GM/T 0014-2012 数字证书认证系统密码协议规范在线下载,免费下载

犐犆犛３５．０４０犔８０备案号：中华人民共和国密码行业标准犌犕／犜００１４—２０１２数字证书认证系统密码协议规范犇犻犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狊狋犲犿犮狉狋狅狉犪狆犺狔狆狉狅狋狅犮狅犾狊犮犻犳犻犮犪狋犻狅狀犵狔狔狆犵狆犲２０１２  １１  ２２发布２０１２  １１  ２２实施国家密码管理局发布犌犕犜００１４２０１２ — ／中华人民共和国密码行业标准数字证书认证系统密码协议规范ＧＭ／Ｔ００１４—２０１２  中国标准出版社出版发行北京市朝阳区和平里西街甲２号（１０００１３）北京市西城区三里河北街１６号（１０００４５）网址ｗｗｗ．ｓｐｃ．ｎｅｔ．ｃｎ总编室：（０１０）６４２７５３２３　发行中心：（０１０）５１７８０２３５读者服务部：（０１０）６８５２３９４６中国标准出版社秦皇岛印刷厂印刷各地新华书店经销  开本８８０×１２３０１／１６　印张０．００　字数００千字年月第一版年２０１２　　２０１２　月第一次印刷  书号：１５５０６６·２  ２４　定价００．００元如有印装差错　由本社发行中心调换版权专有　侵权必究举报电话：（０１０）６８５１０１０７犌犕／犜００１４—２０１２目　　次前言 …………………………………………………………………………………………………………… 引言 …………………………………………………………………………………………………………… １　范围………………………………………………………………………………………………………… ２　规范性引用文件…………………………………………………………………………………………… ３　术语和定义………………………………………………………………………………………………… ４　缩略语……………………………………………………………………………………………………… ５　相关协议…………………………………………………………………………………………………… １　概述及协议流程……………………………………………………………………………………… 　５．１．１　内容概述………………………………………………………………………………………… 　　５．１．２　协议流程………………………………………………………………………………………… 　　５．２　ＣＡ与ＫＭ系统间相关协议 ………………………………………………………………………… 　５．２．１　概述……………………………………………………………………………………………… 　　５．２．２　协议内容………………………………………………………………………………………… 　　５．２．３　密钥申请协议…………………………………………………………………………………… 　　５．２．４　响应……………………………………………………………………………………………… 　　５．３　ＣＡ与ＬＤＡＰ服务间相关协议 ……………………………………………………………………… 　５．３．１　协议概述………………………………………………………………………………………… 　　５．３．２　发布协议………………………………………………………………………………………… 　　５．４　用户与ＬＤＡＰ服务间相关协议 …………………………………………………………………… 　５．４．１　协议概述………………………………………………………………………………………… 　　５．４．２　证书查询与下载协议…………………………………………………………………………… 　　５．４．３　ＣＲＬ查询与下载协议 ………………………………………………………………………… 　　５．５　ＣＡ与ＯＣＳＰ／ＳＯＣＳＰ服务间相关发布协议 ……………………………………………………… 　５．５．１　证书状态发布协议……………………………………………………………………………… 　　５．５．２　ＳＯＣＳＰ证书状态查询协议 …………………………………………………………………… 　　５．６　用户与ＯＣＳＰ／ＳＯＣＳＰ服务间相关协议 …………………………………………………………… 　５．６．１　ＯＣＳＰ证书状态查询协议 ……………………………………………………………………… 　　５．６．２　ＳＯＣＳＰ证书状态查询协议 …………………………………………………………………… 　　５．６　协议报文语法……………………………………………………………………………………………… １　加密数据报文………………………………………………………………………………………… 　６．２　摘要数据报文………………………………………………………………………………………… 　６．