YD ICS 35.240.60 L67 中华人民共和国通信行业标准 YD/T 1322.3-2004 电子商务技术要求 第三部分：证书及认证系统 Electronic commerce technical specification Part three:certificate and certificate system 2004-08-04发布 2005-01-01实施 中华人民共和国信息产业部 发布 YD/T 1322.3-2004 目 次 前 ·HII 1 范围· 2 规范性引用文件 3 缩略语： 4 定义 5 概述· 5.1 认证系统体系结构 5.2 各级认证中心的职能· 职能认证系统的结构· 7 认证系统提供的服务 7.1 注册服务· 7.2 初始化服务… 7.3 认证服务· 7.4 密钥对恢复服务· 7.5 密钥生成服务 7.6 密钥更新服务 7.7 交叉证书服务 7.8注销服务 7.9 证书和注销注释分发和公布 8证书及证书扩展项 8.1证书的格式与各项含义 8.2证书扩展项 72 9证书废弃表· 22 9.1证书废弃表及各项含义… 22 9.2CRL扩展项的格式及其含义· 10支持的算法 26 10.1单向hash算法 ·26 10.2签名算法 27 10.3公钥算法 11数据结构· 28 11.1报文头 29 11.2 信体： 30 11.3 证书请求报文语法 31 I YD/T 1322.3-2004 11.4CMP报文保护域（CMPMessageProtectionField） 35 11.5CMP报文类型 36 12证书请求消息格式 12.1 概述 42 12.2CertReqMessage句法.. 43 12.3拥有证明(POP) 12.4 Key Encipherment Keys 43 12.5 Key Agreement Keys 44 12.6Proof of Possession Syntax 12.7Use of Password-Based MAC.. 45 12.8 CertRequest Syntax° 46 12.9 Controls Syntax' ·46 13数据库管理要求· 49 13.1从数据库中读数据（LDAPRepositoryRead） 13.2LDAP数据库查询· 51 13.3LDAP数据库更新 52 13.4 删除· 54 13.5 Unbind 54 13.6 非标准属性值编码· 54 14 操作协议 54 14.1 LDAPv2.: 54 14.2 FTP. 55 14.3 HTTP: 55 14.4 MIME 55 15 证书状态查询协议· 55 15.1 请求· 55 15.2 响应· 56 15.3 例外情况· 56 15.4 时间字段的含义 57 15.5事先生成响应· 15.6OCSP签名授权代表· 57 15.7( CA密钥具有安全问题· 57 15.8对提供OCSP服务的CA功能的要求 I1