网络安全技术 公钥基础设施证书管理消息结构、RA系统存在的原因、版本协商.pdfVIP

GB/T19714—202X

附录A

（规范性）

证书管理消息结构

A.1概述

本附录包含了遵循本文件的实现必须支持的PKI消息的详细描述，涉及的PKIMessage类型包括：

——初始的注册/认证；

——基本认证方案；

——证书请求；

——密钥更新。

A.2消息结构解释的通用规则

消息结构解释的通用规则包括：

a)如果消息结构中没有可选（OPTIONAL）或缺省（DEFAULT）字段，相关的消息中也不能有相关

字段（例如：接收者可以以语法错误为由丢弃包含相关字段的消息）。如果强制字段具有较明

显的值，则文中不会特别提及（例如：在本文件中pvno总是为103）；

b)当结构中不止一个消息时，将分别进行描述；

c)PKIMessage结构的algorithmIdentifiers将分别描述；

d)一种特殊的X.500DN称为NULL-DN；表示DN包含长度为0的SEQUENCEOF

RelativeDistinguishedNames（其DER编码为‘3000’H）；

e)如果某字段需要GeneralName，但无合适的值（例如：终端实体在知道其名字之前产生了一个

请求），则GeneralName为X.500NULL-DN（例如：CHOICE的Name字段含有NULL-DN）。此特

殊值也称为“NULL-GeneralName”；

f)如果GeneralName未指定值，则相关PKIMessage字段的值为NULL-GeneralName。此情况通常

发生在某些消息PKIHeader的sender字段；

g)如果字段命名产生歧义，则使用“点”号来进行命名（例如：“certTemplate.subject”表示

subject字段在certTemplate字段中）；

h)“SEQUENCEOFtypes”作为消息的一部分时，使用以0为基数的数组符号来描述SEQUENCEOF

中的字段。（例如：crm[0].certReq.certTemplate.subject是指请求消息中第一个certReqMsg

的子字段）；

i)在A.5-A.7中所有的PKI消息交换可以由发送实体发送certConf消息，同时响应实体也可发

送PKIConfirm消息。对于protectionAlg可以使用任何认证方法（例如：基于口令的MAC或

者签名）。

A.3算法使用参数

表A.1包含了在证书管理协议中使用的算法定义。

表A.1证书管理协议使用的算法

Name：消息结构使用的标识符Use：算法使用的原因和地方算法取值

MSG_SIG_ALG用签名保护PKI消息基于SM2算法和SM3算法的签名，对象标

识符OID取值为0197.1.501，遵循

GB/T33560

36

GB/T19714—202X

MSG_MAC_ALG用MAC保护PKI消息SM3_HMAC、SM4_MAC，对象标识符OID

取值分别为0197.1.401.2、

0

SYM_PENC_ALG用于加密终端实体私钥的对称算法SM4，对象标识符OID取值019