GB T 25059-2010 信息安全技术 公钥基础设施 简易在线证书状态协议.pdf

《GB T 25059-2010 信息安全技术 公钥基础设施 简易在线证书状态协议.pdf》由会员分享，可在线阅读，更多相关《GB T 25059-2010 信息安全技术 公钥基础设施 简易在线证书状态协议.pdf（16页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 35.040 L 80 道昌中华人民圭t./、和国国家标准GB/T 25059-2010 信息安全技术公钥基础设施简易在线证书状态协议Information security technology-Public Key Infrastructure一Simple Online Certificate Status Protocol 2010-09-02发布2011-02-01实施数码防伪中华人民共和国国家质量监督检验检茂总局中国国家标准化管理委员会发布GB/T 25059-2010 目次前言.m 引言.N I 范围-2 规范性引用文件.3 术语和定义4 缩略语15 总则25.1 概述2

2、5.2 请求.25.3 响应25.4 异常情况.36 功能要求.6. 1 协议设计目标36.2 MIME注册7 具体协议-7.1 约定.7.2 请求7.3 响应47.4 MAC算法8 安全考虑.附录A(资料性附录)HTTP上的SOCSPA.l 请求.A.2 响应6附录B(规范性附录)采用ASN.l定义的SOCSPI G/T 25059-2010 剧吕本标准的附录A为资料性附录，附录B为规范性附录。本标准由全国信息安全标准化技术委员会(TC260)提出并归口。本标准主要起草单位:上海信息安全工程技术研究中心、国家信息安全工程技术研究中心。本标准主要起草人:袁峰、郭晓雷、杨恒亮、谢安明、李增欣、苏

3、瑞丹。本标准责任专家z袁文恭。mM GB/T 25059-2010 引在基于PKI的众多应用中，存在这种情况，某个应用系统的服务器在完成自身的功能时，需要进行大量实时的证书状态查询操作。在这种情况下，应用服务器对证书状态查询操作的性能与效率要求比较高，如果按照标准OCSP协议进行操作，协议数据单元复杂，签名和验签操作的开销都使得证书状态的查询操作成为应用服务器性能的瓶颈。而在实际应用的过程中，应用服务器往往和OCSP服务器位于同一可信网络或网段中，所以，为消除这一性能瓶颈，我们需要将标准OCSP协议进行简化，设计实现一个轻量级的证书状态查询协议。N GB/T 25059-2010 信息安全技术

4、公钥基础设施简易在线证书状态协议1 范围本标准规定了一种简易的在线证书状态协议SOCSP。该协议可作为标准OCSP协议的补充。本标准主要描述了以下内容:a) 具体描述了简易在线证书状态协议的请求形式zb) 具体描述了简易在线证书状态协议的响应形式;c) 分析了处理简易在线证书状态协议响应时可能出现的各种异常情况;d) 说明了简易在线证书状态协议基于超文本传输协议CHTTP)的应用方式。本标准适用于各类基于公开密钥基础设施的应用程序和计算环境。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注目期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不使用于本标准

5、，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 19713-2005信息技术安全技术公钥基础设施在线证书状态协议3 术语和定义下列术语和定义适用于本标准。3.1 证书序列号certificate serial number 由证书认证机构产生的唯一对应于每个证书的编号。3.2 晗希hash 将值从一个大的(可能很大)定义域映射到一个较小值域的(数学)算法。3.3 体主的务口民询查町太阳划状mA书E正且rJK 线者在求请请申3.4 晌应者responder 提供在线证书状态查询服务的主体。4 缩略语下列缩略语适用于本

6、标准。CRL 证书撤销列表CCertificateRevocation List) DER 特异编码规则CDistinguishedEncoding Rules) HTTP 超文本传输协议CHypertext Transfer Protocol) MAC 信息验证码CMessageAuthentication Codes) 1 GB/T 25059-2010 HMAC带加密的散列消息验证码CHashMessage Authentication Codes) LDAP 轻量目录访问协议CLightweightDirectory Access Protocol) PKI 公开密钥基础设施CPubl

7、icKey Infrastructure) OCSP 在线证书状态协议COnline Certificate Status Protocol) OID 对象标识CObject Identifier) SMTP 简单邮件发送协议CSimpleMailTransfer Protocol) SSL 安全套接口层协议CSecureSocket Layer protocol) SOCSP简易在线证书状态协议。impleOnline Certificate Status Protocol) TLS 传输层安全协议CTransportLayer Security protocol 5 总则5. 1 概述本标

8、准规定了检查证书状态的应用程序和提供证书状态查询的服务器之间使用简易在线证书状态协议需要交换的数据。应用环境要求SOCSP拥有独立的信息数据源。5.2 请求SOCSP请求包含以下数据:a) 协议版本;b) 服务请求Zc) 目标证书标识符。对某个请求的回应，SOCSP响应者应确定:a) 报文格式是否正确;b) 响应者是否配置了所要求的服务;c) 请求是否包含响应者需要的信息。如果上述任何一个条件未满足，则OCSP响应者将发出一个出错信息;否则，将返回一个明确的响应。5.3 晌应与标准OCSP协议类似，SOCSP响应可以有不同类型。SOCSP响应由响应类型和响应实体的字节组成。响应器对所有明确的响

9、应报文都应进行MAC计算。2 明确的响应消息由如下内容组成:a) 响应语法的版本;b) 对请求中每个证书的响应;c) MAC算法的OID;d) 响应的MAC。对请求中每个证书的响应由如下内容组成:a) 目标证书标识符;b) 证书状态值;c) 本标准对证书状态值规定了如下明确的响应标识符:1) GoodC好):表示对状态查询的肯定响应。如果客户端没有使用时间戳服务器和有限期验证的安全策略，肯定的响应只能说明证书未被撤销，但并不能说明证书已被发布或产生响应的时间是在证书有效性时间范围内。响应扩展可用于传输响应者作出的关于证书状态信息的附加声明，例如发布的肯定声明、有效性等。2) RevokedC已

10、撤销):表示证书已被(永久地或临时地)撤销。3) unknown(不明):表示无此证书记录。GB/T 25059-2010 5.4 异常情况当出现出错时，SOCSP响应者返回某个出错消息。出错消息可以是下列几类:a) malformedRequestC不完整的申请):SOCSP响应者(服务器)接收到的请求没有遵循SOCSP语法;b) internalErrorC内部错误):SOCSP响应者处于非协调的工作状态，应当向另一个响应者再次进行询问;c) unauthorizedC未授权):该查询是由未授权请求者向响应者提出的。6 功能要求6.1 协议设计目标SOCSP作为GB/T19713-2005

11、在线证书状态协议的补充，有它所适合的特定应用环境。在设计与实现过程中，主要考虑以下目标:a) 密码运算开销小消除标准OCSP协议大的开销)一一去除标准OCSP中的非对称密码算法运算，代之以MAC计算;b)协议数据单元简易，易于处理去除复杂的协议数据单元定义，尤其是扩展项;c) 基于HTTP协议具备基于HTTP协议传输的能力。与标准的ocspOVER HTTP工作方式类似，宜采用POST方法。通过扩展MIME注册完成与标准OCSP协议实现集成。响应器在接收到基于HTTP协议的OCSP请求包时可以判断它属于那种类型的协议:标准的OCSP协议或简易版本的OCSP协议，从而进行相应的处理。6.2 MI

12、ME注册标准OCSP协议的请求和响应的MIME注册分别是application/ocsp-request和application/ocspresponse。与其相对应，定义SOCSP协议的请求和响应的MIME注册为application/ocsp-thin-request和application/ocsp-thin-response。根据所使用的传输机制(例如:HTTP、SMTP、LOAP等)，实际的消息格式可能会发生相应的变化，参见附录八。7 具体协议7.1 约定本标准采用抽象语法记法CASN.1)来描述具体协议内容，见附录B。对于签名计算来说，要签名的数据依据ASN.1抽象语法记法，采用D

13、ER高级编码规则实现的。如果元特殊说明，默认使用ASN.1显式记法。7.2 请求本条规定了符合ASN.1的请求语法。请求语法如下:OCSPThinRequest tbsThinRequest 口lacSEQUENCE TBSThinRequest, MacData TBSThinRequest : = SEQUENCE 请求数据-一一请求信息一一请求信息的MAC值version 0 EXPLICIT Version DEF A UL T v 1 , 版本号random BIT STRING, 一一随机数serialList SEQUENCE OF CertificateSerialNumber

14、 -一查询证书的序列号3 G/T 25059-2010 Version : = INTEGER MacData : = SEQUENCE mac macSalt lteratlOns DigestInfo : = SEQUENCE digestAlgori thm digest Digest : = OCTET STRING v1(0) DigestInfo , OCTET STRING, INTEGER DEFAULT 1 一一一默认为1，hash的反复次数DigestAlgori thmldentifier，一-hash算法Digest MAC计算是基于TBSThinRequest的结构的

15、DER编码，用共享密钥与macSalt的模二加作为MAC的初始向量，macSalt保证相同数据MAC的结果不相同。MAC算法由digestAlgorithm标识。random的长度二三128比特。支持符合国家规定的HMAC算法。7.3 晌应本条规定了符合ASN.1的响应语法。tbsThinResponse在本标准中定义为待进行MAC计算的数据。响应语法如下:4 OCSPThinResponse : = SEQUENCE tbsThinResponse 盯lacTBSThinResponse verslOn random TBSThinResponse, MacData : : = SEQUEN

16、CE 0 J EXPLICIT Version DEF A UL T v 1 , BIT STRING, 响应信息响应信息的MAC值thinResponseStatus OJ EXPLICIT OCSPThinResponseStatus, resultList SEQUENCE OF ResultList OPTIONAL 响应列表。非成功查询Version INTEGER vl(O) OCSPThinResponseStatus : : = ENUMERA TED successful (0) , malformedRequest (1), internalError (2) , unau

17、thorized (3) ResultList : = SEQUENCE 时resultList项元值响应被有效确认不完整的请求内部错误未授权GB/T 25059-2010 serial certStatus certStatusTime CertificateSerialN um ber, CertStatus , GeneralizedTime -一二证书序列号一-证书状态一一证书状态时间CertStatus : = CHOICE good OJ IMPLICIT NULL, revoked unknown lJ IMPLICIT RevokedInfo , 2J IMPLICIT U此n

18、ownlnfo一一未被撤销一-已被撤销不明)MacData : = SEQUENCE 口lac-ti T L U GA NF YITJ Rm oSR 刷盯划伊叩Ahum叫m一-默认为1，hash的反复次数macSalt lteratlOns DigestInfo : = SEQUENCE digestAlgori thm digest DigestAlgorithmldentifi町，Digest Digest : = OCTET STRING MAC的计算条件与请求包的计算条件一致，响应中的random与请求中的n.mdom相同。一个SOCSP响应至少由一个指明先前请求的处理状态的thinR

19、esponseStatus宇段构成。如果thinResponseStatus的值是某个出错条件，则不设置responseContent。MAC计算是基于Response结构的DER编码进行的。7.4 MAC算法SOCSP中MAC算法由digestAlgorithm标识。应支持符合国家规定的自MAC算法。本标准中涉及的客户端和服务端使用的密码算法应采用国家主管部门批准的相关算法。8 安全考虑由于SOCSP简化了OCSP中复杂的签名和验证，应特别关注SOCSP的安全使用。SOCSP作为标准OCSP协议的补充，在实际应用当中，如何对栓查证书状态的应用程序和提供证书状态查询的服务器之间所共享的密钥进行

20、保护很重要。本标准推荐，在实际应用中HMAC的有关参数应根据使用情况适时进行变化。5 GB/T 25059-2010 附录A(资料性附录)HTTP上的SOCSPA.1 请求基于HTTP的SOCSP请求可以使用GET或POST方法来提交。为了使得HTTP缓存生效，较小的请求(经过编码后小于255字节)可以用GET方法来提交。如果HTTP缓存不是很重要，或者请求大于或等于255字节，那么请求应该用POST方法来提交。在保密性是一个重要需求的时候，基于HTTP的SOCSP会话可以用TLS/SSL或其他底层的协议来保障其安全性。一个使用GET方法的OCSP请求按如下方式进行构造:GET url / u

21、rl-encoding of base-64 encoding of the DER encoding of the OCSPThinRequest 其中url可以从Au thori ty InfoAccess的值或者OCSP客户端的本地配置获得。一个使用POST方法的OCSP请求按如下方式进行构造:Content-Type头具有值application/ocsp-thin-request ，而消息体是OCSPThinRequest的DER编码的二进制值。注:实施者只使用POST方法，使用POST方法还可避免HTTP缓存机制带来的麻烦。A.2 晌应一个基于HTTP的SOCSP响应由以下方式定义

22、:Content-Type头具有值application/ocsp-thin-response , Content-Length头应该指定响应的长度，而消息体是OCSPThinResponse的DER编码的二进制值。其他的不能被客户端识别的HTTP头可能存在在响应中，可以被忽略。6 G/T 25059一2010附录B(规范性附录)采用ASN.1定义的SOCSPSOCSP DEFINITIONS EXPLICIT T AGS: : = BEGIN IMPORTS 一DirectoryAuthentication Framework (X. 509) Certificate, Algorithml

23、dentifier, CRLReason FROM AuthenticationFramework joint-iso-itu-t ds(5) module(l) authenticationFramework(7) 3 - PKIX Certificate Extensions A u thori ty InfoAccessSyntax FROM PKIXlImplicit88 iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) id-mod(O) id-pkixl-im

24、plicit-88 (2) N ame , GeneralN ame, Certifica teSerialN um ber, Extensions , id-kp, id-ad-ocsp FROM PKIXIExplicit88 iso(1) identified-organization(3) dod(6) internet(l) security(5) mechanisms(5) pkix(7) id-mod(O) id-pkixl-explicit-88(1) 一CryptographicMessage Syntax (CMS) Issuer AndSerialN um ber FRO

25、M iso(l) member-body(2) us(840) rsadsi(l13549) pkcs(l) pkcs-9(9) smime(16) modules(O) cms-2001 (14) OCSPThinRequest tbsThinR巳questMac +t ca 户U、UE泪AUnN pna FHLaHU+L U-mhm 户、plMEBh sTN TBSThinReq ues t . .一. SEQUENCE 0 EXPLICIT Version DEF A UL T v 1 , BIT STRING SEQUENCE OF CertificateSerialNumber ve

26、rslOn random serialList Version INTEGER vl(O) MacData : = SEQUENCE mac DigestInfo , macSalt OCTET STRING, 7 GB/T 25059-2010 lteratlOns DigestInfo : = SEQUENCE digestAlgorithm digest Digest : : = OCTET STRING OCSPThinResponse tbsThinResponse Mac TBSThinResponse verslOn random thinResponseStatus resul

27、tList Version OCSPThinRes ponseSta tus successful malformedRequest internalError una u thorized ResultList : = SEQUENCE serial certStatus certStatusTime CertStatus : = CHOICE good revoked unknown 肌lacData: = SEQUENCE 8 INTEGER DEF AUL T 1 DigestAlgorithmldentifier, Digest JIE Em c NOA E出UR Q-ma EhM

28、SZB 户、LPEU飞4JaM SEQUENCE OJ EXPLICIT Version DEFAULT v1 , BIT STRING, OJ EXPLICIT OCSPThinResponseStatus, SEQUENCE OF ResultList OPTIONAL INTEGER vl(O) ENU岛1ERATED (0) , (1) , (2) , (3) CertificateSerialN um ber, CertStatus, GeneralizedTime OJ IMPLICIT NULL, lJ IMPLICIT Revokedlnfo , 2J IMPLICIT U出n

29、ownlnfo口lacmacSalt lteratlOns DigestInfo : = SEQUENCE digestAlgori thm digest Digest : = OCTET STRING DigestInfo , OCTET STRING, INTEGER DEFAULT 1 DigestAlgori thmIdentifier, Digest GB/T 25059-2010 EON-momNH益。华人民共和国家标准信息安全技术公钥基础设施简易在线证书状态协议GB/T 25059-2010 国中当k中国标准出版社出版发行北京复兴门外三里河北街16号邮政编码:100045网址电话:6852394668517548 中国标准出版社秦皇岛印刷厂印刷各地新华书店经销峰印张1字数21千字2010年11月第一次印刷开本880X12301/16 2010年11月第一版* 定价18.00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:(010)68533533书号:155066 1-40463 G8/T 25059-2010 打印H期:2010年12月9HF002A