返回
公钥密码基础设施应用技术体系 基于sm2算法的证书认证系统证书格式标准

公钥密码基础设施应用技术体系 基于sm2算法的证书认证系统证书格式标准

ID:6349737

大小:787.00 KB

页数:25页

时间:2018-01-11

公钥密码基础设施应用技术体系 基于sm2算法的证书认证系统证书格式标准_第1页
公钥密码基础设施应用技术体系 基于sm2算法的证书认证系统证书格式标准_第2页
公钥密码基础设施应用技术体系 基于sm2算法的证书认证系统证书格式标准_第3页
公钥密码基础设施应用技术体系 基于sm2算法的证书认证系统证书格式标准_第4页
公钥密码基础设施应用技术体系 基于sm2算法的证书认证系统证书格式标准_第5页
资源描述:

《公钥密码基础设施应用技术体系 基于sm2算法的证书认证系统证书格式标准》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、国家质量监督检验检疫总局发布公钥密码基础设施应用技术体系基于SM2算法的证书认证系统的证书与证书撤销列表格式标准PublicKeyInfrastructureApplicationTechnologyX.509CertificateandCRLExtensionsProfileBasedSM2(草稿)(红色部分需要进一步讨论)GB/TXXXXX—200×中华人民共和国国家标准ICSxx.xxx.xxLxx发布2008-××-××实施2008-××-××发布GBXX/T××××.×-2008目次前言II引言III1范围42规范性引用文件43

2、术语和定义(需要整体完成后整理)44符号和缩略语65OID定义66X.509v3证书77X.509v2证书撤销列表78可辨识名(DN)编码89使用统一定位符(URI)810关于算法的强度的说明911证书内容表10IGBXX/T××××.×-2008前言本标准是《公钥密码基础设施应用技术体系框架规范》系列规范之一。本标准制定了基于SM2算法的证书认证系统的证书格式和证书撤销列表格式标准,为基于SM2算法的证书认证系统、安全应用中间件、证书应用系统的研制和开发提供指导和依据。本标准由国家密码管理局提出并归口。本标准起草单位:上海格尔软件股份有

3、限公司本标准主要起草人:谭武征、许俊、任伟、杨茂江、刘平、谢永泉。本标准责任专家:刘平。本标准凡涉及密码算法相关内容,按国家有关法规实施。IIGBXX/T××××.×-2008引言商用密码安全服务是符合国家商用密码管理机构针对商用领域的对称与非对称密码使用和算法的管理规定的基础安全服务。在商用密码领域,主要的身份验证手段是使用基于公钥基础设施的数字证书进行验证和安全权标保护,为了保证商用密码应用的安全性,国家密码管理局牵头相关单位研制了适用于我国商用密码领域专用的对称算法SM1、非对称算法SM2和摘要算法SM3。本标准的目标是为公钥密码基

4、础设施应用体系框架下的基于SM2算法的证书认证系统制定统一的证书与证书撤销列表格式标准,为基于SM2的数字证书的基础设施和安全应用的开发提供指导意见,减少不必要的重复建设,提高安全应用厂商产品的兼容性,以利于增强我国商用密码领域的安全保障建设。本标准不涉及任何具体的密码运算,所有密码运算均在符合国家有关法规的密码设备中进行。本标准编制过程中得到了国家商用密码应用技术体系总体工作组的指导。124GBXX/T××××.×-20081范围本规范规定了公钥密码基础设施体系中基于SM2算法的证书与证书撤销列表格式标准。本规范适用于公钥密码基础设施体

5、系中基于SM2算法的证书认证平台、证书安全中间件、证书应用等多类系统的研制及检测,也可用于指导应用系统规范化地使用基于SM2算法的证书。本规范对基于SM2算法的证书与证书撤销列表中相关要素的OID进行了定义。本规范对基于SM2算法的证书与证书撤销列表中的关键内容以表格的形式进行描述。2规范性引用文件下列标准所包含的条文,通过本标准中的引用而构成本标准的条文。考虑到标准的修订,使用本标准时,应研究使用下列标准最新版本的可能性。GB/T16262.1-2006信息技术抽象语法记法一(ASN.1):基本记法规范(ISO/IEC8824-1:20

6、02,IDT)GB/T16263.1-2006信息技术ASN.1编码规则第1部分:基本编码规则(BER)、正则编码规则(CER)和非典型编码规则(DER)的规范(ISO/IEC8825-1:2002,IDT)GB/T16264.2信息技术开放系统互连目录第2部分:模型(GB/T16264.2-1996,idtISO/IEC9594-2:1990)GB/T15843.1-1999信息技术 安全技术实体鉴别第1部分 :概述ISO/IEC9798-1:1991GB/T15843.3-1998信息技术 安全技术实体鉴别第3部分 :用非对称签名技术

7、的机制ISO/IEC9798-3:1997GB/TAAAAA信息技术安全技术密码术语GB/TBBBBB公钥密码基础设施应用技术体系框架规范GB/TBBBBB信息技术开放系统互连对象标识符(OID)的国家编号体系和注册规程(征求意见稿)RFC3279GB/T20518-2006《信息安全技术公钥基础设施数字证书格式》[1]RFC3280X.509互联网PKI证书与证书撤销列表(CRL)[2]RFC4210X.509互联网PKI证书管理协议(CMP)[3]RFC4211X.509互联网PKI证书请求消息格式(CRMF)3术语和定义(需要整体完

8、成后整理)1233.1算法标识arithmeticidentifier用于标明算法机制的数字化信息。3.2非对称密码算法asymmetriccryptographicalgorithm24GB

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。