GB/T 19771-2005 信息技术 安全技术 公钥基础设施 PKI 组件最小互操作规范

内容简介

国家标准《信息技术 安全技术 公钥基础设施 PKI 组件最小互操作规范》由TC260（全国信息安全标准化技术委员会）归口，主管部门为国家标准化管理委员会。
本标准支持大规模公钥基础设施(PKI负责发布、撤销和管理用于数字签名及密钥管理的公钥证书)的互操作性。本标准为不同的PKI开发者所开发的组件产品提供了基本的互操作性参考。 本标准的内容涉及： · 公钥证书的产生、更新和撤销； · 签名的产生和验证； · 证书和证书认证路径验证。 本标准主要包括了对证书、证书撤销列表(CRL)扩展和一套事务的描述。这些事务包括证书申请、证书更新、证书撤销以及从资料库检索证书和CRL。 本标准主要以最终用户的角度来看待PKI的互操作性，即怎样申请和获得一个证书；怎样签署文档，怎样检索他人的证书；怎样验证签名。就像下面所提及的，PKI的“内部”操作规范还没有达到足够成熟，因此它们没有被详细规定。 在本标准中PKI被分成五个组件： · 颁发和撤销证书的证书认证机构(Cas)； · 确保公钥和证书持有者的身份以及别的属性之间绑定的注册机构(Ras)； · 获得证书和签署文档的证书持有者； · 验证签名并且执行密钥管理协议以及验证证书认证路径的客户； · 存储并提供对证书和CRL查询的资料库。

起草单位

起草人

相近标准

GB/T 29241-2012 信息安全技术 公钥基础设施 PKI互操作性评估准则
GB/T 21053-2023 信息安全技术 公钥基础设施 PKI系统安全技术要求
GB/T 21054-2023 信息安全技术 公钥基础设施 PKI系统安全测评方法
GB/T 21053-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求
GB/T 21054-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则
GB/Z 21716.2-2008 健康信息学 公钥基础设施（PKI） 第2部分: 证书轮廓
GB/Z 21716.1-2008 健康信息学 公钥基础设施（PKI） 第1部分：数字证书服务综述
20230239-T-469 信息安全技术 公钥基础设施 在线证书状态协议
GB/T 19714-2005 信息技术 安全技术 公钥基础设施 证书管理协议
GA/T 687-2007 信息安全技术 公钥基础设施安全技术要求