【精品】公钥密码基础设施应用技术体系基于SM2算法的证书服务协议标准

【精品】公钥密码基础设施应用技术体系基于SM2算法的证书服务协议标准

ID:45556381

大小:98.58 KB

页数:32页

时间:2019-11-14

【精品】公钥密码基础设施应用技术体系基于SM2算法的证书服务协议标准_第1页
【精品】公钥密码基础设施应用技术体系基于SM2算法的证书服务协议标准_第2页
【精品】公钥密码基础设施应用技术体系基于SM2算法的证书服务协议标准_第3页
【精品】公钥密码基础设施应用技术体系基于SM2算法的证书服务协议标准_第4页
【精品】公钥密码基础设施应用技术体系基于SM2算法的证书服务协议标准_第5页
资源描述:

《【精品】公钥密码基础设施应用技术体系基于SM2算法的证书服务协议标准》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ICSxx.xxx.xxLxx中华人民共和GB/TXXXXX—200x公钥密码基础设施应用技术体系基于SM2算法的证书服务协议标准PublicKeyInfrastruetureAppIicationTechnologyCertificateServiceMessageSyntaxStandardBasedOnSM2(草稿)2008-XX・XX实施2008-XX-XX发布国家质量监督检验检疫总局发布刖5HI弓I言IV1范围52规范性引用文件53术语和定义64符号和缩略语65OID定义76有用的类型7

2、6.1Version76.2Algorithmlndentifier76.3SubjectPublicKeyInfo76.4KeyIdentifier86.5GeneraIName86.6GeneralNames86.7AttributeTypeAndValue86.8SubjectAItName86.9PKIStatus86.lOPKIFailureinfo96.11PKIStautsInfo106.12Extcnsion116.13Extensions116.ldCertTemplate116

3、.15Controls126.16ProtocolEncrKey126.17CertRequest126.18P0P0SigningKeyInput136.19P0P0SigningKey136.20ProofOfPossession146.2ICertOrEncCert146.22EnvelopedData146.23CertifiedKeyPa让146.24CertResponse156.25CertId157通用语法168应用场景198.1证书申请198.2证书更新198.3证书恢复208.

4、4证书撤销209CA与RA间消息格式209.1CA向RA返回的错误消息208.2RA向CA发送的证书发放中请消息218.3CA向RA发送的证书发放响应消息228.4RA向CA发送的证书更新申请消息229.5CA向RA发送的证书更新响应消息239.6RA向CA发送的证卩恢复巾请239.7CA向RA发送的证书恢复响应消息249.8RA向CA发送的证书撤销/冻结/挂起/解冻/解挂申请消息249.9CA向RA发送的证书撤销/冻结/挂起/解冻/解挂响应消息2510承载协议2611通讯安全26附录A(规范性附

5、录)错误代码定义27附录C:待确定内容27C・1reginfo项内容27附录D:证书扩展27附录E:算法标识29本标准是《公钥密码基础设施应用技术体系框架规范》系列规范Z-O本标准制定了基于SM2算法的证书服务

6、办议标准,为基丁-SM2算法的证书认证系统和用户注册系统的研制、开发和测试提供指导和依据。本规范由国家密码管理局提出并归口。本规范起草单位:上海格尔软件股份有限公司。本规范主要起草人:谭武征、任伟、杨茂江、刘平、谢永泉。本规范责任专家:刘平。本规范凡涉及密码算法相关内容,按国家有关法规实施

7、。引言商用密码女全服务是符合国家商用密码管理机构针对商用领域的对称与非对称密码使川和算法的管理规定的基础女全服务。在商用密码领域,主要的身份验证手段是使用基丁•公钥基础设施的数字证书进行验证和安全权标保护,为了保证商用密码应用的安全性,国家密码管理局签头相关单位研制了适用于我国商用密码领域专用的对称算法SM1、非对称算法SM2和摘要算法SM3。木标准的口标是为公钥密码慕础设施应用体系框架下的慕于SM2算法的证书服务制定交互协议标准,为基于SM2的算法的证书认证系统和用户注册系统的开发研制提供指导意

8、见,减少不必要的重复建设,提高安全应用厂商产品的兼容性,以利于增强我国商用密码领域的安全保障建设。本标准不涉及任何具体的密码运算,所有密码运算均在符介国家有关法规的密码设备屮进行。本标准编制过程小得到了国家商用密码应用技术体系总体工作组的指导。1范围本规范规定了公钥密码基础设施体系中基于SM2算法的证书服务协议标准。木规范适用于公钥密码基础设施体系中基于SM2算法的证书认证平台、用八注册系统的开发研制及检测。木规范对基于SM2算法的证书服务协议标准中相关要索的OID进行了定义。木规范采用ASN.1

9、描述消息格式,默认使用ASN.1显式标记。本规范中的标明可选(OPTIONAL)的字段,对于规范中明确建议使用的字段,消息发起者构造消息时应该提供该值,接收者必需能够进行处理,明确声明为不建议使用或未明确世明的字段,即使消息发起者提供,接收者也可以不进行处理。2规范性引用文件下列标准所包含的条文,通过本规范中的引用而构成本规范的条文。考虑到标准的修订,使用木规范吋,应研究使用下列标准最新版木的可能性。GB/T16262.1-2006信息技术抽象语法记法一(ASN」):基本记法规范(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。