標(biāo)準(zhǔn)解讀

GB/T 19713-2005 是一項(xiàng)由中國(guó)發(fā)布的國(guó)家標(biāo)準(zhǔn),全稱為《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 在線證書狀態(tài)協(xié)議》。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了在公鑰基礎(chǔ)設(shè)施(PKI)環(huán)境中,在線證書狀態(tài)協(xié)議(OCSP)的應(yīng)用要求和技術(shù)規(guī)范,旨在提供一種機(jī)制以實(shí)時(shí)查詢和驗(yàn)證數(shù)字證書的有效性或撤銷狀態(tài),確保數(shù)字通信的安全性和可靠性。

標(biāo)準(zhǔn)內(nèi)容概覽:

  1. 范圍:明確了本標(biāo)準(zhǔn)適用于確定X.509數(shù)字證書有效性的在線查詢協(xié)議,即OCSP,它是PKI體系中一個(gè)關(guān)鍵組件,用于補(bǔ)充證書撤銷列表(CRL)的功能。

  2. 規(guī)范性引用文件:列出了實(shí)施本標(biāo)準(zhǔn)時(shí)需要參考的其他相關(guān)國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn),如X.509公鑰證書格式、ASN.1編碼規(guī)則等,這些是理解及應(yīng)用OCSP的基礎(chǔ)。

  3. 術(shù)語和定義:對(duì)在線證書狀態(tài)協(xié)議相關(guān)的專業(yè)術(shù)語進(jìn)行了定義,幫助讀者準(zhǔn)確理解協(xié)議涉及的概念,如響應(yīng)者(Responder)、請(qǐng)求者(Requester)、應(yīng)答(Response)等。

  4. 基本架構(gòu)與操作流程:闡述了OCSP的基本工作原理,包括查詢請(qǐng)求的構(gòu)建、傳輸、處理以及響應(yīng)的生成與返回過程。其中,客戶端通過發(fā)送包含待驗(yàn)證證書信息的請(qǐng)求給OCSP響應(yīng)者,響應(yīng)者根據(jù)最新的證書狀態(tài)數(shù)據(jù)庫判斷并返回證書的有效性狀態(tài)(如“良好”、“已撤銷”或“未知”)。

  5. 協(xié)議消息格式:詳細(xì)描述了OCSP請(qǐng)求和響應(yīng)的消息結(jié)構(gòu),采用了ASN.1編碼,確保數(shù)據(jù)交換的標(biāo)準(zhǔn)化和互操作性。這包括請(qǐng)求數(shù)據(jù)結(jié)構(gòu)、響應(yīng)數(shù)據(jù)結(jié)構(gòu)及其編碼規(guī)則。

  6. 安全要求:提出了實(shí)施OCSP時(shí)應(yīng)遵循的安全措施,包括數(shù)據(jù)加密、消息完整性保護(hù)、時(shí)間戳應(yīng)用以及響應(yīng)者的身份驗(yàn)證和授權(quán),以防止中間人攻擊、偽造響應(yīng)等安全威脅。

  7. 性能要求:討論了響應(yīng)時(shí)間、系統(tǒng)可用性等性能指標(biāo),強(qiáng)調(diào)了高效處理大量查詢請(qǐng)求的能力,這對(duì)于維持服務(wù)的連續(xù)性和用戶體驗(yàn)至關(guān)重要。

  8. 測(cè)試與評(píng)估:提供了對(duì)OCSP系統(tǒng)進(jìn)行功能、性能及安全性測(cè)試的方法和指導(dǎo)原則,有助于確保部署的系統(tǒng)符合標(biāo)準(zhǔn)要求。

實(shí)施意義:

該標(biāo)準(zhǔn)的制定和實(shí)施,為在中國(guó)境內(nèi)使用OCSP的組織和機(jī)構(gòu)提供了一套統(tǒng)一的操作規(guī)范和技術(shù)指導(dǎo),有助于提升電子認(rèn)證服務(wù)的質(zhì)量和效率,加強(qiáng)網(wǎng)絡(luò)環(huán)境下的信任基礎(chǔ),保障電子商務(wù)、電子政務(wù)等領(lǐng)域的信息安全。通過實(shí)時(shí)的證書狀態(tài)查詢,能夠更快速地應(yīng)對(duì)證書撤銷情況,減少因依賴傳統(tǒng)CRL機(jī)制可能帶來的延遲風(fēng)險(xiǎn)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2005-04-19 頒布
  • 2005-10-01 實(shí)施
?正版授權(quán)
GB/T 19713-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議_第1頁
GB/T 19713-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議_第2頁
GB/T 19713-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議_第3頁
GB/T 19713-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GB/T 19713-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35.100.70L79中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T19713—2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議Informationtechnology-Securitytechniques-Publickeyinfrastrueture-Onlinecertificatestatusprotocol2005-04-19發(fā)布2005-10-01實(shí)施中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T19713-2005二前言范圍2規(guī)范性引用文件3術(shù)語和定義4縮略語5總則5.1概述5.2請(qǐng)求5.35.4異常情況5.5thisUpdate.nextUpdate和producedAt的語義5.6預(yù)產(chǎn)生響應(yīng)5.7CSP簽名機(jī)構(gòu)的委托5.8CA密鑰泄漏6功能要求……………6.1證書內(nèi)容6.2簽名響應(yīng)的接收要求7具體協(xié)議7.1定7.2請(qǐng)求7.3響應(yīng)7.4強(qiáng)制的密碼算法和可選的密碼算法7.5擴(kuò)展8安全考慮附錄A(資料性附錄)HTTP上的OCSP附錄B(規(guī)范性附錄)采用ASN.1定義的OCSP

GB/T19713-2005前本標(biāo)準(zhǔn)主要參考IETF(互聯(lián)網(wǎng)工程特別工作組)RFC2560文件制定,其中對(duì)某些功能項(xiàng)的實(shí)施方法,結(jié)合實(shí)際經(jīng)驗(yàn)提出了一些特別的建議。本標(biāo)準(zhǔn)中凡涉及密碼算法相關(guān)內(nèi)容,按國(guó)家有關(guān)法規(guī)執(zhí)行。本標(biāo)準(zhǔn)的附錄B為規(guī)范性附錄·附錄A為資料性附錄。本標(biāo)準(zhǔn)由中華人民共和國(guó)信息產(chǎn)業(yè)部提出。本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)歸口。本標(biāo)準(zhǔn)主要起草單位:國(guó)家信息安全基礎(chǔ)設(shè)施研究中心、國(guó)家信息安全工程技術(shù)研究中心、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所、國(guó)瑞數(shù)碼安全系統(tǒng)有限公司。本標(biāo)準(zhǔn)主要起草人:顧青、吳志剛、鄧琳、陳剛、王于、蘇恒、李躍、黃峰、郭曉雷、袁文恭、李丹上官曉麗、王利。

GB/T19713-2005安全技術(shù)信息技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議1范圍本標(biāo)準(zhǔn)規(guī)定了一種無需請(qǐng)求證書撒銷列表(CRL)即可查詢數(shù)字證書狀態(tài)的機(jī)制(即在線證書狀態(tài)協(xié)議——-〇CSP)。該機(jī)制可代替CRL或作為周期性檢查CRL的一種補(bǔ)充方式,以便及時(shí)獲得證書撤銷狀態(tài)的有關(guān)信息。本標(biāo)準(zhǔn)主要描述了以下內(nèi)容:“)具體描述了在線證書狀態(tài)協(xié)議的請(qǐng)求形式:)具體描述了在線證書狀態(tài)協(xié)議的響應(yīng)形式;分析了處理在線證書狀態(tài)協(xié)議響應(yīng)時(shí)可能出現(xiàn)的各種異常情況:d說明了在線證書狀態(tài)協(xié)議基于超文本傳輸協(xié)議(HTTP)的應(yīng)用方式;e)提供了采用抽象語法記法1(ASN.1)描述的在線證書狀態(tài)協(xié)議。本標(biāo)準(zhǔn)適用于各類基于公開密鑰基礎(chǔ)設(shè)施的應(yīng)用程序和計(jì)算環(huán)境。范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的應(yīng)用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn).然而·鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件.其最新版本適用于本標(biāo)準(zhǔn)。1SO/IEC8824-1:2002抽象語法記法一(ASN.1)第1部分:基本記憶規(guī)范RFC2459因特網(wǎng)X.509公開密鑰基礎(chǔ)設(shè)施證書和證書撤銷列表框架RFC2616超文本傳輸協(xié)議(HTTP1.1)術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)證書擴(kuò)展項(xiàng)Cxtensions在證書的結(jié)構(gòu)中,該域定義了證書的一些擴(kuò)展信息32證書序列號(hào)(為每個(gè)證書分配的唯一整數(shù)值.在CA頒發(fā)的證書范圍內(nèi),此整數(shù)值與該CA所頒發(fā)的證書相關(guān)聯(lián)對(duì)應(yīng)。

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論