犐犆犛35. 040 犔 80 备案号: 中华人民共和国密码行业标准 犌犕/犜 0020—2012 证书应用综合服务接口规范 犆犲 狉 狋 犻 犳 犻 犮 犪 狋 犲犪狆狆 犾 犻 犮 犪 狋 犻 狅狀犻 狀 狋 犲 狉 犪 狋 犲 犱狊 犲 狉 狏 犻 犮 犲犻 狀 狋 犲 狉 犳 犪 犮 犲狊 犮 犻 犳 犻 犮 犪 狋 犻 狅狀 犵 狆犲 2012  11  22 发布 2012  11  22 实施 国家密码管理局 发 布 犌犕 犜0020 2012 — / 中 华 人 民 共 和 国 密 码 行 业 标 准 证书应用综合服务接口规范 GM/T0020—2012  中国标准出版社出版发行 北京市朝阳区和平里西街甲 2 号( 100013) 北京市西城区三里河北街 16 号( 100045) 网址 www. spc. ne t. cn 总编室:( 010) 64275323  发行中心:( 010) 51780235 读者服务部:( 010) 68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销  开本 880×1230 1/16  印张 0. 00  字数 00 千字 年 月第一版 年 2013    2013   月第一次印刷  书号:155066·2  0020X  定价 00. 00 元 如有印装差错   由本社发行中心调换 版权专有   侵权必究 举报电话:( 010) 68510107 犌犕/犜 0020—2012 目    次 前言 …………………………………………………………………………………………………………… 引言 …………………………………………………………………………………………………………… 1  范围………………………………………………………………………………………………………… 2  规范性引用文件…………………………………………………………………………………………… 3  术语和定义………………………………………………………………………………………………… 4  缩略语……………………………………………………………………………………………………… 5  算法标识和数据结构……………………………………………………………………………………… 1  标识定义………………………………………………………………………………………………  5. 2  数据结构定义…………………………………………………………………………………………  5. 6  证书应用综合服务接口概述……………………………………………………………………………… 1  概述……………………………………………………………………………………………………  6. 2  客户端服务接口………………………………………………………………………………………  6. 3  服务器端服务接口……………………………………………………………………………………  6. 7  证书应用综合服务接口函数定义………………………………………………………………………… 1  客户端控件接口函数…………………………………………………………………………………  7. 2  服务器端 COM 组件接口函数 ………………………………………………………………………  7. 3 J ava组件接口函数  7. ………………………………………………………………………………… 附录 A (规范性附录)  证书应用综合服务接口错误代码定义 …………………………………………… 附录 B (资料性附录)  证书应用综合服务接口典型部署模型 …………………………………………… 附录 C (资料性附录)  证书应用综合服务接口集成示例 ………………………………………………… 参考文献 ……………………………………………………………………………………………………… Ⅰ 犌犕/犜 0020—2012 前    言 1—2009 的规则编写。    本标准按照 GB/T1. 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由国家密码管理局提出并归口。 本标准中的附录 A 为规范性附录,附录 B 和附录 C 为资料性附录。 本标准起草单位:北京数字认证股份有限公司、上海格 尔软 件 股 份 有 限 公 司、北 京 海 泰 方 圆 科 技 有 限公司、上海市数字证书认证中心有限公司、无锡江南信息 安全工 程技 术 中 心、成 都 卫 士 通 信 息 产 业 股 份有限公司、长春吉大正元信息技术股份有限公司、兴唐通 信科技 有限 公 司、山 东 得 安 信 息 技 术 有 限 公 司、国家信息安全工程技术研究中心、国家密码管理局商用密码检测中心。 本标准起草 人:刘 平、李 述 胜、谭 武 征、柳 增 寿、刘 承、徐 强、李 元 正、赵 丽 丽、王 妮 娜、孔 凡 玉、袁 峰、 李志伟。 本标准凡涉及密码算法相关内容,按照国家有关法规实施。 