GM/T 0014-2012 数字证书认证系统密码协议规范.pdf

gmt,上海,信息安全,数字证书,密码
文档页数:57
文档大小:11.35MB
文档格式:pdf
文档分类:密码
上传会员:
上传日期:
最后更新:

ICS35.040 L80 备案号:38312—2013 GM 中华人民共和国密码行业标准 GM/T0014—2012 数字证书认证系统密码协议规范 Digital certificate authentication system cryptography protocol specification 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T 0014—2012 目 次 前言 Ⅲ 引言, V 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 2 5相关协议 2 5.1概述及协议流程 2 5.1.1内容概述 2 5.1.2协议流程 2 5.2CA与KM系统间相关协议 5 5.2.1概述 .5 5.2.2协议内容 6 5.2.3密钥申请协议6 5.2.4响应 ..9 5.3CA与LDAP服务间相关协议 11 5.3.1协议概述 .11 5.3.2发布协议 11 5.4用户与LDAP服务间相关协议 13 5.4.1协议概述 .13 5.4.2证书查询与下载协议 17 5.4.3CRL查询与下载协议 19 5.5CA与OCSP/SOCSP服务间相关发布协议 .20 5.5.1证书状态发布协议 5.5.2 SOCSP证书状态查询协议 20 5.6用户与OCSP/SOCSP服务间相关协议 20 5.6.1OCSP证书状态查询协议 20 5.6.2 SOCSP证书状态查询协议 25 6协议报文语法 25 6.1加密数据报文 25 6.2摘要数据报文 25 6.3数字签名报文 26 6.4数字信封报文 26 附录A(规范性附录)系统与格式定义 27 A.1证书模板格式 27 A.2证书撤销列表CRL格式27 I GM/T0014-2012 A.3加密值 27 A.4PKI消息的状态码和故障信息 .28 A.5证书识别 .29 A.6带外根CA公钥 29 A.7存档选项 30 A.8发布信息 30 附录B(资料性附录)RA与CA间相关协议 31 B.1RA的服务模式 .31 B.2RA前台页面程序 31 B.3RA后台服务程序 31 B.4证书申请协议 35 B.5证书撤销协议 .38 B.6证书更新协议 38 B.7证书冻结协议 .38 B.8证书解冻协议 38 B.9密钥恢复协议 .38 附录C(资料性附录)协议报文实例 40 C.1 PKIMessage通用协议实例 40 C.2证书申请、回应协议报文实例 41 C.3证书查询下载协议报文实例 46 C.4OCSP证书状态查询协议报文实例 48 C.5密钥恢复协议报文 .50 附录D(规范性附录)非实时发布证书协议流程52 Ⅱ GM/T0014—2012 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准的附录A、附录D为规范性附录,附录B、附录C为资料性附录. 本标准由国家密码管理局提出并归口. 本标准起草单位:上海信息安全工程技术研究中心、国家信息安全工程技术研究中心、上海格尔软 件股份有限公司、海泰方圆科技有限公司、北京数字认证股份有限公司. 本标准主要起草人:袁文恭、刘平、郭晓雷、袁峰、李增欣、杨恒亮、谢安明、谭武征、柳增寿、李元正. Ⅲ GM/T0014-2012 引言 本标准是为我国信息安全基础设施建设中关于数字证书认证系统密码协议提供的规范.本标准描 述了证书认证和数字签名中通用的安全协议流程、数据格式和密码函数接口等.安全协议以密码技术 为基础,为网络内的数字证书认证系统密码协议提供统一、通用的通联协议服务,以满足网络内的实体 对数字证书认证系统的真实性、保密性、完整性、可认证性和不可否认性等安全需求. 本标准凡涉及密码算法相关内容,按照国家有关法规实施. ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)