ITU-T国际电信联盟X.509标准_iTUTX.509

OSSEZ

HAWEBS.NET

5星 · 超过95%的资源需积分: 50 466 浏览量更新于2023-06-03 评论 1 收藏 1.53MB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

国际电信联盟

ITU-T

X.509

国际电信联盟

电信标准化部门

(08/2005)

X系列：数据网、开放系统通信和安全性

号码簿

信息技术 — 开放系统互连 — 号码簿:

公开密钥和属性证书框架

ITU-T X.509建议书

ii ITU-T X.509建议书 (08/2005)

前言

国际电信联盟（ITU）是从事电信领域工作的联合国专门机构。ITU-T（国际电信联盟电信标准化部门）是

国际电信联盟的常设机构，负责研究技术、操作和资费问题，并且为在世界范围内实现电信标准化，发表有关上

述研究项目的建议书。

每四年一届的世界电信标准化全会（WTSA）确定 ITU-T 各研究组的研究课题，再由各研究组制定有关这些

课题的建议书。

WTSA 第 1 号决议规定了批准建议书须遵循的程序。

属 ITU-T 研究范围的某些信息技术领域的必要标准，是与国际标准化组织（ISO）和国际电工技术委员会

（IEC）合作制定的。

注

本建议书为简明扼要起见而使用的“主管部门”一词，既指电信主管部门，又指经认可的运营机构。

遵守本建议书的规定是以自愿为基础的，但建议书可能包含某些强制性节（以确保例如互操作性或适用性

等），只有满足所有强制性节的规定，才能达到遵守建议书的目的。“应该”或“必须”等其他一些强制性用语

及其否定形式被用于表达特定要求。使用此类用语不表示要求任何一方遵守本建议书。

知识产权

国际电联提请注意：本建议书的应用或实施可能涉及使用已申报的知识产权。国际电联对无论是其成员还

是建议书制定程序之外的其他机构提出的有关已申报的知识产权的证据、有效性或适用性不表示意见。

至本建议书批准之日止，国际电联已经收到实施本建议书可能需要的受专利保护的知识产权的通知。但需要

提醒实施者注意的是，这可能并非最新信息，因此特大力提倡他们通过下列网址查询电信标准化局（TSB）的专

利数据库：http://www.itu.int/ITU-T/ipr/

。

ITU-T X.509建议书 (08/2005) iii

页码

第 1 部分 — 概述 ................................................................................................................................................... 1

1 范围................................................................................................................................................................ 1

2 规范性参考文献............................................................................................................................................ 2

2.1 等同的建议书 | 国际标准 ............................................................................................................... 2

2.2 技术内容相当的配对的建议书 | 国际标准 ................................................................................... 3

3 定义................................................................................................................................................................ 3

3.1 OSI 参考模型安全体系结构定义................................................................................................... 3

3.2 号码簿模型定义 .............................................................................................................................. 3

3.3 定义 .................................................................................................................................................. 4

4 缩写词............................................................................................................................................................ 6

5 惯例................................................................................................................................................................ 7

6 框架概述........................................................................................................................................................ 8

6.1 数字签名 .......................................................................................................................................... 9

第 2 部分 — 公开密钥证书框架 ........................................................................................................................... 11

7 公开密钥和公开密钥证书............................................................................................................................ 11

7.1 密钥对的产生 .................................................................................................................................. 15

7.2 公开密钥证书的创建 ...................................................................................................................... 15

7.3 证书有效性 ...................................................................................................................................... 16

7.4 拒绝数字签名 .................................................................................................................................. 18

8 公开密钥证书和 CRL 扩展 .......................................................................................................................... 19

8.1 策略处理 .......................................................................................................................................... 19

8.1.1 证书策略 .......................................................................................................................... 19

8.1.2 交叉认证

.......................................................................................................................... 20

8.1.3 策略映射 .......................................................................................................................... 21

8.1.4 认证通路处理 .................................................................................................................. 21

8.1.5 自发放证书 ...................................................................................................................... 22

8.2 密钥和策略信息扩展 ...................................................................................................................... 22

8.2.1 需求 .................................................................................................................................. 22

8.2.2 公开密钥证书和 CRL 扩展字段..................................................................................... 23

8.3 对象和发放者信息扩展 .................................................................................................................. 28

8.3.1 需求 .................................................................................................................................. 28

8.3.2 证书和 CRL 扩展字段..................................................................................................... 28

8.4 认证通路约束扩展 .......................................................................................................................... 30

8.4.1 需求 .................................................................................................................................. 30

8.4.2 证书扩展字段 .................................................................................................................. 30

8.5 基本的 CRL 扩展............................................................................................................................. 34

8.5.1 需求 .................................................................................................................................. 34

8.5.2 CRL 和 CRL 条目扩展字段 ............................................................................................ 35

8.6 CRL 分发点和 delta-CRL 扩展....................................................................................................... 43

8.6.1 需求 .................................................................................................................................. 43

8.6.2 CRL 分发点和 delta-CRL 扩展字段 ............................................................................... 44

9 Delta CRL 与基础 CRL 之间的关系 ............................................................................................................ 49

10 认证通路处理程序........................................................................................................................................ 50

10.1 通路处理输入 .................................................................................................................................. 50

10.2 通路处理输出 .................................................................................................................................. 51

10.3 通路处理变量 .................................................................................................................................. 51

10.4 初始化步骤 ...................................................................................................................................... 51

10.5 证书处理 ...............................................................................................................................

........... 52

10.5.1 基本的证书检查 .............................................................................................................. 52

10.5.2 处理中间证书 .................................................................................................................. 52

10.5.3 显性策略指示符处理 ...................................................................................................... 53

10.5.4 最后的处理 ...................................................................................................................... 54

剩余191页未读，继续阅读