GM/T 0014-2012 数字证书认证系统密码协议规范

ICs35.040

L80

备案号:38312-⒛13

中华人民共和国密码行业标准

GM/T0014-⒛12

—

‘

次字证书认证系统密码协议规范

DigitaIcertificateauthenticationsysteΠ

⒛12艹22发布⒛12-1⒈22实施

国家密码管理局发布

—

冖-——~_ˉˉ~ˉLˉ~~“

'—

F

GM/T001⒋-2012

目次

目刂鬲¨………………………·Ⅲ

引言……·……………………Ⅳ

1范围·……………………¨1

乙9¨………………·…………¨…

△'02规范性引用文件………1

术语和定义·…·…………·

1

…·

……………

υ`~缩略语……2

相关协议¨………………·

2

·…··……·

5.1概述及协议流程茹………∵……………2

·…………·……………·

5,1.1内容概述……………2

5,1.2协议流程·…………·……·……………………2

5.2CA与KM系统间相关协议·……………·………·

5

……·

5.2,1概述……………¨………5

…·

5.2.2协议内容……………………6

·

……·…·

5,2.3密钥申请协议………6

·

5.2。4响应………¨…………………9

5,3CA与LDAP服务间相关协议……………………11

5.3,1协议概述……¨………………11

5.3.2发布协议………………………11

·

5.4用户与LDAP服务间相关协议…………·……………………·

13

5.4.1协议概述………………¨……13

5.4,2证书查询与下载协议…………17

·……………·

…………………·

5.4.3CRL查询与下载协议……19

5.5CA与oCSP/SOCSP服¨…………………·

务间相关发布协议⒛

5.5.1证书状态发布协议…………¨………………20

5,5.2SOCSP证书状态查询协议·……………·………·…………………¨……20

5.6用户与OCSP/SOCSP服务间相关协议¨………·

20

5.6,10CSP证书状态查询协议……………………20

·………·…………………·

5.6,2SOCSP证书状态查询协议……25

协议报文语法……………25

6.1加密数据报文………¨………¨¨……¨……¨25

6.2摘要数据报文………………………25

…………¨…………………···

6.3数字签名报文……26

6.4数字信封报文………………………26

附录A(规范性附录)系统与格式定义…………………27

A。1证书模板格式·……………·………·……………27

A,2证书撤销列表CRL格…………·

式27

GM/T0014-⒛12

·…………·

A。3加密………………·

值27

A.4PKI消的状态码和·………………·………………·

息故障信息28

A.5证…………………………·

书识别29

A,6带外根CA公钥…………………29

A,7存档选项·………………………¨30

··……

A.8发布信息…f………·…………¨…………30

B(资)RA与CA间·………·………………·

附录料性附录相关协议31

B.1RA的服务模式……………………31

B。2RA前台页面程序………¨………………………31

B.3RA后台服务程序…………………31

B。4证书申请协议……………………35

B.5证书撤销协议…………¨………38

B.6证书更新协议…………¨………………………38

B。7证书冻结协议………酶…………38

B。8证书解冻协议……………………38

B.9密钥恢复协议……………………38

附录C(资料性附录)协议报文实例……………………·………………40

……………·………

C。1PKIMessage通.·40

用协议实例

C,2……………………·

、41

证书申请回应协议报文实例

C.3证书查询下载协议报文实例……………………46

…·

C,4OCSP证书状态查询协议报文实例··…………48

C.5密钥恢复协议报文………………50

D(规)………·

爿证52

附录范性附录|实时发布书协议流程

GM/T0014-2012

刖亠亠一一日

本标准依据GB/T1.1tzO09给

出的规则起草。

请注意本文件盯某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

A、D为

△L本标准的附录附录规范性附录,附录B、附录C为资料性附录。

本标准由国家密码管理局提出并归口。

⒎

本标准起草单位:上海信息安全工程技术研究中心、工

国家信息安全程技研心、

术究中上海格尔软

卩件股份有限司、

公海泰方圆科技、

Ⅰ有限公司北京数字认证股份有限公司。

丨l本标准主要起草人:袁文、、

恭刘平、、

郭晓雷袁峰李增欣、、

杨恒亮谢安明、、

谭武征柳增、元正。

寿李

}

籀

GM/T0014-⒛12

引言

本标准是为我国信息安全基础设施建设中关于数字证书认证系统密码协议提供的规范。本标淮拈

述了证书认证和数字签名中通用的安全协议流、口

程数据格式和密码函数接等。安全协议以密码技术

为基础,为网络内的数字证书认证系统密码协议提供统-、通用的通联协议服务,以满足网络内的实体|

对数字证书认证系统的真实性、、

保密性、

