T ／WAPIA 013.4—2025 信息安全技术 数字证书管理 第4部分：证书撤销技术.pdfVIP

ICS35.040

CCSL80

团体标准

T/WAPIA013.4—2025

信息安全技术数字证书管理

第4部分：证书撤销

Informationsecuritytechnology-Digitalcertificatemanagement

-Part4:Certificaterevocation

2025-12-10发布2025-12-10实施

中关村无线网络安全产业联盟发布

T/WAPIA013.4—2025

信息安全技术数字证书管理第4部分：证书撤销

1范围

本文件确立了证书撤销的条件与过程，规定了终端实体证书撤销的状态发布与更新要求、CRL格式

要求和撤销后的处理要求。

本文件适用于终端设备STA和无线接入点AP场景下的证书撤销管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

T/WAPIA013.5—2024信息安全技术数字证书管理第5部分：证书格式

3术语和定义

本文件没有需要界定的术语和定义。

4缩略语

AC：接入点控制器（apcontroller）

AP：接入点（accesspoint）

AS：鉴别服务器（authenticationserver）

CIS：证书签发服务器（certificateissuingserver）

CRL：证书撤销列表（certificaterevocationlist）

DER：可分辨编码规则（distinguishedencodingrules）

HTTPS：安全超文本传输协议（hypertexttransferprotocolsecure）

JSON：javascript对象表示法（javascriptobjectnotation）

MAC：媒体访问控制（mediumaccesscontrol）

POST：持久化覆盖式状态传输（persistentoverwritetransferstate）

STA：站点（station）

UTF-8：UCS变换形式8（UCStransformationformat8）

5撤销条件与过程

5.1撤销条件

符合下列情形之一的，管理员应将证书撤销：

a)用户身份信息发生改变；

b)私钥不慎遗失或被非法泄露；

c)未经授权擅自将证书用于非许可的用途；

d)证书被标记为无效。

5.2撤销过程

证书撤销流程见图1。

1

T/WAPIA013.4—2025

图1证书撤销流程

证书撤销步骤如下。

a)发起撤销：某个STA（或AP）的证书需撤销时，管理员发起撤销流程。

b)撤销证书：CIS将证书状态置为无效。

c)下发通知：CIS向与被撤销证书的STA（或AP）关联的AP（或AC）及AS下发证书撤销通知。

d)断开STA连接：AP（或AC）收到撤销通知后，应断开STA（或AP）相关的网络连接及通信会话。

e)控制接入：被撤销的证书不能接入网络。

f)生成CRL：将撤销的证书信息更新至CRL中。

5.3撤销通知接口

5.3.1接口详情

接口详情如下。

a)传输协议：HTTPS。

b)端口：3830。

c)接口地址：/ap/offli