CCS L 80 ICS 35.030 GB 中华人民共和国国家标准 GB/T 19713-2025 代替GB/T 19713-2005 网络安全技术 :公钥基础设施 在线证书状态协议 Cybersecurity technology-Public key infrastructure Online certificate status protocol 2025-02-28发布 2025-09-01实施 国家标准化管理委员会 国家市场监督管理总局 发布
GB/T 19713-2025 目次 前言. 1范围 2规范性引用文件 3术语和定义 4缩略语 5总则 5.1述 ..... 5.2请求 5.3响应 5.4异常情况 5.5时间语义 5.6预产生响应 5.7OCSP签名机构的委托 5.8CA密钥泄漏 6功能要求 6.1证书内容要求 6.2签名响应的接收要求 7具体语法 7.1约定 7.2请求 7.3响应. 7.4扩展. 11 附录A(规范性) OCSP请求和响应的ASN.1语法规范 15 附录B(规范性)基于HTTP的OCSP请求和响应 附录C(资料性) OCSP请求和响应ASN.1语法消息示例 附录D(资料性)安全考虑 34 参考文献 36
GB/T 19713-2025 前言 本文件按照GB/T1.1-2020(标准化工作导则第1部分;标准化文件的结构和起草规则》的规定 起草.
本文件代答GB/T19713一2005《信息技术安全技术公钥基础设施在线证书状态协议》,与 GB/T19713-2005相比,除结构调整和编辑性改动外,主要技术变化如下: a)更改“本标准适用于各类基于公开密钥基础设施的应用程序和计算环境”为"本文件适用于公 钥基础设施的建设以及基于在线证书状态协议的安全应用等”(见第1章,2005年版的第1章); b)在"通则"中增加了OCSP协议中各方之间的关系图(见5.1,2005年版的5.1); d)更改了revoked(已撤销)状态的使用范围,允许对从未签发过的证书使用此响应状态[见5.3 d) 2005年版的5.3]: e)增加了对未签发证书状态请求的响应要求[见5.3e)]; f)更改了unauthorized(未授权)错误响应的使用范围(见5.4 2005年版的5.4); g)增加了revocationTime(撤销时间)语义的定义(见5.5); h)增加了SM2、SM3算法的支持(见7.1和7.2); i)增加 7 OCSP ASN.1 语法中 Signature Extensions CertificateSerialNumber SubjectPublicK- eyInfoName、AlgorithmIdentifier 和 CRLReason结构的定义(见 7.1); j)增加了轻量级OCSP请求语法的注解(见7.2.2); k)增加了轻量级OCSP协议对时间的要求(见7.3.2.1); 1)更改了"本地配置的OCSP签名权威实体中包含了与待验证状态的证书相匹配的证书”为“本 地配置的OCSP响应者证书与OCSP响应者证书相匹配"(见7.3.2.2.2.2005年版的7.3.2.2); m)增加了轻量级OCSP环境下授权响应者的撤销状态检查方法[见7.3.2.2.3d)]; n)增加了"7.3.2.3基础响应”,并闸明了ResponderID字段对应于OCSP响应者签名证书(见 7.3.2.3) ; o)增加了轻量级OCSP响应中对OCSPResponse结构的要求[见7.3.2.3e)]; p)增加了"7.3.2.2.4证书状态发布”,对OCSP响应者获取证书状态应遵循的标准进行了描述(见 7 3 2.2.4) ; q)删除了强制的密码算法和可选的密码算法(见2005年版的7.4): r)更改了Nonce的ASN.1语法,并规定了Nonce的长度范围(见7.4.2 2005年版的7.5.1); s)更改了CRL条目扩展应遵循的标准(见7.4.6,2005年版的7.5.5); 用的签名算法,建议优先算法使用SM3WithSM2(见7.4.8); u)增加了“扩展撤销定义"扩展,该扩展表明响应者支持对5.3中定义的未签发证书的“revoked (已撤销)”响应的扩展使用(见7.4.9); v)更改了使用ASN.1的2008语法的ASN.1模块,增加支持使用SM2、SM3算法(见附录A, 2005年版的附录B);增加了轻量级OCSPASN.1的语法规范,并增加支持使用SM2、SM3算 法(见附录A); w)增加了轻量级OCSP请求及响应构造(见附录B.2); x)更改正文的"安全考虑"为附录D,并补充完善了内容(见附录D 2005年版的第8章).
III
