ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0014—2023 代替GM/T0014一2012 数字证书认证系统密码协议规范 Digital certificate authentication system cryptography protocol specification 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0014—2023 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件1 3术语和定义 .1 4缩略语 1 5相关协议 1 5.1通则 1 5.2业务流程 2 5.3CA与KMC系统间相关协议5 5.4CA与LDAP服务间相关协议11 5.5用户与LDAP服务间相关协议 13 5.6CA与0CSP服务间相关发布协议 19 5.7用户与OCSP服务间相关协议 19 6协议报文语法 20 6.1加密数据报文 20 6.2杂凑数据报文 20 6.3数字签名报文 20 6.4数字信封报文 20 附录A(规范性)系统与格式定义 21 附录B(规范性)非实时发布证书流程 25 附录C(资料性)RA与CA间相关协议 26 附录D(资料性)协议报文实例二 35 参考文献 47 GM/T0014—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GM/T0014一2012《数字证书认证系统密码协议规范》.与GM/T0014一2012相 比,除结构调整和编辑性改动外,主要技术变化如下: a)删除了术语“CA撤销列表”“证书认证路径”“证书策略”“证书撤销列表发布点”(见2012年版 的3.1、3.3、3.4、3.5); b)增加了缩略语RA、CA和LDAP(见第4章) c)更改了缩略语KM为KMC(见第4章,2012年版的第4章); d)删除了缩略语OID PKCS#1、PKCS#7、SOCSP和TBS(见2012年版的第4章); )更改了“51概述及协议流程”为“5.1通则”和“5.2流程”,并相应递增后续编号(见第5章, 2012年版的5.1); fD)删除了对LDAP的RFC用(22年的541 g)删除了SOCSP证书状态在询陈议(肥20年版的5525.6.2 h)删除了SHA_1算法(见2012年版的6.2) i)更改了名词“IE浏览器为海览器”C.122年版的ActiveX”为“组件”(见 C.2 2012年版的B2 请注意本文件的某些内容可能沙及专利术文件的发布机构不承担别专利的责任. 本文件由密码行业标准化技术委会提出并口. 本文件起草单位:北京国脉信安科技有限公司上海信息安全工程技术究中心、国家信息安全工 程技术研究中心、格尔软件股份有限公寸北京海泰方圆科技股份有限公回北京数字认证股份有限公 司、北京信安世纪科技股份有限公司 本文件主要起草人:袁文恭、刘平、郭晓雷、袁峰、李增欣、杨恒亮、谢安明、谭武征、强、柳增寿、 李元正、汪宗斌、封维端. 本文件及其所代替文件的历次版本发布情况为: —2012年首次发布为GM/T00142012; —本次为第一次修订 Ⅲ ...
GM/T 0014-2023 数字证书认证系统密码协议规范.pdf
