信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 在線證書狀態(tài)協(xié)議

ICS35.030

CCSL80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/TXXXXX—XXXX

代替GB/T19713—2005

`

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

在線證書狀態(tài)協(xié)議

Informationsecuritytechnology—Publickeyinfrastructure—

Onlinecertificatestatusprotocol

（征求意見稿）

（本稿完成日期：2023-3-10）

在提交反饋意見時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

GB/TXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件代替GB/T19713—2005《信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》，與GB/T

19713—2005相比，主要技術(shù)變化如下：

a)更改了“revoked（已撤銷）”狀態(tài)的使用范圍，允許對(duì)從未簽發(fā)過的證書使用此響應(yīng)狀態(tài)

（見5.3）；

b)更改了“unauthorized（未授權(quán)）”錯(cuò)誤響應(yīng)的使用范圍（見5.4）；

c)增加了“revocationTime（撤銷時(shí)間）”語(yǔ)義的定義（見5.5）；

d)增加SM2、SM3算法的支持（見7.3）；

e)更改了相關(guān)描述闡明了響應(yīng)者何時(shí)被視為授權(quán)響應(yīng)者（見）；

f)更改了相關(guān)描述闡明了ResponderID字段對(duì)應(yīng)于OCSP響應(yīng)者簽名證書（見）；

g)增加了OCSP響應(yīng)器按照GM/T0014—2012要求從CA獲得證書發(fā)布的狀態(tài)（見.2）；

h)增加了Nonce的ASN.1語(yǔ)法，而且對(duì)Nonce的長(zhǎng)度范圍作出了規(guī)定（見7.4.2）；

i)增加了“優(yōu)先的簽名算法”擴(kuò)展，該擴(kuò)展可包含在請(qǐng)求消息中，以指定客戶端希望響應(yīng)器使

用的簽名算法，建議優(yōu)先算法使用SM3withSM2（見7.4.8）；

j)增加了“擴(kuò)展撤銷定義”擴(kuò)展，該擴(kuò)展表明響應(yīng)器支持對(duì)第5.3節(jié)中定義的未簽發(fā)證書的

“revoked（已撤銷）”響應(yīng)的擴(kuò)展使用（見7.4.9）；

k)增加了基于HTTP的輕量級(jí)OCSP請(qǐng)求及響應(yīng)格式（見附錄A.2）；

l)更改了使用ASN.1的2008語(yǔ)法的ASN.1模塊，增加支持使用SM2、SM3算法（見附錄B.2）；

m)增加了使用ASN.1的OCSP請(qǐng)求及響應(yīng)格式示例，支持使用SM2、SM3算法的使用示例（見附錄

C）；

n)把正文的“安全考慮”改為附錄D（見附錄D）。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC260）提出并歸口。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件起草單位：普華誠(chéng)信信息技術(shù)有限公司、上海信息安全基礎(chǔ)設(shè)施研究中心有限責(zé)任公司、

上海市數(shù)字證書認(rèn)證中心有限公司、國(guó)家密碼管理局商用密碼檢測(cè)中心、北京數(shù)字認(rèn)證股份有限公

司、鄭州信大捷安信息技術(shù)股份有限公司、格爾軟件股份有限公司、深圳市電子商務(wù)安全證書管理有

限公司、中電科網(wǎng)絡(luò)安全科技股份有限公司、數(shù)安時(shí)代科技股份有限公司、華為技術(shù)有限公司。

本文件主要起草人：梁佐泉、顧青、田文晉、王亞紅、馮四風(fēng)、高五星、張子鳴、付麗麗、王志

威、高陽(yáng)、陳犖祺、趙鷹俠、張紹博、張永強(qiáng)、劉為華、鄭強(qiáng)、鄭會(huì)濤、岳小陽(yáng)、杜志強(qiáng)、曾光。

本文件所代替文件的歷次版本發(fā)布情況為：

——2005年首次發(fā)布為GB/T19713—2005；

——本次為第一次修訂。

II

GB/TXXXXX—XXXX

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

在線證書狀態(tài)協(xié)議

1范圍

本文件規(guī)定了面向公鑰基礎(chǔ)設(shè)施的在線證書狀態(tài)協(xié)議（OCSP），此協(xié)議是一種無(wú)需請(qǐng)求證書撤銷

列表（CRL）即可查詢數(shù)字證書狀態(tài)的協(xié)議，包括總則、功能要求、具體協(xié)議等。

本文件適用于公鑰基礎(chǔ)設(shè)施的建設(shè)以及應(yīng)用在線證書狀態(tài)協(xié)議的依賴方等。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T16263.1—2006信息技術(shù)ASN.1編碼規(guī)則第1部分：基本編碼規(guī)則（BER）、正則編碼規(guī)則

（CER）和非典型編碼規(guī)則（DER）規(guī)范

GB/T20518—2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)

GB/T32905—2016信息安全技術(shù)SM3密碼雜湊算法

GB/T32915—2016信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法

GB/T33560—2017信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范

GB/T35276—2017信息安全技術(shù)SM2密碼算法使用規(guī)范

GB/T37092—2018信息安全技術(shù)密碼模塊安全要求

GM/T0014—2012數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

數(shù)字證書digitalcertificate

由國(guó)家認(rèn)可的、具有權(quán)威性、可信性和公正性的第三方證書認(rèn)證機(jī)構(gòu)（CA）進(jìn)行數(shù)字簽名的一個(gè)

可信的數(shù)字化文件。

[來源：GB/T25069—2022，3.579]

3.2

證書序列號(hào)certificateserialnumber

在某一證書認(rèn)證機(jī)構(gòu)所簽發(fā)的證書中用于唯一標(biāo)識(shí)數(shù)字證書的一個(gè)整數(shù)。

[來源：GB/T25069—2022，3.788]

3.3

請(qǐng)求者requester

申請(qǐng)?jiān)诰€證書狀態(tài)查詢服務(wù)的實(shí)體或設(shè)備。

注：根據(jù)上下文語(yǔ)境不同，在本文件部分章節(jié)中也使用“客戶端”，二者同義。

3.4

響應(yīng)者responder

提供在線證書狀態(tài)查詢服務(wù)的實(shí)體或設(shè)備。

注：根據(jù)上下文語(yǔ)境不同，在本文件部分章節(jié)中也使用“響應(yīng)器”，二者同義。

1

GB/TXXXXX—XXXX

3.5

在線證書狀態(tài)協(xié)議OnlineCertificateStatusProtocol

一種無(wú)需請(qǐng)求證書撤銷列表（CRL）即可查詢數(shù)字證書狀態(tài)的協(xié)議。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

CA：證書認(rèn)證機(jī)構(gòu)（CertificationAuthority）

CRL：證書撤銷列表（CertificateRevocationList）

HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）

LDAP：輕量級(jí)目錄訪問協(xié)議（LightweightDirectoryAccessProtocol）

OCSP：在線證書狀態(tài)協(xié)議（OnlineCertificateStatusProtocol）

OID：對(duì)象標(biāo)識(shí)符（ObjectID）

PKI：公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）

SMTP：簡(jiǎn)單郵件傳輸協(xié)議（SimpleMailTransferProtocol）

URI：統(tǒng)一資源描述符（UniformResourceIdentify）

URL：統(tǒng)一資源定位符（UniformResourceLocator）

5總則

5.1概述

OCSP作為查詢CRL的替代方法或補(bǔ)充方法，對(duì)需實(shí)時(shí)獲得數(shù)字證書撤銷狀態(tài)相關(guān)信息的，OCSP是必

不可少的。

OCSP能使應(yīng)用程序獲得某個(gè)目標(biāo)證書的撤銷狀態(tài)，OCSP可提供比檢查CRL更實(shí)時(shí)的撤銷狀態(tài)信息，

