《信息安全技术 地理空间可扩展访问控制标记语言规范》编制说明.pdfVIP

《简易在线证书状态协议》编制说明 国家信息安全工程技术研究中心 1 编制背景 1.1 项目背景和目的 从1998年我国成立第一家证书服务机构开始，目前建成和运行的相关服务 机构已经超过 100 家，并分为全国性、地方性和行业性等多种类型。直到2004 年我国出台《电子签名法》之后，电子认证服务行业才明确了主管部门，相应的 法律法规才逐步完善，目前已有多家商业性服务机构准予许可并获得许可证书。 目前，我国已经建设多家证书认证机构，并发放了数十万张数字证书，数字 证书的应用也逐渐增多。虽然有关信息安全研究机构已经开发了 “一卡多证书” 技术，允许在一个证书载体中下载多张证书，以实现多认证机构和多应用系统互 联互通。为了实现应用一卡多证技术和用户证书识别，应用要求CA 必须具备按 照统一规范授予的对象标识符OID。但是目前各家证书认证机构都按照自己的假 想设定自己名称内容和格式，还没有一个统一的规范代码。 因此，本项任务的目的是研究制定证书认证机构编码规则和编码使用规范， 按照统一规范授予对象标识符OID，并建立相关国家标准，采用创新技术，解决 急需的实际问题。 1.2 主要研究内容 国内外没有关于证书认证机构代码的研究材料和应用资料，我国虽然已经实 施全国机构代码编码规范，但是考虑到证书认证机构管理的特殊性，以及需要将 证书认证机构CA 代码应用到数字政书中，因此，需要对证书认证机构CA 代 码的编码和使用规则进行研究，以适应于我国全部CA 系统，支持采用一卡多证 书的应用系统。 1.3 任务来源 《信息技术 安全技术 公钥基础设施CA 机构标识编码规范》是全国信息安 全标准化委员会提出的信息安全标准之一，全国信息安全标准化委员会WG4 工 作组委托国家信息安全工程技术研究中心作为本标准的召集单位开展本标准的 制定工作。 在本标准的编制过程中，项目组征求了业内单位和专家的意见，并按照有关 国家标准的要求组织编写，将该标准作为 《信息技术 安全技术 公钥基础设施》 1 《简易在线证书状态协议》编制说明 国家信息安全工程技术研究中心 系列标准之一，名称定为 《信息技术 安全技术 公钥基础设施CA 机构标识编码 规范》。 2 编制内容 我们在研究时，遵循国家关于编码的一般原则和要求，参照国家关于已有系 统的代码编制方法。研究的主要内容包括： 1) 研究我国CA 代码编制原则 2) 研究与给出代码的编码和计算公式 3) 给出我国CA 授予代码的规则 4) 给出CA 代码的应用格式 5) 给出CA 代码的使用方法 3 编制依据和原则 3.1 编制依据 中国有关代码的编制方法 （1）省、自治区、直辖市行政区划代码 （2）中华人民共和国行业标准代号编码 （3）国家邮政数字代码编码 （4）中国省区汉语简称代码方法 （5）国家公民身份证编码 （6）国家密码系列对象标识符OID 定义 3.2 编制原则 1) 适用性高 2) 简洁易用 3) 具有可扩展性 4 编制过程说明 从课题的开始，工程中心就进行了大量细致的前期调研工作，为课题的顺利 进行打下了坚实的基础。在课题设计和编写过程中，工作人员以严谨求实的工作 态度要求自己，反复论证协议各个环节，并且征求多方专家意见，博取所长，力 争做的完善。 2 《简易在线证书状态协议》编制说明 国家信息安全工程技术研究中心 2009年12－2010年01：调查目前证书认证机构部署、证书发放以及证书应 用情况，了解证书相关编解码格式以及应用等多方面背景情况 2010年02－2010年03：研究国内外相关数据编码的一般原则和方法，初步 给出证书认证机构的编码规则，完成方案草稿 2010年03－2010年04：提交初步报告，征求各方面意见并进行修改 2010年04－2010年05：提交初步报告，征求各方面意见并进行修改 2010年08:完成报告稿 2