国家标准项目 - 全国标准信息公共服务平台

本项目拟修订的标准内容规范了公钥基础设施自身及应用的最低基本要求，包括：证书认证机构、注册机构、证书持有者、证书用户。适用于电子签名、电子签章、身份管理等中的PKI的设计、开发、测试及其应用。主要技术内容包括：1）规范了PKI组件功能的最小集合，包括：证书认证机构（CA）、证书注册机构（RA）、证书持有者、PKI用户；2）规范了数据格式，包括：证书格式、证书撤销列表、事务消息格式、PKI事务等。与原标准相比，拟修订内容包括： 1）解决原版本技术内容与国密算法存在差异的问题； 2）拟增加对PKI密码管理一些关键安全需求的支持，如支持可靠电子签名，支持双证书体系监管和备份等； 3）删减其中过时的技术内容，特别是删除对过时算法的使用方面。拟修订的具体内容如下： a) 更改“范围”的内容，重新界定文件的标准化对象和所覆盖的各个方面，并更改文件的适用界限（见第1章）； b) 更改“规范性引用文件”的文件，适应修订后文件内容（见第2章）； c) 更改多个“术语”中的描述，包括：“公钥证书”（见3.3）、“证书策略”（见3.5）、“证书认证路径”（见3.9）、“认证业务声明”（见3.10）、“CRL分布点”（见3.11）、“证书撤销列表（CRL）”（见3.12）； d) 删除术语中的“可辨别编码规则（DER）”（见2005版的3.16）、“数字签名”（见2005版的3.17）、“目录服务（DS）”（见2005版的3.18）、“终端实体”（见2005版的3.19）、“散列函数，哈希函数”（见2005版的3.20）、“散列码”（见2005版的3.21）、“消息认证码（MAC）”（见2005版的3.22）、“消息摘要”（见2005版的3.23）； e) 增加缩略语“BYOD”（见第4章）； f) 删除第5章PKI组件间事务的最小集合； g) 更改”与互操作性有关的CA功能要求”，增加了详细的规定（见5.2.2），删除CA的“电子事务集合”（见2005版的5.2.3）； h) 更改”与互操作性有关的RA功能要求”（见5.3.2），删除RA的”电子事务集合”（见2005版的5.3.3），增加”使用BYOD请求证书的RA功能要求”（见5.3.3）； i) 更改”与互操作性有关的PKI证书持有者功能要求”（见5.4.2），删除PKI证书的”电子事务集合”（见2005版的5.4.3），增加”证书持有者的BYOD功能要求”（见5.4.3）； j) 更改”与互操作性有关的PKI客户功能要求”（见5.5.2），删除PKI客户的“电子事务集合”（见2005版的5.5.3），增加”验证证书的最小步骤要求”（见5.5.3）； k) 更改数字证书的数据结构、密码算法、证书扩展的要求，并支持商用密码算法（见6.2）； l) 更改证书撤销列表的要求（见6.3）；删除证书认证路径的要求（见6.4）； m) 更改PKI事务消息格式（见6.4，2005版的6.5）；更改PKI事务的消息内容，并支持了商用密码算法（见6.5，2005版的6.6）； n) 增加对证书认证机构（CA）、证书注册机构（RA）、证书持有者、PKI客户的测试评价方法（见第7章）； o) 删除规范性附录A“X.509 v3证书ASN.1”（见2005版的附录A）；删除规范性附录B“证书和CRL扩展ASN.1”（见2005版的附录B）；删除规范性附录C“ASN.1 Module for transactions”（见2005版的附录C）；删除规范性附录D“证书请求消息格式ASN.1 Module”（见2005版的附录D）。

信息安全技术公钥基础设施 PKI组件最小互操作规范

Information security technology – Public key infrastructure – Minimum interoperability specification for PKI components

目录

基础信息

起草单位

目的意义

范围和主要技术内容

版权所有侵权必究

重要网站链接

信息安全技术 公钥基础设施 PKI组件最小互操作规范