ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0014—2023 代替GM/T0014一2012 数字证书认证系统密码协议规范 Digital certificate authentication system cryptography protocol specification 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0014—2023 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件1 3术语和定义 .1 4缩略语 1 5相关协议 1 5.1通则 1 5.2业务流程 2 5.3CA与KMC系统间相关协议5 5.4CA与LDAP服务间相关协议11 5.5用户与LDAP服务间相关协议 13 5.6CA与0CSP服务间相关发布协议 19 5.7用户与OCSP服务间相关协议 19 6协议报文语法 20 6.1加密数据报文 20 6.2杂凑数据报文 20 6.3数字签名报文 20 6.4数字信封报文 20 附录A(规范性)系统与格式定义 21 附录B(规范性)非实时发布证书流程 25 附录C(资料性)RA与CA间相关协议 26 附录D(资料性)协议报文实例二 35 参考文献 47 GM/T0014—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GM/T0014一2012《数字证书认证系统密码协议规范》.与GM/T0014一2012相 比,除结构调整和编辑性改动外,主要技术变化如下: a)删除了术语“CA撤销列表”“证书认证路径”“证书策略”“证书撤销列表发布点”(见2012年版 的3.1、3.3、3.4、3.5); b)增加了缩略语RA、CA和LDAP(见第4章) c)更改了缩略语KM为KMC(见第4章,2012年版的第4章); d)删除了缩略语OID PKCS#1、PKCS#7、SOCSP和TBS(见2012年版的第4章); )更改了“51概述及协议流程”为“5.1通则”和“5.2流程”,并相应递增后续编号(见第5章, 2012年版的5.1); fD)删除了对LDAP的RFC用(22年的541 g)删除了SOCSP证书状态在询陈议(肥20年版的5525.6.2 h)删除了SHA_1算法(见2012年版的6.2) i)更改了名词“IE浏览器为海览器”C.122年版的ActiveX”为“组件”(见 C.2 2012年版的B2 请注意本文件的某些内容可能沙及专利术文件的发布机构不承担别专利的责任. 本文件由密码行业标准化技术委会提出并口. 本文件起草单位:北京国脉信安科技有限公司上海信息安全工程技术究中心、国家信息安全工 程技术研究中心、格尔软件股份有限公寸北京海泰方圆科技股份有限公回北京数字认证股份有限公 司、北京信安世纪科技股份有限公司 本文件主要起草人:袁文恭、刘平、郭晓雷、袁峰、李增欣、杨恒亮、谢安明、谭武征、强、柳增寿、 李元正、汪宗斌、封维端. 本文件及其所代替文件的历次版本发布情况为: —2012年首次发布为GM/T00142012; —本次为第一次修订 Ⅲ ...
推荐内容/By 图集吧
- CNAS-SC170:2024 信息安全管理体系认证机构认可方案.pdf
- 海南省城市信息模型(CIM)信息安全平台标准.pdf
- GM/T 0100-2020 人工确权型数字签名密码应用技术要求.pdf
- GM/T 0098-2020 基于IP网络的加密语音通信密码技术规范.pdf
- GM/T 0093-2020 证书与密钥交换格式规范.pdf
- YD/T 2387-2023 网络安全监测系统技术要求.pdf
- GM/T 0101-2020 近场通信密码安全协议检测规范.pdf
- T/CCUA 0028-2024 流程工业企业 工业互联网数据安全保障 密码应用要求.pdf
- T/SSIIA 001-2024 信息技术应用创新 数据通信网络设备技术要求.pdf
- JR/T 0060-2010 证券期货业信息系统安全等级保护基本要求(试行).pdf
- GB/T 27911-2011 银行业 安全和其他金融服务 金融系统的安全框架.pdf
- GB/T 27910-2011 金融服务 信息安全指南.pdf