還可提供附加的狀態(tài)信息。OCSP客戶端向OCSP響應(yīng)器發(fā)出一個(gè)狀態(tài)請(qǐng)求時(shí)，需暫停接受待驗(yàn)證的證

書，直到響應(yīng)器提供響應(yīng)為止。

本文件規(guī)定了查驗(yàn)證書狀態(tài)的應(yīng)用程序和提供證書狀態(tài)查詢的響應(yīng)器之間需要交換的數(shù)據(jù)。

5.2請(qǐng)求

本節(jié)指明了OCSP請(qǐng)求包括的數(shù)據(jù)內(nèi)容及響應(yīng)器接受請(qǐng)求時(shí)對(duì)請(qǐng)求數(shù)據(jù)格式的要求。

a)OCSP請(qǐng)求包含以下數(shù)據(jù)：

1)協(xié)議版本；

2)服務(wù)請(qǐng)求；

3)目標(biāo)證書標(biāo)識(shí)符；

4)OCSP響應(yīng)器可處理的可選擴(kuò)展，比如：OCSP客戶端的簽名、隨機(jī)數(shù)。

b)在接受到請(qǐng)求時(shí)，OCSP響應(yīng)器應(yīng)確定：

1)報(bào)文格式是否正確；

2)響應(yīng)器是否配置了所要求的服務(wù)；

3)請(qǐng)求是否包含了響應(yīng)器需要的信息。

如果上述任一條件不滿足，OCSP響應(yīng)器將返回一個(gè)錯(cuò)誤信息；否則，將返回一個(gè)明確的響

應(yīng)。

5.3響應(yīng)

OCSP響應(yīng)由響應(yīng)類型和響應(yīng)實(shí)體兩部分組成，根據(jù)實(shí)際情況，響應(yīng)可有不同類型。

a)所有確定的響應(yīng)報(bào)文都應(yīng)進(jìn)行數(shù)字簽名，用于響應(yīng)簽名的密鑰應(yīng)符合下列條件之一：

1)簽發(fā)待驗(yàn)證證書的CA密鑰；

2)CA指定的響應(yīng)器（即授權(quán)的響應(yīng)器，見）的密鑰，該響應(yīng)器擁有一個(gè)CA直接簽發(fā)

的帶有擴(kuò)展密鑰用法id-kp-OCSPSigning（見GB/T20518—2018.5）的證書，

該擴(kuò)展項(xiàng)指明該響應(yīng)器可為CA簽發(fā)OCSP響應(yīng)；

2

GB/TXXXXX—XXXX

3)可信賴的響應(yīng)器密鑰，即客戶端信任該響應(yīng)器的密鑰。

b)響應(yīng)消息由如下內(nèi)容組成：

1)響應(yīng)語(yǔ)法的版本；

2)響應(yīng)者的標(biāo)識(shí)符；

3)生成響應(yīng)的時(shí)間；

4)對(duì)請(qǐng)求中每個(gè)證書的響應(yīng)；

5)可選擇的擴(kuò)展；

6)簽名算法的OID；

7)響應(yīng)的數(shù)字簽名。

c)對(duì)請(qǐng)求中證書的響應(yīng)由如下內(nèi)容組成：

1)目標(biāo)證書標(biāo)識(shí)符；

2)證書狀態(tài)值；

3)響應(yīng)有效間隔；

4)可選的擴(kuò)展。

d)本文件對(duì)證書狀態(tài)值規(guī)定了如下響應(yīng)標(biāo)識(shí)符：

1)good（在用）：表示證書是有效的在用證書。此響應(yīng)表示在其有效期內(nèi)所請(qǐng)求證書序列

號(hào)的證書沒有被撤銷，但并不一定意味著該證書曾經(jīng)被簽發(fā)過，或產(chǎn)生響應(yīng)的時(shí)間是在

證書有效性期內(nèi)。另外，響應(yīng)擴(kuò)展可提供關(guān)于證書狀態(tài)信息的附加聲明，例如已簽發(fā)、

有效期等；

2)revoked（已撤銷）：表示證書已被凍結(jié)（撤銷原因是凍結(jié)）或永久的撤銷。如果相關(guān)聯(lián)

的CA沒有簽發(fā)所請(qǐng)求證書的記錄，也可能返回此狀態(tài)；

3)unknown（未知）：表示響應(yīng)器不能鑒別待驗(yàn)證狀態(tài)的證書。通常是因?yàn)樵擁憫?yīng)器無(wú)法識(shí)

別驗(yàn)證請(qǐng)求所包含的頒發(fā)者。

注：“已撤銷”狀態(tài)表示應(yīng)拒絕所請(qǐng)求證書序列號(hào)的證書，而“未知”狀態(tài)表示響應(yīng)器無(wú)法確定狀態(tài)，從而允許

客戶端決定是否要嘗試其他狀態(tài)信息源（例如CRL）。“已撤銷”響應(yīng)適用于未簽發(fā)的證書，其中響應(yīng)器的目

的是引導(dǎo)客戶端拒絕證書，而不是嘗試其他狀態(tài)信息源。例如，響應(yīng)器可能不知道請(qǐng)求序列號(hào)是否已簽發(fā)的

證書，或者在響應(yīng)器提供預(yù)先產(chǎn)生的響應(yīng)時(shí)，不能為所有未簽發(fā)的證書序列號(hào)提供簽名響應(yīng)。

e)當(dāng)響應(yīng)器向未簽發(fā)證書的狀態(tài)請(qǐng)求發(fā)送“已撤銷”響應(yīng)時(shí)，響應(yīng)器應(yīng)在響應(yīng)中包含擴(kuò)展

撤銷定義（見7.4.9），從而表明OCSP響應(yīng)器支持“已撤銷”狀態(tài)的擴(kuò)展定義，以涵蓋未

簽發(fā)的證書。另外，未簽發(fā)證書與SingleResponse結(jié)構(gòu)字段（見7.3.1）相關(guān)?！耙殉?/p>

銷”響應(yīng)應(yīng)符合以下要求：

1)應(yīng)明確指出撤銷原因是凍結(jié)；

2)應(yīng)明確指出撤銷時(shí)間是1970年1月1日；

3)不能包括CRL引用擴(kuò)展（見7.4.3）或任何CRL條目擴(kuò)展（見7.4.6）。

5.4異常情況

當(dāng)出現(xiàn)錯(cuò)誤時(shí)，OCSP響應(yīng)器應(yīng)返回某個(gè)錯(cuò)誤消息，且不需要對(duì)錯(cuò)誤消息進(jìn)行簽名，錯(cuò)誤可分

為以下幾類：

a)malformedRequest（請(qǐng)求格式錯(cuò)誤）：OCSP響應(yīng)器接收到的請(qǐng)求不符合OCSP語(yǔ)法；

b)internalError（內(nèi)部錯(cuò)誤）：OCSP響應(yīng)器處于非協(xié)調(diào)的工作狀態(tài)，應(yīng)當(dāng)向另一個(gè)響應(yīng)器再次

進(jìn)行查詢；

c)tryLater（稍后重試）：OCSP響應(yīng)器正處于運(yùn)行狀態(tài)，不能返回所請(qǐng)求證書的狀態(tài)，即表明

存在所需的服務(wù)，但是暫時(shí)不能響應(yīng)；

d)sigRequired（應(yīng)對(duì)請(qǐng)求簽名）：響應(yīng)器要求客戶端對(duì)請(qǐng)求簽名；

e)unauthorized（請(qǐng)求未被授權(quán)）：該查詢是由未授權(quán)請(qǐng)求者向響應(yīng)器提出的，或者響應(yīng)器沒

