前言

本標準是在參考美國國家標準與技術研究院（NIST）提出的《公鑰基礎設施PKI組件最小互操作規范》第二版內容的基礎上修改而成，同時本標準還參照了包括證書管理策略（CMP）、證書請求消息格式（CRMF）、FIPS許可的密碼算法和X9密碼算法等相關的規范。

本標準凡涉及密碼算法相關內容，按國家有關法規實施。

本標準中引用的SHA-1、RSA、SHA1-MAC、SHA1-HMAC 、DES-MAC、tDEA密碼算法均為舉例性說明，具體使用時均須采用國家商用密碼管理委員會批準的相應算法。

本標準的附錄A、附錄B、附錄C、附錄D為規范性附錄。

本標準由中華人民共和國信息產業部提出。

本標準由全國信息安全標準化技術委員會（TC260）歸口。

本標準起草單位：信息安全國家重點實驗室、中國電子技術標準化研究所。

本標準主要起草人：馮登國、吳志剛、荊繼武、高 能、向 繼、張 凱、周瑞輝、徐 佳、林璟鏘、曹 政、余 婧、廖洪鑾、李 丹、羅鋒盈、陳 星。