信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 在線證書狀態(tài)協(xié)議-編制說明

國家標(biāo)準(zhǔn)報批材料國家標(biāo)準(zhǔn)《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》（征求意見稿）編制說明一、工作簡況1.1任務(wù)來源根據(jù)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會下達(dá)的2022年制修訂網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項目計劃，國家標(biāo)準(zhǔn)《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC260）提出并歸口，由普華誠信信息技術(shù)有限公司牽頭，計劃號：20230239-T-469。1.2制定背景本標(biāo)準(zhǔn)規(guī)定了一種無需請求證書撤銷列表（CRL）即可查詢數(shù)字證書狀態(tài)的機(jī)制（即OCSP），該機(jī)制可替代CRL或作為周期性檢查CRL的一種補(bǔ)充方式，以便及時獲得證書撤銷狀態(tài)的有關(guān)信息。本標(biāo)準(zhǔn)適用于各類基于公開密鑰基礎(chǔ)設(shè)施的應(yīng)用程序和計算環(huán)境。由于GB/T25059-2010《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簡易在線證書狀態(tài)協(xié)議》已于2017年12月廢止，且本標(biāo)準(zhǔn)參考的RFC2560已被替代，其最新版本為RFC6960，標(biāo)準(zhǔn)中使用的部分算法已經(jīng)不再使用，國內(nèi)已經(jīng)升級到SM2算法，并制定了SM2算法、數(shù)字證書格式、數(shù)字證書認(rèn)證系統(tǒng)等一系列標(biāo)準(zhǔn)規(guī)范，因此，本項目需要根據(jù)最新國際標(biāo)準(zhǔn)，并結(jié)合國內(nèi)相關(guān)信息安全標(biāo)準(zhǔn)規(guī)范，對GB/T19713-2005《信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》進(jìn)行修訂。1.3起草過程2022年1月，成立標(biāo)準(zhǔn)起草組，調(diào)研國際上最新相關(guān)標(biāo)準(zhǔn)，討論并確定標(biāo)準(zhǔn)的范圍、框架及主要技術(shù)內(nèi)容。2022年2月至3月，根據(jù)RFC6960、RFC8954、RFC5019等參考文件，開展本標(biāo)準(zhǔn)的翻譯及編寫工作；標(biāo)準(zhǔn)起草組分工開展草案稿起草工作，內(nèi)部討論和修訂，形成第一版草案稿。2022年4月18日，參加WG4工作組2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)立項研討會，在立項研討會上，認(rèn)證聽取專家及其他工作組成員單位的意見。2022年5月-2022年6月，標(biāo)準(zhǔn)起草組對專家及其他工作組成員單位的意見進(jìn)行研討，對草案進(jìn)行修改完善并提交秘書處。2022年7月6日，參加全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會組織的網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)立項評審會。2022年10月30日，收到全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會的立項通知，本標(biāo)準(zhǔn)通過立項。2022年11月，征集標(biāo)準(zhǔn)參編單位，吸納相關(guān)單位加入標(biāo)準(zhǔn)編制組。2022年12月6日，信安標(biāo)委秘書處將舉辦信安標(biāo)委2022年標(biāo)準(zhǔn)周活動，對標(biāo)準(zhǔn)草案進(jìn)行了匯報，認(rèn)證聽取專家及其他工作組成員單位的意見。2022年12月31日，根據(jù)據(jù)WG4工作組會議意見，對標(biāo)準(zhǔn)文本進(jìn)行了修改，形成征求意見稿草案。2023年1月16日，組織WG4工作組副組長、責(zé)任專家、責(zé)任編輯召開征求意見稿的集中評審會，并按照專家意見對標(biāo)準(zhǔn)進(jìn)行修改，形成形成征求意見稿。2023年2月16日，信安標(biāo)委秘書處組織召開《信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》（征求意見稿）專家審查會，通過了標(biāo)準(zhǔn)的審查。1.4各階段意見處理情況草案稿第1稿階段，2022年4月18日，TC260/WG4組織專家評審會，共收到12條意見，采納了11條。草案稿修改稿階段，2022年12月6日，TC260/WG4工作會議上，共收到24條意見，對其中2條意見做了解釋，另外22條意見采納。征求意見稿修改稿階段，2023年1月16日，組織了WG4工作組副組長、責(zé)任專家、責(zé)任編輯開征求意見稿草案的集中評審會，共收到41條意見，對所有意見都采納。