有能力進(jìn)行授權(quán)響應(yīng)。

5.5時(shí)間語(yǔ)義

本文件中定義的響應(yīng)可包含thisUpdate、nextUpdate、ProducedAt和revocationTime四個(gè)時(shí)間，

這些時(shí)間的語(yǔ)義分別是：

3

GB/TXXXXX—XXXX

a)thisUpdate：生效時(shí)間，響應(yīng)器可以確認(rèn)證書狀態(tài)的最新時(shí)間；

b)nextUpdate：下次更新時(shí)間，表示證書在此時(shí)間之前，狀態(tài)是正常的，并且在此時(shí)間可再次

獲得證書狀態(tài)更新的信息；

c)producedAt：簽發(fā)時(shí)間，OCSP響應(yīng)器產(chǎn)生該響應(yīng)的時(shí)間；

d)revocationTime：撤銷時(shí)間，證書被撤銷或者凍結(jié)的時(shí)間。

5.6預(yù)產(chǎn)生響應(yīng)

為說明某一特定時(shí)間內(nèi)某些證書的狀態(tài)，OCSP響應(yīng)器可預(yù)先生成某些簽名響應(yīng)。簽名響應(yīng)中的

thisUpdate字段表示證書狀態(tài)被認(rèn)為是合法的時(shí)間；nextUpdate字段表示證書狀態(tài)再次更新的時(shí)間；

ProduceAt字段表示產(chǎn)生響應(yīng)的時(shí)間。

5.7OCSP簽名機(jī)構(gòu)的委托

簽名證書狀態(tài)信息的密鑰不必與簽發(fā)證書的密鑰相同。證書頒發(fā)者通過簽發(fā)包含擴(kuò)展密鑰用法為

id-kp-OCSPSigning的OCSP簽名者證書來指派OCSP簽名機(jī)構(gòu)，此證書應(yīng)由認(rèn)可的CA直接簽發(fā)給響應(yīng)器

（見）。

5.8CA密鑰泄漏

如果OCSP響應(yīng)器知道某個(gè)CA的私鑰已被泄漏，則它可為該CA發(fā)布的所有證書返回撤銷狀態(tài)。

6功能要求

6.1證書內(nèi)容要求

為向OCSP客戶端提供OCSP響應(yīng)器的訪問位置，CA應(yīng)該在證書擴(kuò)展項(xiàng)中提供用于訪問OCSP響應(yīng)

器的機(jī)構(gòu)信息訪問（AIA），且證書擴(kuò)展符合GB/T20518—2018的要求；或者，在OCSP客戶端本地

配置OCSP響應(yīng)器的訪問地址。

對(duì)于提供OCSP服務(wù)的CA，不管是在本地實(shí)現(xiàn)還是由授權(quán)的OCSP響應(yīng)器實(shí)現(xiàn)，都應(yīng)在機(jī)構(gòu)信息訪

問中包括OID值為id-ad-ocsp的訪問方法和訪問OCSP響應(yīng)器的URI。

待驗(yàn)證證書中訪問地址值定義了訪問OCSP響應(yīng)器的信息傳輸方式（如HTTP），該值中包含其

他的信息（如一個(gè)URL）。

6.2簽名響應(yīng)的接收要求

在將證書的簽名響應(yīng)視為有效之前，OCSP客戶端應(yīng)確認(rèn)：

a)響應(yīng)中所鑒別的證書與對(duì)應(yīng)請(qǐng)求中所查驗(yàn)的證書一致；

b)響應(yīng)方的簽名是有效的；

c)響應(yīng)方的簽名者身份應(yīng)和請(qǐng)求的預(yù)定接收者保持一致；

d)簽名者已被授權(quán)為查驗(yàn)證書提供簽名響應(yīng)；

e)指明證書狀態(tài)的時(shí)間（thisUpdate）應(yīng)為當(dāng)前最近的時(shí)間；

f)如果設(shè)置了nextUpdate字段，此時(shí)間應(yīng)該晚于客戶端當(dāng)前時(shí)間。

7具體協(xié)議

7.1約定

本文件按照GB/T16263.1—2006的非典型編碼規(guī)則（DER）對(duì)OCSP請(qǐng)求、響應(yīng)的信息項(xiàng)進(jìn)行編

碼，組成特定的請(qǐng)求、響應(yīng)數(shù)據(jù)結(jié)構(gòu)。如果無(wú)特殊說明，默認(rèn)使用ASN.1顯式標(biāo)記。

OCSPASN1語(yǔ)法的signature、Extensions、CertificateSerialNumber、

SubjectPublicKeyInfo、Name、AlgorithmIdentifier和CRLReason等字段引用GB/T20518—2018

的語(yǔ)法。

本文件中的SM2算法標(biāo)識(shí)符符合GB/T33560—2017的要求。signature域簽名的結(jié)果則按照

ASN.1編碼成BITSTRING類型并保存在簽名值域內(nèi)。如果簽名算法為SM2，SM2密碼算法簽名數(shù)據(jù)

4

GB/TXXXXX—XXXX

格式符合GB/T35276—2017的要求。

7.2請(qǐng)求

7.2.1OCSP請(qǐng)求語(yǔ)法

本條規(guī)定了請(qǐng)求的ASN.1語(yǔ)法。根據(jù)所使用的傳輸機(jī)制（HTTP、SMTP、LDAP等），實(shí)際的消息格

式可能會(huì)發(fā)生相應(yīng)的變化。

OCSP請(qǐng)求的ASN.1數(shù)據(jù)結(jié)構(gòu)（完整的OCSPRequest結(jié)構(gòu)見附錄B.1）為：

OCSPRequest::=SEQUENCE{

tbsRequestTBSRequest,

optionalSignature[0]EXPLICITSignatureOPTIONAL}

TBSRequest::=SEQUENCE{

version[0]EXPLICITVersionDEFAULTv1,

requestorName[1]EXPLICITGeneralNameOPTIONAL,

requestListSEQUENCEOFRequest,

requestExtensions[2]EXPLICITExtensionsOPTIONAL}

Signature::=SEQUENCE{

signatureAlgorithmAlgorithmIdentifier,

signatureBITSTRING,

certs[0]EXPLICITSEQUENCEOFCertificateOPTIONAL}

Version::=INTEGER{v1(0)}

Request::=SEQUENCE{

reqCertCertID,

singleRequestExtensions[0]EXPLICITExtensionsOPTIONAL}

CertID::=SEQUENCE{

hashAlgorithmAlgorithmIdentifier

{DIGEST-ALGORITHM,{...}},

issuerNameHashOCTETSTRING,--頒發(fā)者證書主題（DN）的雜湊值

issuerKeyHashOCTETSTRING,--頒發(fā)者證書公鑰的雜湊值

serialNumberCertificateSerialNumber--證書序列號(hào)

}

OCSPRequest結(jié)構(gòu)中各域的含義是：

——tbsRequest域是包括查驗(yàn)證書和請(qǐng)求者等信息，OCSP請(qǐng)求信息中的可選簽名值的原文信息；

——optionalSignature域包含簽名算法中的算法標(biāo)識(shí)符和任何相關(guān)的算法參數(shù)、簽名中的簽名

值、響應(yīng)器驗(yàn)證簽名所需的客戶端證書（證書為可選項(xiàng)，通常不包括客戶端的根證書）。

TBSRequest結(jié)構(gòu)中各域的含義是：

——version域表示協(xié)議版本，依據(jù)本文件的請(qǐng)求消息協(xié)議版本為v1(0)；

——requestorName域表示OCSP請(qǐng)求者的名稱，為可選項(xiàng)；

——requestList域包含一個(gè)或多個(gè)證書狀態(tài)請(qǐng)求；

——requestExtensions域是可選項(xiàng)，包括適用于reqCert域中的請(qǐng)求擴(kuò)展項(xiàng)（見7.4）。

Request結(jié)構(gòu)中各域的含義是：

——reqCert域包含待查驗(yàn)證書的標(biāo)識(shí)；

5

GB/TXXXXX—XXXX

——singleRequestExtensions域是可選項(xiàng)，包括適用于單個(gè)證書狀態(tài)請(qǐng)求的擴(kuò)展項(xiàng)（見7.4

