国家标准计划《基于SM2密码算法的证书撤销列表格式》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 中国科学院数据与通信保护研究教育中心 、北京数字证书认证中心有限公司 、赞嘉电子科技(北京)有限公司 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
PKI(Public Key Infrastructure)系统作为普适性的安全基础设施,同时为各种不同的应用提供安全服务。
通过PKI提供的安全服务信息,PKI应用可以获得鉴别、机密性、完整性、非否认等安全服务。
证书撤销服务是PKI中一个重要的组成部分。
在PKI中,证书认证中心通过颁发证书来实现订户公钥的可信发布,但是证书的有效性会随着时间发生变化,即某个证书可能由于私钥泄露等原因而不能继续使用,需要一种撤销机制来解除证书对应的公私钥对与订户的绑定关系。
证书撤销列表正是通过列出一定时间内被撤销的证书,来通知PKI应用某些证书已经不能继续使用。
如果没有证书撤销列表机制,PKI应用就无法判定证书的有效性,一旦使用已经出现安全问题的证书,就有可能给自身带来严重的损失。
因此,证书撤销在PKI中起着举足轻重的作用,而证书撤销列表也正是证书撤销的一种基本实现方式。
本标准旨在通过规范基于SM2密码算法的证书撤销列表的格式,促进PKI中证书撤销服务的实施,从而确保整个公钥基础设施体系的正常运行。
规范基于SM2密码算法的证书撤销列表的格式