ICS35040

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0089—2020

簡(jiǎn)單證書(shū)注冊(cè)協(xié)議規(guī)范

Simplecertificateenrollmentprotocolspecification

2020-12-28發(fā)布2021-07-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0089—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

功能

5SCEP………………2

實(shí)體

5.1SCEP…………………………2

客戶端認(rèn)證

5.2…………………………3

注冊(cè)認(rèn)證

5.3……………3

證書(shū)分發(fā)

5.4CA/RA……………………3

證書(shū)注冊(cè)

5.5……………4

證書(shū)查詢

5.6……………6

查詢

5.7CRL……………6

證書(shū)撤銷

5.8……………6

安全消息對(duì)象

6SCEP……………………6

概述

6.1…………………6

消息

6.2SCEP…………………………7

消息類型

6.3SCEP……………………9

簡(jiǎn)化的數(shù)據(jù)類型

6.4SignedData……………………11

事務(wù)

7SCEP………………11

獲取證書(shū)

7.1CA………………………11

證書(shū)注冊(cè)

7.2……………11

證書(shū)輪詢

7.3……………12

證書(shū)查詢

7.4……………12

查詢

7.5CRL…………………………12

獲取下一個(gè)證書(shū)

7.6CA………………13

傳輸協(xié)議

8SCEP…………………………13

消息格式

8.1HTTP……………………13

消息

8.2SCEP…………………………14

附錄規(guī)范性消息

A()GetCACaps……………………16

參考文獻(xiàn)

……………………17

Ⅰ

GM/T0089—2020

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位長(zhǎng)春吉大正元信息技術(shù)股份有限公司北京信安世紀(jì)科技股份有限公司格爾軟

:、、

件股份有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司飛天誠(chéng)信科技股份有限公司北京數(shù)字認(rèn)證股份

、、、

有限公司興唐通信科技有限公司上海市數(shù)字證書(shū)認(rèn)證中心有限公司北京握奇智能科技有限公司北

、、、、

京華大智寶電子系統(tǒng)有限公司北京創(chuàng)原天地科技有限公司山東得安信息技術(shù)有限公司

、、。

本文件主要起草人趙麗麗張慶勇鄭強(qiáng)張立廷羅俊朱鵬飛傅大鵬王妮娜韓瑋汪雪林

:、、、、、、、、、、

張淵陳保儒王曉晨馬洪富

、、、。

Ⅲ

GM/T0089—2020

引言

簡(jiǎn)單證書(shū)注冊(cè)協(xié)議是一種證書(shū)管理的簡(jiǎn)單協(xié)議主要用于客戶端用戶與服務(wù)端之間的

,()(CA/RA)

證書(shū)自動(dòng)注冊(cè)它結(jié)合了和保證了證書(shū)注冊(cè)的安全可靠而且在大規(guī)模的設(shè)備

。PKCS#7PKCS#10,。

證書(shū)自動(dòng)注冊(cè)中簡(jiǎn)化了對(duì)請(qǐng)求者身份鑒別的工作令設(shè)備證書(shū)的注冊(cè)變得更為簡(jiǎn)單

,。

本文件的內(nèi)容參考了的稿按照我

IETF《SimpleCertificateEnrollmentProtocol》Internet-Draft,

國(guó)相關(guān)密碼政策和規(guī)范結(jié)合我國(guó)實(shí)際應(yīng)用需求及產(chǎn)品生產(chǎn)廠商的實(shí)踐經(jīng)驗(yàn)制定了適應(yīng)我國(guó)證書(shū)體系

,,

和密碼算法的簡(jiǎn)單證書(shū)注冊(cè)協(xié)議

。

Ⅳ

GM/T0089—2020

簡(jiǎn)單證書(shū)注冊(cè)協(xié)議規(guī)范

1范圍

本文件定義了使用算法進(jìn)行證書(shū)注冊(cè)的簡(jiǎn)單協(xié)議

SM2。

本文件適用于指導(dǎo)研制提供證書(shū)自動(dòng)注冊(cè)的數(shù)字證書(shū)認(rèn)證系統(tǒng)以及使用算法進(jìn)行設(shè)備證書(shū)

,SM2

的自動(dòng)注冊(cè)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式

GB/T20518—2018

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼算法加密簽名消息語(yǔ)法規(guī)范

GB/T35275—2017SM2

基于算法的證書(shū)申請(qǐng)語(yǔ)法規(guī)范

GM/T0092SM2

密碼術(shù)語(yǔ)

GM/Z4001

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件