Tiêu chuẩn Quốc gia TCVN 8067:2009
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (250.9 KB, 5 trang )
TCVN
TIÊU CHUẨN QUỐC GIA
TCVN 8067:2009
Xuất bản lần 1
CÔNG NGHỆ THÔNG TIN –
KHUÔN DẠNG DANH SÁCH CHỨNG THƯ SỐ BỊ THU HỒI
Information technology – Certificate Revocation List format
HÀ NỘI – 2009
TCVN 8067:2009
2
TCVN 8067:2009
Mục lục
1
Phạm vi áp dụng..................................................................................................................................... 5
2
Tài liệu viện dẫn ..................................................................................................................................... 5
3
Thuật ngữ và định nghĩa ........................................................................................................................ 5
4
Ký hiệu và thuật ngữ .............................................................................................................................. 8
5
Các trường thông tin trong Danh sách chứng thư số bị thu hồi ............................................................. 9
5.1.
Các trường thông tin cơ bản .........................................................................................................10
5.1.1
Trường trong CertificateList ....................................................................................................10
5.1.2
Trường trong tbsCertList .........................................................................................................11
5.2
Các trường thông tin mở rộng CRL ..............................................................................................14
5.2.1
Trường mở rộng liên quan đến thông tin về khoá và chính sách............................................14
5.2.2. Trường mở rộng vể thông tin tổ chức phát hành chứng thư và chủ thể .....................................15
5.2.3.
Trường mở rộng CRL gốc.......................................................................................................16
5.2.4.
Các trường mở rộng về Điểm phân phối CRL và CRL delta...................................................31
Phụ lục A (Quy định) Dạng thời gian áp dụng trong tiêu chuẩn .................................................................. 40
Phụ lục B (Quy định) Định nghĩa trường mở rộng của CRL theo ASN.1 .................................................... 41
Phụ lục C (Tham khảo) Bảng khuôn dạng danh sách chứng thư số bị thu hồi........................................... 55
Phụ lục D (Tham khảo) Bảng đối chiếu tài liệu viện dẫn ............................................................................. 62
3
TCVN 8067:2009
Lời nói đầu
TCVN 8067:2009 được xây dựng trên cơ sở chấp thuận áp dụng
Khuyến nghị X.509 (8/2005) của Liên minh Viễn thông Thế giới (ITUT), có bổ sung theo tài liệu RFC 3280 (4/2002) của Nhóm đặc trách về
Internet (IETF).
TCVN 8067:2009 do Viện Khoa học Kỹ thuật Bưu điện biên soạn, Bộ
Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường
Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
4
TCVN 8067:2009
TIÊU CHUẨN QUỐC GIA
TCVN 8067: 2009
Công nghệ thông tin – Khuôn dạng danh sách chứng thư số bị thu
hồi
Information Technology – Certificate Revocation List format
1
Phạm vi áp dụng
Tiêu chuẩn này quy định về khuôn dạng Danh sách chứng thư số bị thu hồi.
Khuôn dạng danh sách chứng thư số bị thu hồi mô tả trong tiêu chuẩn này áp dụng phù hợp đối với các tổ
chức chứng thực, bao gồm tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp
dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng.
Số lượng và giá trị của các trường của danh sách chứng thư số bị thu hồi có thể thay đổi phù hợp với điều
kiện của tổ chức cấp chứng thư khoá công khai.
2
Tài liệu viện dẫn
ITU-T Recommendation X.509 (8/2005) | ISO/IEC 9594-8:2005, Information technology – Open Systems
Interconnection – The Directory: Public-key and attribute certificate frameworks (Công nghệ thông tin -Kết
nối các hệ thống mở - Thư mục: Khuôn dạng chứng thư khoá công khai và chứng thư thuộc tính).
IETF RFC 3280 - Internet X.509 Public Key Infrastructure (April 2002), Certificate and Certificate
Revocation List (CRL) Profile (Cơ sở hạ tầng khoá công khai X.509 trên môi trường Internet. Mẫu chứng
thư và danh sách chứng thư bị thu hồi).
3
Thuật ngữ và định nghĩa
Trong tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau đây:
3.1
Chứng thư thuộc tính (AC - Attribute Certificate)
Một cấu trúc dữ liệu gắn kết một số giá trị thuộc tính với thông tin định danh của người sở hữu nó. Chứng
thư thuộc tính được ký số bởi tổ chức cấp chứng thư thuộc tính.
3.2
Chứng thư khoá công khai (PKC - Public-key Certificate)
5