節(jié)）。

CertID結(jié)構(gòu)中各域的含義是：

——hashalgalgorithm域是用來生成issuerNameHash值和issuerKeyHash值的雜湊算法；

——issuerNameHash域是頒發(fā)者證書主題（DN）的雜湊值，該值應(yīng)根據(jù)所查驗(yàn)證書中的頒發(fā)者名

字字段的DER編碼進(jìn)行計(jì)算；

——issuerKeyHash域是頒發(fā)者證書公鑰的雜湊值，該值根據(jù)頒發(fā)者證書中主體公鑰字段的值（不

包括標(biāo)簽和長(zhǎng)度）進(jìn)行計(jì)算；

——serialNumber域是正在請(qǐng)求其狀態(tài)的證書的序列號(hào)。

7.2.2OCSP請(qǐng)求語(yǔ)法的注解

請(qǐng)求語(yǔ)法的注解包括：

a)除了使用CA名稱的雜湊值之外，同時(shí)又使用CA公鑰值的雜湊來標(biāo)識(shí)頒發(fā)者的主要原因是兩個(gè)

CA可能使用相同的名稱（雖然推薦名稱的唯一性，但并不強(qiáng)制），但兩個(gè)CA的公開密鑰是不

可能相同的，除非兩者都決定共享私鑰，或者一方的密鑰發(fā)生泄漏；

b)對(duì)任何特殊擴(kuò)展域的支持是可選項(xiàng)，不應(yīng)將這些擴(kuò)展域設(shè)置為關(guān)鍵性的。7.4章節(jié)提出了許多

有用的擴(kuò)展域。在其他標(biāo)準(zhǔn)中會(huì)定義其他的附加擴(kuò)展域，應(yīng)忽略那些不能識(shí)別的擴(kuò)展域（除

非它們有關(guān)鍵性的標(biāo)志并且不被理解）；

c)客戶端可選擇對(duì)OCSP請(qǐng)求進(jìn)行簽名，簽名時(shí)以tbsRequest結(jié)構(gòu)作為原文來進(jìn)行簽名。如果請(qǐng)

求被簽名，客戶端應(yīng)在requestorName域中指定其名稱；對(duì)于已簽名的請(qǐng)求，客戶端可在簽名

的證書字段中包含OCSP響應(yīng)器驗(yàn)證客戶端簽名所需要的證書。signature域簽名的結(jié)果則按照

ASN.1編碼成BITSTRING類型并保存在簽名值域內(nèi)。如果簽名算法為SM2，SM2密碼算法簽名數(shù)

據(jù)格式應(yīng)符合GB/T35276—2017的要求；

d)在輕量級(jí)OCSP時(shí)，客戶端可以簡(jiǎn)化請(qǐng)求的結(jié)構(gòu)（見附錄B.2），簡(jiǎn)化的結(jié)構(gòu)為：

1)OCSPRequest結(jié)構(gòu)在OCSPRequest.RequestList域中只能包含一個(gè)請(qǐng)求；

2)OCSPRequest結(jié)構(gòu)中不宜包含singleRequestExtensions域，如果包含該結(jié)構(gòu)，建議僅包

含nonce擴(kuò)展（id-pkix-ocsp-nonce）；

3)客戶端優(yōu)先使用SM3作為CertID.issuerNameHash值和CertID.issuerKeyHash值的雜湊算

法；

4)客戶端不宜發(fā)送簽名的ocsp請(qǐng)求，因?yàn)轫憫?yīng)器可能會(huì)忽略O(shè)CSP請(qǐng)求上的簽名。當(dāng)請(qǐng)求不

簽名時(shí)，客戶端不應(yīng)該在OCSPRequest結(jié)構(gòu)中包含requestorName域，但OCSP響應(yīng)器可支

持即包含requestorName域又未簽名OCSP請(qǐng)求；

5)如果客戶端發(fā)送簽名的OCSP請(qǐng)求，客戶端應(yīng)在OCSPRequest.requestorName域中指定其名

稱。

7.3響應(yīng)

7.3.1OCSP響應(yīng)

本條規(guī)定了確定響應(yīng)的ASN.1語(yǔ)法。根據(jù)所使用的傳輸機(jī)制（HTTP、SMTP、LDAP等），實(shí)際的消

息格式可能會(huì)發(fā)生相應(yīng)的變化。

OCSP響應(yīng)的ASN.1結(jié)構(gòu)（完整的OCSPResponse結(jié)構(gòu)見附錄B.1）為：

OCSPResponse::=SEQUENCE{

responseStatusOCSPResponseStatus,

responseBytes[0]EXPLICITResponseBytesOPTIONAL}

OCSPResponseStatus::=ENUMERATED{

successful(0),--響應(yīng)被有效確認(rèn)

malformedRequest(1),--請(qǐng)求格式錯(cuò)誤

internalError(2),--內(nèi)部錯(cuò)誤

6

GB/TXXXXX—XXXX

tryLater(3),--稍候重試

sigRequired(4),--應(yīng)對(duì)請(qǐng)求簽名

unauthorized(5)--請(qǐng)求未被授權(quán)

}

OCSP響應(yīng)至少由responseStatus域構(gòu)成，如果responseStatus域的值是某個(gè)錯(cuò)誤條件之一，則不

設(shè)置responseBytes域。

ResponseBytes結(jié)構(gòu)由一個(gè)對(duì)象標(biāo)識(shí)符和回復(fù)數(shù)據(jù)組成，該回復(fù)數(shù)據(jù)編碼為OCTECTSTRING。

ResponseBytes::=SEQUENCE{

responseTypeOBJECTIDENTIFIER,

responseOCTETSTRING}

id-pkix-ocspOBJECTIDENTIFIER::={id-ad-ocsp}

id-pkix-ocsp-basicOBJECTIDENTIFIER::={id-pkix-ocsp1}

OCSP響應(yīng)器應(yīng)能產(chǎn)生id-pkix-ocsp-basic類型的響應(yīng)，相應(yīng)地，OCSP客戶端也應(yīng)該能接收并

處理此類響應(yīng)。

Response字段的值應(yīng)為BasicOCSPResponse結(jié)構(gòu)的DER編碼。

BasicOCSPResponse::=SEQUENCE{

tbsResponseDataResponseData,

signatureAlgorithmAlgorithmIdentifier,

signatureBITSTRING,

certs[0]EXPLICITSEQUENCEOFCertificateOPTIONAL}

signature域包含了對(duì)ResponseData結(jié)構(gòu)進(jìn)行數(shù)字簽名的結(jié)果。采用ASN.1DER編碼的

ResponseData作為數(shù)字簽名的輸入，而簽名的結(jié)果則按照ASN.1編碼成BITSTRING類型并保存。如果

簽名算法為SM2，SM2密碼算法簽名數(shù)據(jù)格式符合GB/T35276—2017的要求。響應(yīng)器可以在

BasicOCSPResponse結(jié)構(gòu)的certs域中設(shè)置響應(yīng)器證書，方便OCSP客戶端驗(yàn)證響應(yīng)器簽名，如果不

