GB/T 25059-2010 信息安全技术 公钥基础设施 简易在线证书状态协议
GB/T 25059-2010 Information security technology—Public Key Infrastructure—Simple Online Certificate Status Protocol
基本信息
a) 具体描述了简易在线证书状态协议的请求形式;
b) 具体描述了简易在线证书状态协议的响应形式;
c) 分析了处理简易在线证书状态协议响应时可能出现的各种异常情况;
d) 说明了简易在线证书状态协议基于超文本传输协议(HTTP)的应用方式。
本标准适用于各类基于公开密钥基础设施的应用程序和计算环境。
发布历史
-
2010年09月
研制信息
- 起草单位:
- 上海信息安全工程技术研究中心、国家信息安全工程技术研究中心
- 起草人:
- 袁峰、郭晓雷、杨恒亮、谢安明、李增欣、苏瑞丹
- 出版信息:
- 页数:13页 | 字数:21 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT250592010
信息安全技术公钥基础设施
简易在线证书状态协议
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
——
InformationsecurittechnoloPublicKeInfrastructure
ygyy
SimleOnlineCertificateStatusProtocol
p
2010-09-02发布2011-02-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT250592010
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………1
5总则………………………2
5.1概述……………………2
5.2请求……………………2
5.3响应……………………2
5.4异常情况………………3
6功能要求…………………3
6.1协议设计目标…………………………3
6.2MIME注册……………3
7具体协议…………………3
7.1约定……………………3
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
7.2请求……………………3
7.3响应……………………4
7.4MAC算法……………5
8安全考虑…………………5
()
附录A资料性附录HTTP上的SOCSP……………6
A.1请求……………………6
A.2响应……………………6
()
附录规范性附录采用定义的……………………
BASN.1SOCSP7
Ⅰ
/—
GBT250592010
前言
,。
本标准的附录为资料性附录附录为规范性附录
AB
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
Ⅲ
/—
GBT250592010
引言
,,,
在基于PKI的众多应用中存在这种情况某个应用系统的服务器在完成自身的功能时需要进行
。,
大量实时的证书状态查询操作在这种情况下应用服务器对证书状态查询操作的性能与效率要求比
,,,
较高如果按照标准OCSP协议进行操作协议数据单元复杂签名和验签操作的开销都使得证书状态
。,
的查询操作成为应用服务器性能的瓶颈而在实际应用的过程中应用服务器往往和OCSP服务器位
,,,,
于同一可信网络或网段中所以为消除这一性能瓶颈我们需要将标准OCSP协议进行简化设计实
现一个轻量级的证书状态查询协议。
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
Ⅳ
/—
GBT250592010
信息安全技术公钥基础设施
简易在线证书状态协议
1范围
本标准规定了一种简易的在线证书状态协议———SOCSP。该协议可作为标准OCSP协议的补充。
本标准主要描述了以下内容:
)具体描述了简易在线证书状态协议的请求形式;
a
b)具体描述了简易在线证书状态协议的响应形式;
)分析了处理简易在线证书状态协议响应时可能出现的各种异常情况;
c
d)说明了简易在线证书状态协议基于超文本传输协议(HTTP)的应用方式。
本标准适用于各类基于公开密钥基础设施的应用程序和计算环境。
2规范性引用文件
。,
下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有
(),,
的修改单不包括勘误的内容或修订版均不使用于本标准然而鼓励根据本标准达成协议的各方研究
。,。
是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本标准
/—信息技术安全技术公钥基础设施在线证书状态协议
GBT197132005
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
3术语和定义
下列术语和定义适用于本标准。
3.1
证书序列号certificateserialnumber
由证书认证机构产生的唯一对应于每个证书的编号。
3.2
哈希hash
()()。
将值从一个大的可能很大定义域映射到一个较小值域的数学算法
3.3
请求者reuester
q
申请在线证书状态查询服务的主体。
3.4
响应者resonder
p
提供在线证书状态查询服务的主体。
4缩略语
下列缩略语适用于本标准。
证书撤销列表()
CRLCertificateRevocationList
特异编码规则()
DERDistinuishedEncodinRules
gg
超文本传输协议()
HTTPHertextTransferProtocol
yp
信息验证码()
MACMessaeAuthenticationCodes
g
1
/—
GBT250592010
带加密的散列消息验证码()
HMACHashMessaeAuthenticationCodes
g
轻量目录访问协议()
LDAPLihtweihtDirectorAccessProtocol
ggy
公开密钥基础设施()
PKIPublicKeInfrastructure
y
在线证书状态协议()
OCSPOnlineCertificateStatusProtocol
对象标识()
OIDObectIdentifier
j
简单邮件发送协议()
SMTPSimleMailTransferProtocol
p
安全套接口层协议()
SSLSecureSocketLaerrotocol
yp
简易在线证书状态协议()
SOCSPSimleOnlineCertificateStatusProtocol
p
传输层安全协议()
TLSTransortLaerSecuritrotocol
pyyp
5总则
5.1概述
本标准规定了检查证书状态的应用程序和提供证书状态查询的服务器之间使用简易在线证书状态
。。
协议需要交换的数据应用环境要求SOCSP拥有独立的信息数据源
5.2请求
SOCSP请求包含以下数据:
)协议版本;
a
b)服务请求;
)目标证书标识符。
c
对某个请求的回应,响应者应确定:
SOCSP
a)报文格式是否正确;
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
b)响应者是否配置了所要求的服务;
)请求是否包含响应者需要的信息。
c
,;,
如果上述任何一个条件未满足则OCSP响应者将发出一个出错信息否则将返回一个明确的
响应。
5.3响应
与标准OCSP协议类似,响应可以有不同类型。响应由响应类型和响应实体的字
SOCSPSOCSP
。。
节组成响应器对所有明确的响应报文都应进行MAC计算
明确的响应消息由如下内容组成:
a)响应语法的版本;
b)对请求中每个证书的响应;
)算法的;
cMACOID
d)响应的MAC。
对请求中每个证书的响应由如下内容组成:
a)目标证
定制服务
推荐标准
- DB4116/T 062-2024 人工影响天气BL型火箭发射架和37mm高炮安全射界地面标绘规程 2024-09-30
- DB4116/T 064-2024 周麦42号小麦生产技术规程 2024-09-30
- DB4116/T 063-2024 设施蔬菜低温灾害风险预警服务规范 2024-09-30
- DB4116/T 066-2024 小麦辣椒西瓜西兰花间作套种栽培技术规程 2024-09-30
- DB4116/T 065-2024 芹菜生产技术规程 2024-09-30
- DB2102/T 0096-2023 地理标志产品 大连河豚 2023-11-14
- DB2102/T 0097-2023 地理标志产品 大连虾片 2023-11-14
- DB2102/T 0095-2023 地理标志产品 复州湾海盐 2023-11-14
- DB4116/T 060-2024 气象融媒体预报预警发布传播规程 2024-09-30
- DB4116/T 061-2024 内河航运自动气象站建设规范 2024-09-30