<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 19771—2005信息技術 安全技術 公鑰基礎設施 PKI組件最小互操作規范
    展開或關閉
    前 言
    前言
    引言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 縮略語
    縮略語
    5 PKI組件規范
    5.1 概述 5.2 證書認證機構(CA) 5.3 注冊機構(RA) 5.4 證書持有者規范 5.5 客戶規范
    6 數據格式
    6.1 數據格式概述 6.2 證書格式 6.3 證書撤銷列表 6.4 證書認證路徑 6.5 事務消息格式 6.6 PKI事務
    附錄A(規范性附錄) X.509 v3 Certificate ASN.1
    X.509 v3 Certificate ASN.1
    附錄B(規范性附錄) Certificate and CRL Extensions ASN.1
    Certificate and CRL Extensions ASN.1
    附錄C(規范性附錄) ASN.1 Module for transactions
    ASN.1 Module for transactions
    附錄D(規范性附錄) Certificate Request Message Format ASN.1 Module
    Certificate Request Message Format ASN.1 Module

    術語和定義

    GB/T 19771—2005信息技術 安全技術 公鑰基礎設施 PKI組件最小互操作規范 /

    下列術語和定義適用于本標準。

    3.1 抽象語法記法一(ASN.1) Abstract Syntax Notation 1(ASN.1)

    用來組織復雜數據對象的表示法。

    3.2 許可 accredit

    認可一個實體或個人去執行特定動作。

    3.3 公鑰證書 public key certificate

    用戶的公鑰連同其它信息,并由發布該證書的證書認證機構的私鑰進行加密使其不可偽造。

    3.4 證書持有者 certificate holder

    有效證書的主體對應的實體。

    3.5 證書策略 certificate policy

    命名的一組規則,指出證書對具有公共安全要求的特定團體和/或應用的適用范圍。例如,一個特定的證書策略表明,用于確認電子數據交換貿易證書的適用范圍是價格在某一預定范圍內的交易。

    3.6 證書用戶 certificate user

    需要確切地知道另一實體的公開密鑰的某一實體。

    3.7 證書使用系統 certificate-using system

    證書用戶使用的、本標準定義的那些功能實現。

    3.8 證書認證機構(CA) Certificate Authority(CA)

    負責創建和分配證書,受用戶信任的權威機構。用戶可以選擇該機構為其創建密鑰。

    3.9 證書認證路徑 certification path

    一個DIT中對象證書的有序序列,通過處理該有序序列及其起始對象的公鑰可以獲得該路徑的末端對象的公鑰。

    3.10 認證業務說明(CPS) Certification Practice Statement(CPS)

    證書認證機構發放證書時遵循的業務說明。

    3.11 CRL分布點 CRL distribution point

    一個CRL目錄項或其它CRL分發源;由CRL分布點分發的CRL可以包括僅對某CA所發證書全集某個子集的撤銷條目,或者可以包括有多個CA的撤銷條目。

    3.12 證書撤銷列表(CRL) Certificate Revocation List(CRL)

    一個已標識的列表,它指定了一套證書發布者認為無效的證書。除了普通CRL外,還定義了一些特殊的CRL類型用于覆蓋特殊領域的CRL。

    3.13 發證 certify

    頒發一個證書的行為。

    3.14 客戶 client

    使用PKI來獲得證書并且去驗證證書和簽名的功能。

    3.15 增量CRL delta-CRL

    部分撤銷列表,在可參考的基礎CRL發布以后,這些證書更改了其撤銷狀態。

    3.16 可辨別編碼規則(DER) Distinguished Encoding Rules(DER)

    對ASN.1對象進行編碼的規則。

    3.17 數字簽名 digital signature

    允許接收者驗證簽名人的身份和數據完整性的數據單元。

    3.18 目錄服務(DS) Directory Service(DS)

    分布在網絡中的各種節點或服務器提供的分布式數據庫服務。

    3.19 終端實體 end entity

    不以簽署證書為目的而使用其私鑰的證書主體或者是依賴(證書)方。

    3.20 散列函數,哈希函數 hash function

    將值從一個大的(可能很大)定義域映射到一個較小值域的(數學)函數。“好的”散列函數是把該函數應用到大的定義域中的若干值的(大)集合的結果可以均勻地(和隨機地)被分布在該范圍上。

    3.21 散列碼 hash code

    散列函數的輸出比特串。

    3.22 消息認證碼(MAC) Message Authentication Code(MAC)

    通過密碼技術由消息產生的認證數據。

    3.23 消息摘要 message digest

    散列一個消息后得到的固定長度數據。

    3.24 帶外事務 out of band

    不是通過電子形式,而是通過通常的物理形式進行的一些PKI組件的事務。

    3.25 策略映射 policy mapping

    當某個域中的一個CA認證另一個域中的一個CA時,在第二個域中的特定證書策略可能被第一個域中的證書認證機構認為等價(但不必在各方面均相同)于第一個域中認可的特定證書策略。

    3.26 注冊機構(RA) Registration Authority(RA)

    為用戶辦理證書申請,身份審核,證書下載、證書更新、證書注銷以及密鑰恢復等實際業務的辦事機構或業務受理點。

    3.27 資料庫 repository

    存儲證書和CRL等信息,并提供無需驗證的信息檢索服務的數據庫。

    3.28 自頒發證書 self-issued certificate

    證書的主體和頒發者相同的CA證書。

    3.29 統一資源標識符(URI) Uniform Resource Identifier(URI)

    包含了名字或地址的短數據串,指向web上的某個對象。

    3.30 統一資源定位符(URL) Uniform Resource Locator(URL)

    包含地址的短數據串,指向web上的某個對象,URL是URI的子集。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类