包含證書，則不包括證書域。

ResponseData::=SEQUENCE{

version[0]EXPLICITVersionDEFAULTv1,

responderIDResponderID,

producedAtGeneralizedTime,

responsesSEQUENCEOFSingleResponse,

responseExtensions[1]EXPLICITExtensionsOPTIONAL}

ResponderID::=CHOICE{

byName[1]Name,

byKey[2]KeyHash}

KeyHash::=OCTETSTRING--響應(yīng)器公開密鑰的雜湊值（不包括標(biāo)簽和長(zhǎng)度），雜湊算法采

用OCSPRequest中CertID的hashAlgorithm算法。

SingleResponse::=SEQUENCE{

certIDCertID,

certStatusCertStatus,

thisUpdateGeneralizedTime,

nextUpdate[0]EXPLICITGeneralizedTimeOPTIONAL,

singleExtensions[1]EXPLICITExtensionsOPTIONAL}

7

GB/TXXXXX—XXXX

CertStatus::=CHOICE{

good[0]IMPLICITNULL,

revoked[1]IMPLICITRevokedInfo,

unknown[2]IMPLICITUnknownInfo}

RevokedInfo::=SEQUENCE{

revocationTimeGeneralizedTime,

revocationReason[0]EXPLICITCRLReasonOPTIONAL}

Unknownlnfo::=NULL

7.3.2OCSP響應(yīng)的注解

時(shí)間

響應(yīng)結(jié)構(gòu)可包含thisUpdate、nextUpdate、ProducedAt和revocationTime四個(gè)時(shí)間字段域，這四

個(gè)字段的定義見5.5。GeneralizedTime字段的格式符合GB/T20518—2018的第.4節(jié)要求。

thisUpdate和nextUpdate兩個(gè)字段定義了有效時(shí)間間隔，該時(shí)間間隔和CRL中的

{thisUpdate，nextUpdate}間隔相對(duì)應(yīng)。響應(yīng)中若NextUpdate值比本地系統(tǒng)時(shí)間早，則響應(yīng)無(wú)

效；響應(yīng)中ThisUpdate值比本地系統(tǒng)時(shí)間晚，則該響應(yīng)也無(wú)效。

如果未設(shè)置nextUpdate字段，則響應(yīng)器認(rèn)為比較新的響應(yīng)始終可用。

在輕量級(jí)OCSP環(huán)境下，客戶端不應(yīng)在OCSPRequest結(jié)構(gòu)中包含requestExtensions字段，為了確

保OCSP響應(yīng)是最新的，客戶端應(yīng)檢查nextUpdate字段是否存在，并且應(yīng)確保當(dāng)前時(shí)間（以GMT時(shí)間

表示）介于thisUpdate和nextUpdate時(shí)間之間。如果nextUpdate字段不存在，則客戶端應(yīng)拒絕響

應(yīng)?？蛻舳丝稍试S在nextUpdate之后配置一個(gè)小的容忍期來接受響應(yīng)，以處理相對(duì)于響應(yīng)器和高速緩

存的微小時(shí)鐘差異，此容忍期應(yīng)根據(jù)調(diào)用應(yīng)用程序環(huán)境的時(shí)間同步技術(shù)的準(zhǔn)確性和精度來選擇。

授權(quán)的響應(yīng)器

.1授權(quán)響應(yīng)器的證書要求

對(duì)證書狀態(tài)信息簽名的密鑰不必與簽發(fā)證書的密鑰相同，但應(yīng)確保對(duì)狀態(tài)信息簽名的實(shí)體是

經(jīng)過授權(quán)的，因此，證書的頒發(fā)者應(yīng)執(zhí)行以下操作之一：

a)證書的頒發(fā)者直接對(duì)OCSP響應(yīng)簽名；

b)授權(quán)另一個(gè)實(shí)體對(duì)OCSP響應(yīng)簽名。

授權(quán)響應(yīng)器的證書應(yīng)由請(qǐng)求中標(biāo)識(shí)的CA直接簽發(fā)，且簽發(fā)的證書中應(yīng)包含id-kp-OCSPSigning

擴(kuò)密鑰，id-kp-OCSPSigning的定義為：

id-kp-OCSPSigningOBJECTIDENTIFIER::={id-kp9}

CA簽發(fā)OCSP響應(yīng)器證書的密鑰，應(yīng)與待驗(yàn)證證書的頒發(fā)者證書密鑰相同。依賴于OCSP響應(yīng)的

系統(tǒng)應(yīng)確認(rèn)OCSP響應(yīng)器證書的頒發(fā)者與待驗(yàn)證證書的頒發(fā)者一致，應(yīng)驗(yàn)證其頒發(fā)者密鑰相同。

.2客戶端對(duì)授權(quán)響應(yīng)器證書的檢查

客戶端通過在本地配置一個(gè)或多個(gè)OCSP簽名權(quán)威實(shí)體以及信任這些權(quán)威實(shí)體的CA，可檢測(cè)并使

用id-kp-OCSPSigning值（見.1），實(shí)現(xiàn)對(duì)授權(quán)響應(yīng)器證書的驗(yàn)證。如果授權(quán)響應(yīng)器證書不

能滿足以下任一標(biāo)準(zhǔn)，響應(yīng)應(yīng)被拒絕：

a)本地配置的OCSP響應(yīng)器證書與待驗(yàn)證證書的頒發(fā)者相匹配；

b)簽發(fā)待驗(yàn)證證書的CA證書；

c)在extendedKeyUsage擴(kuò)展中含有id-ad-ocspSigning值，并且由簽發(fā)待驗(yàn)證證書的CA簽

發(fā)。

其他的接受或拒絕條件可應(yīng)用于響應(yīng)自身，或應(yīng)用于驗(yàn)證簽名響應(yīng)的證書。

8

GB/TXXXXX—XXXX

.3授權(quán)響應(yīng)器的撤銷檢查

一個(gè)授權(quán)權(quán)威OCSP響應(yīng)器可為一個(gè)或多個(gè)CA提供狀態(tài)信息，因此，OCSP客戶端需要檢查授權(quán)權(quán)威

響應(yīng)器的證書是否已被撤銷。以下三種方法CA可任選其一進(jìn)行檢查：

a)CA可指定OCSP客戶端在響應(yīng)器證書的整個(gè)生存期內(nèi)信任該響應(yīng)器。CA通過在響應(yīng)器證書中包

含id-pkix-ocsp-nocheck擴(kuò)展來完成該指定，該擴(kuò)展屬于非關(guān)鍵性的擴(kuò)展，擴(kuò)展值可為空。

然而，對(duì)于證書的有效期，上述響應(yīng)器密鑰的泄密同簽發(fā)CRL的CA密鑰的泄密所帶來的后果一

樣嚴(yán)重，因此，CA可選擇簽發(fā)一種有效期很短并且經(jīng)常更新的證書，也就是短生命周期的證

書，此項(xiàng)定義為：

id-pkix-ocspOBJECTIDENTIFIER::={id-ad-ocsp}

id-pkix-ocsp-nocheckOBJECTIDENTIFIER::={id-pkix-ocsp5}

b)CA可指定檢查響應(yīng)器證書是否被撤銷的方法。如果指定使用CRL檢查方式，則需使用CRL分發(fā)

點(diǎn)；如果指定其他檢查方式，則需使用授權(quán)信息訪問，有關(guān)上述兩種機(jī)制的說明詳見GB/T

20518-2018。在輕量級(jí)OCSP環(huán)境下，OCSP響應(yīng)程序的證書中宜包含id-pkix-ocsp-nocheck擴(kuò)

展，以向客戶端表明不需要檢查證書狀態(tài)。另外，在OCSP響應(yīng)器證書中不宜包含授權(quán)信息訪

問和CRL分發(fā)點(diǎn)擴(kuò)展。因此，響應(yīng)器證書應(yīng)該相對(duì)較短，并定期更新；

c)CA可選擇不指定檢查響應(yīng)器證書撤銷狀態(tài)的方法，在這種情況下，可根據(jù)OCSP客戶端的本地

安全策略來決定是否對(duì)證書進(jìn)行撤銷檢查。

.4證書狀態(tài)發(fā)布

OCSP響應(yīng)器按照GM/T0014—2012的第5.5.1要求從CA獲得證書發(fā)布的狀態(tài)。

基礎(chǔ)響應(yīng)