３　数字签名报文………………………………………………………………………………………… 　６．４　数字信封报文………………………………………………………………………………………… 　６．附录Ａ（规范性附录）　系统与格式定义 …………………………………………………………………… １　证书模板格式 ……………………………………………………………………………………… 　Ａ．２　证书撤销列表ＣＲＬ格式 …………………………………………………………………………… 　Ａ． Ⅰ 犌犕／犜００１４—２０１２３　加密值 ……………………………………………………………………………………………… 　Ａ．４　ＰＫＩ消息的状态码和故障信息 …………………………………………………………………… 　Ａ．５　证书识别 …………………………………………………………………………………………… 　Ａ．６　带外根ＣＡ公钥 …………………………………………………………………………………… 　Ａ．７　存档选项 …………………………………………………………………………………………… 　Ａ．８　发布信息 …………………………………………………………………………………………… 　Ａ．附录Ｂ（资料性附录）　ＲＡ与ＣＡ间相关协议 …………………………………………………………… １　ＲＡ的服务模式 ……………………………………………………………………………………… 　Ｂ．２　ＲＡ前台页面程序 …………………………………………………………………………………… 　Ｂ．３　ＲＡ后台服务程序 …………………………………………………………………………………… 　Ｂ．４　证书申请协议 ……………………………………………………………………………………… 　Ｂ．５　证书撤销协议　Ｂ．６　证书更新协议　Ｂ． ……………………………………………………………………………………… ７　证书冻结协议　Ｂ．８　证书解冻协议　Ｂ． ……………………………………………………………………………………… ９　密钥恢复协议　Ｂ． ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… 附录Ｃ（资料性附录）　协议报文实例 ……………………………………………………………………… １　ＰＫＩＭｅｓｓａｇｅ通用协议实例 ………………………………………………………………………… 　Ｃ．２　证书申请、回应协议报文实例 ……………………………………………………………………… 　Ｃ．３　证书查询下载协议报文实例 ……………………………………………………………………… 　Ｃ．４　ＯＣＳＰ证书状态查询协议报文实例………………………………………………………………… 　Ｃ．５　密钥恢复协议报文　Ｃ． ………………………………………………………………………………… 附录Ｄ（规范性附录）　非实时发布证书协议流程 ………………………………………………………… Ⅱ 犌犕／犜００１４—２０１２前　　言１—２００９给出的规则起草。　　本标准依据ＧＢ／Ｔ１．请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准的附录Ａ、Ｄ为规范性附录，附录Ｂ、Ｃ为资料性附录。本标准由国家密码管理局提出并归口。本标准起草单位：上海信息安全工程技术研究中心、国家信息安全工程技术研究中心、上海格尔软件股份有限公司、海泰方圆科技有限公司、北京数字认证股份有限公司。本标准主要起草人：袁文恭、刘平、郭晓雷、袁峰、李增欣、杨恒亮、谢安明、谭武征、柳增寿、李元正。 Ⅲ 犌犕／犜００１４—２０１２引　　言　　本标准是为我国信息安全基础设施建设中关于数字证书认证系统密码协议提供的规范。本标准描述了证书认证和数字签名中通用的安全协议流程、数据格式和密码函数接口等标准。安全协议以密码技术为基础，为网络内的数字证书认证系统密码协议提供统一、通用的通联协议服务，以满足网络内的实体对数字证书认证系统的真实性、保密性、完整性、可认证性和不可否认性等安全需求。本标准凡涉及密码算法相关内容，按照国家有关法规实施。 Ⅳ 犌犕／犜００１４—２０１２数字证书认证系统密码协议规范１　范围本标准适用于电子政务／电子商务基于密码技术的数字证书认证系统的设计、建设、检测、运营及管理，规范数字证书认证系统中密码协议的标准化应用，推动数字证书认证系统密码协议的互连互通和相互认证。对于组织或机构内部使用的数字证书认证系统密码协议的建设、运营及管理，可参考使用。同时本标准还可为安全产品生产商提供产品和技术的准确定位和标准化的参考，提高安全产品的可信性和互操作性。２　规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有