二、標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù)2.1標(biāo)準(zhǔn)編制原則a) 遵循現(xiàn)行國家標(biāo)準(zhǔn)，采用和借鑒國內(nèi)外先進(jìn)文獻(xiàn)/標(biāo)準(zhǔn)本標(biāo)準(zhǔn)按國家標(biāo)準(zhǔn)GB/T1.1-2020規(guī)定的格式予以編寫。b) 貫徹國家有關(guān)政策與法規(guī)本標(biāo)準(zhǔn)中涉及的密碼算法遵循國家商用密碼的有關(guān)規(guī)定。2.2主要內(nèi)容及其確定依據(jù)本標(biāo)準(zhǔn)規(guī)定了一種無需請求證書撤銷列表(CRL)即可查詢數(shù)字證書狀態(tài)的機(jī)制，可代替CRL或作為周期性檢查CRL的一種補(bǔ)充方式，以便及時獲得證書撤銷狀態(tài)的有關(guān)信息。本文件包括在線證書狀態(tài)協(xié)議的總體要求（請求、響應(yīng)及異常等）、功能要求、具體協(xié)議和安全考慮等。本標(biāo)準(zhǔn)主要內(nèi)容是在GB/T19713-2005《信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》基礎(chǔ)上，根據(jù)RFC6960、RFC5019、RFC8954等文獻(xiàn)，結(jié)合國內(nèi)相關(guān)信息安全標(biāo)準(zhǔn)規(guī)范修訂。2.3修訂前后技術(shù)內(nèi)容的對比[適用于國家標(biāo)準(zhǔn)修訂項目]本項目是對國家標(biāo)準(zhǔn)GB/T19713-2005《信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》進(jìn)行修訂，依據(jù)國際上IETF（互聯(lián)網(wǎng)工程特別工作組）發(fā)表的RFC5019用于大容量環(huán)境的輕量級在線證書狀態(tài)協(xié)議(OCSP)語法、RFC6960X.509互聯(lián)網(wǎng)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議、RFC8954在線證書狀態(tài)協(xié)議(OCSP)Nonce擴(kuò)展等文件，并結(jié)合國產(chǎn)密碼算法和相關(guān)標(biāo)準(zhǔn)規(guī)范要求等，對GB/T19713-2005《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》進(jìn)行修改和完善。主要修改內(nèi)容有：19713-2005中使用的簽名算法還是DSA、RSA、SHA1算法等算法，這些算法已經(jīng)不推薦使用。隨著國產(chǎn)密碼算法的推進(jìn)，需要在線證書狀態(tài)協(xié)議算法對國產(chǎn)密碼算法支持。19713-2005引用、參考的大部分都是國際標(biāo)準(zhǔn)、規(guī)范，國內(nèi)制定了《GB/T20518-2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式》、《GM/T0014-2012數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》等一系列證書相關(guān)標(biāo)準(zhǔn)?，F(xiàn)在改成引用國內(nèi)標(biāo)準(zhǔn)。19713-2005對協(xié)議不夠詳細(xì)的，參照RFC6960，擴(kuò)展了響應(yīng)狀態(tài)、異常情況的使用范圍，規(guī)范了OCSP請求和響應(yīng)語法，擴(kuò)展并新增了標(biāo)準(zhǔn)的擴(kuò)展項，解決了GB/T19713-2005標(biāo)準(zhǔn)中的不足。增加標(biāo)準(zhǔn)協(xié)議的安全處理，加強(qiáng)了算法的安全、中間人降級攻擊、拒絕服務(wù)攻擊、重放攻擊、隨機(jī)數(shù)的安全規(guī)范要求。增加了輕量級OCSP請求和響應(yīng)的語法規(guī)范，支持移動網(wǎng)絡(luò)或云計算等大規(guī)模應(yīng)用環(huán)境下的證書狀態(tài)查詢服務(wù)的需求。三、試驗驗證的分析、綜述報告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效益、社會效益和生態(tài)效益3.1試驗驗證的分析、綜述報告3.2技術(shù)經(jīng)濟(jì)論證3.3預(yù)期的經(jīng)濟(jì)效益、社會效益和生態(tài)效益本標(biāo)準(zhǔn)作為信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書應(yīng)用的基礎(chǔ)，完善了GB/T19713-2005標(biāo)準(zhǔn)中不足、增加了國產(chǎn)密碼算法、輕量級在線證書狀態(tài)協(xié)議等，能夠為數(shù)字證書應(yīng)用提供更加安全、可靠、及時的狀態(tài)查詢服務(wù)，有力指導(dǎo)OCSP服務(wù)合規(guī)、安全應(yīng)用，支撐我國信息安全產(chǎn)業(yè)的發(fā)展。四、與國際、國外同類標(biāo)準(zhǔn)技術(shù)內(nèi)容的對比情況，或者與測試的國外樣品、樣機(jī)的有關(guān)數(shù)據(jù)對比情況本標(biāo)準(zhǔn)主要參考國際上IETF（互聯(lián)網(wǎng)工程特別工作組）發(fā)表的RFC6960、RFC8954和RFC5019等標(biāo)準(zhǔn)修改，并增加了國產(chǎn)密碼算法。