標(biāo)準(zhǔn)解讀

對比分析GB/T 37376-2024《交通運(yùn)輸 數(shù)字證書格式》與GB/T 37376-2019《交通運(yùn)輸 數(shù)字證書格式》,可以發(fā)現(xiàn)以下幾個(gè)方面的更新和調(diào)整:

  1. 擴(kuò)展了證書應(yīng)用場景:新版標(biāo)準(zhǔn)適應(yīng)了交通運(yùn)輸領(lǐng)域數(shù)字化發(fā)展的新需求,增加了對智能網(wǎng)聯(lián)汽車、無人機(jī)物流、智慧軌道交通等新興應(yīng)用場景數(shù)字證書格式的規(guī)定,以支持更廣泛的交通運(yùn)輸模式的安全認(rèn)證。

  2. 加強(qiáng)了安全性和隱私保護(hù):針對不斷變化的網(wǎng)絡(luò)安全威脅,GB/T 37376-2024引入了更先進(jìn)的加密算法和協(xié)議,提升了數(shù)字證書的加密強(qiáng)度,并加入了對個(gè)人隱私數(shù)據(jù)保護(hù)的相關(guān)要求,確保信息在傳輸和存儲(chǔ)過程中的安全性與隱私性。

  3. 優(yōu)化了證書管理機(jī)制:標(biāo)準(zhǔn)更新了數(shù)字證書的生命周期管理流程,包括頒發(fā)、更新、撤銷和存檔等環(huán)節(jié),明確了各參與方的責(zé)任與操作規(guī)范,提高了證書管理的效率與靈活性,有利于應(yīng)對大規(guī)模應(yīng)用下的管理挑戰(zhàn)。

  4. 標(biāo)準(zhǔn)化了跨域互認(rèn)機(jī)制:為促進(jìn)不同交通運(yùn)輸系統(tǒng)間的互聯(lián)互通,新標(biāo)準(zhǔn)詳細(xì)規(guī)定了跨機(jī)構(gòu)、跨區(qū)域數(shù)字證書的互認(rèn)規(guī)則和技術(shù)框架,有助于構(gòu)建統(tǒng)一的信任體系,減少信息孤島現(xiàn)象。

  5. 更新了技術(shù)參考和合規(guī)要求:考慮到技術(shù)的快速發(fā)展,GB/T 37376-2024依據(jù)最新的國際和國內(nèi)技術(shù)標(biāo)準(zhǔn)、法規(guī)進(jìn)行了相應(yīng)的調(diào)整,確保交通運(yùn)輸數(shù)字證書格式與國際標(biāo)準(zhǔn)保持同步,增強(qiáng)了標(biāo)準(zhǔn)的適用性和前瞻性。

  6. 增強(qiáng)了可讀性和實(shí)施指導(dǎo)性:標(biāo)準(zhǔn)在表述上更加清晰明了,通過增加實(shí)例說明、圖解和實(shí)施指南等內(nèi)容,提高了標(biāo)準(zhǔn)的可理解性和實(shí)際操作性,便于行業(yè)相關(guān)人員準(zhǔn)確執(zhí)行。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 即將實(shí)施
  • 暫未開始實(shí)施
  • 2024-08-23 頒布
  • 2025-03-01 實(shí)施
?正版授權(quán)
GB/T 37376-2024交通運(yùn)輸數(shù)字證書格式_第1頁
GB/T 37376-2024交通運(yùn)輸數(shù)字證書格式_第2頁
GB/T 37376-2024交通運(yùn)輸數(shù)字證書格式_第3頁
GB/T 37376-2024交通運(yùn)輸數(shù)字證書格式_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余36頁可下載查看

下載本文檔

免費(fèi)下載試讀頁

文檔簡介

ICS

03.220.20;35.240.60

CCS

R07

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37376—2024

代替GB/T37376—2019

交通運(yùn)輸

數(shù)字證書格式

Transportation—Digitalcertificateformat

2024-08-23發(fā)布2025-03-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37376—2024

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)

定起草。

本文件代替GB/T37376—2019《交通運(yùn)輸數(shù)字證書格式》,與GB/T37376—2019相比,除結(jié)

