GB/T 19771-2025 网络安全技术 公钥基础设施 PKI组件最小互操作规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T19771—2025

代替GB/T19771—2005

网络安全技术公钥基础设施

PKI组件最小互操作规范

Cybersecuritytechnology—Publickeyinfrastructure—

SpecificationforminimuminteroperabilityforPKIcomponents

2025-08-01发布2026-02-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T19771—2025

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

最小互操作基本功能要求

5………………3

概述

5.1…………………3

系统

5.2CA………………3

系统

5.3RA……………4

证书持有者

5.4…………………………5

证书验证者

5.5…………………………5

密码算法

5.6……………6

互操作事务数据格式要求

6………………6

总体要求

6.1……………6

注册请求

6.2……………6

证书密钥更新

6.3………………………10

撤销请求

6.4……………11

访问资料库

6.5…………………………13

测试评价方法

7……………13

通用测试评价方法

7.1…………………13

最小互操作基本功能测试评价方法

7.2………………13

互操作数据格式测试评价方法

7.3……………………15

Ⅰ

GB/T19771—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息技术安全技术公钥基础设施组件最小互操作规

GB/T19771—2005《PKI

范与相比除结构调整和编辑性改动外主要技术变化如下

》,GB/T19771—2005,,:

更改了范围的内容重新界定了文件的标准化对象和所覆盖的各个方面并更改了文件的适

a)“”,,

用界限见第章年版的第章

(1,20051);

更改了四个组件的基本功能要求见第章年版的第章增加了对请求

b)PKI(5,20055),BYOD

证书的功能要求见增加了验证证书的最小步骤要求见增加了对商用

(5.3.2、5.4.2),(5.2.2),

密码算法的支持见

(5.6);

更改了互操作事务数据格式的要求将对数字证书的数据结构证书扩展证书撤销列表的格

c),、、

式要求修改为符合见年版的将对事务消息

GB/T20518—2018(6.1,20056.1、6.2、6.3);PKI

格式的内容的要求修改为符合见年版的更改了事务

GB/T19714—2025(6.1,20056.5);PKI

的消息内容见第章年版的

(6,20056.6);

增加了对系统系统证书持有者证书验证者功能的测试评价方法增加了互操作数

d)CA、RA、、,

据格式测试评价方法见第章

(7);

删除了规范性附录规范性附录规范性附录规范性附录见版的附录附录

e)A、B、C、D(2005A、

附录附录

B、C、D)。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国科学院大学北京数字认证股份有限公司公安部第三研究所中国科学院软

:、、、

件研究所长春吉大正元信息技术股份有限公司安徽信科共创信息安全测评有限公司清华大学广东

、、、、

省电子商务认证有限公司深圳市电子商务安全证书管理有限公司亚数信息科技上海有限公司

、、()、

中科信息安全共性技术国家工程研究中心有限公司联通在线信息科技有限公司北京中关村实验室

、、、

奇安信网神信息技术北京股份有限公司陕西省信息化工程研究院国家信息技术安全研究中心

()、、、

中孚信息股份有限公司杭州海康威视数字技术股份有限公司中国电子信息产业集团有限公司第六研

、、

究所长扬科技北京股份有限公司

、()。

本文件主要起草人冯登国荆继武刘丽敏郑亚杰陈妍丁肇伟张建国寇春静张立武

:、、、、、、、、、

贾珂婷张严秦岭月李强陈树乐郑会涛魏一才胡建勋梁斌赵博鑫孟佳颖安锦程赵晓荣

、、、、、、、、、、、、、

梁利陈腾王滨王龙赵华

、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2005GB/T19771—2005;

本次为第一次修订

———。

Ⅲ

GB/T19771—2025

网络安全技术公钥基础设施

PKI组件最小互操作规范

1范围

本文件规定了公钥基础设施组件最小互操作的基本功能要求和数据格式要求描述了测试评价

,

方法

。

本文件适用于电子签名电子签章身份管理等活动中的设计开发测试及其应用

、、PKI、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

网络安全技术消息鉴别码第部分采用专门设计的杂凑函数的机制

GB/T15852.22:

网络安全技术公钥基础设施证书管理协议

GB/T19714—2025

信息安全技术公钥基础设施数字证书格式

GB/T20518—2018

信息安全技术证书认证系统密码及其相关安全技术规范

GB/T25056—2018

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

信息安全技术椭圆曲线公钥密码算法第部分数字签名算法

GB/T32918.2SM22:

信息安全技术密码模块安全要求

GB/T37092

网络安全技术证书应用综合服务接口规范

GB/T43694

密码术语

GM/Z0001—2013

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25056—2018、GM/Z0001—2013。

31

.

PKI组件publickeyinfrastructurecomponent

构成系统的组成要素用于进行证书相关活动的实体

PKI,。

32

.

数字证书digitalcertificate

由证书认证机构对用户的公钥和身份信息进行确认并用私钥进行签名的数据

,。

注也称公钥证书

:。

33

.

签名证书signaturecertificate

用于证明签名公钥的数字证书

。

来源

[:GM/Z0001—2013,2.90]

1