返回
GBT19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议.pdf

GBT19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议.pdf

ID:404573

大小:891.32 KB

页数:15页

时间:2017-07-30

GBT19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议.pdf_第1页
GBT19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议.pdf_第2页
GBT19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议.pdf_第3页
GBT19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议.pdf_第4页
GBT19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议.pdf_第5页
资源描述:

《GBT19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、ICS35.100.70一一L79药日中华人民共和国国家标准GB/T19713-2005信息技术安全技术公钥基础设施在线证书状态协议Informationtechnology-Securitytechniques-Publickeyinfrastructure-Onlinecertificatestatusprotocol2005-04-19发布2005-10-01实施李馨窗瞥臀瓣譬鉴臀臀暴发“标准分享网www.bzfxw.com免费下载GB/T19713-2005曰‘‘..日‘.月U青本标准主要参考IETF(互联网工程特别工作组)RFC2560文

2、件制定,其中对某些功能项的实施方法,结合实际经验提出了一些特别的建议。本标准中凡涉及密码算法相关内容,按国家有关法规执行。本标准的附录B为规范性附录,附录A为资料性附录。本标准由中华人民共和国信息产业部提出。本标准由全国信息安全标准化技术委员会(TC260)归口。本标准主要起草单位:国家信息安全基础设施研究中心、国家信息安全工程技术研究中心、中国电子技术标准化研究所、国瑞数码安全系统有限公司。本标准主要起草人:顾青、昊志刚、邓琳、陈刚、王于、苏恒、李跃、黄峰、郭晓雷、袁文恭、李丹、上官晓丽、王利。GB/T19713-2005信息技术安全技术公钥基础

3、设施在线证书状态协议1范围本标准规定了一种无需请求证书撤销列表(CRL)即可查询数字证书状态的机制(即在线证书状态协议—OCSP)。该机制可代替CRL或作为周期性检查CRL的一种补充方式,以便及时获得证书撤销状态的有关信息。本标准主要描述了以下内容:a)具体描述了在线证书状态协议的请求形式;b)具体描述了在线证书状态协议的响应形式;c)分析了处理在线证书状态协议响应时可能出现的各种异常情况;d)说明了在线证书状态协议基于超文本传输协议(HTTP)的应用方式;e)提供了采用抽象语法记法1(ASN.1)描述的在线证书状态协议。本标准适用于各类基于公开密

4、钥基础设施的应用程序和计算环境。2规范性引用文件下列文件中的条款通过本标准的应用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。ISO/IEC8824-1:2002抽象语法记法一(ASN.1)第1部分:基本记忆规范RFC2459因特网X.509公开密钥基础设施证书和证书撤销列表框架RFC2616超文本传输协议(HTTP1.1)3术语和定义下列术语和定义适用于本标准。3.1证书扩

5、展项extensions在证书的结构中,该域定义了证书的一些扩展信息。3.2证书序列号certificateserialnumber为每个证书分配的唯一整数值,在CA颁发的证书范围内,此整数值与该CA所颁发的证书相关联一一对应。3.3请求者requester申请在线证书状态查询服务的主体。3.4P向应者responder提供在线证书状态查询服务的主体。4缩略语下列缩略语适用于本标准。标准分享网www.bzfxw.com免费下载cs/T19713-2005CA证书认证机构CAs证书认证机构群体CRL证书撤销列表HTTP超文本传输协议OCSP在线证书状

6、态协议OID对象标识符PKI公钥基础设施5总则5.1概述OCSP作为检查定期CRL的替代方法或补充方法,在必须及时获得证书撤销状态的相关信息的情况下,是必不可少的。OCSP能够使应用程序确定某个标识证书的(撤销)状态。OCSP可以用来满足那些需要提供比检查CRL更及时的撤销信息的操作要求,还可以用来获得附加的状态信息。OCSP请求者向OCSP响应器发出一个状态请求,并延缓接受待查询的证书,直到响应器提供响应为止。本标准规定了检查证书状态的应用程序和提供证书状态查询的服务器之间需要交换的数据。5.2请求OCSP请求包含以下数据:a)协议版本;b)服务

7、请求;c)目标证书标识符;d)OCSP响应器可处理的可选扩展,比如:OCSP请求者的签名、随机数。对某个请求的回应,OCSP响应器应确定:a)报文格式是否正确;b)响应器是否配置了所要求的服务;。)请求是否包含响应器需要的信息。如果上述任何一个条件未满足,则OCSP响应器将发出一个错误信息;否则,将返回一个明确的响应。5.3响应OCSP响应可以有不同类型,且响应由响应类型和响应实体两部分组成。本标准只规定了一种所有OCSP请求者和响应器都必须支持的OCSP基本响应类型。对所有明确的响应报文都应进行数字签名。用于响应签名的密钥必须满足下列条件之一:a

8、)签发待查询证书的CA;b)可信赖的响应器,即请求者信任该响应器的公钥;c)CA指定的响应器(即授权的响应器),该响应器拥

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。