GM/T 0043-2024 数字证书互操作检测规范

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0043—2024

代替GM/T0043—2015

数字证书互操作检测规范

Testspecificationfordigitalcertificateinteroperability

2024-12-27发布2025-07-01实施

国家密码管理局发布

GM/T0043—2024

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

送检技术文档要求

5………………………2

检测内容

6…………………2

入根检测

6.1……………2

数字证书和格式符合性检测

6.2CRL…………………3

数字证书互操作检测

6.3………………4

检测方法

7…………………5

入根检测

7.1……………5

数字证书和格式符合性检测

7.2CRL…………………6

数字证书互操作检测

7.3………………6

判定规则

8…………………7

Ⅰ

GM/T0043—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替数字证书互操作检测规范与相比除结构调

GM/T0043—2015《》,GM/T0043—2015,

整和编辑性改动外主要技术变化如下

,:

增加了符合性检测内容见

———OCSP(6.2.4);

更改了终端实体证书中应存在密钥用法扩展域的描述见年版的

———(6.2.2,20156.2.2);

增加了对基本限制项的检测内容见

———“”(6.3.1);

增加了符合性检测方法见

———OCSP(7.2.4)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位商用密码检测认证中心格尔软件股份有限公司北京数字认证股份有限公司

:、、、

北京国富安电子商务安全认证有限公司中金金融认证中心有限公司卓望数码技术深圳有限公司

、、()、

长春吉大正元信息技术股份有限公司

。

本文件主要起草人张立花肖秋林郑强商晋王小飞张绍博谢宗晓黄福飞王巍丁肇伟

:、、、、、、、、、

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2015GM/T0043—2015;

本次为第一次修订

———。

Ⅲ

GM/T0043—2024

数字证书互操作检测规范

1范围

本文件规定了数字证书互操作的送检技术文档要求检测内容检测方法以及判定规则

、、。

本文件适用于对数字证书互操作检测进行指导

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

网络安全技术公钥基础设施在线证书状态协议

GB/T19713

密码应用标识规范

GM/T0006

密码算法使用规范

GM/T0009SM2

数字证书格式

GM/T0015—2023

智能密码钥匙密码应用接口规范

GM/T0016

密码设备应用接口规范

GM/T0018

基于密码算法的证书认证系统密码及其相关安全技术规范

GM/T0034SM2

基于算法的证书申请语法规范

GM/T0092SM2

密码术语

GM/Z4001

3术语和定义

和界定的以及下列术语和定义适用于本文件

GM/T0034、GM/T0015—2023GM/Z4001。

31

.

国家根CAnationalrootCA

整个国家信任体系的顶点

PKI。

注为证书认证机构签发证书并对接入国家根的证书认证机构进行监督管理

:CA,CA。

32

.

证书互操作digitalcertificateinteroperability

两个以上含证书实体之间进行加解密或签名验签的一种能力

()。

4缩略语

下列缩略语适用于本文件

。

证书认证机构

CA:(CertificationAuthority)

证书撤销列表

CRL:(CertificateRevocationList)

可辨别名

DN:(DistinguishedName)

在线证书状态协议

OCSP:(Onlinecertificatestatusprotocol)

1