返回
cn-pkcs-10v1_7(认证请求语法标准)

cn-pkcs-10v1_7(认证请求语法标准)

ID:15806051

大小:74.50 KB

页数:10页

时间:2018-08-05

cn-pkcs-10v1_7(认证请求语法标准)_第1页
cn-pkcs-10v1_7(认证请求语法标准)_第2页
cn-pkcs-10v1_7(认证请求语法标准)_第3页
cn-pkcs-10v1_7(认证请求语法标准)_第4页
cn-pkcs-10v1_7(认证请求语法标准)_第5页
资源描述:

《cn-pkcs-10v1_7(认证请求语法标准)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、PKCS#10v1.7---CertificationRequestSyntaxStandard认证请求语法标准组织:PKI论坛(http://www.pki.com.cn)PKCS/PKIX中文翻译计划论坛电子邮件:pki@pki.com.cn译者:sql2000(付少庆)(fushaoqing@hotmail.com)版权:本中文翻译文档版权归PKI论坛的注册用户所共有。可以用于非商业用途自由转载,但必须保留本文档的翻译及版权信息。如用于商业目的,所得利润需用于PKI论坛的发展。更改记录日期修改章节类型修改描述

2、修改人2005/03/26全部C创建文档sql2000*修改类型分为C-产生一-附加的M-修正D-划除PKCS#10v1.7认证请求语法标准(PKCS#10v1.7:CertificationRequestSyntaxStandard)RSA实验室2000年5月26*PKCS/PKIX中文翻译计划PKCS#10v1.7---CertificationRequestSyntaxStandard认证请求语法标准目录:1.绪论22.定义与符号32.1定义32.2符号33.概述34.认证请求语法34.1Certificat

3、ionRequestInfo34.2CertificationRequest3AASN.1模块3B知识产权事项3C修订历史3D参考文献3E关于PKCS3PKCS/PKIX中文翻译计划PKCS#10v1.7---CertificationRequestSyntaxStandard认证请求语法标准1.绪论本文档描述了认证请求的语法。一个认证请求包括一个可区分的名称、一个公钥、一个可选择的属性集,和要求认证的实体整体签名。认证请求被发送到一个认证的权威机构,它将这个请求边转换为X.509[9]公钥。(在那种形式中认证的权

4、威机构返回一个新的签名的证书,这部分的介绍超出了本文档的范围。可能是一条PKCS#7[2]的密文消息。)包含属性集有双重目的:提供特定实体的其它相关信息,或者是个难破解的口令,依靠那个口令实体可以在将来要求证书撤销;提供X.509证书的内部信息。PKCS#9[3]给出了一个比较详细的属性列表。认证的权威机构也可以要求使用非电子的申请表格,而且可以以非电子的方式答复。也许你期望给一些那些表格的描述,但这超出了本文档的范围,你可以到认证的权威机构那里获得。本文档最初的应用意图是支持PKCS#7的密文,但有有人期望开发其

5、它的应用。(如[4])2.定义与符号2.1定义为了说明本文档,应用下面的一些定义。算法:在X.509中定义的一个信息对象类,被描述为由一个算法(一个唯一的对象标识符)和他的参数(任意的ASN.1类型)组成。在这个类中,对象的值由ASN.1的算法标识符{}表示。算法定义为有用的信息对象类类型标识符。具体说明在[11],AnnexA算法标识符{}:本文档中定义的一个有用的,参数表现的,X.509类型运算符。它将成对的运算标识符与他们的相关的参数类型紧密绑定。当引用的时候,单个的AlgorithmIdentifier{}

6、参数指定了在一个类型实例中约束出现的值对。AlgorithmIdentifier{}的编码值等价于这些属性的类型。ASN.1:抽象语法符号1,参见ASN.1中定义的标准([10],[11],[12]和[13])。属性:描述了组成对象的属性(一个唯一的对象标识符)和一个相关的属性值的集合(任意的ASN.1类型)。在这个类中,对象的值可以表示为类型Attribute{}。Attribute{}:本文档中定义的一个有用的,参数表现的,X.501[8]类型。这个类型将成对的属性对象类型标识符紧密地绑定到一个或多个属性值上。

7、在ASN.1开放类型符号中,一个属性类型被定义为ATTRIBUTE.&id,一个属性值被定义为ATTRIBUTE.&Type。当引用的时候,单个的Attribute{}参数指定了在一个类型实例中约束出现的值对。Attribute{}的编码值等价于这些属性的类型。BER:基本编码规则(BasicEncodingRules),定义在X.690中([14])。证书:用数字签名将一个可区分的实体名称和一个公钥绑定到一起的一种类型。这种类型在X.509中定义。这种类型也包括证书发行者的可区分名称(签名者),一个发行者特定的序

8、列号,发行者的签名算法标识符,有效期,和一些可选择的签名扩展。DER:对ASN.1的唯一编码规则(DistinguishedEncodingRulesforASN.1),在X.609中定义。DER是BER的一个子集。PKCS/PKIX中文翻译计划PKCS#10v1.7---CertificationRequestSyntaxStandard认证请求语法标准名

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。