GB/T 25059-2010 信息安全技术 公钥基础设施 简易在线证书状态协议

GB/T 25059-2010 Information security technology—Public Key Infrastructure—Simple Online Certificate Status Protocol

国家标准 中文简体 废止 页数:13页 | 格式:PDF

基本信息

标准号
GB/T 25059-2010
相关服务
标准类型
国家标准
标准状态
废止
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2010-09-02
实施日期
2011-02-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(TC 260)
适用范围
本标准规定了一种简易的在线证书状态协议——SOCSP。该协议可作为标准OCSP协议的补充。本标准主要描述了以下内容:
a) 具体描述了简易在线证书状态协议的请求形式;
b) 具体描述了简易在线证书状态协议的响应形式;
c) 分析了处理简易在线证书状态协议响应时可能出现的各种异常情况;
d) 说明了简易在线证书状态协议基于超文本传输协议(HTTP)的应用方式。
本标准适用于各类基于公开密钥基础设施的应用程序和计算环境。

发布历史

研制信息

起草单位:
上海信息安全工程技术研究中心、国家信息安全工程技术研究中心
起草人:
袁峰、郭晓雷、杨恒亮、谢安明、李增欣、苏瑞丹
出版信息:
页数:13页 | 字数:21 千字 | 开本: 大16开

内容描述

ICS35.040

L80

中华人民共和国国家标准

/—

GBT250592010

信息安全技术公钥基础设施

简易在线证书状态协议

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

——

InformationsecurittechnoloPublicKeInfrastructure

ygyy

SimleOnlineCertificateStatusProtocol

p

2010-09-02发布2011-02-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—

GBT250592010

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5总则………………………2

5.1概述……………………2

5.2请求……………………2

5.3响应……………………2

5.4异常情况………………3

6功能要求…………………3

6.1协议设计目标…………………………3

6.2MIME注册……………3

7具体协议…………………3

7.1约定……………………3

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

7.2请求……………………3

7.3响应……………………4

7.4MAC算法……………5

8安全考虑…………………5

()

附录A资料性附录HTTP上的SOCSP……………6

A.1请求……………………6

A.2响应……………………6

()

附录规范性附录采用定义的……………………

BASN.1SOCSP7

/—

GBT250592010

前言

,。

本标准的附录为资料性附录附录为规范性附录

AB

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

/—

GBT250592010

引言

,,,

在基于PKI的众多应用中存在这种情况某个应用系统的服务器在完成自身的功能时需要进行

。,

大量实时的证书状态查询操作在这种情况下应用服务器对证书状态查询操作的性能与效率要求比

,,,

较高如果按照标准OCSP协议进行操作协议数据单元复杂签名和验签操作的开销都使得证书状态

。,

的查询操作成为应用服务器性能的瓶颈而在实际应用的过程中应用服务器往往和OCSP服务器位

,,,,

于同一可信网络或网段中所以为消除这一性能瓶颈我们需要将标准OCSP协议进行简化设计实

现一个轻量级的证书状态查询协议。

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

/—

GBT250592010

信息安全技术公钥基础设施

简易在线证书状态协议

1范围

本标准规定了一种简易的在线证书状态协议———SOCSP。该协议可作为标准OCSP协议的补充。

本标准主要描述了以下内容:

)具体描述了简易在线证书状态协议的请求形式;

a

b)具体描述了简易在线证书状态协议的响应形式;

)分析了处理简易在线证书状态协议响应时可能出现的各种异常情况;

c

d)说明了简易在线证书状态协议基于超文本传输协议(HTTP)的应用方式。

本标准适用于各类基于公开密钥基础设施的应用程序和计算环境。

2规范性引用文件

。,

下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有

(),,

的修改单不包括勘误的内容或修订版均不使用于本标准然而鼓励根据本标准达成协议的各方研究

。,。

是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本标准

/—信息技术安全技术公钥基础设施在线证书状态协议

GBT197132005

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

3术语和定义

下列术语和定义适用于本标准。

3.1

证书序列号certificateserialnumber

由证书认证机构产生的唯一对应于每个证书的编号。

3.2

哈希hash

()()。

将值从一个大的可能很大定义域映射到一个较小值域的数学算法

3.3

请求者reuester

q

申请在线证书状态查询服务的主体。

3.4

响应者resonder

p

提供在线证书状态查询服务的主体。

4缩略语

下列缩略语适用于本标准。

证书撤销列表()

CRLCertificateRevocationList

特异编码规则()

DERDistinuishedEncodinRules

gg

超文本传输协议()

HTTPHertextTransferProtocol

yp

信息验证码()

MACMessaeAuthenticationCodes

g

1

/—

GBT250592010

带加密的散列消息验证码()

HMACHashMessaeAuthenticationCodes

g

轻量目录访问协议()

LDAPLihtweihtDirectorAccessProtocol

ggy

公开密钥基础设施()

PKIPublicKeInfrastructure

y

在线证书状态协议()

OCSPOnlineCertificateStatusProtocol

对象标识()

OIDObectIdentifier

j

简单邮件发送协议()

SMTPSimleMailTransferProtocol

p

安全套接口层协议()

SSLSecureSocketLaerrotocol

yp

简易在线证书状态协议()

SOCSPSimleOnlineCertificateStatusProtocol

p

传输层安全协议()

TLSTransortLaerSecuritrotocol

pyyp

5总则

5.1概述

本标准规定了检查证书状态的应用程序和提供证书状态查询的服务器之间使用简易在线证书状态

。。

协议需要交换的数据应用环境要求SOCSP拥有独立的信息数据源

5.2请求

SOCSP请求包含以下数据:

)协议版本;

a

b)服务请求;

)目标证书标识符。

c

对某个请求的回应,响应者应确定:

SOCSP

a)报文格式是否正确;

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

b)响应者是否配置了所要求的服务;

)请求是否包含响应者需要的信息。

c

,;,

如果上述任何一个条件未满足则OCSP响应者将发出一个出错信息否则将返回一个明确的

响应。

5.3响应

与标准OCSP协议类似,响应可以有不同类型。响应由响应类型和响应实体的字

SOCSPSOCSP

。。

节组成响应器对所有明确的响应报文都应进行MAC计算

明确的响应消息由如下内容组成:

a)响应语法的版本;

b)对请求中每个证书的响应;

)算法的;

cMACOID

d)响应的MAC。

对请求中每个证书的响应由如下内容组成:

a)目标证

定制服务

    推荐标准