shū)格式

Informationsecuritytechnology—Publickeyinfrastructure—

Digitalcertificateformat

2018-06-07發(fā)布2019-01-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20518—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

數(shù)字證書(shū)與

5CRL…………………………2

概述

5.1…………………2

數(shù)字證書(shū)格式

5.2………………………2

格式

5.3CRL…………………………20

算法技術(shù)的支持

6…………………………24

附錄規(guī)范性附錄證書(shū)的結(jié)構(gòu)

A()………………………25

附錄規(guī)范性附錄證書(shū)的結(jié)構(gòu)實(shí)例

B()…………………27

附錄規(guī)范性附錄證書(shū)撤銷列表內(nèi)容表

C()……………29

附錄資料性附錄數(shù)字證書(shū)編碼舉例

D()………………48

附錄資料性附錄算法技術(shù)支持

E()……………………52

參考文獻(xiàn)

……………………53

GB/T20518—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式與

GB/T20518—2006《》,

相比主要技術(shù)變化如下

GB/T20518—2006:

在附錄算法技術(shù)支持中增加了對(duì)和密碼算法的支持刪除了算法

———ESM2SM3;MD5,SHA-1

的介紹

;

增加了證書(shū)撤銷列表的基本結(jié)構(gòu)以及數(shù)字證書(shū)格式中擴(kuò)展項(xiàng)的內(nèi)容

———5.3;

修訂了中一些的值

———5.2.4OID。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位上海格爾軟件股份有限公司長(zhǎng)春吉大正元信息技術(shù)股份有限公司上海市數(shù)字

:、、

證書(shū)認(rèn)證中心有限公司中國(guó)金融認(rèn)證中心北京海泰方圓科技有限公司北京數(shù)字認(rèn)證股份有限公司

、、、、

無(wú)錫江南信息安全工程技術(shù)中心成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司興唐通信科技有限公司山東得

、、、

安信息技術(shù)有限公司國(guó)家信息安全工程技術(shù)研究中心

、。

本標(biāo)準(zhǔn)主要起草人劉平鄭強(qiáng)楊文山趙麗麗韓瑋趙改俠傅大鵬蔣紅宇羅俊徐明翼

:、、、、、、、、、、

王妮娜孔凡玉袁鋒

、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T20518—2006。

GB/T20518—2018

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

數(shù)字證書(shū)格式

1范圍

本標(biāo)準(zhǔn)規(guī)定了數(shù)字證書(shū)和證書(shū)撤銷列表的基本結(jié)構(gòu)各數(shù)據(jù)項(xiàng)內(nèi)容

、。

本標(biāo)準(zhǔn)適用于數(shù)字證書(shū)認(rèn)證系統(tǒng)的研發(fā)數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)的運(yùn)營(yíng)以及基于數(shù)字證書(shū)的安全應(yīng)用

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

信息技術(shù)抽象語(yǔ)法記法一第部分基本記法規(guī)范

GB/T16262.1—2006(ASN.1)1:

信息技術(shù)開(kāi)放系統(tǒng)互連目錄第部分公鑰和屬性證書(shū)框架

GB/T16264.8—20058:

信息技術(shù)開(kāi)放系統(tǒng)互聯(lián)登記機(jī)構(gòu)的操作規(guī)程第部分一般規(guī)程

GB/T17969.1—2015OSI1:

密碼算法加密簽名消息語(yǔ)法規(guī)范

GB/T35275SM2

密碼算法使用規(guī)范

GB/T35276SM2

密碼消息語(yǔ)法

PKCS#7(Cryptographicmessagesyntax)

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

公鑰基礎(chǔ)設(shè)施publickeyinfrastructurePKI

;

支持公鑰管理體制的基礎(chǔ)設(shè)施提供鑒別加密完整性和不可否認(rèn)性服務(wù)

,、、。

32

.

公鑰證書(shū)publickeycertificate

用戶的公鑰連同其他信息并由發(fā)布該證書(shū)的證書(shū)認(rèn)證機(jī)構(gòu)的私鑰進(jìn)行加密使其不可偽造

,。

33

.

證書(shū)撤銷列表certificaterevocationlistCRL

;

一個(gè)已標(biāo)識(shí)的列表它指定了一套證書(shū)頒發(fā)者確認(rèn)為無(wú)效的證書(shū)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論