標準解讀

《GB/T 29243-2012 信息安全技術 數字證書代理認證路徑構造和代理驗證規范》是一項國家標準,旨在為數字證書的代理認證提供一個統一的技術框架。該標準詳細規定了在使用數字證書進行身份驗證時,如何通過代理機構來構建認證路徑以及如何執行代理驗證的過程。其主要目的是確保不同組織或實體之間能夠安全、可靠地交換信息,并且保證通信雙方的身份真實可信。

根據此標準,首先定義了幾個關鍵概念,包括但不限于數字證書、認證路徑、代理認證等。其中,數字證書是指包含公鑰及其所有者信息的數據結構;認證路徑指的是從終端用戶證書到信任錨點(如根證書)的一系列證書鏈;而代理認證則是指由第三方機構代表一方對另一方的身份進行驗證的服務模式。

對于認證路徑的構造,《GB/T 29243-2012》提出了具體的要求與指導原則,強調了正確選擇中間CA(Certificate Authority, 認證機構)、避免循環引用等問題的重要性。同時,還介紹了幾種常見的認證路徑構造方法,幫助實現從客戶端到最終信任源之間的有效鏈接。

關于代理驗證過程,該標準不僅明確了驗證過程中應遵循的基本流程,還特別強調了安全性方面的考慮。例如,在進行代理驗證之前,需要先確認代理服務器本身的合法性及可靠性;此外,還需采用適當的安全協議和技術手段來保護數據傳輸過程中的機密性和完整性。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2012-12-31 頒布
  • 2013-06-01 實施
?正版授權
GB/T 29243-2012信息安全技術數字證書代理認證路徑構造和代理驗證規范_第1頁
GB/T 29243-2012信息安全技術數字證書代理認證路徑構造和代理驗證規范_第2頁
GB/T 29243-2012信息安全技術數字證書代理認證路徑構造和代理驗證規范_第3頁
GB/T 29243-2012信息安全技術數字證書代理認證路徑構造和代理驗證規范_第4頁
GB/T 29243-2012信息安全技術數字證書代理認證路徑構造和代理驗證規范_第5頁
免費預覽已結束,剩余35頁可下載查看

下載本文檔

GB/T 29243-2012信息安全技術數字證書代理認證路徑構造和代理驗證規范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T29243—2012

信息安全技術數字證書代理認證路徑

構造和代理驗證規范

Informationsecuritytechnology—Specificationsofdelegatedcertificationpath

constructionanddelegatedvalidationfordigitalcertificate

2012-12-31發布2013-06-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T29243—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

42

代理服務…………………

52

服務基本模式………………………

5.12

代理認證路徑構造…………………

5.22

代理驗證……………

5.33

代理服務策略………………………

5.43

代理服務協議要求………………………

64

概述…………………

6.14

代理認證路徑構造協議要求………………………

6.24

代理驗證協議要求…………………

6.35

策略查詢協議要求…………………

6.46

代理服務協議……………

76

基本請求響應消息…………………

7.1/6

策略配置請求響應消息…………

7.2/26

附錄資料性附錄代理服務基本原理………………

A()31

概述…………………

A.131

數字證書代理認證路徑構造………………………

A.231

數字證書代理驗證…………………

A.331

GB/T29243—2012

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院數據與通信保護研究教育中心

:。

本標準主要起草人夏魯寧王瓊霄荊繼武林璟鏘向繼

:、、、、。

本標準為首次制定

GB/T29243—2012

引言

隨著中華人民共和國電子簽名法的推廣我國的電子認證服務業和系統的建設應用也進入

《》,PKI

了新的發展階段同時隨著互聯網的進一步發展更多類型的終端接入網絡對于某些類型的終端

。,,。,

如手機傳感器等由于其計算或通信資源的限制難以獨立完成證書認證路徑構造或證書驗證需要

、,,,

系統提供代理服務來協助完成上述兩種任務

PKI。

對于依賴方來說證書認證路徑構造和證書驗證是必要的過程但是該過程中所需要的證書

PKI,,

查找撤銷信息查找證書驗證計算等需要較大的帶寬和計算資源消耗在計算或通信資源受限

、、/CRL,,

的環境下會有不同程度的困難代理技術是解決上述困難的重要方法將證書認證路徑構造或證書驗

。,

證委托給代理服務器能夠大大減輕客戶端的計算負擔和通信消耗

,PKI。

代理認證路徑構造和代理驗證是兩種安全等級不一樣的代理服務對于代理認證路徑構造代理

。,

服務器返回驗證該證書所需要的完整路徑包括證書鏈通信消息等然后由客戶端自己

(、CRL、OCSP),

進行驗證這種方式下可以明顯減少客戶端的通信消耗且不要求客戶端信任服務器對于代理驗證

。,;,

代理服務器直接返回被驗證的證書是否有效這種方式下客戶端的計算負擔和通信消耗都明顯減少

。,

但客戶端應信任代理服務器為了滿足不同交易的安全等級需求一般要求系統同時提供這兩種

。,PKI

不同的服務

本標準將定義代理認證路徑構造和代理驗證兩種服務的概念和協議要求并根據協議要求給出一

,

種標準化的客戶端和服務器交互的代理服務協議

GB/T29243—2012

信息安全技術數字證書代理認證路徑

構造和代理驗證規范

1范圍

本標準規定了數字證書代理認證路徑構造和代理驗證兩種服務的概念和協議要求以及滿足協議

,

要求的代理服務協議

本標準適用于系統運營機構的代理認證路徑構造和代理驗證服務的實現和應用

PKI。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術編碼規則第部分基本編碼規則正則編碼

GB/T16263.1—2006ASN.11:(BER)、

規則和非典型編碼規則規范

(CER)(DER)

信息技術開放系統互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:

密碼消息語法

RFC3852(CryptographicMessageSyntax,CMS)

3術語和定義

界定的以及以下術語和定義適用于本文件

GB/T16264.8—2005。

31

.

數字證書代理驗證delegatedvalidationfordigitalcertificate

由代理服務器為依賴方實現數字證書驗證的過程

PKI。

32

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論