推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

GBT19771-2005 信息技术 安全技术 公钥基础设施PKI组件最小互操作规范

更新时间:2024-06-13 20:56:55 大小:4M 上传用户:sun2152查看TA发布的资源 标签:信息技术 下载积分:2分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

GBT19771-2005 信息技术 安全技术 公钥基础设施PKI组件最小互操作规范

本标准是在参考美国国家标准与技术研究院(NIST)提 出的《公钥基础设施 PKI组件最小互操作 规范》第二版内容的基础上修改而成,同时本标准还参照了包括证书管理策略 (CMP )、证书请求消息格 式(CRMF), FIPS许可的密码算法和X9密码算法等相关的规范。  本标准凡涉及密码算法相关内容,按国家有关法规实施。  本标准中引用的 SHA-1,RSA,SHA1-MAC,SHAI-HMAC ,DES-MAC,tDEA密码算法均为举例 性说明,具体使用时均须采用国家商用密码管理委员会批准的相应算法。  本标准的附录 A、附录 B、附录 C、附录 D为规范性附录。  本标准由中华人 民共和国信息产业部提出。  本标准由全国信息安全标准化技术委员会(TC260 )归口。

范 围  本标准支持大规模公钥基础设施(PKI负责发布、撤销和管理用于数字签名及密钥管理的公钥证 书)的互操作性。本标准为不同的 PKI开发者所开发的组件产品提供了基本的互操作性参考。  本标准的内容涉及 :  公钥证书的产生 、更新和撤销;  签名的产生和验证 ;  证书和证书认证路径验证 。  本标准主要包括了对证书、证书撤销列表(CRI.)扩展和一套事务的描述。这些事务包括证书申请、 证书更新 、证书撤销以及从资料库检索证书和 CRLa  本标准主要以最终用户的角度来看待 PKI的互操作性 ,即怎样 申请和获得一个证 书;怎样签署文 档 ;怎样检索他人的证书;怎样验证签名。就像下面所提及的,PKI的“内部”操作规范还没有达到足够 成熟,因此它们没有被详细规定。  在本标准中 PKI被分成五个组件 :  颁发和撤销证书的证书认证机构(CAs);  确保公钥和证书持有者的身份以及别的属性之间绑定的注册机构(RAs) ;  获得证书和签署文档的证书持有者;  验证签名并且执行密钥管理协议 以及验证证书认证路径的客户;  存储并提供对证书和 CRL查询的资料库 。

部分文件列表

文件名 大小
GBT19771-2005_信息技术_安全技术_公钥基础设施PKI组件最小互操作规范.pdf 4M

【关注B站账户领20积分】

全部评论(0)

暂无评论

上传资源 上传优质资源有赏金

  • 打赏
  • 30日榜单

推荐下载