GB/T 19713-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

ICS35.100.70L79中華人民共和國國家標準GB/T19713—2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議Informationtechnology-Securitytechniques-Publickeyinfrastrueture-Onlinecertificatestatusprotocol2005-04-19發(fā)布2005-10-01實施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布中國國家標準化管理委員會

GB/T19713-2005二前言范圍2規(guī)范性引用文件3術(shù)語和定義4縮略語5總則5.1概述5.2請求5.35.4異常情況5.5thisUpdate.nextUpdate和producedAt的語義5.6預(yù)產(chǎn)生響應(yīng)5.7CSP簽名機構(gòu)的委托5.8CA密鑰泄漏6功能要求……………6.1證書內(nèi)容6.2簽名響應(yīng)的接收要求7具體協(xié)議7.1定7.2請求7.3響應(yīng)7.4強制的密碼算法和可選的密碼算法7.5擴展8安全考慮附錄A(資料性附錄)HTTP上的OCSP附錄B(規(guī)范性附錄)采用ASN.1定義的OCSP

GB/T19713-2005前本標準主要參考IETF(互聯(lián)網(wǎng)工程特別工作組)RFC2560文件制定,其中對某些功能項的實施方法，結(jié)合實際經(jīng)驗提出了一些特別的建議。本標準中凡涉及密碼算法相關(guān)內(nèi)容，按國家有關(guān)法規(guī)執(zhí)行。本標準的附錄B為規(guī)范性附錄·附錄A為資料性附錄。本標準由中華人民共和國信息產(chǎn)業(yè)部提出。本標準由全國信息安全標準化技術(shù)委員會(TC260)歸口。本標準主要起草單位：國家信息安全基礎(chǔ)設(shè)施研究中心、國家信息安全工程技術(shù)研究中心、中國電子技術(shù)標準化研究所、國瑞數(shù)碼安全系統(tǒng)有限公司。本標準主要起草人：顧青、吳志剛、鄧琳、陳剛、王于、蘇恒、李躍、黃峰、郭曉雷、袁文恭、李丹上官曉麗、王利。

GB/T19713-2005安全技術(shù)信息技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議1范圍本標準規(guī)定了一種無需請求證書撒銷列表(CRL)即可查詢數(shù)字證書狀態(tài)的機制(即在線證書狀態(tài)協(xié)議——-〇CSP)。該機制可代替CRL或作為周期性檢查CRL的一種補充方式,以便及時獲得證書撤銷狀態(tài)的有關(guān)信息。本標準主要描述了以下內(nèi)容：“）具體描述了在線證書狀態(tài)協(xié)議的請求形式：）具體描述了在線證書狀態(tài)協(xié)議的響應(yīng)形式；分析了處理在線證書狀態(tài)協(xié)議響應(yīng)時可能出現(xiàn)的各種異常情況：d說明了在線證書狀態(tài)協(xié)議基于超文本傳輸協(xié)議（HTTP)的應(yīng)用方式；e）提供了采用抽象語法記法1（ASN.1)描述的在線證書狀態(tài)協(xié)議。本標準適用于各類基于公開密鑰基礎(chǔ)設(shè)施的應(yīng)用程序和計算環(huán)境。范性引用文件下列文件中的條款通過本標準的應(yīng)用而成為本標準的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標準.然而·鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件.其最新版本適用于本標準。1SO/IEC8824-1:2002抽象語法記法一（ASN.1）第1部分：基本記憶規(guī)范RFC2459因特網(wǎng)X.509公開密鑰基礎(chǔ)設(shè)施證書和證書撤銷列表框架RFC2616超文本傳輸協(xié)議（HTTP1.1）術(shù)語和定義下列術(shù)語和定義適用于本標準證書擴展項Cxtensions在證書的結(jié)構(gòu)中，該域定義了證書的一些擴展信息32證書序列號（為每個證書分配的唯一整數(shù)值.在CA頒發(fā)的證書范圍內(nèi)，此整數(shù)值與該CA所頒發(fā)的證書相關(guān)聯(lián)對應(yīng)。