標(biāo)準(zhǔn)解讀

《GB/T 25059-2010 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 簡(jiǎn)易在線證書狀態(tài)協(xié)議》是一項(xiàng)國家標(biāo)準(zhǔn),主要針對(duì)公鑰基礎(chǔ)設(shè)施(PKI)中用于檢查數(shù)字證書有效性的一種簡(jiǎn)化方法。該標(biāo)準(zhǔn)定義了OCSP(Online Certificate Status Protocol,在線證書狀態(tài)協(xié)議)的一種簡(jiǎn)化版本——即簡(jiǎn)易在線證書狀態(tài)協(xié)議(簡(jiǎn)稱E-OCSP),旨在提高證書狀態(tài)查詢效率,同時(shí)減少網(wǎng)絡(luò)流量和響應(yīng)時(shí)間。

根據(jù)此標(biāo)準(zhǔn),E-OCSP通過提供一種更高效的方式來驗(yàn)證證書是否被撤銷或仍然有效,從而增強(qiáng)了系統(tǒng)的安全性和性能。它允許客戶端直接向認(rèn)證機(jī)構(gòu)或者指定的OCSP響應(yīng)者請(qǐng)求特定證書的狀態(tài)信息,而無需下載整個(gè)證書撤銷列表(CRL)。這種方式特別適用于需要頻繁進(jìn)行證書狀態(tài)檢查的應(yīng)用場(chǎng)景,如Web服務(wù)、電子郵件通信等。

在具體實(shí)現(xiàn)上,《GB/T 25059-2010》規(guī)定了E-OCSP消息格式、處理流程以及安全機(jī)制等方面的要求。例如,對(duì)于每個(gè)證書狀態(tài)查詢請(qǐng)求,都需要包含足夠的信息讓服務(wù)器能夠唯一識(shí)別所詢問的證書;同時(shí),為了保證數(shù)據(jù)傳輸?shù)陌踩?,推薦使用HTTPS或其他加密通道來進(jìn)行通信。此外,還詳細(xì)描述了如何構(gòu)造請(qǐng)求消息、解析響應(yīng)消息,并對(duì)可能遇到的各種錯(cuò)誤情況給出了明確的處理指導(dǎo)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2010-09-02 頒布
  • 2011-02-01 實(shí)施
?正版授權(quán)
GB/T 25059-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簡(jiǎn)易在線證書狀態(tài)協(xié)議_第1頁
GB/T 25059-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簡(jiǎn)易在線證書狀態(tài)協(xié)議_第2頁
GB/T 25059-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簡(jiǎn)易在線證書狀態(tài)協(xié)議_第3頁
GB/T 25059-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簡(jiǎn)易在線證書狀態(tài)協(xié)議_第4頁
GB/T 25059-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簡(jiǎn)易在線證書狀態(tài)協(xié)議_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

GB/T 25059-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簡(jiǎn)易在線證書狀態(tài)協(xié)議-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T25059—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

簡(jiǎn)易在線證書狀態(tài)協(xié)議

Informationsecuritytechnology—PublicKeyInfrastructure—

SimpleOnlineCertificateStatusProtocol

2010-09-02發(fā)布2011-02-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T25059—2010

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

41

總則………………………

52

概述……………………

5.12

請(qǐng)求……………………

5.22

響應(yīng)……………………

5.32

異常情況………………

5.43

功能要求…………………

63

協(xié)議設(shè)計(jì)目標(biāo)…………………………

6.13

注冊(cè)……………

6.2MIME3

具體協(xié)議…………………

73

約定……………………

7.13

請(qǐng)求……………………

7.23

響應(yīng)……………………

7.34

算法……………

7.4MAC5

安全考慮…………………

85

附錄資料性附錄上的……………

A()HTTPSOCSP6

請(qǐng)求……………………

A.16

響應(yīng)……………………

A.26

附錄規(guī)范性附錄采用定義的……………………

B()ASN.1SOCSP7

GB/T25059—2010

前言

本標(biāo)準(zhǔn)的附錄為資料性附錄附錄為規(guī)范性附錄

A,B。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(TC260)。

本標(biāo)準(zhǔn)主要起草單位上海信息安全工程技術(shù)研究中心國家信息安全工程技術(shù)研究中心

:、。

本標(biāo)準(zhǔn)主要起草人袁峰郭曉雷楊恒亮謝安明李增欣蘇瑞丹

:、、、、、。

本標(biāo)準(zhǔn)責(zé)任專家袁文恭

:。

GB/T25059—2010

引言

在基于的眾多應(yīng)用中存在這種情況某個(gè)應(yīng)用系統(tǒng)的服務(wù)器在完成自身的功能時(shí)需要進(jìn)行

PKI,,,

大量實(shí)時(shí)的證書狀態(tài)查詢操作在這種情況下應(yīng)用服務(wù)器對(duì)證書狀態(tài)查詢操作的性能與效率要求比

。,

較高如果按照標(biāo)準(zhǔn)協(xié)議進(jìn)行操作協(xié)議數(shù)據(jù)單元復(fù)雜簽名和驗(yàn)簽操作的開銷都使得證書狀態(tài)

,OCSP,,

的查詢操作成為應(yīng)用服務(wù)器性能的瓶頸而在實(shí)際應(yīng)用的過程中應(yīng)用服務(wù)器往往和服務(wù)器位

。,OCSP

于同一可信網(wǎng)絡(luò)或網(wǎng)段中所以為消除這一性能瓶頸我們需要將標(biāo)準(zhǔn)協(xié)議進(jìn)行簡(jiǎn)化設(shè)計(jì)實(shí)

,,,OCSP,

現(xiàn)一個(gè)輕量級(jí)的證書狀態(tài)查詢協(xié)議

GB/T25059—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

簡(jiǎn)易在線證書狀態(tài)協(xié)議

1范圍

本標(biāo)準(zhǔn)規(guī)定了一種簡(jiǎn)易的在線證書狀態(tài)協(xié)議該協(xié)議可作為標(biāo)準(zhǔn)協(xié)議的補(bǔ)充

———SOCSP。OCSP。

本標(biāo)準(zhǔn)主要描述了以下內(nèi)容

:

具體描述了簡(jiǎn)易在線證書狀態(tài)協(xié)議的請(qǐng)求形式

a);

具體描述了簡(jiǎn)易在線證書狀態(tài)協(xié)議的響應(yīng)形式

b);

分析了處理簡(jiǎn)易在線證書狀態(tài)協(xié)議響應(yīng)時(shí)可能出現(xiàn)的各種異常情況

c);

說明了簡(jiǎn)易在線證書狀態(tài)協(xié)議基于超文本傳輸協(xié)議的應(yīng)用方式

d)(HTTP)。

本標(biāo)準(zhǔn)適用于各類基于公開密鑰基礎(chǔ)設(shè)施的應(yīng)用程序和計(jì)算環(huán)境

。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不使用于本標(biāo)準(zhǔn)然而鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713—2005

3術(shù)語和定義

下列術(shù)語和定義適用于本標(biāo)準(zhǔn)

31

.

證書序列號(hào)certificateserialnumber

由證書認(rèn)證機(jī)構(gòu)產(chǎn)生的唯一對(duì)應(yīng)于每個(gè)證書的編號(hào)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論