T ／WAPIA 013.3—2025 信息安全技术 数字证书管理 第3部分：证书颁发技术.pdfVIP

ICS35.040

CCSL80

团体标准

T/WAPIA013.3—2025

信息安全技术数字证书管理

第3部分：证书颁发

Informationsecuritytechnology-Digitalcertificatemanagement

-Part3:Certificateissuance

2025-12-10发布2025-12-10实施

中关村无线网络安全产业联盟发布

T/WAPIA013.3—2025

信息安全技术数字证书管理第3部分：证书颁发

1范围

本文件确立了证书颁发和更新程序，规定了终端实体证书颁发的运维管理要求和安全性要求。

本文件适用于终端设备STA和无线接入点AP等场景下的证书颁发管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20518—2006信息安全技术公钥基础设施数字证书格式

T/WAPIA013.5—2024信息安全技术数字证书管理第5部分：证书格式

3术语和定义

本文件没有需要界定的术语和定义。

4缩略语

API：应用程序编程接口（applicationprogramminginterface）

AS：鉴别服务器（authenticationserver）

AP：接入点（accesspoint）

CIS：证书签发服务器（certificateissuingserver）

DER：可分辨编码规则（distinguishedencodingrules）

HTTPS：安全超文本传输协议（hypertexttransferprotocolsecure）

ID：身份标识（identifier）

JSON：javascript对象表示法（javascriptobjectnotation）

MAC：媒体访问控制（mediumaccesscontrol）

PEM：隐私增强邮件（privacyenhancedmail）

POST：持久化覆盖式状态传输（persistentoverwritetransferstate）

STA：站点（station）

UTF-8：UCS变换形式8（UCStransformationformat8）

WAPI：无线局域网鉴别与保密基础结构（WLANauthenticationandprivacyinfrastructure）

5证书颁发

5.1证书密钥管理及格式要求

CIS签发证书应支持两种密钥管理方式：密钥托管与非密钥托管。密钥托管模式下，私钥被直接嵌

入到证书中，由CIS进行管理。非密钥托管模式下，终端设备应按照如下要求申请证书：

a)终端设备自身应具备生成密钥对的能力；

b)终端设备成功生成密钥对后，应将私钥安全存储于终端设备本地，安全存储方式见7.1；

c)终端设备导出证书申请文件提交给CIS，以生成对应的证书；

d)非密钥托管模式下的证书申请文件应在扩展属性中携带MAC地址；

e)证书申请文件格式应符合附录A，证书申请示例见附录B。

1

T/WAPIA013.3—2025

CIS签发的证书内容包括证书序列号、颁发者信息、使用者信息、有效期等，应符合GB/T20518

—2006所规定的X.509数字证书的基本格式和T/WAPIA013.5—2024所规定的数据项。