GM_T 0014-2023 数字证书认证系统密码协议规范.docx

ICS35.030CCSL80

中华人民共和国密码行业标准

GM/T0014—2023代替GM/T0014—2012

数字证书认证系统密码协议规范

Digitalcertificateauthenticationsystemcryptographyprotocolspecification

2023-12-04发布2024-06-01实施

国家密码管理局发布

I

GM/T0014—2023

目次

前言 Ⅲ

引言 IV

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5相关协议 1

5.1通则 1

5.2业务流程 2

5.3CA与KMC系统间相关协议 5

5.4CA与LDAP服务间相关协议 11

5.5用户与LDAP服务间相关协议 13

5.6CA与OCSP服务间相关发布协议 19

5.7用户与OCSP服务间相关协议 19

6协议报文语法 20

6.1加密数据报文 20

6.2杂凑数据报文 20

6.3数字签名报文 20

6.4数字信封报文 20

附录A(规范性)系统与格式定义 21

附录B(规范性)非实时发布证书流程 25

附录C(资料性)RA与CA间相关协议 26

附录D(资料性)协议报文实例 35

参考文献 47

Ⅲ

GM/T0014—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件代替GM/T0014—2012《数字证书认证系统密码协议规范》。与GM/T0014—2012相

比，除结构调整和编辑性改动外，主要技术变化如下：

a)删除了术语“CA撤销列表”“证书认证路径”“证书策略”“证书撤销列表发布点”(见2012年版的3.1、3.3、3.4、3.5);

b)增加了缩略语RA、CA和LDAP(现第4章);

c)更改了缩略语KM为KMC(见第4章，2012年版的第4章);

d)删除了缩略语OIDPKCS#1、PKCS#7、SOCSP和TBS(见2012年版的第4章);

e)更改了“5A概述及协议流程”为“5.1通则”和“5.2流程”,并相应递增后续编号(见第5章，2012年版的5.1);

f)删除了对LDAP的RFC引用(见-20L2年版的5七工)

g)删除了socSP证书联态香面脏议(E2012年版的352.5-6.2

h)删除了SHA_1算法(2012年版的6.2)

i)更改了名词“IE浏览器万览器”c.12年版的BctiveX”为“组件”(见C.2,2012年版的B2

请注意本文件的某些内容可能涉及专利。本件的发作礼构不承担识别专利的责任。本文件由密码行业标准化皮术委会提出并归口。

本文件起草单位：北京国脉信要利段在限公司上海信息安全企程拉述理定中心、家倡息安全工程技术研究中心、格尔软件股份有限公司意海泰方圆科技股份在限公可，意数字队证股份有限公司、北京信安世纪科技股份有限公司

本文件主要起草人：袁文恭、刘平、郭晓雷、袁峰、李增欣、杨恒亮、谢安明、谭武征、郑强、柳增寿、李元正、汪宗斌、封维端。

本文件及其所代替文件的历次版本发布情况为：——2012年首次发布为GMXT0014—2012;

——本次为第一次修订。

IV

GM/T0014—2023

引言

数字证书认证系统是我国信息安全基础设施建设中的重要内容。本文件是为我国信息安全基础设施建设中关于数字证书认证系统密码协议提供的规范。本文件中的安全协议以密码技术为基础，为数字证书认证系统中各组成部分之间的密码服务，提供统一、通用的通联协议，以满足实体对数字证书认证系统的真实性、保密性、完整性和不可否认性的安全需求，支持数字证书认证系统中不同部分之间的互联互通。

1

GM/T