國家標(biāo)準(zhǔn)編制說明

《網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)范》

（征求意見稿）編制說明

一、工作簡況

1、任務(wù)來源

根據(jù)信安字[2023]17號全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會關(guān)于2023年第一批

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)項(xiàng)目立項(xiàng)的通知，《網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互

操作規(guī)范》的編制工作由中國科學(xué)院大學(xué)牽頭。該標(biāo)準(zhǔn)由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化

技術(shù)委員會歸口。

2、主要起草單位和工作組成員

本標(biāo)準(zhǔn)制定由中國科學(xué)院大學(xué)牽頭，北京數(shù)字認(rèn)證股份有限公司、公安部

第三研究所、中國科學(xué)院軟件研究所、清華大學(xué)、廣東省電子商務(wù)認(rèn)證有限公

司、深圳市電子商務(wù)安全證書管理有限公司、中科信息安全共性技術(shù)國家工程

研究中心有限公司、聯(lián)通在線信息科技有限公司、長春吉大正元信息技術(shù)股份

有限公司、陜西省信息化工程研究院、格爾軟件股份有限公司、國家信息技術(shù)

安全研究中心、奇安信網(wǎng)神信息技術(shù)（北京）股份有限公司、杭州海康威視數(shù)

字技術(shù)股份有限公司、中電科網(wǎng)絡(luò)安全技術(shù)股份有限公司、北京中關(guān)村實(shí)驗(yàn)室、

中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所、北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公司

等單位共同參與。

3、主要工作過程

2023年5月，中國科學(xué)院大學(xué)牽頭成立標(biāo)準(zhǔn)起草組，提交網(wǎng)絡(luò)安全國家

標(biāo)準(zhǔn)申請書。

2023年5月31日，信安標(biāo)委2023年第一次工作組“會議周”通過立項(xiàng)

評審。

2023年7月4日，參加信安標(biāo)委秘書處組織的立項(xiàng)專家評審會，通過評

審。

2023年8月30日，信安標(biāo)委正式發(fā)出標(biāo)準(zhǔn)立項(xiàng)通知。

2023年9月，征集標(biāo)準(zhǔn)參編單位，一共收到18家單位的申請。

2023年9月26日，參加信安標(biāo)委秘書處組織的立項(xiàng)相關(guān)目任務(wù)書評審

會，通過評審，會后根據(jù)專家意見修改任務(wù)書。

1

國家標(biāo)準(zhǔn)編制說明

2023年10月15日，由標(biāo)準(zhǔn)牽頭單位中國科學(xué)院大學(xué)在北京主持召開了

標(biāo)準(zhǔn)編制第一次研討會，形成第一版工作組草案稿。

2023年10月27日，參加信安標(biāo)委WG4工作組組織的專家評審會，通過

評審，專家組對標(biāo)準(zhǔn)草案提出若干修改意見，覆蓋范圍、術(shù)語、概述功

能要求、測評要求等，會后編制組根據(jù)專家意見對標(biāo)準(zhǔn)草案進(jìn)行修改。

2023年10月28日，由標(biāo)準(zhǔn)牽頭單位中國科學(xué)院大學(xué)在北京主持召開了

標(biāo)準(zhǔn)啟動會，確定了參與單位和任務(wù)分工。

2023年11月3日，信安標(biāo)委2023年第二次工作組“會議周”通過，推

進(jìn)到征求意見稿階段。

2024年6月，網(wǎng)安標(biāo)委2024年第一次工作組“會議周”匯報，會后編

制組根據(jù)專家意見對標(biāo)準(zhǔn)草案進(jìn)行修改。

2024年7月，啟動標(biāo)準(zhǔn)試點(diǎn)工作，征集試點(diǎn)參與單位，完成試點(diǎn)工作方

案編制并召開啟動會，明確試點(diǎn)任務(wù)分工及工作計劃。

2024年7月，參加網(wǎng)安標(biāo)委組織召開的征求意見稿專家審查會，通過評

審，專家組對標(biāo)準(zhǔn)草案提出若干修改意見，覆蓋范圍、術(shù)語、概念、測

試評價方法等，會后編制組根據(jù)專家意見對標(biāo)準(zhǔn)草案進(jìn)行修改。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

1、本標(biāo)準(zhǔn)基于以下原則編制

a)遵循現(xiàn)行國家標(biāo)準(zhǔn)，采用和借鑒國內(nèi)外先進(jìn)標(biāo)準(zhǔn)