構(gòu)調(diào)整和編輯性改動(dòng)外,主要技術(shù)變化如下:

a)刪除了智能運(yùn)輸系統(tǒng)、合作式智能運(yùn)輸系統(tǒng)的術(shù)語和定義(見2019年版的3.1、3.2);

b)更改了ITS設(shè)備證書、SM2密碼算法的術(shù)語和定義(見3.2、3.3,2019年版的3.4、3.5);

c)增加了COER、CRACA、LA、SPDU、SSP等縮略語,刪除了縮略語UTC(見第4章,

2019年版的第4章);

d)更改了數(shù)字證書分類(見第5章,2019年版的第5章);

e)更改了數(shù)字證書通用格式要求(見6.1,2019年版的6.1);

f)更改了ITS數(shù)字證書基本元素的編碼規(guī)則(見6.2.1.1,2019年版的6.2.1.1);

g)更改了基本數(shù)據(jù)類型、32位時(shí)間、地理有效區(qū)域、矩形區(qū)域、三維位置信息、緯度、經(jīng)度、對

稱加密算法、簽名的結(jié)構(gòu)定義(見6.2.1.2、6.2.1.8、6.2.1.10、6.2.1.12、6.2.1.16、

6.2.1.17、6.2.1.18、6.2.1.24、6.2.1.27,2019年版的6.2.1.2、6.2.1.9、6.2.1.10、6.2.1.12、

6.2.1.15、6.2.1.16、6.2.1.17、6.2.1.6、6.2.2.7);

h)更改了“8字節(jié)哈希值”“摘要算法”“加密公鑰”為“8字節(jié)雜湊值”“雜湊算法”“公鑰

加密密鑰”,并更改了其結(jié)構(gòu)定義(見6.2.1.5、6.2.1.7、6.2.1.23,2019年版的6.2.1.3、

6.2.1.4、6.2.1.8);

i)增加了應(yīng)用標(biāo)識、3字節(jié)雜湊值、10字節(jié)雜湊值、64位時(shí)間、已識別區(qū)域、高程、CRL所屬系

列、加密密鑰、對稱加密密鑰、特定算法的公鑰加密密鑰、256位橢圓曲線和256位SM2簽名的

結(jié)構(gòu)定義(見6.2.1.3、6.2.1.4、6.2.1.6、6.2.1.9、6.2.1.14、6.2.1.19~6.2.1.22、6.2.1.25、

6.2.1.26、6.2.1.28);

j)刪除了橢圓曲線算法、簽名公鑰的結(jié)構(gòu)定義(見2019年版的6.2.1.5、6.2.1.7);

k)更改了證書結(jié)構(gòu)、簽名者信息的結(jié)構(gòu)定義(見6.2.2.1、6.2.2.7,2019年版的6.2.2.1、

6.2.2.3);將“版本”改為“證書版本”,并更改了其結(jié)構(gòu)定義(見6.2.2.3,2019年版的

6.2.2.2);

l)增加了證書基本結(jié)構(gòu)、證書類型、顯式證書、隱式證書、證書信息、證書持有者信息、鏈接數(shù)

據(jù)、鏈接值、群組鏈接值、主機(jī)名稱、有效期、持續(xù)時(shí)間、國家標(biāo)識、國家和區(qū)域標(biāo)識、國家

和子區(qū)域標(biāo)識、區(qū)域和子區(qū)域標(biāo)識、證書持有者置信度、應(yīng)用標(biāo)識服務(wù)特定權(quán)限、服務(wù)特定權(quán)

限、比特位圖、應(yīng)用標(biāo)識集合權(quán)限、證書持有者權(quán)限、終端類型、應(yīng)用標(biāo)識服務(wù)特定權(quán)限區(qū)

域、服務(wù)特定權(quán)限區(qū)域、比特位圖服務(wù)特定權(quán)限區(qū)域、驗(yàn)證密鑰指示、驗(yàn)證公鑰的結(jié)構(gòu)定義