完整性可认证性和不可否认性等安全需求。

本标准凡涉及密码算法相关内容,按照国家有关法规实施。

潮

GM/T0014-⒛12

数字证书认证系统密码协议规范

1范围

本标准适用于电子政务/电子商务基于密码技术的数字证书认证系统的设计、

建设、、

检测运营及管

理,规范数字证书认证系统中密码协议的标准化应用,推动数字证书认证系统密码协议的互连互通和相

互认证。对于组织或机构内部使用的数字证书认证系统密码协议的建设、

运营及管理,可参考使用。

同时本标准还可为安全产品生产商提供产品和技术的准确定位和标准化的参考,提高安全产品的

可信性和互操作性。

2规范性引用文件皮

下列文件对于本文件的应用是必不可少的。凡是注明日

期的引用文件,仅注日期的版本适用于本

文件。凡是不注日(包

期的引用文件,其最新版本括所有的修改单)适用于本文件。

GB/T16264.8信息技术开放系统互连目录第8部分:公钥和属性证书框架

GB/T19713信息技术安全技术公钥基础设施在线证书状态协议

GB/T19714信息安全安全技术公钥基础设施证书管理协议

GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范

GB/T25059信息安全技术公钥基础设施简易在线证书状态协议

GM/T0006密码应用标识规范

GM/T0009SM2密码算法使用规范

GM/T0010SM2密码算法加密签名消息语法规范

GM/TO015基于SM2密码算法的数字证书格式规范

3术语和定义

·

3.1

CA撤歹刂

销表certificateauthorityrevocation

Ⅱ

st;cARL

标记已经被撤销的CA的公钥证书的列表,表示这些证书已经无效。

3.2

证书认证系统certificateal1thenticationwstem

对生存周期内的数字证书进行全过程管理的安全系统。

3.3

证书认证路cationpath

径certiⅡ

在目录信息树中对象证书的一个有序的序列。路径的初始节点是最初待验证对象的公钥,可以通

过路径获得最终的顶点的公钥。

3.4

证书catepolicy

策略certiⅡ

一个指定的规则集合,它指出证书对于具有普通安全需求的一个特定团体和(或)具体应用类的适

GM/T0014—⒛12

用性。例如,一个特定的证书策略可以指出一个类型的证书对在一定的价格幅度下商品交易的电子数

据处理的认证的适用性。

3.5

证书撤销列表发布点certificatereVocation1istmstributionpoint

一个目录条目或其他的证书撤销列表发布源,一个通过证书撤销列表发布点发布的证书撤销列表.

可以包括由一个CA发布的所有证书中的一个证书子集的撤销条目,也可以包括全部证书的撤销条目:

4缩略语

下列缩略语适用于本标准:

DIT目录信息树lectoryInf°rmationTre。

KM密钥管ment)

oCSP在协议(OnlineCertificateStat

Ⅱ

OID孔e∝Ide雨er,

叻

(Public-KeyCryptographySt1RSA

PKCS社11RSA力口PKCS)艹

标准密

(PKCS)#7

ryptogr

SOC鼷

TBS

5相关协铫

5,1概述

5.1.1内容

本标准以主体,给出了数字证书认证系统的相关密码协议。联互通的协议应

KM之RA同签、证书验证、证

作为规范性协议,间的协议、用户载体之间的书发

书查询协议等需要作进我国数字证书认证系统密化体系建设。对不涉及

互联互通的内部操作协议:一,但可不作强制。

本标准涉及的相关协议指认证系统中涉及到密安全协议,特别是证书认证系统

使用的有关安全协议。这些协议包括用尸囡安全协议;RA同CA之间的安全协议;CA

同KM之间的安全协议;CA同LDAP服务之间的安全协议;CA同OCSP服务之间的安全协议;用户

同LDAP服务之间的安全协议;用户同OCSP服务之间的安全协议等。

、法。其中凡涉及RSA密码算法的,其密钥结构遵循

了协议直接相关的格式语等内容

本标准给出与

PKCS#1规范,其封装结构遵循PKCS苷7规范;凡涉及SM2算法的,其密钥结构遵照GM/T0009,其封装

结构遵循GM/T0010。凡涉及对象标识符的,遵循GM/TO006。

5.1.2协议流程

本标准定义的相关协议流程用以下图1给出:

GM/T0014-⒛12

证全、、

用户书安载体申请录入审核向CA申签证

请发书向KM申请加密密钥对

用户息、签名公RA/CA

信钥提交

失败

由备用庠取出

加窑密钥对密文

验证与错误返回上

信息同流程

非实时发布证程见附录D。

RA同客见2)

户【图

RA前台受理、数据打包、

签

申请发

形式审查

验证

脱密/验证/存储

RA系统

图2RA与客户端协议流程

GM/T0014-⒛12

RA同CA间协议流程(见图3)

登录、证书申请

验证与

数据打包

证钥返回密钥数包

返回双书与私据

注册服签名服密钥管

务器务器理系统

莳图3RA与CA协议流程

5,1.2,3CA同ΚM间协议流程(见图4)

验证、涓出密钥

申请从备用庠

对一该密钥密送入在、

将加用庠

一连钥

私钥加密同公等信息打

包、签名

接收、验证、

重纽数据包

证签名统CA

书系

图4CA与ΚM协议流程

CA同发布系统间协议流程(见涸5)

