標(biāo)準(zhǔn)解讀

《GB/T 25059-2010 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 簡(jiǎn)易在線證書(shū)狀態(tài)協(xié)議》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),主要針對(duì)公鑰基礎(chǔ)設(shè)施(PKI)中用于檢查數(shù)字證書(shū)有效性的一種簡(jiǎn)化方法。該標(biāo)準(zhǔn)定義了OCSP(Online Certificate Status Protocol,在線證書(shū)狀態(tài)協(xié)議)的一種簡(jiǎn)化版本——即簡(jiǎn)易在線證書(shū)狀態(tài)協(xié)議(簡(jiǎn)稱E-OCSP),旨在提高證書(shū)狀態(tài)查詢效率,同時(shí)減少網(wǎng)絡(luò)流量和響應(yīng)時(shí)間。

根據(jù)此標(biāo)準(zhǔn),E-OCSP通過(guò)提供一種更高效的方式來(lái)驗(yàn)證證書(shū)是否被撤銷(xiāo)或仍然有效,從而增強(qiáng)了系統(tǒng)的安全性和性能。它允許客戶端直接向認(rèn)證機(jī)構(gòu)或者指定的OCSP響應(yīng)者請(qǐng)求特定證書(shū)的狀態(tài)信息,而無(wú)需下載整個(gè)證書(shū)撤銷(xiāo)列表(CRL)。這種方式特別適用于需要頻繁進(jìn)行證書(shū)狀態(tài)檢查的應(yīng)用場(chǎng)景,如Web服務(wù)、電子郵件通信等。

在具體實(shí)現(xiàn)上,《GB/T 25059-2010》規(guī)定了E-OCSP消息格式、處理流程以及安全機(jī)制等方面的要求。例如,對(duì)于每個(gè)證書(shū)狀態(tài)查詢請(qǐng)求,都需要包含足夠的信息讓服務(wù)器能夠唯一識(shí)別所詢問(wèn)的證書(shū);同時(shí),為了保證數(shù)據(jù)傳輸?shù)陌踩?,推薦使用HTTPS或其他加密通道來(lái)進(jìn)行通信。此外,還詳細(xì)描述了如何構(gòu)造請(qǐng)求消息、解析響應(yīng)消息,并對(duì)可能遇到的各種錯(cuò)誤情況給出了明確的處理指導(dǎo)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2010-09-02 頒布
  • 2011-02-01 實(shí)施
?正版授權(quán)
GB/T 25059-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簡(jiǎn)易在線證書(shū)狀態(tài)協(xié)議_第1頁(yè)
GB/T 25059-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簡(jiǎn)易在線證書(shū)狀態(tài)協(xié)議_第2頁(yè)
GB/T 25059-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簡(jiǎn)易在線證書(shū)狀態(tài)協(xié)議_第3頁(yè)
GB/T 25059-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簡(jiǎn)易在線證書(shū)狀態(tài)協(xié)議_第4頁(yè)
GB/T 25059-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簡(jiǎn)易在線證書(shū)狀態(tài)協(xié)議_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余11頁(yè)可下載查看

下載本文檔

GB/T 25059-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簡(jiǎn)易在線證書(shū)狀態(tài)協(xié)議-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T25059—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

簡(jiǎn)易在線證書(shū)狀態(tài)協(xié)議

Informationsecuritytechnology—PublicKeyInfrastructure—

SimpleOnlineCertificateStatusProtocol

2010-09-02發(fā)布2011-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T25059—2010

