標準解讀

《GM/T 0067-2019 基于數(shù)字證書的身份鑒別接口規(guī)范》是中國國家密碼管理局發(fā)布的國家標準之一,該標準主要定義了基于數(shù)字證書進行身份鑒別的技術(shù)要求及其實現(xiàn)方法。它適用于需要通過數(shù)字證書來驗證用戶或系統(tǒng)身份的應(yīng)用場景,如電子政務(wù)、電子商務(wù)等領(lǐng)域。

在本標準中,首先明確了數(shù)字證書的基本概念及其在身份鑒別過程中的作用。數(shù)字證書是由權(quán)威第三方機構(gòu)(CA, Certificate Authority)簽發(fā)的一種電子文件,用來證明某個實體(個人、組織等)的身份以及其公鑰信息的真實性。利用這種機制,通信雙方可以在不安全的網(wǎng)絡(luò)環(huán)境中相互確認對方的真實身份,并建立安全連接。

接著,《GM/T 0067-2019》詳細規(guī)定了使用數(shù)字證書進行身份鑒別的具體流程和技術(shù)細節(jié)。這包括但不限于:如何生成和管理密鑰對;如何申請并獲得數(shù)字證書;如何利用持有的數(shù)字證書向服務(wù)提供者發(fā)起認證請求;以及服務(wù)端如何驗證客戶端提供的證書的有效性等步驟。此外,還特別強調(diào)了整個過程中應(yīng)遵循的安全原則,比如確保私鑰的安全存儲與傳輸、定期更新證書等措施以提高系統(tǒng)的整體安全性。

同時,該標準也指出了實施此類身份鑒別方案時可能遇到的一些挑戰(zhàn),比如跨域互認問題、不同平臺之間的兼容性問題等,并給出了相應(yīng)的解決方案建議。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-07-12 頒布
  • 2019-07-12 實施
?正版授權(quán)
GM/T 0067-2019基于數(shù)字證書的身份鑒別接口規(guī)范_第1頁
GM/T 0067-2019基于數(shù)字證書的身份鑒別接口規(guī)范_第2頁
GM/T 0067-2019基于數(shù)字證書的身份鑒別接口規(guī)范_第3頁
GM/T 0067-2019基于數(shù)字證書的身份鑒別接口規(guī)范_第4頁
免費預(yù)覽已結(jié)束,剩余20頁可下載查看

下載本文檔

GM/T 0067-2019基于數(shù)字證書的身份鑒別接口規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國密碼行業(yè)標準

GM/T0067—2019

基于數(shù)字證書的身份鑒別接口規(guī)范

Interfacespecificationsofauthenticationbasedondigitalcertificate

2019-07-12發(fā)布2019-07-12實施

國家密碼管理局發(fā)布

GM/T0067—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

實現(xiàn)方式

5…………………2

概述

5.1…………………2

代理身份鑒別模式

5.2…………………2

調(diào)用模式

5.3……………3

算法標識與數(shù)據(jù)結(jié)構(gòu)

6……………………4

算法標識定義

6.1………………………4

數(shù)據(jù)結(jié)構(gòu)定義和說明

6.2………………6

接口定義及函數(shù)

7…………………………6

身份鑒別接口在公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架中的位置

7.1………………6

身份鑒別接口邏輯結(jié)構(gòu)

7.2……………7

消息定義

7.3……………7

函數(shù)接口定義

7.4………………………11

附錄規(guī)范性附錄錯誤代碼定義和說明

A()……………15

附錄資料性附錄身份鑒別應(yīng)用流程示例

B()…………16

參考文獻

……………………18

GM/T0067—2019

前言

本標準以信息技術(shù)安全技術(shù)實體鑒別第部分采用數(shù)字簽名技術(shù)

GB/T15843.3—2016《3:

的機制為依據(jù)規(guī)范了基于數(shù)字證書的身份鑒別密碼應(yīng)用接口

》,。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由密碼行業(yè)標準化技術(shù)委員會提出并歸口

本標準所使用的密碼算法遵從國家密碼管理主管部門公布的相關(guān)密碼算法

。

本標準主要起草單位格爾軟件股份有限公司上海市數(shù)字證書認證中心有限公司山東得安計算

:、、

機技術(shù)有限公司北京海泰方圓科技有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司北京數(shù)字證書認證

、、、

中心有限公司國民技術(shù)股份有限公司長春吉大正元信息技術(shù)股份有限公司

、、。

本標準主要起草人鄭強譚武征韓瑋馬洪富蔣紅宇羅俊傅大鵬付月朋趙麗麗

:、、、、、、、、。

GM/T0067—2019

基于數(shù)字證書的身份鑒別接口規(guī)范

1范圍

本標準規(guī)定了公鑰密碼基礎(chǔ)設(shè)施體系上層應(yīng)用中基于數(shù)字證書的身份鑒別接口

。

本標準適用于公鑰密碼基礎(chǔ)設(shè)施體系上層應(yīng)用中身份鑒別服務(wù)的開發(fā)證書應(yīng)用支撐平臺身份鑒

別系統(tǒng)的研制及檢測也可用于指導(dǎo)應(yīng)用系統(tǒng)規(guī)范化地使用證書進行身份鑒別

,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

信息技術(shù)安全技術(shù)實體鑒別第部分概述

GB/T15843.1—20171:

信息技術(shù)安全技術(shù)實體鑒別第部分采用數(shù)字簽名技術(shù)的機制

GB/T15843.3—20163:

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

31

.

證書認證系統(tǒng)certificateauthenticationsystem

對數(shù)字證書的簽發(fā)發(fā)布更新撤銷等數(shù)字證書全生命周期進行管理的系統(tǒng)

、、、。

32

.

證書撤消列表certificaterevocationlistCRL

;

由證書認證機構(gòu)簽發(fā)并發(fā)布的被撤銷證書的列表

33

.

證書驗證certificatevalidation

按照驗證策略確認證書有效性和真實性的過程

34

.

數(shù)字證書digitalcertificate

也稱公鑰證書由證書認證機構(gòu)簽名的包含公開密鑰擁有者信息公開密鑰簽發(fā)者信息有

,(CA)、、

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論