ICS35.040 L80 备案号:38312—2013 GM 中华人民共和国密码行业标准 GM/T0014—2012 数字证书认证系统密码协议规范 Digital certificate authentication system cryptography protocol specification 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T 0014—2012 目 次 前言 Ⅲ 引言, V 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 2 5相关协议 2 5.1概述及协议流程 2 5.1.1内容概述 2 5.1.2协议流程 2 5.2CA与KM系统间相关协议 5 5.2.1概述 .5 5.2.2协议内容 6 5.2.3密钥申请协议6 5.2.4响应 ..9 5.3CA与LDAP服务间相关协议 11 5.3.1协议概述 .11 5.3.2发布协议 11 5.4用户与LDAP服务间相关协议 13 5.4.1协议概述 .13 5.4.2证书查询与下载协议 17 5.4.3CRL查询与下载协议 19 5.5CA与OCSP/SOCSP服务间相关发布协议 .20 5.5.1证书状态发布协议 5.5.2 SOCSP证书状态查询协议 20 5.6用户与OCSP/SOCSP服务间相关协议 20 5.6.1OCSP证书状态查询协议 20 5.6.2 SOCSP证书状态查询协议 25 6协议报文语法 25 6.1加密数据报文 25 6.2摘要数据报文 25 6.3数字签名报文 26 6.4数字信封报文 26 附录A(规范性附录)系统与格式定义 27 A.1证书模板格式 27 A.2证书撤销列表CRL格式27 I GM/T0014-2012 A.3加密值 27 A.4PKI消息的状态码和故障信息 .28 A.5证书识别 .29 A.6带外根CA公钥 29 A.7存档选项 30 A.8发布信息 30 附录B(资料性附录)RA与CA间相关协议 31 B.1RA的服务模式 .31 B.2RA前台页面程序 31 B.3RA后台服务程序 31 B.4证书申请协议 35 B.5证书撤销协议 .38 B.6证书更新协议 38 B.7证书冻结协议 .38 B.8证书解冻协议 38 B.9密钥恢复协议 .38 附录C(资料性附录)协议报文实例 40 C.1 PKIMessage通用协议实例 40 C.2证书申请、回应协议报文实例 41 C.3证书查询下载协议报文实例 46 C.4OCSP证书状态查询协议报文实例 48 C.5密钥恢复协议报文 .50 附录D(规范性附录)非实时发布证书协议流程52 Ⅱ GM/T0014—2012 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准的附录A、附录D为规范性附录,附录B、附录C为资料性附录. 本标准由国家密码管理局提出并归口. 本标准起草单位:上海信息安全工程技术研究中心、国家信息安全工程技术研究中心、上海格尔软 件股份有限公司、海泰方圆科技有限公司、北京数字认证股份有限公司. 本标准主要起草人:袁文恭、刘平、郭晓雷、袁峰、李增欣、杨恒亮、谢安明、谭武征、柳增寿、李元正. Ⅲ GM/T0014-2012 引言 本标准是为我国信息安全基础设施建设中关于数字证书认证系统密码协议提供的规范.本标准描 述了证书认证和数字签名中通用的安全协议流程、数据格式和密码函数接口等.安全协议以密码技术 为基础,为网络内的数字证书认证系统密码协议提供统一、通用的通联协议服务,以满足网络内的实体 对数字证书认证系统的真实性、保密性、完整性、可认证性和不可否认性等安全需求. 本标准凡涉及密码算法相关内容,按照国家有关法规实施. ...