GM_T 0014-2012数字证书认证系统密码协议规范.docxVIP

GM/T 0014—2012 GM/T 0014—2012 I I GM/T 0014—2012 GM/T 0014—2012 I I ICS 35.040 L 80 备案号：38312—2013 中华人民共和 密码行业标准 GM/T 0014—2012 数字证书认证系统密码协议规范 Digital certificate authentication system cryptography protocol specification 2012-11-22 实施2012-11-22 2012-11-22 实施 国家密码管理局 发布 TOC \o 1-5 \h \z 前言 m 引言 IV 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5相关协议 2 5.1概述及协议流程 2 5.1.1内容概述 2 5.1.2协议流程 2 CA与KM系统间相关协议 5 概述 5 协议内容 6 5.2.3密钥申请协议 6 5. 2.4 响应 9 CA与LDAP服务间相关协议 11 5.3.1协议概述 11 发布协议 11 5.4用户与LDAP服务间相关协议 13 协议概述 13 证书查询与下载协议 17 CRL查询与下载协议 19 5.5 CA与OCSP/SOCSP服务间相关发布协议 20 证书状态发布协议 20 SOCSP证书状态查询协议 20 5.6用户与OCSP/SOCSP服务间相关协议 20 OCSP证书状态查询协议 20 SOCSP证书状态查询协议 25 6协议报文语法 25 6.1加密数据报文 25 6.2摘要数据报文 25 数字签名报文 26 6.4数字信封报文 26 附录A （规范性附录）系统与格式定义 27 1证书模板格式 27 2 证书撤销列表CRL格式 27 GM/T 0014—2012 GM/T 0014—2012 GM/T 0014—2012 GM/T 0014—2012 3加密值 27 4 PKI消息的状态码和故障信息 28 5证书识别 29 A. 6带外根CA公钥 29 A. 7存档选项 30 8发布信息 30 附录B （资料性附录）RA与CA间相关协议 31 1 RA的服务模式 31 2 RA前台页面程序 31 3 RA后台服务程序 31 4证书申请协议 35 5证书撤销协议 38 B.6证书更新协议 38 B.7证书冻结协议 38 B.8证书解冻协议 38 9密钥恢复协议 38 附录C （资料性附录）协议报文实例 40 1 PKIMessage通用协议实例 40 2证书申请、回应协议报文实例 41 3证书查询下载协议报文实例 46 4 OCSP证书状态查询协议报文实例 48 5密钥恢复协议报文 50 附录D （规范性附录）非实时发布证书协议流程 52 GM/T 0014—2012 GM/T 0014—2012 GM/T 0014—2012 GM/T 0014—2012 本标准依据GB/T 1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准的附录A、附录D为规范性附录，附录B、附录C为资料性附录。 本标准由国家密码管理局提出并归口。 本标准起草单位:上海信息安全工程技术研究中心、国家信息安全工程技术研究中心、上海格尔软 件股份有限公司、海泰方圆科技有限公司、北京数字认证股份有限公司。 本标准主要起草人:袁文恭、刘平、郭晓雷、袁峰、李增欣、杨恒亮、谢安明、谭武征、柳增寿、李元正。 GM/T 0014—2012 GM/T 0014—2012 PAGE PAGE # GM/T 0014—2012 GM/T 0014—2012 PAGE PAGE # 本标准是为我国信息安全基础设施建设中关于数字证书认证系统密码协议提供的规范。本标准描 述了证书认证和数字签名中通用的安全协议流程、数据格式和密码函数接口等。安全协议以密码技术 为基础，为网络内的数字证书认证系统密码协议提供统一、通用的通联协议服务，以满足网络内的实体 对数字证书认证系统的真实性、保密性、完整性、可认证性和不可否认性等安全需求。 本标准凡涉及密码算法相关内容，按照国家有关法规实施。 GM/T 0014—2012 GM/T 0014—2012 PAGE PAGE # GM/T 0014—2012 GM/T 0014—2012 PAGE PAGE # 数字证书认证系统密码协议规范 1范围 本标准适用于电子政务/电子商务基于密码技术的数字证书认证系统的设计、建设、检测、运营及管 理，规范数字证书认证系统中密码协议的标准化应用,推动数字证书认证系统密码协议的互连互通和相 互认证。对于