中华人民共和国国家标准
GB/T 19714-2005
信息技术 安全技术 公钥基础设施 证书管理协议
Information technology-Security technology-Internet public keyinfrastructure-Certificate management protocol
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布
目
前言1范图 引言2规范性引用文件3术语和定义4缩略语5.1PKI管理模型 5PKI管理概述5.2PKI实体的定义5.3PKI管理要求5.4PKI管理操作6.1终端实体初始化 6前提与限制6.2初始注册/认证.6.3私钥拥有证明 97数据结构 6.4根CA的更新 12 107.1PKI消息综述 127.2公共数据结构 167.3与操作相关的数据结构 208必需的PK1管理功能 8.1根CA初始化 24 248.2根CA密钥更新 248.3下级CA初始化 248.4CRL产生 248.5PKI信息请求. 8.6交叉认证. 24 248.7终端实体初始化8.8证书请求. 268.9密钥更新. 269传输 9.1基于文件的协议, 26 269.2直接基于TCP的管理协议 269.3基于E-mail的管理协议 279.4基于HTTP的管理协议 附录A(资料性附录)RA存在的原因 27附录B(规范性附录)必选的PKI管理消息结构 28 29附录C(规范性附录)可选的PK1管理消息结构 98
GB/T 19714-2005
附录D(资料性附录)请求消息行为说明 42附录E(资料性附录)使用"口令短语” 43附录F(规范性附录)“可编译"的ASN.1模块 附录G(资料性附录)用于E-MAIL或者HTTP的MIME类型, 45参考文献 57 9S
前言
本标准是依据IETFRFC2510制定的.本标准凡涉及密码算法相关内容,按国家有关法规实施. 本标准中引用的RSA、SHA1DH密码算法均为举例性说明,具体使用时均须采用国家商用密码管理委员会批准的相应算法.本标准的附录B、附录C、附录F为规范性附录,附录A、附录D、附录E、附录G为资料性附录.本标准由中华人民共和国信息产业部提出. 本标准由全国信息安全标准化技术委员会(TC260)归口.本标准主要起草单位:北京创原天地科技有限公司、中国电子技术标准化研究所.
本标准主要起草人:林雪焰、吴志刚、王炳艳、陈震琦、张科研、李丹、罗锋盈、陈星.
引言
的协议消息,主要包括:申请证书、撤销证书、密钥更新、密钥恢复、交又认证等等. 本标准描述了公钥基础设施(PKI)证书管理协议,定义了与证书产生和管理相关的各方面所需要
公钥基础设施中总共有四类实体:CA、RA、终端实体、证书/CRL库,如何保证四实体之间的通信安全、在证书业务中如何对四类实体进行管理,这些问题是本标准解决的主要问题.