(見6.2.2.2、6.2.2.4~6.2.2.6、6.2.2.8~6.2.2.31);

m)刪除了主題信息、主題屬性、有效性限定的結(jié)構(gòu)定義(見2019年版的6.2.2.4、6.2.2.5、

6.2.2.6);

n)更改“證書撤銷列表格式”為“ITS證書撤銷列表”,并刪除了證書撤銷列表格式的結(jié)構(gòu)定義

(見6.3,2019年版的6.3);

o)增加了ITSCRL封裝格式、ITSCRL內(nèi)容、優(yōu)先級信息、撤銷證書信息、基于雜湊的撤銷信

息、撤銷證書鏈接值信息、撤銷批次信息、鏈接機(jī)構(gòu)信息、撤銷總數(shù)信息、個(gè)體鏈接數(shù)據(jù)、雙

鏈接機(jī)構(gòu)CRL信息、單鏈接機(jī)構(gòu)CRL信息、鏈接機(jī)構(gòu)標(biāo)識、鏈接種子的結(jié)構(gòu)定義(見

6.3.1~6.3.14);

GB/T37376—2024

p)增加了簽名運(yùn)算過程說明(見附錄A);

q)更改了ITS證書示例(見附錄B,2019年版的附錄A);

r)增加了ITSCRL安全封裝相關(guān)數(shù)據(jù)結(jié)構(gòu)(見附錄C);

s)更改了ITSCRL示例(見附錄D,2019年版的附錄B)。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由全國智能運(yùn)輸系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC268)提出并歸口。

本文件起草單位:交通運(yùn)輸部公路科學(xué)研究所、北京中交國通智能交通系統(tǒng)技術(shù)有限公司、北京航

空航天大學(xué)、華為技術(shù)有限公司、鄭州信大捷安信息技術(shù)股份有限公司、中路高科交通科技集團(tuán)有限

公司。

本文件主要起草人:李斌、王立巖、王云鵬、劉鴻偉、汪林、梅新明、劉為華、潘凱、周吉祥、

齊志峰、王佳寧、康亮、周洲、王小軍、宋向輝、余貴珍、范晨歌、張玥、趙童、馬歲、宮福軍。

本文件于2019年首次發(fā)布,本次為第一次修訂。

GB/T37376—2024

交通運(yùn)輸

數(shù)字證書格式

1范圍

本文件規(guī)定了交通運(yùn)輸信息系統(tǒng)中數(shù)字證書分類和數(shù)字證書格式的要求。

本文件適用于交通運(yùn)輸信息系統(tǒng)中與數(shù)字證書相關(guān)的軟硬件系統(tǒng)設(shè)計(jì)、研發(fā)、測試及應(yīng)用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文

件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用

于本文件。

GB/T2659.1世界各國和地區(qū)及其行政區(qū)劃名稱代碼第1部分:國家和地區(qū)代碼

GB/T13000信息技術(shù)通用多八位編碼字符集(UCS)

GB/T16262(所有部分)信息技術(shù)抽象語法記法一(ASN.1)

GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T25069信息安全技術(shù)術(shù)語

GB/T32905信息安全技術(shù)SM3密碼雜湊算法

GB/T32907信息安全技術(shù)SM4分組密碼算法

GB/T32918.1信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第1部分:總則

GB/T32918.2信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第2部分:數(shù)字簽名算法

YD/T3957—2021基于LTE的車聯(lián)網(wǎng)無線通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求

ISO/IEC8825?7信息技術(shù)抽象語法記法編碼規(guī)則第7部分:八位位組編碼規(guī)則(Informa?

tiontechnology—ASN.1encodingrules—Part7:SpecificationofOctetEncodingRules)

3術(shù)語和定義

GB/T25069、GB/T32905、GB/T32907、GB/T32918.2界定的以及下列術(shù)語和定義適用于本

文件。

3.1

數(shù)字證書digitalcertificate

由國家認(rèn)可的,具有權(quán)威性、可信性和公正性的第三方證書認(rèn)證機(jī)構(gòu)(CA)進(jìn)行數(shù)字簽名的一個(gè)

可信的數(shù)字化文件。

[來源:GB/T20518—2018,3.7]

3.2

ITS證書ITScertificate

面向智能運(yùn)輸

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論