GB/T 19714—2005信息技術 安全技術 公鑰基礎設施 證書管理協議8.1 根CA初始化
新建立的根CA要求能夠產生自己的自簽名證書,這個證書結構與根CA密鑰更新后發布的”newWithNew”證書結構相同。
為了使CA自己的證書對的自簽名證書對那些不通過帶外方法來獲得這個證書的終端實體有用,CA要為它的公鑰產生一個指紋。終端實體通過帶外方法安全地獲得這個指紋,然后就可以驗證CA的證書以及證書里面的其它屬性。
傳遞指紋的數據結構是OOBCertHash。
暫無個人描述~
討論數量: 0
只看當前版本
前言
引 言
1 范圍
2 規范性引用文件
3 術語和定義
4 縮略語
5 PKI管理概述
6 前提與限制
7 數據結構
8 必需的PKI管理功能
9 傳輸
附錄A(資料性附錄) RA存在的原因
附錄B(規范性附錄) 必選的PKI管理消息結構
附錄C(規范性附錄) 可選的PKI管理消息結構附錄C(規范性附錄) 可選的PKI管理消息結構
附錄D(資料性附錄) 請求消息行為說明
附錄E(資料性附錄) 使用“口令短語”
附錄F(規范性附錄) “可編譯”的ASN.1模塊
附錄G(資料性附錄) 用于E-MAIL或者HTTP的MIME類型
參考文獻
推薦文章: