GB/T 19771-2005《信息技术 安全技术 公钥基础设施PKI组件最小互操作规范》

本标准支持大规模公钥基础设施(PKI负责发布、撤销和管理用于数字签名及密钥管理的公钥证书)的互操作性。本标准为不同的PKI开发者所开发的组件产品提供了基本的互操作性参考。
本标准的内容涉及：
· 公钥证书的产生、更新和撤销；
· 签名的产生和验证；
· 证书和证书认证路径验证。
本标准主要包括了对证书、证书撤销列表(CRL)扩展和一套事务的描述。这些事务包括证书申请、证书更新、证书撤销以及从资料库检索证书和CRL。
本标准主要以最终用户的角度来看待PKI的互操作性，即怎样申请和获得一个证书；怎样签署文档，怎样检索他人的证书；怎样验证签名。就像下面所提及的，PKI的“内部”操作规范还没有达到足够成熟，因此它们没有被详细规定。
在本标准中PKI被分成五个组件：
· 颁发和撤销证书的证书认证机构(Cas)；
· 确保公钥和证书持有者的身份以及别的属性之间绑定的注册机构(Ras)；
· 获得证书和签署文档的证书持有者；
· 验证签名并且执行密钥管理协议以及验证证书认证路径的客户；
· 存储并提供对证书和CRL查询的资料库。
 许多实体在功能上既是证书持有者又是客户。CAs和RAs也是如此。终端实体证书持有者通常也是客户。当然，也有一些客户并不是证书持有者。
资料库不必是证书持有者和客户。本标准仅仅涉及资料库协议的一部分，那就是客户要求从资料库中获得证书和CRL的信息。
本标准将轻型目录访问协议（LDAP）版本2作为用户访问资料库的传输手段，因为它是被广泛接受和采用的方法。例如，这种选择既不强调CA用来更新资料库的标准化协议，也不强调资料库之间互相映射的协议，尽管它们都是需要的。前者可以具体情况具体分析以解决CA和资料库之间的协议，后者也许并不必要。
在通常的证书状态确认（本标准遵循的）中，资料库不是可信实体，CA对CRL的签名更可靠。在线证书状态实时确认机制耍求资料库是可信实体。而且它们也能让客户相信他们的身份。这样的证书状态确认协议超出了本标准的范围。但是在一些应用中可能需要实时证书状态确认，所以在以后的修订版中可能会解决这个问题。
本标准中没有提供让资料库验证使用者的协议，该协议是资料库记费应用的前提。虽然这可能是资料库重要的商用模式，但目前人们对该模式的看法还没有达到一致，也没有统一的支撑协议。在以后的修订版中可能会解决这个问题。
在一些情况下，带外事务也是本标准中事务的一部分。带外事务的形式和内容超出了本标准的范围。
本标准假定CA,RA和证书持有者是物理上分离的。如果这些实体在物理上是在一起的话，那么对特定接口的支持是不需要的。具体地说，如果一个PKI组件既包含RA又包含CA的功能，那么就不必支持这两者之间的事务消息格式。然而，如果一个系统包括一个CA。该CA除了具有本地RA功能 以外还支持远程RA，那么它就必须支持和远程RA之间的事务。在以下的论述中，我们假设CA和 RA是单独的PKI组件。
本标准把CA和RA当作PKI系统的功能实体。这些实体的内部设计超出了本标准的范围。
本标准假设，从最小范围来讲，证书持有者有一个签名密钥和证书。可选的，证书持有者还可以获得一个加密密钥和证书。一旦证书持有者希望请求或者撤销加密证书，它就需要用签名密钥来向CA证明自己。
对那些没有签名密钥对，不需要不可否认性服务的系统，本标准不予直接支持。当然，这些实体主要是这样一些计算机系统（例如，路由器或是链路加密机），它们由管理员来维护。如果管理员有系统管 理的签名密钥对，本标准的事务集合也可用来支持这些实体的证书请求和撤销。
本标准选定了一个成熟重要的数字签名算法，新的标准算法很容易加入进来。
本标准支持层状和网状信任模型。在层次模型中，CA通过认证一个次级CA来提供可信性。信任授权从根CA开始，该CA被所有节点信任。在网状模型中，信任是建立在两个同等关系的CA中的 （即交叉认证），因此两个CA之间可以有多个信任路径。最小互操作规范假设GB/T 16264.8-2005 证书的扩展basicConstraints,  nameConstraints, keyUsage和certificatePolicy都会包含在证书中，以便对信任关系进行明确管理。
 本标准假设无需确认就可以从资料库中检索证书和CRL。客户可以从适当的资料库中获得证书和CRL来进行路径验证。资料库可以是X.500目录或者使用通用资源标识符（URI）可访问的目录。希望资料库能够支持LDAP（即RFC1777)，因此相应的产品也要求支持这个协议。
资料库不必连接在一起，别的协议也可以用来获得证书和CRL。本标准要求明确所使用的证书资料库和检索证书以及CRL的机制。