本標(biāo)準(zhǔn)按國家標(biāo)準(zhǔn)GB/T1.1-2020規(guī)定的格式予以編寫。

b)貫徹國家有關(guān)政策與法規(guī)

本標(biāo)準(zhǔn)中涉及的密碼算法遵循國家商用密碼的有關(guān)規(guī)定。

2、本標(biāo)準(zhǔn)的主要內(nèi)容

本文件規(guī)定了公鑰基礎(chǔ)設(shè)組件最小互操作的基本功能要求和數(shù)據(jù)格式要求，

給出了測試評價方法。

本文件代替GB/T19771-2005《信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組

件最小互操作規(guī)范》，與GB/T19771-2005相比，除結(jié)構(gòu)調(diào)整和編輯性改動外，

主要技術(shù)變化如下：

a）標(biāo)準(zhǔn)名稱調(diào)整為《網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)

范》；

2

國家標(biāo)準(zhǔn)編制說明

b）更改了“范圍”的內(nèi)容，重新界定了文件的標(biāo)準(zhǔn)化對象和所覆蓋的各個

方面，并更改了文件的適用界限（見第1章）；

c）更改了“規(guī)范性引用文件”的文件，適應(yīng)修訂后文件內(nèi)容（見第2章）；

d）修改和刪除了部分術(shù)語及縮略語（見第3章、第4章）；

e）修改完善了四個PKI組件的基本功能要求，增加了對BYOD請求證書

的功能要求，增加了驗(yàn)證證書的最小步驟要求，增加了對商用密碼算法

的支持（見第5章）；

f）修改完善了第6章的技術(shù)內(nèi)容；更改了數(shù)字證書的數(shù)據(jù)結(jié)構(gòu)、證書擴(kuò)展、

證書撤銷列表的格式要求，要求其符合GB/T20518-2018；刪除了PKI

事務(wù)消息格式的內(nèi)容，要求其符合GB/T19714-XXXX；更改了PKI事

務(wù)的消息內(nèi)容（見第6章）；

g）增加了對證書認(rèn)證機(jī)構(gòu)（CA）、證書注冊機(jī)構(gòu)（RA）、證書持有者、PKI

客戶的測評方法（見第7章）；

h）刪除了規(guī)范性附錄A“X.509v3證書ASN.1”（見2005版的附錄A）；

刪除了規(guī)范性附錄B“證書和CRL擴(kuò)展ASN.1”（見2005版的附錄B）；

刪除了規(guī)范性附錄C“ASN.1Modulefortransactions”（見2005版的附

錄C）；刪除了規(guī)范性附錄D“證書請求消息格式ASN.1Module”（見

2005版的附錄D）。

3、本標(biāo)準(zhǔn)解決的主要問題

公鑰基礎(chǔ)設(shè)施是在我國電子簽名、電子簽章和身份管理中廣泛建設(shè)和應(yīng)用，

但互操作能力仍然難以達(dá)到足夠的標(biāo)準(zhǔn)。因?yàn)殡娮雍灻l(fā)的官司和行政訴訟仍

時有發(fā)生，當(dāng)前各應(yīng)用和系統(tǒng)中PKI建設(shè)正在不斷發(fā)展中，我國PKI自身及應(yīng)

用的最低基本要求需要規(guī)范，包括：證書認(rèn)證機(jī)構(gòu)、注冊機(jī)構(gòu)、證書持有者、PKI

客戶。本次修訂主要解決以下問題：

1）技術(shù)更新。對標(biāo)準(zhǔn)中過時的技術(shù)內(nèi)容進(jìn)行刪除，并增加技術(shù)內(nèi)容以支持

PKI的安全保障能力，增加密鑰管理的一些關(guān)鍵需求，以保證標(biāo)準(zhǔn)文檔的技術(shù)先

進(jìn)性。

2）文字質(zhì)量。進(jìn)一步完善原標(biāo)準(zhǔn)文檔的文字質(zhì)量，增強(qiáng)文本的規(guī)范性、邏

輯性和嚴(yán)謹(jǐn)性。

3）標(biāo)準(zhǔn)實(shí)施。增強(qiáng)標(biāo)準(zhǔn)的實(shí)用性和適用性。

3

國家標(biāo)準(zhǔn)編制說明

三、主要試驗(yàn)情況分析

四、知識產(chǎn)權(quán)情況說明

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

本標(biāo)準(zhǔn)作為基礎(chǔ)共性網(wǎng)絡(luò)安全技術(shù)，能為網(wǎng)絡(luò)參與者提供身份識別與驗(yàn)證，

廣泛應(yīng)用于電子簽名、電子簽章、身份管理等中的PKI的設(shè)計、開發(fā)、測試及其

應(yīng)用，具有廣泛的適用范圍。

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況

國際標(biāo)準(zhǔn)中，與本標(biāo)準(zhǔn)最為相關(guān)的是NIST制定的FIPSSP800-15，本項(xiàng)目

擬修訂的原標(biāo)準(zhǔn)GB/T19771-2005在制定時參考了FIPSSP800-15。NIST在2021

年對該標(biāo)準(zhǔn)進(jìn)行了復(fù)審，考慮到美國信息系統(tǒng)廠商和服務(wù)廠商的壟斷局面以及目

前通用操作系統(tǒng)具備較強(qiáng)的標(biāo)準(zhǔn)引導(dǎo)能力，在廣泛征集公眾意見后認(rèn)為標(biāo)準(zhǔn)的部

分技術(shù)內(nèi)容已經(jīng)過時，因此決定廢止該標(biāo)準(zhǔn)，并將其規(guī)范的內(nèi)容指引到了另外的

文件中。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

1、貫徹國家有關(guān)政策與法規(guī)

本標(biāo)準(zhǔn)中涉及的密碼算法遵循了國家商用密碼的有關(guān)規(guī)定。

2、與相關(guān)國內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)與我國現(xiàn)行的法律、法規(guī)及國家標(biāo)準(zhǔn)、國家軍用標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)不存

在沖突問題。

八、重大分歧意見的處理經(jīng)過和依據(jù)

本標(biāo)準(zhǔn)目前未出現(xiàn)重大分歧。

九、標(biāo)準(zhǔn)性質(zhì)的建議

推薦性國家標(biāo)準(zhǔn)。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

本標(biāo)準(zhǔn)的技術(shù)已較為成熟，制定完成后建議盡快發(fā)布。

十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

本標(biāo)準(zhǔn)是對GB/T19771-2005《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小

互操作規(guī)范》的修訂版本，在發(fā)布實(shí)施后，廢止并替代GB/T19771-2005。

4

國家標(biāo)準(zhǔn)編制說明

十二、其它應(yīng)予說明的事項(xiàng)

暫無。

《網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)范》

標(biāo)準(zhǔn)起草組

2024-8-26

5

國家標(biāo)準(zhǔn)編制說明

《網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)范》

（征求意見稿）編制說明

一、工作簡況

1、任務(wù)來源

根據(jù)信安字[2023]17號全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會關(guān)于2023年第一批

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)項(xiàng)目立項(xiàng)的通知，《網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互

操作規(guī)范》的編制工作由中國科學(xué)院大學(xué)牽頭。該標(biāo)準(zhǔn)由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化

技術(shù)委員會歸口。

2、主要起草單位和工作組成員

本標(biāo)準(zhǔn)制定由中國科學(xué)院大學(xué)牽頭，北京數(shù)字認(rèn)證股份有限公司、公安部

第三研究所、中國科學(xué)院軟件研究所、清華大學(xué)、廣東省電子商務(wù)認(rèn)證有限公

司、深圳市電子商務(wù)安全證書管理有限公司、中科信息安全共性技術(shù)國家工程

研究中心有限公司、聯(lián)通在線信息科技有限公司、長春吉大正元信息技術(shù)股份

有限公司、陜西省信息化工程研究院、格爾軟件股份有限公司、國家信息技術(shù)

安全研究中心、奇安信網(wǎng)神信息技術(shù)（北京）股份有限公司、杭州?？低晹?shù)

字技術(shù)股份有限公司、中電科網(wǎng)絡(luò)安全技術(shù)股份有限公司、北京中關(guān)村實(shí)驗(yàn)室、

中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所、北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公司

等單位共同參與。

3、主要工作過程

2023年5月，中國科學(xué)院大學(xué)牽頭成立標(biāo)準(zhǔn)起草組，提交網(wǎng)絡(luò)安全國家

標(biāo)準(zhǔn)申請書。

2023年5月31日，信安標(biāo)委2023年第一次工作組“會議周”通過立項(xiàng)

