基础设施类标准

基础设施类标准主要针对密码基础设施进行规范，包括：认证系

统密码协议、数字证书格式、证书认证系统密码及相关安全技术等。

1. 数字证书认证系统密码协议规范：

标准描述了证书认证和数字签名中通用的安全协议流程、数据格式和密码函数接口等内容。以满足网络内的实体对数字证书认证系统的真实性、保密性、完整性、可认证性和不可否认性等安全需求。

标准规范了数字证书认证系统中涉及到密码技术的相关安全协议，主要包括：用户端同 RA 之间的安全协议；RA 同 CA 之间的安全协议；CA 同 KM 之间的安全协议；CA 同 LDAP 服务之间的安全协议；CA 同 OCSP 服务之间的安全协议；用户同 LDAP 服务之间的安全协议；用户同 OCSP 服务之间的安全协议。

适用范围：标准适用于电子政务、电子商务中基于密码技术的数字证书认证系统的设计、建设、检测、运营及管理，规范数字证书认证系统中密码协议的标准化应用，推动数字证书认证系统的互连互通和相互认证。