基礎(chǔ)響應(yīng)的注解有以下內(nèi)容。

a)基本的響應(yīng)類型包含：

1)響應(yīng)語(yǔ)法的版本，對(duì)于此版本的基本響應(yīng)語(yǔ)法，響應(yīng)語(yǔ)法應(yīng)為v1(0)；

2)響應(yīng)者名稱或響應(yīng)者公鑰的雜湊值作為ResponderID字段值；

3)響應(yīng)生成的時(shí)間；

4)對(duì)請(qǐng)求中的每個(gè)證書的響應(yīng)；

5)可選的擴(kuò)展；

6)由響應(yīng)的雜湊值計(jì)算得到簽名值；

7)簽名算法OID。

b)ResponderID字段信息的用途是允許客戶端查找簽署簽名OCSP響應(yīng)的證書。因此，該信息應(yīng)與

簽署響應(yīng)的證書相對(duì)應(yīng)。

c)響應(yīng)器可在BasicOCSPResponse結(jié)構(gòu)的證書字段中包括有助于OCSP客戶端驗(yàn)證響應(yīng)器簽名的證

書。

d)請(qǐng)求中每個(gè)證書的響應(yīng)包括：

1)提供撤銷狀態(tài)信息的證書的標(biāo)識(shí)（即目標(biāo)證書）；

2)證書的撤銷狀態(tài)（在用、已撤銷或未知）；如果證書已撤銷，則應(yīng)說明撤銷證書的時(shí)

間，也可說明撤銷證書的原因；

3)響應(yīng)的有效間隔；

4)可選擴(kuò)展。

注：響應(yīng)應(yīng)為請(qǐng)求中的每個(gè)證書包含一個(gè)SingleResponse結(jié)構(gòu)。

e)對(duì)于輕量級(jí)OCSP環(huán)境下的響應(yīng)，關(guān)于OCSPResponse結(jié)構(gòu)應(yīng)注意以下幾點(diǎn)：

1)對(duì)于輕量級(jí)OCSP響應(yīng)，ResponseData.responses結(jié)構(gòu)中只能有一個(gè)SingleResponse字

段，而且響應(yīng)中不應(yīng)包括任何其他的SingleResponse信息；但是，在有必要提高響應(yīng)預(yù)

生成性能或緩存效率的情況下，預(yù)先生成狀態(tài)響應(yīng)的OCSP響應(yīng)器可能會(huì)包括附加的

SingleResponse信息；

2)響應(yīng)中不包含responseExtensions結(jié)構(gòu)，客戶端應(yīng)忽略響應(yīng)中無(wú)法識(shí)別的非關(guān)鍵響應(yīng)擴(kuò)

展；

9

GB/TXXXXX—XXXX

3)若OCSP請(qǐng)求中包含響應(yīng)器無(wú)法支持的選項(xiàng)時(shí)，響應(yīng)器盡可能返回最完整的響應(yīng)，例如，

響應(yīng)器只支持預(yù)先生成的響應(yīng)，并且無(wú)法響應(yīng)包含nonce的OCSP請(qǐng)求，則它應(yīng)該返回不包

含nonce的響應(yīng)；

4)即使響應(yīng)不包含nonce時(shí)，客戶端應(yīng)忽略響應(yīng)nonce，并且應(yīng)根據(jù)準(zhǔn)確的時(shí)間確定OCSP響

應(yīng)是最新；

5)OCSP請(qǐng)求中包含響應(yīng)器無(wú)法支持的選項(xiàng)（例如nonce）時(shí)，響應(yīng)器可將請(qǐng)求轉(zhuǎn)發(fā)給可以提

供響應(yīng)的響應(yīng)器；

6)響應(yīng)器可包括singleResponse.singleExtensions擴(kuò)展結(jié)構(gòu)。

7.4擴(kuò)展

7.4.1概述

本章節(jié)定義了請(qǐng)求和響應(yīng)的擴(kuò)展語(yǔ)法，這些擴(kuò)展符合X.509V3版本證書的擴(kuò)展項(xiàng)語(yǔ)法，證書

擴(kuò)展語(yǔ)法符合GB/T20518—2018的要求。對(duì)客戶端和響應(yīng)器而言，所有擴(kuò)展均為可選項(xiàng)。對(duì)于每

個(gè)擴(kuò)展，本節(jié)對(duì)擴(kuò)展語(yǔ)法以及需OCSP響應(yīng)器或客戶端執(zhí)行的操作要求進(jìn)行了定義。

7.4.2Nonce（一次性隨機(jī)數(shù)）

Nonce是OCSPRequest結(jié)構(gòu)或OCSPResponse結(jié)構(gòu)中的一個(gè)字段，在使用時(shí)以加密的方式綁定請(qǐng)求

和響應(yīng)，以防止重放攻擊。在請(qǐng)求中，Nonce字段作為請(qǐng)求結(jié)構(gòu)中的一個(gè)requestExtension包含在

請(qǐng)求中，而在響應(yīng)中則作為響應(yīng)結(jié)構(gòu)中的一個(gè)responseExtension包含在響應(yīng)中。在請(qǐng)求和響應(yīng)

中，nonce字段將由對(duì)象標(biāo)識(shí)符id-pkix-ocsp-nonce標(biāo)識(shí)，extnValue為Nonce的值。如果存在

nonce擴(kuò)展，則nonce字段的長(zhǎng)度至少為1個(gè)字節(jié)，最多可為32個(gè)字節(jié)。

響應(yīng)器應(yīng)拒絕任何在nonce字段擴(kuò)展中有長(zhǎng)度為0個(gè)字節(jié)或大于32字節(jié)nonce，在拒絕的響應(yīng)

中，OCSPResponseStatus返回malformedRequest的結(jié)果（見7.3.1）。

nonce的值應(yīng)是由符合GB/T37092—2018要求的密碼模塊生成，隨機(jī)數(shù)質(zhì)量符合GB/T32915—

2016的要求。定義最小的nonce長(zhǎng)度為1字節(jié)，需要兼容GB/T19713—2005的客戶端，支持本文檔

的較新的OCSP客戶端應(yīng)在nonce擴(kuò)展中使用長(zhǎng)度為32個(gè)字節(jié)nonce。OCSP響應(yīng)器宜接受至少16個(gè)字

節(jié)長(zhǎng)度的nonce值，對(duì)于nonce長(zhǎng)度小于16個(gè)字節(jié)的請(qǐng)求，可選擇忽略nonce擴(kuò)展。此項(xiàng)定義如下：

id-pkix-ocspOBJECTIDENTIFIER::={id-ad-ocsp}

id-pkix-ocsp-nonceOBJECTIDENTIFIER::={id-pkix-ocsp2}

Nonce::=OCTETSTRING(SIZE(1..32))

7.4.3CRL引用

對(duì)于OCSP響應(yīng)器來說，可在CRL上指出一個(gè)已撤銷的或已凍結(jié)的證書，該方式在OCSP中作為存儲(chǔ)

庫(kù)和審計(jì)機(jī)制使用時(shí)非常有用。CRL可能由一個(gè)URL（CRL可從這個(gè)URL處獲得），一個(gè)序列號(hào)（CRL

序列號(hào)）或一個(gè)時(shí)間點(diǎn)（創(chuàng)建相應(yīng)的CRL的時(shí)間點(diǎn)）指定，這些擴(kuò)展被確定為singleExtensions，

