网络安全技术 公钥基础设施时间戳请求与响应消息格式的ASN1描述

GB/T 20520XXXX 12 附录A （规范性） 时间戳请求与响应消息格式的 ASN.1 描述 A.1 概述 本附录采用GB/T 16262.1规定的抽象语法记法（ASN.1）对时间戳请求和响应消息格式进行描述 A.2 时间戳请求格式 TimeStampReq SEQUENCE{ versionINTEGER{ v11 }， messageImprintMessageImprint， reqPolicyTSAPolicyId OPTIONAL， nonceINTEGER OPTIONAL， certReqBOOLEAN DEFAULT FALSE， extensions[0]IMPLICIT Extensions OPTIONAL } 其中 version 域表示时间戳申请消息格式的版本号，依据本文件生成的申请消息版本为 1。 messageImprint 域包含需要加盖时间戳的数据的摘要值。 该摘要值的类型是 OctetString， 长 度是相应杂凑算法的杂凑值长度。具体格式为 MessageImprint SEQUENCE{ hashAlgorithmAlgorithmIdentifier， hashedMessageOCTET STRING } reqPolicy 域表示安全策略，安全策略由 TSA 提供，如果用户需要指明时间戳应该在什么样的 安全策略下生成，用户可以设置 reqPolicy 域说明需要的安全策略。reqPolicy 的类型是 TSAPolicyId，TSAPolicyId 的定义为 TSAPolicyId OBJECT IDENTIFIER nonce 域是一个随机数， 用于在没有可靠的本地时钟的情况下检验响应消息的合法性并防止重 放攻击。 certReq 域用于请求 TSA 公钥证书， 如果请求消息中有 certReq 域并且为 true， 则 TSA 在其响 应消息中给出其公钥证书， 该证书由响应消息中 SigningCertificate 属性的ESSCertID指出， 证书存放在响应消息中 SighedData 结构的 Certificates 域中。 extensions 为扩展域，用于为申请消息添加额外信息，对于一个扩展，无论它是否是关键扩 展，只要它在请求消息中出现，且又无法被 TSA 识别，则 TSA 不生成时间戳并返回一个失败信 息。 A.3 时间戳响应格式 TSA在收到申请消息后，无论申请成功还是失败，都会给请求方发回一个响应消息。该响应消息是 正确的时间戳，或是与时间戳申请相对应的失败信息。 GB/T 20520XXXX 13 时间戳响应消息的ASN.1数据格式如下 TimeStampResp SEQUENCE{ status PKIStatusInfo， timeStampToken TimeStampToken OPTIONAL } 定义时间戳响应的ASN.1数据格式如下 PKIStatusInfo SEQUENCE{ Status PKIStatus， statusString PKIFreeText OPTIONAL， FailInfo PKIFailureInfo OPTIONAL } 其中 PKIStatus INTEGER{ granted O， grantedWithMods 1， rejection 2， waiting 3， revocationWarning 4， revocationNotification 5 } 当且仅当PKIStatusInfo中的status值为0或者1时，响应消息中包含TimeStampToken。 status 不能有除PKIStatus外的其他值，如果请求方收到一个不认识的值，必须报告错误。 如果申请失败，则用statusString给出一个说明失败原因的字符串。statusString的类型是 PKIFreeText，其定义为 PKIFreeText SEQUENCE SIZE 1.MAXOF UTF8String failInfo用来说明时间戳请求被拒绝的具体原因，具体值如下 PKIFailureInfo BIT STRING{ badAlg0，--申请使用了不支持的算法 badRequest2，--非法的申请 badDataat5，--数据格式错误 timeNotAvailable14，--TSA 的可信时间源出现问题 unacceptedPolicy15，--不支持申请消息中声明的策略 unacceptedExtension16，--申请消息中包括了不支持的扩展 addInfoNotAvailable17，--有不理解或不可用的附加信息 systemFailure25--系统内部错误 } failInfo不能有PKIFailureInfo外的其他值，请求方如果收到一个不识别的值，必须报告错误。 TimeStampToken是一个ContentInfo结构，使用SM2签名算法的ContentInfo结构定义参见GB/T 205182018。该结构中content type是一个signed data content type，具体值如下 TimeStampToken ContentInfo -content type为id-signedData -content为SignedData GB/T 20520XXXX 14 TimeStampToken不应含有除TSA签名以外的任何其他数字签名。TSA证书的证书标识符（EssCertID 或EssCertIDv2）作为SignedInfo的属性包含在SigningCertificte属性里。 TSTInfo的具体定义如下 TSTInfo SEQUENCE{ versionINTEGER{ v11 }， PolicyTSAPolicyId， messageImprintMessageImprint， serialNumberINTEGER， genTimeGeneralizedTime， accuracyAccuracy OPTIONAL， OrderingBOOLEAN DEFAULT FALSE， nonceINTEGER OPTIONAL， tsa[0]GeneralName OPTIONAL， extensions[1]IMPLICIT Extensions OPTIONAL } 对于TSTInfo的各项解释如下 version 域说明了时间戳的版本号。 policy 域指明响应消息是根据 TSA 的哪个策略生成的。如果类似的域出现在 Time StampReq 中，则此处具有相同的值，否则需要返回 unacceptedPolicy 错误。policy 域中可以包含的信 息包括 这个时间截在什么条件下使用; 时间戳日志的有效性，以便以后能够证实时问截是可信的。 messageImprint