ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T25060—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

X509數(shù)字證書應(yīng)用接口規(guī)范

.

Informationsecuritytechniques—PublicKeyInfrastructure—Interface

specificationofX509digitalcertificatesapplication

.

2010-09-02發(fā)布2011-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T25060—2010

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

41

標(biāo)識定義…………………

52

常量定義………………

5.12

密碼算法標(biāo)識…………………………

5.22

證書項標(biāo)識……………

5.32

接口描述…………………

63

概述……………………

6.13

環(huán)境函數(shù)………………

6.25

證書函數(shù)………………

6.36

密碼運算函數(shù)…………………………

6.49

消息函數(shù)………………

6.511

輔助函數(shù)………………

6.618

附錄規(guī)范性附錄返回碼定義與描述………………

A()21

參考文獻(xiàn)……………………

23

GB/T25060—2010

前言

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按國家有關(guān)法規(guī)實施

,。

本標(biāo)準(zhǔn)的附錄為規(guī)范性附錄

A。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(TC260)。

本標(biāo)準(zhǔn)起草單位長春吉大正元信息技術(shù)股份有限公司

:。

本標(biāo)準(zhǔn)主要起草人李偉平何長龍劉勇付敏

:、、、。

Ⅰ

GB/T25060—2010

引言

基于技術(shù)體系的電子簽名和電子認(rèn)證為電子政務(wù)和電子商務(wù)的開展提供了技術(shù)支持特別是

PKI,

中華人民共和國電子簽名法的頒布為基于電子簽名的應(yīng)用提供了法律依據(jù)但是由于各廠商對數(shù)

《》。,

字證書應(yīng)用需求理解的差異性及實踐經(jīng)驗不足數(shù)字證書應(yīng)用實現(xiàn)存在很大的隨意性以及相關(guān)

,API,

標(biāo)準(zhǔn)規(guī)范的缺乏導(dǎo)致各廠家同類產(chǎn)品間差別大給基于數(shù)字證書應(yīng)用應(yīng)用系統(tǒng)集成和數(shù)字證書管理

,,、

及推廣帶來極大困難

。

對基于數(shù)字證書應(yīng)用需求進(jìn)行研究總結(jié)統(tǒng)一規(guī)劃編制基于技術(shù)體系的數(shù)字證書應(yīng)用接口

、,、PKI

規(guī)范有利于數(shù)字證書應(yīng)用產(chǎn)品提供商縮短產(chǎn)品研發(fā)周期減少研發(fā)和支持成本有利于應(yīng)用開發(fā)商和

,,;

服務(wù)商擺脫特定提供的接口而在規(guī)范的數(shù)字證書應(yīng)用接口上進(jìn)行數(shù)字證書應(yīng)用的開發(fā)減少針對

CA,

開發(fā)的設(shè)計實現(xiàn)和測試使其能夠?qū)Ｗ⒂趹?yīng)用產(chǎn)品功能有利于降低數(shù)字證書應(yīng)用的復(fù)雜度并便于用

、,;,

戶對數(shù)字證書的使用

。

本標(biāo)準(zhǔn)基于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系通用密碼服務(wù)接口規(guī)范進(jìn)行了適當(dāng)剪裁針對數(shù)

《》,,

字證書應(yīng)用進(jìn)行了規(guī)范可用于指導(dǎo)數(shù)字證書認(rèn)證系統(tǒng)中數(shù)字證書應(yīng)用產(chǎn)品的研制和開發(fā)

,。

本標(biāo)準(zhǔn)在編寫過程中得到了商用密碼基礎(chǔ)設(shè)施專項工作組的指導(dǎo)

。

Ⅱ

GB/T25060—2010

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

X509數(shù)字證書應(yīng)用接口規(guī)范

.

1范圍

本標(biāo)準(zhǔn)定義了數(shù)字證書應(yīng)用標(biāo)識及一組證書應(yīng)用接口

。

本標(biāo)準(zhǔn)適用于基于數(shù)字證書的安全中間件的設(shè)計和實現(xiàn)對基于數(shù)字證書的安全功能的研制開

,、

發(fā)測試亦可參照使用

、。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標(biāo)準(zhǔn)然而鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2006

加密消息語法標(biāo)準(zhǔn)

PKCS#7V1.5:

3術(shù)語和定義

下列術(shù)語和定義適用于本標(biāo)準(zhǔn)

。

31

.

數(shù)字證書digitalcertificate

由認(rèn)證權(quán)威數(shù)字簽名的包含公開密鑰擁有者信息公開密鑰簽發(fā)者信息有效期以及一些擴(kuò)展信

、、、

息的數(shù)字文件

。

32

.

證書撤銷列表certificaterevocationlist

標(biāo)記一系列不再被證書發(fā)布者所信任的證書的簽名列表

。

33

.

數(shù)字信封digitalenvelope

附加到消息中的數(shù)據(jù)它允許消