該擴(kuò)展的標(biāo)識(shí)符為id-pkix-ocsp-crl，值為CrlID。此項(xiàng)定義如下：

id-pkix-ocsp-crlOBJECTIDENTIFIER::={id-pkix-ocsp3}

CrlID::=SEQUENCE{

crlUrl[0]EXPLICITIA5StringOPTIONAL,

crlNum[1]EXPLICITINTEGEROPTIONAL,

crlTime[2]EXPLICITGeneralizedTimeOPTIONAL}

可選項(xiàng)crlUrl指定適用于有效CRL的URL，類型為IA5String；可選項(xiàng)crlNum指定相關(guān)CRL的CRL

序列號(hào)擴(kuò)展的值，類型為INTEGER；可選項(xiàng)crlTime指定發(fā)布相應(yīng)CRL的時(shí)間點(diǎn)，類型為

GeneralizedTime。

10

GB/TXXXXX—XXXX

7.4.4可接受的響應(yīng)類型

OCSP客戶端可能希望指定它能處理的各種響應(yīng)類型，為此，OCSP客戶端應(yīng)該使用具有對(duì)象標(biāo)

識(shí)符id-pkix-ocsp-response的擴(kuò)展，其值為AcceptableResponses。該擴(kuò)展作為請(qǐng)求中的一個(gè)

requestExtensions域，包含在AcceptableResponses域中的OID是該客戶端能夠接受的各種響應(yīng)類

型（例如：id-pkix-ocsp-basic）的OID。該項(xiàng)定義如下：

id-pkix-ocsp-responseOBJECTIDENTIFIER::={id-pkix-ocsp4}

AcceptableResponses::=SEQUENCEOFOBJECTIDENTIFIER

如7.3.1所述，OCSP響應(yīng)器應(yīng)能夠返回id-pkix-ocsp-basic類型的響應(yīng)，相應(yīng)的，OCSP的客戶

端也能夠接收和處理id-pkix-ocsp-basic類型的響應(yīng)。

7.4.5存檔截止

響應(yīng)的producedAt時(shí)間與間隔保持值之間的差值被定義為證書的“存檔截止”時(shí)間，在證書過期

后，OCSP響應(yīng)器可選擇在“存檔截止”時(shí)間內(nèi)仍保留相應(yīng)的撤銷信息。

OCSP客戶端可使用OCSP存檔截止時(shí)間，來提供數(shù)字簽名是否有效的證明，即驗(yàn)證有效簽名的

證書在生成簽名時(shí)數(shù)字證書是否已過期的證明。

提供歷史參考支持的OCSP響應(yīng)器應(yīng)該在響應(yīng)中包括存檔截止擴(kuò)展，并把存檔截止時(shí)間作為

OCSP的singleExtensions擴(kuò)展，存檔截止時(shí)間由id-pkix-ocsp-archive-cutoff和

GeneralizedTime語(yǔ)法來識(shí)別。該項(xiàng)定義如下：

id-pkix-ocsp-archive-cutoffOBJECTIDENTIFIER::={id-pkix-ocsp6}

ArchiveCutoff::=GeneralizedTime

舉例說明，如果響應(yīng)器采用7年保留策略，且produceAt值為t1，那么響應(yīng)中ArchiveCutoff值為

（t1-7年）。

7.4.6CRL條目擴(kuò)展

所有指定為CRL條目擴(kuò)展符合GB/T20518—2018中的要求。

7.4.7服務(wù)定位器

OCSP響應(yīng)器可以以路由模式運(yùn)作，即響應(yīng)器接收到一個(gè)請(qǐng)求，并將請(qǐng)求轉(zhuǎn)發(fā)至能識(shí)別待驗(yàn)證

證書的OCSP響應(yīng)器上。本章節(jié)為上述模式定義了serviceLocator請(qǐng)求擴(kuò)展，該擴(kuò)展作為一個(gè)

singleRequestExtensions包括在請(qǐng)求中。該項(xiàng)定義如下：

id-pkix-ocsp-service-locatorOBJECTIDENTIFIER::={id-pkix-ocsp7}

ServiceLocator::=SEQUENCE{

issuerName,

locatorAuthorityInfoAccessSyntaxOPTIONAL}

上述字段的值可從證書的相應(yīng)字段中獲得。

7.4.8優(yōu)先使用的簽名算法

概述

OCSP響應(yīng)器應(yīng)支持國(guó)家密碼管理主管部門認(rèn)可的密碼算法的簽名響應(yīng)，但客戶端沒有選擇算法

的相關(guān)機(jī)制，因此存在客戶端不支持響應(yīng)器使用非強(qiáng)制算法簽名響應(yīng)的風(fēng)險(xiǎn)。

雖然OCSP響應(yīng)器可提供算法選擇的規(guī)則，例如，使用CA簽署CRL和證書的簽名算法，但是這種規(guī)則

在下列情況下可能無(wú)效：

——簽發(fā)CRL和證書的算法可能與OCSP響應(yīng)器簽發(fā)響應(yīng)所使用的算法不一致；

——對(duì)未知證書的請(qǐng)求不能為響應(yīng)器提供算法選擇的依據(jù)。

此外，出于以下兩個(gè)原因，OCSP響應(yīng)器不宜使用CA簽發(fā)證書和CRL所用的簽名算法：

——在計(jì)算量上，響應(yīng)器用于簽發(fā)證書狀態(tài)響應(yīng)的算法比簽發(fā)證書的算法要求低；

11

GB/TXXXXX—XXXX

——通過使用兩個(gè)獨(dú)立的簽名算法可防止由于其中一個(gè)簽名算法泄露而導(dǎo)致密鑰泄露的可能性。

因此，在OCSP請(qǐng)求中，可允許客戶端指定優(yōu)先使用的簽名算法擴(kuò)展，反之，如果不支持指定優(yōu)先

使用簽名算法的擴(kuò)展，客戶端需選擇最大限度提高成功操作概率的簽名算法。

擴(kuò)展語(yǔ)法

客戶端可在OCSP請(qǐng)求的requestExtensions擴(kuò)展字段中增加優(yōu)先使用簽名算法，該擴(kuò)展項(xiàng)定義如

下：

id-pkix-ocsp-pref-sig-algsOBJECTIDENTIFIER::={id-pkix-ocsp8}

PreferredSignatureAlgorithms::=SEQUENCEOF

PreferredSignatureAlgorithm

PreferredSignatureAlgorithm::=SEQUENCE{

sigIdentifierAlgorithmIdentifier,

pubKeyAlgIdentifierAlgorithmIdentifierOPTIONAL}

sigIdentifier域指定客戶端優(yōu)先使用的簽名算法，例如Algorithm=SM3withSM2，簽名算法的參數(shù)

依賴于所選的簽名算法，大多數(shù)簽名算法的參數(shù)均為缺省。

pubKeyAlgIdentifier域指定客戶端用于驗(yàn)證OCSP響應(yīng)的公鑰密碼算法的標(biāo)識(shí)符。

pubKeyAlgIdentifier是可選的，它提供了一種方法來指定公鑰密碼算法必要的參數(shù)，以區(qū)分公鑰密碼

算法的不同用法。如果公鑰密碼算法為SM2，無(wú)參數(shù)。

客戶端應(yīng)支持所有指定的優(yōu)先使用簽名算法，并且客戶端應(yīng)按照優(yōu)先順序指定算法，從最優(yōu)先到

最不優(yōu)先。

本文檔的第節(jié)介紹了響應(yīng)器選擇簽名算法的方法實(shí)現(xiàn)對(duì)OCSP響應(yīng)進(jìn)行簽名。

響應(yīng)器簽名算法選擇

.1動(dòng)態(tài)響應(yīng)