定时生成CERT/CRL签名包、证、地

接收数据验存储于本

数据包数据库

从LDAP

服务器

接收回执

证签名服务器

书

图5CA与发布系统协议流程

■

■

■

■

■GM/T001⒋-2012

■

■5,1.2.5用户与目录服务间协议流程

■

LDAP相

■

见关协议标准。

■5,1,2.6CA与证书状态查询服务间协议流程

■

1GB/T19713。

刀。

■见简化在线证书状态协议SOCSP标准GB/T25059。

■

■

5.1.2,7用户与证书状态查询服务间协议流程

■见GB/T19713。

Ⅱ见简化在线证书状态协议SOCSP标准GB/T25059。

■SOCSP一般用于运行比较频繁的应用服务器对访问者身份证书有效性的验证,采用该协议可以提

■E

高验证的效率。

5,2CA与ΚM系统间相关协致

■

5.2.1

■

概述

■KM系统接收CA系统的密钥服务请求,将处理结果返回给CA。本标准中的密钥服务协议包括申

Ⅱ、,每-响

请密钥对恢复密钥对和撤销密钥对个服务都按照请求应的步骤执行。

■请求:由CA提出,发送到KM∶CA在生成用户加证、证

密书更新加密书或者撤销加密证书时,首

■

先组织密钥服务请求,发送到KM,并延缓自身的事务处理过程,等待KM响应返回。

Ι

响应:由KM发起,发送到CA。KM在接收到来自CA的请求后,检查确定请求合法性,处理服务

腐请求,并将结果返回给CA。

整个服务过程可以使用图6示意表示。

爵

鬣立,等

建服务待申请

翳

黔

丨

图6CA和ΚM通讯过程

下面的协议内容将按照这个框架进行。

GM/T0014-⒛12

5,2.2协议内容

a)请求

,包CA请型、以,该送KM并

也称密钥服务请求含求的类性质及特性数据等请求将被发到得到服

务。服务请求包括如下数据:

——协议版本(当前版本为2);

——服务请求标识符;

——CA标识符;

——扩展的请求信息;

——

请求信息的签名。

b)响应

是KM对来自CA

——

协议版本(

——响应标讠

——KM枥

——响

——响

C)

当C可以是下列

几类:

行申请;

败,需要重新

本标使用ASN.1

显式标记

5.2.3密钥申

5.2,3.1请求数

CA请求的基本格

=SEQ

CARequest

Ⅱ

ksRequest

klgorithmAlgorithmIdentifier,

卢

signaturρ

alueOCTETSTRING

signature`厂

)

其中:

KSRequest∶

:=SEQUENCE(

Vers1onVersionDEFAULTv2,

caNarneEntName,

requestListSEQUENCEOFRequest,

requestTimeGenerahzedTime,

taskNoINTEGER

GM/T0014—⒛12

Version::=INTEGER{v2(1))

EntName=SEQUENCE(

Ⅱ

hash卢klgorithm丿

`lgorithmIdentifier,

entNameGeneralName,

entPubKeyHashoCTETSTRING,

serialNumberCertificateSerialNumber

)

CertificateSerialNumber::=INTEGER

Request::=CHOICE(

applyKeyReqReq,

restoreKeyReq1]IMPstoreKe。

匚￡

revokeKeyRPI'ICTR

)

(注ra"ime,此)

:前面已直接处应该不再表述

结构解释

KSReques

a)版本

本项描

b)请

本项描约定。

entNam的主体公

(不

钥字段含哈希算法。

serialNumbcr

c)请求

reKey

本项描述了时表明

re∞

keKey时。

表明该包为撤销密钥申包

该包为恢复密钥请

——Request的

本项的取值决项详细请求子包取值。

详细请求子包的

Request"=CHOI

applykeyreq

restorekeyreq

E1

rev°kekeyreqE2彐IMPLICTRevokeKeyReq

)

上面三种数据格式解释如下:

—

——ApplyKeyReq包

ApplyKeyRecl包,其格式如下:

为密钥申请格式包具体

SEQUENCE(

ApplyKeyReq∷

户k1gType,

appKeyType

appKeyLenAppKeyLen,

retAsymAlgAlgType,

retSymAlgAlgType,

retHash`lg丿

`lgType,

GM/T0014-2012

appUserInfoAppUserInfo

)

thmIderltⅡier,表

AlgType"=AlgoⅡ、、

明使用的非对称算法对称算法摘要算法等算法类型。其

retSymAlg、retHashAlg分

,appKeyType为型,retAsymAlg、KM响

中要申请的加密密钥对的类别为

、、要型;

应数据包中非对称算法对称算法摘算法类

AppKe汀示强,如进⒛48表示⒛48位(bit)长的

'en"=INTEGER,表申请的密钥度十制申请度

密钥;

AppUserInfo"=SEQUENCE(

userCertNoCertificateSerialNumber,

userPubKeySubjectPubhcKeyInfo,

notBeforcGenerahzedTime,

notAfterGeneralizedTime,

userNameE0]OCTETSTRINGOPTIONAL,

dsCode

蔚[1]FreeText