GB/T 19771-2005
Tecnología de la información. Tecnología de seguridad. Infraestructura de clave pública. Especificación mínima de interoperabilidad para componentes PKI. (Versión en inglés)

Estándar No.
GB/T 19771-2005
Idiomas
Chino, Disponible en inglés
Fecha de publicación
2005
Organización
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Ultima versión
GB/T 19771-2005
Alcance
Este estándar soporta la interoperabilidad de infraestructura de clave pública a gran escala (PKI es responsable de emitir, revocar y gestionar certificados de clave pública para firma digital y gestión de claves). Este estándar proporciona una referencia básica de interoperabilidad para productos de componentes desarrollados por diferentes desarrolladores de PKI. El contenido de esta norma implica: · Generación, renovación y revocación de certificados de clave pública; · Generación y verificación de firma; · Verificación de certificado y ruta de certificación de certificado. Este estándar incluye principalmente la descripción de certificados, extensiones de lista de revocación de certificados (CRL) y un conjunto de transacciones. Estas transacciones incluyen solicitudes de certificados, renovaciones de certificados, revocaciones de certificados y recuperación de certificados y CRL de repositorios. Este estándar analiza principalmente la interoperabilidad de PKI desde la perspectiva de los usuarios finales, es decir, cómo solicitar y obtener un certificado; cómo firmar documentos, cómo recuperar los certificados de otras personas; cómo verificar firmas. Como se menciona más adelante, las especificaciones operativas "internas" de PKI aún no han alcanzado la madurez suficiente, por lo que no se especifican en detalle. En este estándar, PKI se divide en cinco componentes: Autoridad de certificación (Cas) que emite y revoca certificados; Autoridad de Registro (Ras) que asegura la vinculación entre la clave pública y la identidad del titular del certificado y otros atributos; · Titulares de certificados que obtienen certificados y firman documentos; · Clientes que verifican firmas y ejecutan protocolos de gestión de claves y verifican rutas de certificación de certificados; · Almacenar y proporcionar bases de datos para consultas de certificados y CRL.

GB/T 19771-2005 Documento de referencia

  • RFC 1777 Protocolo ligero de acceso a directorios (obsoleto: 1487; obsoleto por RFC 3494)

GB/T 19771-2005 Historia

  • 2005 GB/T 19771-2005 Tecnología de la información. Tecnología de seguridad. Infraestructura de clave pública. Especificación mínima de interoperabilidad para componentes PKI.


© 2023 Reservados todos los derechos.