標準解讀

《GB/T 25059-2010 信息安全技術 公鑰基礎設施 簡易在線證書狀態(tài)協(xié)議》是一項國家標準,主要針對公鑰基礎設施(PKI)中用于檢查數(shù)字證書有效性的一種簡化方法。該標準定義了OCSP(Online Certificate Status Protocol,在線證書狀態(tài)協(xié)議)的一種簡化版本——即簡易在線證書狀態(tài)協(xié)議(簡稱E-OCSP),旨在提高證書狀態(tài)查詢效率,同時減少網(wǎng)絡流量和響應時間。

根據(jù)此標準,E-OCSP通過提供一種更高效的方式來驗證證書是否被撤銷或仍然有效,從而增強了系統(tǒng)的安全性和性能。它允許客戶端直接向認證機構或者指定的OCSP響應者請求特定證書的狀態(tài)信息,而無需下載整個證書撤銷列表(CRL)。這種方式特別適用于需要頻繁進行證書狀態(tài)檢查的應用場景,如Web服務、電子郵件通信等。

在具體實現(xiàn)上,《GB/T 25059-2010》規(guī)定了E-OCSP消息格式、處理流程以及安全機制等方面的要求。例如,對于每個證書狀態(tài)查詢請求,都需要包含足夠的信息讓服務器能夠唯一識別所詢問的證書;同時,為了保證數(shù)據(jù)傳輸?shù)陌踩?,推薦使用HTTPS或其他加密通道來進行通信。此外,還詳細描述了如何構造請求消息、解析響應消息,并對可能遇到的各種錯誤情況給出了明確的處理指導。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2010-09-02 頒布
  • 2011-02-01 實施
?正版授權
GB/T 25059-2010信息安全技術公鑰基礎設施簡易在線證書狀態(tài)協(xié)議_第1頁
GB/T 25059-2010信息安全技術公鑰基礎設施簡易在線證書狀態(tài)協(xié)議_第2頁
GB/T 25059-2010信息安全技術公鑰基礎設施簡易在線證書狀態(tài)協(xié)議_第3頁
GB/T 25059-2010信息安全技術公鑰基礎設施簡易在線證書狀態(tài)協(xié)議_第4頁
GB/T 25059-2010信息安全技術公鑰基礎設施簡易在線證書狀態(tài)協(xié)議_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GB/T 25059-2010信息安全技術公鑰基礎設施簡易在線證書狀態(tài)協(xié)議-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T25059—2010

信息安全技術公鑰基礎設施

簡易在線證書狀態(tài)協(xié)議

Informationsecuritytechnology—PublicKeyInfrastructure—

SimpleOnlineCertificateStatusProtocol

2010-09-02發(fā)布2011-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T25059—2010

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

41

總則………………………

52

概述……………………

5.12

請求……………………

5.22

響應……………………

5.32

異常情況………………

5.43

功能要求…………………

63

協(xié)議設計目標…………………………

6.13

注冊……………

6.2MIME3

具體協(xié)議…………………

73

約定……………………

7.13

請求……………………

7.23

響應……………………

7.34

算法……………

7.4MAC5

安全考慮…………………

85

附錄資料性附錄上的……………

A()HTTPSOCSP6

請求……………………

A.16

響應……………………

A.26

附錄規(guī)范性附錄采用定義的……………………

B()ASN.1SOCSP7

GB/T25059—2010

前言

本標準的附錄為資料性附錄附錄為規(guī)范性附錄

A,B。

本標準由全國信息安全標準化技術委員會提出并歸口

(TC260)。

本標準主要起草單位上海信息安全工程技術研究中心國家信息安全工程技術研究中心

:、。

本標準主要起草人袁峰郭曉雷楊恒亮謝安明李增欣蘇瑞丹

:、、、、、。

本標準責任專家袁文恭

:。

GB/T25059—2010

引言

在基于的眾多應用中存在這種情況某個應用系統(tǒng)的服務器在完成自身的功能時需要進行

PKI,,,

大量實時的證書狀態(tài)查詢操作在這種情況下應用服務器對證書狀態(tài)查詢操作的性能與效率要求比

。,

較高如果按照標準協(xié)議進行操作協(xié)議數(shù)據(jù)單元復雜簽名和驗簽操作的開銷都使得證書狀態(tài)

,OCSP,,

的查詢操作成為應用服務器性能的瓶頸而在實際應用的過程中應用服務器往往和服務器位

。,OCSP

于同一可信網(wǎng)絡或網(wǎng)段中所以為消除這一性能瓶頸我們需要將標準協(xié)議進行簡化設計實

,,,OCSP,

現(xiàn)一個輕量級的證書狀態(tài)查詢協(xié)議

。

GB/T25059—2010

信息安全技術公鑰基礎設施

簡易在線證書狀態(tài)協(xié)議

1范圍

本標準規(guī)定了一種簡易的在線證書狀態(tài)協(xié)議該協(xié)議可作為標準協(xié)議的補充

———SOCSP。OCSP。

本標準主要描述了以下內(nèi)容

:

具體描述了簡易在線證書狀態(tài)協(xié)議的請求形式

a);

具體描述了簡易在線證書狀態(tài)協(xié)議的響應形式

b);

分析了處理簡易在線證書狀態(tài)協(xié)議響應時可能出現(xiàn)的各種異常情況

c);

說明了簡易在線證書狀態(tài)協(xié)議基于超文本傳輸協(xié)議的應用方式

d)(HTTP)。

本標準適用于各類基于公開密鑰基礎設施的應用程序和計算環(huán)境

。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不使用于本標準然而鼓勵根據(jù)本標準達成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標準

。,。

信息技術安全技術公鑰基礎設施在線證書狀態(tài)協(xié)議

GB/T19713—2005

3術語和定義

下列術語和定義適用于本標準

。

31

.

證書序列號certificateserialnumber

由證書認證機構產(chǎn)生的唯一對應于每個證書的編號

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論