評審。

2023年7月4日，參加信安標(biāo)委秘書處組織的立項(xiàng)專家評審會，通過評

審。

2023年8月30日，信安標(biāo)委正式發(fā)出標(biāo)準(zhǔn)立項(xiàng)通知。

2023年9月，征集標(biāo)準(zhǔn)參編單位，一共收到18家單位的申請。

2023年9月26日，參加信安標(biāo)委秘書處組織的立項(xiàng)相關(guān)目任務(wù)書評審

會，通過評審，會后根據(jù)專家意見修改任務(wù)書。

1

國家標(biāo)準(zhǔn)編制說明

2023年10月15日，由標(biāo)準(zhǔn)牽頭單位中國科學(xué)院大學(xué)在北京主持召開了

標(biāo)準(zhǔn)編制第一次研討會，形成第一版工作組草案稿。

2023年10月27日，參加信安標(biāo)委WG4工作組組織的專家評審會，通過

評審，專家組對標(biāo)準(zhǔn)草案提出若干修改意見，覆蓋范圍、術(shù)語、概述功

能要求、測評要求等，會后編制組根據(jù)專家意見對標(biāo)準(zhǔn)草案進(jìn)行修改。

2023年10月28日，由標(biāo)準(zhǔn)牽頭單位中國科學(xué)院大學(xué)在北京主持召開了

標(biāo)準(zhǔn)啟動會，確定了參與單位和任務(wù)分工。

2023年11月3日，信安標(biāo)委2023年第二次工作組“會議周”通過，推

進(jìn)到征求意見稿階段。

2024年6月，網(wǎng)安標(biāo)委2024年第一次工作組“會議周”匯報，會后編

制組根據(jù)專家意見對標(biāo)準(zhǔn)草案進(jìn)行修改。

2024年7月，啟動標(biāo)準(zhǔn)試點(diǎn)工作，征集試點(diǎn)參與單位，完成試點(diǎn)工作方

案編制并召開啟動會，明確試點(diǎn)任務(wù)分工及工作計劃。

2024年7月，參加網(wǎng)安標(biāo)委組織召開的征求意見稿專家審查會，通過評

審，專家組對標(biāo)準(zhǔn)草案提出若干修改意見，覆蓋范圍、術(shù)語、概念、測

試評價方法等，會后編制組根據(jù)專家意見對標(biāo)準(zhǔn)草案進(jìn)行修改。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

1、本標(biāo)準(zhǔn)基于以下原則編制

a)遵循現(xiàn)行國家標(biāo)準(zhǔn)，采用和借鑒國內(nèi)外先進(jìn)標(biāo)準(zhǔn)

本標(biāo)準(zhǔn)按國家標(biāo)準(zhǔn)GB/T1.1-2020規(guī)定的格式予以編寫。

b)貫徹國家有關(guān)政策與法規(guī)

本標(biāo)準(zhǔn)中涉及的密碼算法遵循國家商用密碼的有關(guān)規(guī)定。

2、本標(biāo)準(zhǔn)的主要內(nèi)容

本文件規(guī)定了公鑰基礎(chǔ)設(shè)組件最小互操作的基本功能要求和數(shù)據(jù)格式要求，

給出了測試評價方法。

本文件代替GB/T19771-2005《信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組

件最小互操作規(guī)范》，與GB/T19771-2005相比，除結(jié)構(gòu)調(diào)整和編輯性改動外，

主要技術(shù)變化如下：

a）標(biāo)準(zhǔn)名稱調(diào)整為《網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)

范》；

2

國家標(biāo)準(zhǔn)編制說明

b）更改了“范圍”的內(nèi)容，重新界定了文件的標(biāo)準(zhǔn)化對象和所覆蓋的各個

方面，并更改了文件的適用界限（見第1章）；

c）更改了“規(guī)范性引用文件”的文件，適應(yīng)修訂后文件內(nèi)容（見第2章）；

d）修改和刪除了部分術(shù)語及縮略語（見第3章、第4章）；

e）修改完善了四個PKI組件的基本功能要求，增加了對BYOD請求證書

的功能要求，增加了驗(yàn)證證書的最小步驟要求，增加了對商用密碼算法

的支持（見第5章）；

f）修改完善了第6章的技術(shù)內(nèi)容；更改了數(shù)字證書的數(shù)據(jù)結(jié)構(gòu)、證書擴(kuò)展、

證書撤銷列表的格式要求，要求其符合GB/T20518-2018；刪除了PKI

事務(wù)消息格式的內(nèi)容，要求其符合GB