GM/T 0014-2012数字证书认证系统密码协议规范

ICS35040

L80.

备案号38312—2013

:

中华人民共和国密码行业标准

GM/T0014—2012

数字证书认证系统密码协议规范

Digitalcertificateauthenticationsystemcryptographyprotocolspecification

2012-11-22发布2012-11-22实施

国家密码管理局发布

GM/T0014—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

42

相关协议…………………

52

概述及协议流程……………………

5.12

内容概述………………………

5.1.12

协议流程………………………

5.1.22

与系统间相关协议………………………

5.2CAKM5

概述……………

5.2.15

协议内容………………………

5.2.26

密钥申请协议…………………

5.2.36

响应……………

5.2.49

与服务间相关协议……………………

5.3CALDAP11

协议概述………………………

5.3.111

发布协议………………………

5.3.211

用户与服务间相关协议…………………

5.4LDAP13

协议概述………………………

5.4.113

证书查询与下载协议…………

5.4.217

查询与下载协议………………………

5.4.3CRL19

与服务间相关发布协议……………………

5.5CAOCSP/SOCSP20

证书状态发布协议……………

5.5.120

证书状态查询协议…………………

5.5.2SOCSP20

用户与服务间相关协议…………

5.6OCSP/SOCSP20

证书状态查询协议……………………

5.6.1OCSP20

证书状态查询协议…………………

5.6.2SOCSP25

协议报文语法……………

625

加密数据报文………………………

6.125

摘要数据报文………………………

6.225

数字签名报文………………………

6.326

数字信封报文………………………

6.426

附录规范性附录系统与格式定义…………………

A()27

证书模板格式……………………

A.127

证书撤销列表格式…………

A.2CRL27

Ⅰ

GM/T0014—2012

加密值……………

A.327

消息的状态码和故障信息…………………

A.4PKI28

证书识别…………………………

A.529

带外根公钥…………………

A.6CA29

存档选项…………………………

A.730

发布信息…………………………

A.830

附录资料性附录与间相关协议…………

B()RACA31

的服务模式……………………

B.1RA31

前台页面程序…………………

B.2RA31

后台服务程序…………………

B.3RA31

证书申请协议……………………

B.435

证书撤销协议……………………

B.538

证书更新协议……………………

B.638

证书冻结协议……………………

B.738

证书解冻协议……………………

B.838

密钥恢复协议……………………

B.938

附录资料性附录协议报文实例……………………

C()40

通用协议实例………………………

C.1PKIMessage40

证书申请回应协议报文实例……………………

C.2、41

证书查询下载协议报文实例……………………

C.346

证书状态查询协议报文实例………………

C.4OCSP48

密钥恢复协议报文………………

C.550

附录规范性附录非实时发布证书协议流程………

D()52

Ⅱ

GM/T0014—2012

前言

本标准依据给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准的附录附录为规范性附录附录附录为资料性附录

A、D,B、C。

本标准由国家密码管理局提出并归口

。

本标准起草单位上海信息安全工程技术研究中心国家信息安全工程技术研究中心上海格尔软

:、、

件股份有限公司海泰方圆科技有限公司北京数字认证股份有限公司

、、。

本标准主要起草人袁文恭刘平郭晓雷袁峰李增欣杨恒亮谢安明谭武征柳增寿李元正

:、、、、、、、、、。

Ⅲ

GM/T0014—2012

引言

本标准是为我国信息安全基础设施建设中关于数字证书认证系统密码协议提供的规范本标准描

。

述了证书认证和数字签名中通用的安全协议流程数据格式和密码函数接口等安全协议以密码技术

、。

为基础为网络内的数字证书认证系统密码协议提供统一通用的通联协议服务以满足网络内的实体

,、,

对数字证书认证系统的真实性保密性完整性可认证性和不可否认性等安全需求

、、、。

本标准凡涉及密码算法相关内容按照国家有关法规实施

,。

Ⅳ

GM/T0014—2012

数字证书认证系统密码协议规范

1范围

本标准适用于电子政务电子商务基于密码技术的数字证书认证系统的设计建设检测运营及管

/、、、

理规范数字证书认证系统中密码协议的标准化应用推动数字证书认证系统密码协议的互连互通和相

,,

互认证对于组织或机构内部使用的数字证书认证系统密码协议的建设运营及管理可参考使用

。、,。

同时本标准还可为安全产品生产商提供产品和技术的准确定位和标准化的参考提高安全产品的

,

可信性和互操作性

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注明日期的引用文件仅注日期的版本适用于本

。,

文件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术开放系统互连目录第部分公钥和属性证书框架

GB/T16264.88:

信息技术安全技术公钥基础设施在线证书状态协议

GB/T19713

信息安全安全技术公钥基础设施证书管理协议

GB/T19714