General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Последняя версия
GB/T 19771-2005
сфера применения
Этот стандарт поддерживает совместимость крупномасштабной инфраструктуры открытых ключей (PKI отвечает за выпуск, отзыв и управление сертификатами открытых ключей для цифровой подписи и управления ключами). Этот стандарт предоставляет базовую информацию о совместимости компонентов продуктов, разработанных различными разработчиками PKI. Содержание настоящего стандарта включает: · Генерацию, продление и отзыв сертификата открытого ключа; · Генерация и проверка подписи; · Сертификат и проверка пути сертификации сертификата. Этот стандарт в основном включает в себя описание сертификатов, расширения списка отзыва сертификатов (CRL) и набор транзакций. Эти транзакции включают запросы сертификатов, продление сертификатов, отзыв сертификатов и извлечение сертификатов и списков отзыва сертификатов из репозиториев. Этот стандарт в основном рассматривает совместимость PKI с точки зрения конечных пользователей, то есть, как подать заявку и получить сертификат; как подписывать документы, как получать чужие сертификаты; как проверить подписи. Как будет сказано ниже, «внутренние» эксплуатационные спецификации PKI еще не достигли достаточной зрелости, поэтому они не детализированы. В этом стандарте PKI разделена на пять компонентов: центр сертификации (Cas), который выдает и отзывает сертификаты; Орган регистрации (Ras), обеспечивающий привязку открытого ключа к личности владельца сертификата и другим атрибутам; · Владельцы сертификатов, которые получают сертификаты и подписывают документы; · Клиенты, которые проверяют подписи и выполняют протоколы управления ключами, а также проверяют пути сертификации сертификатов; · Хранить и предоставлять базы данных для запросов сертификатов и CRL.
GB/T 19771-2005 Ссылочный документ
RFC 1777 Упрощенный протокол доступа к каталогам (устарело: 1487; устарело по RFC 3494)
GB/T 19771-2005 История
2005GB/T 19771-2005 Информационные технологии.Технологии безопасности.Инфраструктура открытых ключей. Минимальная спецификация совместимости для компонентов PKI.