標準解讀

《GB/T 29243-2012 信息安全技術 數(shù)字證書代理認證路徑構造和代理驗證規(guī)范》是一項國家標準,旨在為數(shù)字證書的代理認證提供一個統(tǒng)一的技術框架。該標準詳細規(guī)定了在使用數(shù)字證書進行身份驗證時,如何通過代理機構來構建認證路徑以及如何執(zhí)行代理驗證的過程。其主要目的是確保不同組織或實體之間能夠安全、可靠地交換信息,并且保證通信雙方的身份真實可信。

根據(jù)此標準,首先定義了幾個關鍵概念,包括但不限于數(shù)字證書、認證路徑、代理認證等。其中,數(shù)字證書是指包含公鑰及其所有者信息的數(shù)據(jù)結構;認證路徑指的是從終端用戶證書到信任錨點(如根證書)的一系列證書鏈;而代理認證則是指由第三方機構代表一方對另一方的身份進行驗證的服務模式。

對于認證路徑的構造,《GB/T 29243-2012》提出了具體的要求與指導原則,強調了正確選擇中間CA(Certificate Authority, 認證機構)、避免循環(huán)引用等問題的重要性。同時,還介紹了幾種常見的認證路徑構造方法,幫助實現(xiàn)從客戶端到最終信任源之間的有效鏈接。

關于代理驗證過程,該標準不僅明確了驗證過程中應遵循的基本流程,還特別強調了安全性方面的考慮。例如,在進行代理驗證之前,需要先確認代理服務器本身的合法性及可靠性;此外,還需采用適當?shù)陌踩珔f(xié)議和技術手段來保護數(shù)據(jù)傳輸過程中的機密性和完整性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-12-31 頒布
  • 2013-06-01 實施
?正版授權
GB/T 29243-2012信息安全技術數(shù)字證書代理認證路徑構造和代理驗證規(guī)范_第1頁
GB/T 29243-2012信息安全技術數(shù)字證書代理認證路徑構造和代理驗證規(guī)范_第2頁
GB/T 29243-2012信息安全技術數(shù)字證書代理認證路徑構造和代理驗證規(guī)范_第3頁
GB/T 29243-2012信息安全技術數(shù)字證書代理認證路徑構造和代理驗證規(guī)范_第4頁
GB/T 29243-2012信息安全技術數(shù)字證書代理認證路徑構造和代理驗證規(guī)范_第5頁
免費預覽已結束,剩余35頁可下載查看

下載本文檔

GB/T 29243-2012信息安全技術數(shù)字證書代理認證路徑構造和代理驗證規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T29243—2012

信息安全技術數(shù)字證書代理認證路徑

構造和代理驗證規(guī)范

Informationsecuritytechnology—Specificationsofdelegatedcertificationpath

constructionanddelegatedvalidationfordigitalcertificate

2012-12-31發(fā)布2013-06-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T29243—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

42

代理服務…………………

52

服務基本模式………………………

5.12

代理認證路徑構造…………………

5.22

代理驗證……………

5.33

代理服務策略………………………

5.43

代理服務協(xié)議要求………………………

64

概述…………………

6.14

代理認證路徑構造協(xié)議要求………………………

6.24

代理驗證協(xié)議要求…………………

6.35

策略查詢協(xié)議要求…………………

6.46

代理服務協(xié)議……………

76

基本請求響應消息…………………

7.1/6

策略配置請求響應消息…………

7.2/26

附錄資料性附錄代理服務基本原理………………

A()31

概述…………………

A.131

數(shù)字證書代理認證路徑構造………………………

A.231

數(shù)字證書代理驗證…………………

A.331

GB/T29243—2012

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院數(shù)據(jù)與通信保護研究教育中心

:。

本標準主要起草人夏魯寧王瓊霄荊繼武林璟鏘向繼

:、、、、。

本標準為首次制定

。

GB/T29243—2012

引言

隨著中華人民共和國電子簽名法的推廣我國的電子認證服務業(yè)和系統(tǒng)的建設應用也進入

《》,PKI

了新的發(fā)展階段同時隨著互聯(lián)網(wǎng)的進一步發(fā)展更多類型的終端接入網(wǎng)絡對于某些類型的終端

。,,。,

如手機傳感器等由于其計算或通信資源的限制難以獨立完成證書認證路徑構造或證書驗證需要

、,,,

系統(tǒng)提供代理服務來協(xié)助完成上述兩種任務

PKI。

對于依賴方來說證書認證路徑構造和證書驗證是必要的過程但是該過程中所需要的證書

PKI,,

查找撤銷信息查找證書驗證計算等需要較大的帶寬和計算資源消耗在計算或通信資源受限

、、/CRL,,

的環(huán)境下會有不同程度的困難代理技術是解決上述困難的重要方法將證書認證路徑構造或證書驗

。,

證委托給代理服務器能夠大大減輕客戶端的計算負擔和通信消耗

,PKI。

代理認證路徑構造和代理驗證是兩種安全等級不一樣的代理服務對于代理認證路徑構造代理

。,

服務器返回驗證該證書所需要的完整路徑包括證書鏈通信消息等然后由客戶端自己

(、CRL、OCSP),

進行驗證這種方式下可以明顯減少客戶端的通信消耗且不要求客戶端信任服務器對于代理驗證

。,;,

代理服務器直接返回被驗證的證書是否有效這種方式下客戶端的計算負擔和通信消耗都明顯減少

。,

但客戶端應信任代理服務器為了滿足不同交易的安全等級需求一般要求系統(tǒng)同時提供這兩種

。,PKI

不同的服務

。

本標準將定義代理認證路徑構造和代理驗證兩種服務的概念和協(xié)議要求并根據(jù)協(xié)議要求給出一

,

種標準化的客戶端和服務器交互的代理服務協(xié)議

。

GB/T29243—2012

信息安全技術數(shù)字證書代理認證路徑

構造和代理驗證規(guī)范

1范圍

本標準規(guī)定了數(shù)字證書代理認證路徑構造和代理驗證兩種服務的概念和協(xié)議要求以及滿足協(xié)議

,

要求的代理服務協(xié)議

。

本標準適用于系統(tǒng)運營機構的代理認證路徑構造和代理驗證服務的實現(xiàn)和應用

PKI。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術編碼規(guī)則第部分基本編碼規(guī)則正則編碼

GB/T16263.1—2006ASN.11:(BER)、

規(guī)則和非典型編碼規(guī)則規(guī)范

(CER)(DER)

信息技術開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:

密碼消息語法

RFC3852(CryptographicMessageSyntax,CMS)

3術語和定義

界定的以及以下術語和定義適用于本文件

GB/T16264.8—2005。

31

.

數(shù)字證書代理驗證delegatedvalidationfordigitalcertificate

由代理服務器為依賴方實現(xiàn)數(shù)字證書驗證的過程

PKI。

32

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論