<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 19714—2005信息技術 安全技術 公鑰基礎設施 證書管理協議
    展開或關閉
    前言
    前言
    引 言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 縮略語
    縮略語
    5 PKI管理概述
    5.1 PKI管理模型 5.2 PKI實體的定義 5.3 PKI管理要求 5.4 PKI管理操作
    6 前提與限制
    6.1 終端實體初始化 6.2 初始注冊/認證 6.3 私鑰擁有證明 6.4 根CA的更新
    7 數據結構
    7.1 PKI消息綜述 7.2 公共數據結構 7.3 與操作相關的數據結構
    8 必需的PKI管理功能
    8.1 根CA初始化 8.2 根CA密鑰更新 8.3 下級CA初始化 8.4 CRL產生 8.5 PKI信息請求 8.6 交叉認證 8.7 終端實體初始化 8.8 證書請求 8.9 密鑰更新
    9 傳輸
    9.1 基于文件的協議 9.2 直接基于TCP的管理協議 9.3 基于E-mail的管理協議 9.4 基于HTTP的管理協議
    附錄A(資料性附錄) RA存在的原因
    附錄A(資料性附錄) RA存在的原因
    附錄B(規范性附錄) 必選的PKI管理消息結構
    附錄B(規范性附錄) 必選的PKI管理消息結構
    附錄C(規范性附錄) 可選的PKI管理消息結構附錄C(規范性附錄) 可選的PKI管理消息結構
    附錄C(規范性附錄) 可選的PKI管理消息結構
    附錄D(資料性附錄) 請求消息行為說明
    附錄D(資料性附錄) 請求消息行為說明
    附錄E(資料性附錄) 使用“口令短語”
    附錄E(資料性附錄) 使用“口令短語”
    附錄F(規范性附錄) “可編譯”的ASN.1模塊
    附錄F(規范性附錄) “可編譯”的ASN.1模塊
    附錄G(資料性附錄) 用于E-MAIL或者HTTP的MIME類型
    附錄G(資料性附錄) 用于E-MAIL或者HTTP的MIME類型
    參考文獻
    參考文獻

    9.1 基于文件的協議

    GB/T 19714—2005信息技術 安全技術 公鑰基礎設施 證書管理協議 /

    下面指定的傳輸協議允許EE、RAs以及CAs在它們之間傳送PKI消息。如果PKI消息進行適當的保護(即如果每一個消息都按規定使用了可選的PKIProtection),那么在這一層上,不要求使用特殊的安全機制。

    9.1 基于文件的協議

    包含PKI消息的文件必須僅僅包含一個PKI消息的DER編碼,即文件中不能有額外的頭信息和尾信息。

    這樣的文件可以用于傳輸PKI消息,如使用FTP協議。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类