GB/T 19771-2025 網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)范【免費(fèi)下載】

#政策法規(guī) ·2026-02-13 17:16:55

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。

本文件代替GB/T19771-2005《信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)范》，與GB/T19771-2005相比，除結(jié)構(gòu)調(diào)整和編輯性改動外，主要技術(shù)變化如下：

a)更改了“范圍”的內(nèi)容，重新界定了文件的標(biāo)準(zhǔn)化對象和所覆蓋的各個方面，并更改了文件的適用界限（見第1章，2005年版的第1章）；

b）更改了PKI四個組件的基本功能要求（見第5章，2005年版的第5章），增加了對BYOD請求證書的功能要求（見5.3.2、5.4.2），增加了驗(yàn)證證書的最小步驟要求（見5.2.2），增加了對商用密碼算法的支持（見5.6）；

c)更改了互操作事務(wù)數(shù)據(jù)格式的要求，將對數(shù)字證書的數(shù)據(jù)結(jié)構(gòu)、證書擴(kuò)展、證書撤銷列表的格式要求修改為符合GB/T20518-2018（見6.1，2005年版的6.1、6.2、6.3）；將對PKI事務(wù)消息格式的內(nèi)容的要求修改為符合GB/T19714-2025（見6.1，2005年版的6.5）；更改了PKI事務(wù)的消息內(nèi)容（見第6章，2005年版的6.6）；

d)增加了對CA系統(tǒng)、RA系統(tǒng)、證書持有者、證書驗(yàn)證者功能的測試評價方法，增加了互操作數(shù)據(jù)格式測試評價方法(見第7章)；

e)刪除了規(guī)范性附錄A、規(guī)范性附錄B、規(guī)范性附錄C、規(guī)范性附錄D（見2005版的附錄A、附錄B、附錄C、附錄D)。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。本文件起草單位：中國科學(xué)院大學(xué)、北京數(shù)字認(rèn)證股份有限公司、公安部第三研究所、中國科學(xué)院軟件研究所、長春吉大正元信息技術(shù)股份有限公司、安徽信科共創(chuàng)信息安全測評有限公司、清華大學(xué)、廣東省電子商務(wù)認(rèn)證有限公司、深圳市電子商務(wù)安全證書管理有限公司、亞數(shù)信息科技（上海)有限公司、中科信息安全共性技術(shù)國家工程研究中心有限公司、聯(lián)通在線信息科技有限公司、北京中關(guān)村實(shí)驗(yàn)室、奇安信網(wǎng)神信息技術(shù)(北京)股份有限公司、陜西省信息化工程研究院、國家信息技術(shù)安全研究中心、中孚信息股份有限公司、杭州海康威視數(shù)字技術(shù)股份有限公司、中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所、長揚(yáng)科技（北京)股份有限公司。本文件主要起草人：馮登國、荊繼武、劉麗敏、鄭亞杰、陳妍、丁肇偉、張建國、寇春靜、張立武、賈珂婷、張嚴(yán)、秦嶺月、李強(qiáng)、陳樹樂、鄭會濤、魏一才、胡建勛、梁斌、趙博鑫、孟佳穎、安錦程、趙曉榮、梁利、陳騰、王濱、王龍、趙華。本文件及其所代替文件的歷次版本發(fā)布情況為：

——2005年首次發(fā)布為GB/T19771-2005；——本次為第一次修訂。

1.范圍

本文件規(guī)定了公鑰基礎(chǔ)設(shè)施組件最小互操作的基本功能要求和數(shù)據(jù)格式要求，描述了測試評價方法。本文件適用于電子簽名、電子簽章、身份管理等活動中PKI的設(shè)計、開發(fā)、測試及其應(yīng)用。

2.規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。

GB/T15852.2網(wǎng)絡(luò)安全技術(shù)消息鑒別碼第2部分：采用專門設(shè)計的雜湊函數(shù)的機(jī)制

GB/T19714-2025網(wǎng)絡(luò)安全技術(shù)公鑰基礎(chǔ)設(shè)施 證書管理協(xié)議

GB/T20518-2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T25056-2018信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GB/T32905 信息安全技術(shù) SM3密碼雜湊算法

GB/T32907 信息安全技術(shù) SM4分組密碼算法

GB/T32918.2信息安全技術(shù) SM2橢圓曲線公鑰密碼算法第2部分：數(shù)字簽名算法

GB/T37092信息安全技術(shù)密碼模塊安全要求

GB/T43694網(wǎng)絡(luò)安全技術(shù)證書應(yīng)用綜合服務(wù)接口規(guī)范

GM/Z 0001-2013密碼術(shù)語

3.術(shù)語和定義

GB/T25056-2018、GM/Z0001-2013界定的以及下列術(shù)語和定義適用于本文件。

3.1PKI組件 public key infrastructure component

構(gòu)成PKI系統(tǒng)的組成要素，用于進(jìn)行證書相關(guān)活動的實(shí)體。

3.2數(shù)字證書 digital certificate

由證書認(rèn)證機(jī)構(gòu)對用戶的公鑰和身份信息進(jìn)行確認(rèn)，并用私鑰進(jìn)行簽名的數(shù)據(jù)。

注：也稱公鑰證書。

3.3簽名證書 signature certificate