本標(biāo)準(zhǔn)與國際、國外同類標(biāo)準(zhǔn)技術(shù)內(nèi)容的最大區(qū)別在于本標(biāo)準(zhǔn)即支持國際算法同時也支持SM2、SM3國產(chǎn)密碼算法。五、以國際標(biāo)準(zhǔn)為基礎(chǔ)的起草情況，以及是否合規(guī)引用或者采用國際國外標(biāo)準(zhǔn)，并說明未采用國際標(biāo)準(zhǔn)的原因本標(biāo)準(zhǔn)是對國家標(biāo)準(zhǔn)GB/T19713-2005《信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》進(jìn)行修改和完善，本標(biāo)準(zhǔn)合規(guī)采用或者參考的國際標(biāo)準(zhǔn)文獻(xiàn)有：[1] RFC6960—X.509互聯(lián)網(wǎng)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議（InternetpublickeyinfrastructureOnlineCertificateStatusProtocol）[2] RFC8954—在線證書狀態(tài)協(xié)議(OCSP)Nonce擴(kuò)展（RFC8954OnlineCerti?cateStatusProtocol(OCSP)NonceExtension）[3] RFC5019—用于大容量環(huán)境的輕量級在線證書狀態(tài)協(xié)議(OCSP)語法（RFC5019TheLightweightOnlineCertificateStatusProtocol(OCSP)ProfileforHigh-VolumeEnvironments）[4] [RFC2616] 超文本傳輸協(xié)議(HTTP1.1)"HypertextTransferProtocol--HTTP/1.1",June1999六、與有關(guān)法律、行政法規(guī)及相關(guān)標(biāo)準(zhǔn)的關(guān)系1、貫徹國家有關(guān)政策與法規(guī)本標(biāo)準(zhǔn)中涉及的密碼算法遵循了國家商用密碼的有關(guān)規(guī)定。2、與相關(guān)國內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)主要是對GB/T19713-2005《信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》標(biāo)準(zhǔn)進(jìn)行修訂，與我國現(xiàn)行的法律、法規(guī)及國家標(biāo)準(zhǔn)不存在沖突問題。七、重大分歧意見的處理經(jīng)過和依據(jù)在2022年4月工作組會議上，荊老師提的“荊老師提的問題，關(guān)于輕量級，既然有輕量的方式可供查詢，為什么還需要用別的方式？”，在2022年12月6日工作組會議專家也對這個輕量級OCSP提出了疑問，針對這個疑問進(jìn)行重點(diǎn)解釋。輕量級ocsp是常規(guī)的在線證書狀態(tài)協(xié)議（OCSP）的子集，其應(yīng)用場景主要是為滿足非常大規(guī)模（高容量）PKI環(huán)境或需要減少帶寬和客戶端/響應(yīng)器處理能力的PKI環(huán)境下使用在線證書狀態(tài)協(xié)議的需求。目前移動互聯(lián)網(wǎng)和云計算快速發(fā)展，輕量級ocsp應(yīng)用于移動互聯(lián)網(wǎng)和云計算的環(huán)境下。輕量級是相對普通的OCSP協(xié)議，其從請求和響應(yīng)的數(shù)據(jù)結(jié)構(gòu)和請求的查詢數(shù)據(jù)量進(jìn)行了簡化。在請求結(jié)構(gòu)上，可以不包括singleRequestExtensions數(shù)據(jù)項、requestExtensions數(shù)據(jù)項等，請求的數(shù)據(jù)上只請求一個證書，請求方可以不用對請求進(jìn)行簽名；在響應(yīng)數(shù)據(jù)結(jié)構(gòu)上，只返回BasicOCSPResponse數(shù)據(jù)項，不返回responseExtensions數(shù)據(jù)項，數(shù)據(jù)結(jié)構(gòu)上的簡化，從而減少了帶寬和減少客戶端/響應(yīng)器處理能力。在請求和響應(yīng)結(jié)構(gòu)中使用擴(kuò)展項有利于OCSP能夠適應(yīng)各種環(huán)境，輕量級OCSP減少了擴(kuò)展項，其使用的靈活性、適應(yīng)性上會降低，而且每次只能查詢一個證書的狀態(tài)，其只適應(yīng)大規(guī)模（高容量）PKI環(huán)境的特定環(huán)境，其他的通用、處理能力不受限制應(yīng)用環(huán)境還是需要常規(guī)的OCSP協(xié)議。對于輕量級OCSP的名字是根據(jù)“RFC5019TheLightweightOnlineCertificateStatusProtocol(OCSP)ProfileforHigh-VolumeEnvironments”翻譯，其中對Lightweight進(jìn)行翻譯為“輕量級”，其與LightweightDirectoryAccessProtocol（輕量級目錄訪問協(xié)議）中Lightweight翻譯為一致。八、涉及專利的有關(guān)說明本文