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

縮略語(yǔ)……………………

41

總則………………………

52

概述……………………

5.12

請(qǐng)求……………………

5.22

響應(yīng)……………………

5.32

異常情況………………

5.43

功能要求…………………

63

協(xié)議設(shè)計(jì)目標(biāo)…………………………

6.13

注冊(cè)……………

6.2MIME3

具體協(xié)議…………………

73

約定……………………

7.13

請(qǐng)求……………………

7.23

響應(yīng)……………………

7.34

算法……………

7.4MAC5

安全考慮…………………

85

附錄資料性附錄上的……………

A()HTTPSOCSP6

請(qǐng)求……………………

A.16

響應(yīng)……………………

A.26

附錄規(guī)范性附錄采用定義的……………………

B()ASN.1SOCSP7

GB/T25059—2010

前言

本標(biāo)準(zhǔn)的附錄為資料性附錄附錄為規(guī)范性附錄

A,B。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(TC260)。

本標(biāo)準(zhǔn)主要起草單位上海信息安全工程技術(shù)研究中心國(guó)家信息安全工程技術(shù)研究中心

:、。

本標(biāo)準(zhǔn)主要起草人袁峰郭曉雷楊恒亮謝安明李增欣蘇瑞丹

:、、、、、。

本標(biāo)準(zhǔn)責(zé)任專家袁文恭

:。

GB/T25059—2010

引言

在基于的眾多應(yīng)用中存在這種情況某個(gè)應(yīng)用系統(tǒng)的服務(wù)器在完成自身的功能時(shí)需要進(jìn)行

PKI,,,

大量實(shí)時(shí)的證書(shū)狀態(tài)查詢操作在這種情況下應(yīng)用服務(wù)器對(duì)證書(shū)狀態(tài)查詢操作的性能與效率要求比

。,

較高如果按照標(biāo)準(zhǔn)協(xié)議進(jìn)行操作協(xié)議數(shù)據(jù)單元復(fù)雜簽名和驗(yàn)簽操作的開(kāi)銷(xiāo)都使得證書(shū)狀態(tài)

,OCSP,,

的查詢操作成為應(yīng)用服務(wù)器性能的瓶頸而在實(shí)際應(yīng)用的過(guò)程中應(yīng)用服務(wù)器往往和服務(wù)器位

。,OCSP

于同一可信網(wǎng)絡(luò)或網(wǎng)段中所以為消除這一性能瓶頸我們需要將標(biāo)準(zhǔn)協(xié)議進(jìn)行簡(jiǎn)化設(shè)計(jì)實(shí)

,,,OCSP,

現(xiàn)一個(gè)輕量級(jí)的證書(shū)狀態(tài)查詢協(xié)議

。

GB/T25059—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

簡(jiǎn)易在線證書(shū)狀態(tài)協(xié)議

1范圍

本標(biāo)準(zhǔn)規(guī)定了一種簡(jiǎn)易的在線證書(shū)狀態(tài)協(xié)議該協(xié)議可作為標(biāo)準(zhǔn)協(xié)議的補(bǔ)充

———SOCSP。OCSP。

本標(biāo)準(zhǔn)主要描述了以下內(nèi)容

:

具體描述了簡(jiǎn)易在線證書(shū)狀態(tài)協(xié)議的請(qǐng)求形式

a);

具體描述了簡(jiǎn)易在線證書(shū)狀態(tài)協(xié)議的響應(yīng)形式

b);

分析了處理簡(jiǎn)易在線證書(shū)狀態(tài)協(xié)議響應(yīng)時(shí)可能出現(xiàn)的各種異常情況

c);

說(shuō)明了簡(jiǎn)易在線證書(shū)狀態(tài)協(xié)議基于超文本傳輸協(xié)議的應(yīng)用方式

d)(HTTP)。

本標(biāo)準(zhǔn)適用于各類(lèi)基于公開(kāi)密鑰基礎(chǔ)設(shè)施的應(yīng)用程序和計(jì)算環(huán)境

。

2規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不使用于本標(biāo)準(zhǔn)然而鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書(shū)狀態(tài)協(xié)議

GB/T19713—2005

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)

。

31

.

證書(shū)序列號(hào)certificateserialnumber

由證書(shū)認(rèn)證機(jī)構(gòu)產(chǎn)生的唯一對(duì)應(yīng)于每個(gè)證書(shū)的編號(hào)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論