中华人民共和国国家标准
GB/T 19771-2025代替GB/T19771-2005
Cybersecurity technology-Publickeyinfrastructure-Specification for minimum interoperability for PKI ponents
国家市场监督管理总局 国家标准化管理委员会 发布
目次
前言1范围2规范性引用文件3术语和定义4缩略语5最小互操作基本功能要求 5.1述.5.2CA系统 5.3RA系统5.4证书持有者5.5证书验证者5.6密码算法6互操作事务数据格式要求6.1总体要求6.2注册请求6.3证书密钥更新6.4撤销请求 I16.5访问资料库 137测试评价方法 137.1通用测试评价方法 7.2最小互操作基本功能测试评价方法 137.3互操作数据格式测试评价方法“ 13
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
范3,与GB/T19771-2005相比,除结构调整和编辑性改动外,主要技术变化如下: 本文件代替GB/T19771一2005《信息技术安全技术公钥基础设施PK1组件最小互操作规
a)更改了"范围"的内容,重新界定了文件的标准化对象和所覆盖的各个方面,并更改了文件的适用界限(见第1章,2005年版的第1章):b)更改了PKI四个组件的基本功能要求(见第5章,2005年版的第5章),增加了对BYOD请求密码算法的支持(见5.6): 证书的功能要求(见5.3.2、5.4.2),增加了验证证书的最小步骤要求(见5.2.2),增加了对商用c)更改了互操作事务数据格式的要求,将对数字证书的数据结构、证书扩展、证书撤销列表的格式要求修改为符合GB/T20518-2018(见6.1,2005年版的6.1、6.2、6.3);将对PK1事务消息格式的内容的要求修改为符合GB/T19714-2025(见6.1,2005年版的6.5);更改了PKI事务d)增加了对CA系统、RA系统、证书持有者、证书验证者功能的测试评价方法,增加了互操作数 的消息内容(见第6章,2005年版的6.6);据格式测试评价方法(见第7章);e)剩除了规范性附录A、规范性附录B、规范性附录C、规范性附录D(见2005版的附录A、附录B、附录C、附录D).
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口.
本文件起草单位:中国科学院大学、北京数字认证股份有限公司、公安部第三研究所、中国科学院软件研究所、长春吉大正元信总技术股份有限公司、安徽信科共创信总安全测评有限公司、清华大学、广东省电子商务认证有限公司、深圳市电子商务安全证书管理有限公司、亚数信息科技(上海)有限公司、中科信息安全共性技术国家工程研究中心有限公司、联通在线信息科技有限公司、北京中关村实验室、 奇安信网神信息技术(北京)股份有限公司、陕西省信息化工程研究院、国家信息技术安全研究中心、中孚信息股份有限公司、杭州海康威视数字技术股份有限公司、中国电子信息产业集团有限公司第六研究所、长扬科技(北京)股份有限公司.
本文件主要起草人:冯登国、荆继武、刘丽敏、郑亚杰、陈妍、丁肇伟、张建国、寇春静、张立武、梁利、陈腾、王滨、王龙、赵华. 贾到婷、张严、秦岭月、李强、陈树乐、郑会涛、魏一才、胡建助、梁斌、赵博鑫、孟佳额、安锦程、赵晓荣、
本文件及其所代替文件的历次版本发布情况为:
-2005年首次发布为GB/T19771-2005;
本次为第一次修订.