所選算法在滿足OCSP響應(yīng)器所有安全要求的前提下，響應(yīng)器可按照以下優(yōu)先順序選擇支持的簽名

算法，從而最大限度地確保互操作性，下列第一個(gè)選擇機(jī)制具有最高的優(yōu)先級(jí)：

a)選擇在客戶端請(qǐng)求中指定為優(yōu)先使用的簽名算法；

b)選擇證書頒發(fā)者簽發(fā)證書撤銷列表（CRL）所使用的簽名算法，證書頒發(fā)者為請(qǐng)求中查驗(yàn)證書

的證書頒發(fā)者；

c)選擇用于簽發(fā)OCSP請(qǐng)求的簽名算法；

d)選擇已發(fā)布為使用帶外機(jī)制的簽名服務(wù)的默認(rèn)簽名算法；

e)選擇為使用的OCSP版本指定強(qiáng)制或推薦的簽名算法。

響應(yīng)器應(yīng)始終應(yīng)用編號(hào)最低的選擇機(jī)制，從而選擇符合響應(yīng)器的加密算法強(qiáng)度標(biāo)準(zhǔn)的已知和支持

的算法。

.2靜態(tài)響應(yīng)

為了提高效率，OCSP響應(yīng)器在請(qǐng)求之前可生成靜態(tài)響應(yīng)。在靜態(tài)響應(yīng)生成期間，響應(yīng)器不能使用

客戶端請(qǐng)求數(shù)據(jù)，但可使用歷史客戶請(qǐng)求作為輸入的一部分，來決定使用何種算法來簽署預(yù)先生成的

響應(yīng)；在選擇返回預(yù)先生成的響應(yīng)期間，響應(yīng)器仍應(yīng)使用客戶端請(qǐng)求數(shù)據(jù)。

7.4.9擴(kuò)展撤銷定義

此擴(kuò)展表示響應(yīng)器支持“revoked”狀態(tài)的擴(kuò)展定義，也適應(yīng)第5.3章節(jié)中描述的未簽發(fā)的證書，

其主要目的之一是允許審計(jì)確定響應(yīng)器的操作類型，使客戶端不用解析此擴(kuò)展來確定響應(yīng)中證書的狀

態(tài)。

當(dāng)OCSP響應(yīng)支持未簽發(fā)證書的“revoked”狀態(tài)時(shí)，則該擴(kuò)展應(yīng)要包含在OCSP響應(yīng)中；另外，此擴(kuò)

展也可能出現(xiàn)在其他響應(yīng)中，用來表明響應(yīng)器實(shí)現(xiàn)了擴(kuò)展的撤銷定義。如果響應(yīng)中包含此擴(kuò)展，則該

12

GB/TXXXXX—XXXX

擴(kuò)展應(yīng)包含在responseExtensions字段中，且不能出現(xiàn)在singleExtensions字段中。

該擴(kuò)展由對(duì)象標(biāo)識(shí)符id-pkix-ocsp-tended-revoke標(biāo)識(shí)。該項(xiàng)定義如下：

id-pkix-ocsp-tended-revokeOBJECTIDENTIFIER::={id-pkix-ocsp9}

該擴(kuò)展的值應(yīng)為NULL，且不應(yīng)標(biāo)記為關(guān)鍵擴(kuò)展。

13

GB/TXXXXX—XXXX

附錄A

（規(guī)范性）

基于HTTP的OCSP請(qǐng)求和響應(yīng)

A.1常規(guī)OCSP請(qǐng)求與響應(yīng)的構(gòu)造

A.1.1請(qǐng)求

基于HTTP的OCSP請(qǐng)求可以使用GET或POST方法來提交。在啟用HTTP緩存時(shí)，可以通過GET方法提交

較小請(qǐng)求（編碼后小于或等于255字節(jié)），對(duì)于不需要HTTP緩存或大于255個(gè)字節(jié)的請(qǐng)求，則應(yīng)通過

POST方法提交。

使用GET方法的OCSP請(qǐng)求構(gòu)造如下：

GET{url}/{DER編碼的OCSPRequest二進(jìn)制值進(jìn)行Base64編碼后再進(jìn)行url-encoding編碼}

其中{url}可以從正在查詢狀態(tài)的證書的機(jī)構(gòu)信息訪問擴(kuò)展的值或者OCSP客戶端的本地配置獲得。

使用POST方法的OCSP請(qǐng)求構(gòu)造如下：

HTTP請(qǐng)求頭中Content-Type屬性的值為“application/ocsp-request”，而消息正文是

OCSPRequest的DER編碼的二進(jìn)制值。

A.1.2響應(yīng)

基于HTTP的OCSP響應(yīng)構(gòu)造如下：

HTTP響應(yīng)頭中Content-Type屬性的值為“application/ocsp-response”，Content-Length屬

性指定響應(yīng)的長(zhǎng)度，而消息正文是OCSPResponse的DER編碼的二進(jìn)制值。其他的不能被客戶端識(shí)別的

HTTP頭可能存在于響應(yīng)中，可以被忽略。

A.2輕量級(jí)OCSP請(qǐng)求與響應(yīng)的構(gòu)造

A.2.1概述

高價(jià)值的電子交易或高敏感度信息和操作需要OCSP響應(yīng)器為每個(gè)證書提供及時(shí)和安全的狀態(tài)

查詢服務(wù)，OCSP通常部署在帶寬和處理能力充足不受限制的環(huán)境下，但隨著PKI技術(shù)使用的不斷發(fā)

展，OCSP的應(yīng)用的場(chǎng)景也不斷增加，例如在大規(guī)模的PKI環(huán)境中，從效率和成本角度出發(fā)，常規(guī)

OCSP的應(yīng)用會(huì)受到限制。

為了適應(yīng)在非常大規(guī)模（高容量）PKI環(huán)境或需要輕量級(jí)解決方案以最大限度地減少帶寬和客

戶端/響應(yīng)器處理能力的PKI環(huán)境下的應(yīng)用，輕量級(jí)OCSP在常規(guī)OCSP的基礎(chǔ)上，規(guī)范了OCSP客戶端

和響應(yīng)器允許采用的配置和操作，允許的操作如下：

a)預(yù)生成OCSP響應(yīng)；

b)減小OCSP消息大小以降低帶寬使用；

c)響應(yīng)消息緩存在客戶端和響應(yīng)器。

A.2.2請(qǐng)求

輕量級(jí)OCSP要求響應(yīng)器應(yīng)支持基于HTTP的請(qǐng)求和響應(yīng)。當(dāng)發(fā)送總共小于或等于255字節(jié)（編碼

后）的請(qǐng)求時(shí)，客戶端應(yīng)使用GET方法（以啟用OCSP響應(yīng)緩存）；當(dāng)發(fā)送大于255字節(jié)的OCSP請(qǐng)求

時(shí)，則使用POST方法提交。

在構(gòu)造GET消息時(shí)，OCSP客戶端應(yīng)對(duì)OCSPRequest結(jié)構(gòu)進(jìn)行Base64編碼，并將其附加到機(jī)構(gòu)信

息訪問擴(kuò)展中id-ad-ocsp指定的URI?？蛻舳瞬坏迷贐ase64編碼的字符串中包含CR或LF字符，而且

應(yīng)對(duì)Base64編碼的OCSPRequest結(jié)構(gòu)進(jìn)行url-encoding。例如：

/MEowsDVGMEYavkyaKBgggnkiG9v0TsVYAGG7spbGTKpl2dAdeJaV267ov

kYakinESVKD0mJeBarSzhv%2FVVIKLZhs%2Fg9xF8ooSizol80Mbpg%ZD%ZD

14

GB/TXXXXX—XXXX

A.2.3響應(yīng)

為了支持可緩存的響應(yīng)（即包含nextUpdate值的響應(yīng)），響應(yīng)中需包含OCSPResponse的DER編

碼的二進(jìn)制值，響應(yīng)前應(yīng)帶有以下HTTP報(bào)頭：