GB/T 19714-2025 网络安全技术公钥基础设施证书管理协议.pdf

文档页数：63

文档大小：16.69MB

文档格式：pdf

文档分类：推荐性国家标准

上传会员：zidan

上传日期：2026-01-13

最后更新：2026-01-13

中华人民共和国国家标准

GB/T 19714-2025代替GB/T19714-2005

网络安全技术公钥基础设施证书管理协议

Cybersecurity technology-Public key infrastructureCertificate management protocol

国家标准化管理委员会国家市场监督管理总局发布

1范围2规范性引用文件 3术语和定义.4缩略语.5通则.6流程与消息结构 6.1终端与RA系统间协议6.2RA系统与CA系统间协议6.3CA系统与KM系统间协议 66.4CA系统与资料库间协议 126.5终端与资料库间协议 14附录A（规范性）必选的证书管理消息结构 A.1概述 22 22A.2消息结构解释的通用规则 ...... 22A.3算法使用参数A.4权证明消息结构 23A.6证书请求 A.5初始的注册/认证（基本认证方案） 23A.7 密钥更新请求附录B（资料性）可选的证书管理消息结构 29B.1概述 29B.2结构解释的通用规则 B.3算法使用参数. 29B.4PK1信息请求/响应 29B.5使用外部身份证书进行初始化 30附录C（规范性）PKI消息数据结构 C.1PKI消息综述. 32C.2公共数据结构 32 36C.3特定操作数据结构 41附录D（资料性）版本协商 47D.1通则..... 47D.2与GB/T19714-2005版本服务端对话的客户端 D.3接收GB/T197142005版本消息的服务端 47 47附录E（资料性）使用“口令短语”附录F（资料性）证书管理协议ASN.1描述 49参考文献 57

前言

本文件按照GB/T1.1-2020（标准化工作导则第1部分；标准化文件的结构和起草规则>的规定起草.

本文件代替GB/T19714一2005《信息技术安全技术公钥基础设施证书管理协议》.与GB/T19714-2005相比，除结构调整和编辑性改动外，主要技术变化如下：

a）更改了标准的范围（见第1章，2005年版的第1章）；b）删除了PK1管理概述内容（见2005年版的第5章）；c）删除了加密密钥私钥拥有证明（见2005年版的6.3.2、7.2.8）和协商密钥私钥拥有证明相关内容（见2005年版的6.3.3）：e）删除了终端实体初始化和初始注册/认证相关的前提与限制（见2005年版的第6章）； d）删除了根CA的更新的相关内容（见2005年版的6.4、8.2）；f）增加了“流程与消息结构”，描述各PKI组件间证书管理的流程与消息结构（见第6章）；g）增加了协议支持的国家标准算法以及算法OID（见附录A的表A.1）；h）增加了“transactionID"的相关描述（见附录C的C.1.2.1）； i）增加了协议版本字段取值的设置（见C.1.2.1）；j）增加了“隐式确认"数据结构（见C.1.2.2）和“确认等待时间"数据结构（见C.1.2.3）；k）在PKIHead的generalInfo扩展项增加了对证书模板标识“certTemplateID"字段的支持（见C.1.2.4) ;1）增加了“多重保护“相关描述（见C.1.4）： m）更改了加密值数据结构，修改为"SM2EnvelopedKey”（见C.2.2，2005年版的7.2.2），协议中加密数据统一更改使用"SM2EnvelopedKey”（见C.3.2、6.2.2，2005年版的7.3.2、附录E）：n）增加了证书确认相关内容（见C.1.3、C.3.15）；o）增加了“轮询请求和响应”数据结构（见C.3.19）；p）增加了证书冻结和证书解冻请求与响应相关内容（见C.1.3、C.3.20、C.3.21）； q）增加了有关失败状况的更多信息（见C.2.3）；r）增加了利用 CertReqMessages 进行多个证书的申请与利用CertRepMessage进行多个证书的响应时，有多种实现方式的说明，明确了实现上可有多种选择（见C.3.1和C.3.2），明确了一种常见的实现方式（见A.5）：8）删除了交叉认证相关内容（见2005年版的7.3.11、7.3.12、8.6）； t）删除了CA初始化、终端实体初始化相关的PKI管理功能内容（见2005年版的第8章）；u）删除了CMP协议的传输相关内容（见2005年版的第9章和附录G）；v）删除了“请求消息行为说明"（见2005年版的附录D），将其主要内容纳人附录C中（见C.2.8、C.3.1);

请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.

本文件由全国网络安全标准化技术委员会（SAC/TC260）提出并归口.

本文件起草单位：北京数字认证股份有限公司、中国电子技术标准化研究院、西安西电捷通无线网络通信股份有限公司、博雅中科（北京）信息技术有限公司、长春吉大正元信息技术股份有限公司、上海市数字证书认证中心有限公司、华为技术有限公司、武汉大学、公安部第一研究所、亚数信息科技（上海）

资源链接请先登录（扫码可直接登录、免注册）

①本文档内容版权归属内容提供方。如果您对本资料有版权申诉，请及时联系我方进行处理（联系方式详见页脚）。
②由于网络或浏览器兼容性等问题导致下载失败，请加客服微信处理（详见下载弹窗提示），感谢理解。
③本资料由其他用户上传，本站不保证质量、数量等令人满意，若存在资料虚假不完整，请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成，用以平摊存储及运营成本。本站仅为用户提供资料分享平台，且会员之间资料免费共享（平台无费用分成），不提供其他经营性业务。

投稿会员：zidan