网络安全技术 公钥基础设施证书管理消息结构、RA系统存在的原因、版本协商

GB/T 19714202X 36 附录A （规范性） 证书管理消息结构 A.1概述 本附录包含了遵循本文件的实现必须支持的PKI消息的详细描述，涉及的PKIMessage类型包括 初始的注册/认证； 基本认证方案； 证书请求； 密钥更新。 A.2消息结构解释的通用规则 消息结构解释的通用规则包括 a 如果消息结构中没有可选（OPTIONAL）或缺省（DEFAULT）字段，相关的消息中也不能有相关 字段（例如接收者可以以语法错误为由丢弃包含相关字段的消息）。如果强制字段具有较明 显的值，则文中不会特别提及（例如在本文件中 pvno 总是为 103）； b 当结构中不止一个消息时，将分别进行描述； c PKIMessage 结构的 algorithmIdentifiers 将分别描述； d 一 种 特 殊 的 X.500DN 称 为 “NULL-DN“ ； 表 示 DN包 含 长 度 为 0 的 SEQUENCEOF RelativeDistinguishedNames（其 DER 编码为‘3000’H）； e 如果某字段需要 GeneralName，但无合适的值（例如终端实体在知道其名字之前产生了一个 请求），则 GeneralName 为 X.500 NULL-DN（例如CHOICE 的 Name 字段含有 NULL-DN）。此特 殊值也称为“NULL-GeneralName”； f 如果 GeneralName 未指定值，则相关 PKIMessage 字段的值为 NULL-GeneralName。此情况通常 发生在某些消息 PKIHeader 的 sender 字段； g 如果字段命名产生歧义，则使用“点”号来进行命名（例如“certTemplate.subject”表示 subject 字段在 certTemplate 字段中）； h “SEQUENCE OF types”作为消息的一部分时，使用以 0 为基数的数组符号来描述 SEQUENCE OF 中的字段。 （例如 crm[0].certReq.certTemplate.subject 是指请求消息中第一个 certReqMsg 的子字段）； i 在 A.5-A.7 中所有的 PKI 消息交换可以由发送实体发送 certConf 消息，同时响应实体也可发 送 PKIConfirm 消息。对于 protectionAlg 可以使用任何认证方法（例如基于口令的 MAC 或 者签名）。 A.3算法使用参数 表 A.1 包含了在证书管理协议中使用的算法定义。 表 A.1证书管理协议使用的算法 Name消息结构使用的标识符Use算法使用的原因和地方算法取值 MSG_SIG_ALG用签名保护 PKI 消息基于 SM2 算法和 SM3 算法的签名， 对象标 识符 OID 取值为 1.2.156.10197.1.501， 遵循 GB/T 33560 GB/T 19714202X 37 MSG_MAC_ALG用 MAC 保护 PKI 消息SM3_HMAC、 SM4_MAC， 对象标识符 OID 取 值 分 别 为1.2.156.10197.1.401.2 、 1.2.156.10197.1.104.5 SYM_PENC_ALG用于加密终端实体私钥的对称算法SM4， 对象标识符OID取值1.2.156.10197.1. 104，遵循 GB/T 33560 PROT_ENC_ALG用于加密 PKIMessages 中传输的对称密 钥（此对称密钥用于加密非对称算法私 钥）的非对称算法。 SM2 ， 对 象 标 识 符OID取 值 1.2.156 .10197.1.301.3，遵循 GB/T 33560 PROT_SYM_ALG用于加密私钥的对称加密算法（该对称 算法的对称密钥使用 PROT_ENC_ALG 进行加密） SM4， 对象标识符OID取值1.2.156.10197.6. 1.1.2，遵循 GB/T 33560 A.4所有权证明消息结构 当 需 要 证 明 拥 有 所 请 求 的 证 书 中 与 验 证 公 钥 相 应 的 签 名 私 钥 时 ， 使 用 POP 字 段 （ 在 ProofOfPossession结构中的pop字段中的signature字段）。 字段值说明 algorithmIdentifierMSG_SIG_ALG此证明只允许采用签名保护 signaturepresent使用MSG_SIG_ALG计算的比特 在认证请求协议中，不是每一个CA/RA系统都需要所有权证明。 （如何进行POP是一个策略问题，每 一个CA系统都会在公布的Policy OID 和Certification Practice Statement中进行明确表示）。然而， 本文件要求CA/RA系统把POP作为认证过程的一部分。所有终端实体都应能够提供POP（PKIX-CMP协议的 组件必须支持）。 A.5初始的注册/认证（基本认证方案） （未初始化的）终端实体向PKI请求（第一个）证书。当PKI返回包含有证书的消息时，终端实体可 发送证书确认。PKI也可再返回PKIConfirm，关闭交易。交互的所有消息均进行认证。 本方案允许终端实体请求对本地产生公钥的认证（典型的是签名密钥）。终端实体也可选择请求集 中产生并且认证另一个密钥对（典型的是加密密钥对）。 请求认证仅用于一个本地产生的公钥（对于更多的公钥，需使用独立的PKIMessage）。 终端实体应支持对与本地产生公钥相关联的私钥的所有权证明。 此处描述了一种常见的实现方式，交互双方可通过实现方式的协商来实现互联互通。 前提 终端实体可以验证PKI的签名 终端实体和PKI共享一个对称的MAC密钥（即，用于进行MAC计算的对称密钥） 消息流 步骤终端实体PKI 1at ir 2-ir- GB/T 19714202X 38 3handle ir 4at ip 5 9handle certConf 10at PKIConf 11 3handle genm 4produce genp 5-genp- 6handle genp genM 字段值 recipientPKI name -- 证书中issuerAltName扩展或issuer字段包含的PKI实体的名字 protectionAlgMSG_MAC_ALG or MSG_SIG_ALG -- 任何一种鉴别保护算法 SenderKIDpresent if required -- 需要验证消息保护时应存在 GB/T 19714202X 44 freeTextany valid value bodygenr GenReqContent GenMsgContentempty SEQUENCE -- 所有请求的相关信息 protectionpresent -- 使用MSG_MAC_ALG 或 MSG_SIG_ALG计算的比特 genP 字段值 senderPKI name -- 产生消息的PKI实体的名字 protectionAlgMSG_MAC_ALG or MSG_S