M11 ICS 35.110 YD 中华人民共和国通信行业标准 YD/T3574-2019 互联网码号资源公钥基础设施(RPKI) 资源证书轮廓 certificates Theresourcepublickeyinfrastructure(RPKI)-Theprofileforresource 2019-11-11发布 2020-01-01实施 中华人民共和国工业和信息化部 发布
YD/T3574-2019 目次 前言 Ⅱ 1范. 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 4概述. 3 5对资源证书的要求, 3 6RPKI中的终端实体(EE)证书和签名功能 3 7资源证书. 4 7.1版本号(version"字段) 4 7.2 序列号(“serialnumber"字段) 4 7.3 签名算法(“signature algorithm"字段) 4 7.4 证书签发者(“issuer"字段) .4 7.5 主体(“subject"字段) 4 7.6 有效期(validity"字段) .5 7.7 主体的公钥信息(“"subject publickey info"字段) 5 7.8资源证书扩展字段(“resource certificate extensions"字段) 8证书撤销列表. 9资源证书请求.. ..8 9.1PKCS#10规范. .9 9.2CRMF规范 9 9.3证书请求中的证书扩展属性 10 10资源证书验证 ...1 10.1资源扩展验证 ..11 10.2资源证书路径验证 ..1 附录A(资料性附录)操作时需要考虑的因素 13
YD/T3574-2019 前言 1.《互联网码号资源公钥基础设施(RPKI)体系结构》: 本标准是“互联网码号资源公钥基础设施(RPKI)”系列标准之一。
该系列标准结构及名称如下: 3. 《互联网码号资源公钥基础设施(RPKI)资料库架构》: 《互联网码号资源公钥基础设施(RPKI)RPKI与BGP路由器交互协议》: 《互联网码号资源公钥基础设施(RPKI)资源证书轮廓》: 《互联网码号资源公钥基础设施(RPKI)联系人信息记录》。
本标准按照GB/T1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:中国互联网络信息中心、中国信息通信研究院。
本标准主要起草人:傅瑜、耿光刚、延志伟、李洪涛、马军锋。
Ⅱ
YD/T3574-2019 互联网码号资源公钥基础设施(RPKI)资源证书轮廓 1范围 本标准定义了在RPKI场景下,CA签发的资源证书和证书撒销列表的语义字段和语法格式。
同时 还定义在请求资源证书的流程中,请求证书消息的格式以及依赖方对RPKI证书路径验证的流程和方法。
本标准适用于支持RPKI,并且通过RPKI保证域间路由安全的的网络设备和相关网络部署。
2规范性引用文件 下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文 件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
IETF RFC 2985PKCS#9:选择性对象类与属性类型版本2.0(PKCS #9:Selccted ObjectClasses and Attribute Types Version 2.0) IETF RFC 2986PKCS#10:证书请求语法规范版本1.7(PKCS #10:CertificationRequest Syntax Specification Version 1.7) IETF RFC 3779 IP 地址与 AS 标识的 X.509 扩展(X.509 Extensions for IPAddresses and AS Identifiers) IETF RFC 3986统一资源标识符:通用语法(Uniform Resource Identifier(URI):Generic Syntax) IETF RFC 4211互联网X.509 公钥基础设施证书请求信息格式(IntemetX.509 Public Key InfrastructureCertificate Request Message Format) IETF RFC5280互联网X.509公钥基础设施证书及证书撤销列表规范(IntermetX.509 Public KeyInfrastructure Certificate and Certificate RevocationList (CRL) Profile) IETF RFC 5781Rsync URI 方...