Ⅱ 犌犕/犜 0020—2012 引    言    本标准依托于 GM/T XXXXX《通用密码服务接口规 范》,向 上 为 应 用 层 规 定 了 统 一 的 高 级 密 码 服 务接口。 证书应用综合服务接口为上层 的 应 用 系 统 提 供 简 洁、易 用 的 证 书 应 用 接 口,屏 蔽 了 各 类 密 码 设 备 (服务器密码机和智能密码钥匙等)的设备差异性,屏蔽了各类密码设备的密码应用接口之间的差异性, 实现应用与密码设备无关性,可简化应用开发的复杂性。证 书应用 综合 服 务 接 口 分 成 客 户 端 服 务 接 口 和服务器端服务接口两类,可满足 B/S 和 C/S 等 多 种 架 构 的 应 用 系 统 的 调 用 需 求,有 利 于 密 码 服 务 接 口产品的开发,有利于应用系统在密码服务过程中的集成和实施,有利于实现各应用系统的互联互通。 Ⅲ 犌犕/犜 0020—2012 证书应用综合服务接口规范 1  范围 本标准规定了面向证书应用的统一服务接口。 本标准适用于公钥密码应用技术体系下密码应用服 务产品 的开 发,密 码 应 用 支 撑 平 台 的 研 制 及 检 测,也可用于指导直接使用密码设备和密码服务的应用系统的集成和开发。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日 期的 引 用 文 件,仅 注 日 期 的 版 本 适 用 于 本 文 件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GM/T0006  密码应用标识规范 GM/T AAAAA  基于 SM2 密码算法的数字证书格式规范 GM/TBBBBB  通用密码服务接口规范 GM/T CCCCCSM2  密码算法加密签名消息语法规范 GM/T DDDDDSM2  密码算法使用规范 PKCS #7 Cr t og r aph i cMe s s ageSyn t ax yp Ex t ens i b l eMa rkupLanguage)XML S i t ur eSyn t axandPr o c e s s i ng RFC3275 ( gna 3  术语和定义 下列术语和定义适用于本文件。 3. 1 数字证书  犱 犻 犻 狋 犪 犾犮 犲 狉 狋 犻 犳 犻 犮 犪 狋 犲 犵 由认证权威数字签名的包含公开密钥拥有者信息、公开 密钥、签 发 者 信 息、有 效 期 以 及 一 些 扩 展 信 息的数字文件。 3. 2 用户密钥  狌 狊 犲 狉犽犲 狔 存储在设备内部的用于应用密码运算的非对称密钥对,包含签名密钥对和加密密钥对。 3. 3 容器  犮 狅狀 狋 犪 犻 狀犲 狉 密码设备中用于保存密钥所划分的唯一性存储空间。 4  缩略语 下列缩略语适用于本文件: API  App l i c a t i onPr og r amI n t e r f a c e应用程序接口,简称应用接口 CA Ce r t i f i c a t i onAu t ho r i t y 证书认证机构 CN CommonName通用名 CRLCe r t i f i c a t eRevo c a t i onL i s t证书撤销列表 CSP Cr t og r aph i cSe r v i c ePr ov i de r加密服务提供者 yp DER Di s t i ngu i shedEncod i ngRu l e s可区分编码规则 1 犌犕/犜 0020—2012 DN Di s t i ngu i shedName可识别名 LDAP OID L i twe i tDi r e c t o r c e s sPr o t oc o l轻量级目录访问协议 gh gh y Ac Ob e c tI den t i f i e r对象标识符 j PKCS t hePub l i c t og r aphyS t anda rd 公钥密码标准 yp KeyCr 5  算法标识和数据结构 5. 1  标识定义 本规范所使用常量、各类算法标识和证书解析标识的具体定义见 GM/T0006。 5. 2  数据结构定义 本规范对应的接口处理的数据分为两种类型: 数据类型 A:当公 钥算法为 RSA 时,数据 的结构遵循 PKCS#1;当公 钥算 法为 SM2 时,数 据 的 结 构遵循 GM/T DDDDD。 数 据类型 B:当公钥算法为 RSA 时,消息的结构遵循 PKCS#7;当公钥算法为 SM2 时,消息的结构 遵循 GM/T CCCCC。 6  证书应用综合服务接口概述 6. 1  概述 证书应用综合服务接口位于应用系统和典型密码服务接口之间,向应用层直接提供证书信息解析、 基于数字证书身份认证和信息的机密性、完整性、不可否认性等高级密码服务。该接口可直接供应用系 统调用,将应用系统的密码服务请求转向通用密码服务接口,通过通用密码服务接口调用相应的密码设 备实现具体的密码运算和密钥操作。通用密码服务接口应遵循 GM/TBBBBB。 本规范所定义的证书应用综合服务接口包括客户端服务接口和服务器端服务接口两类。其中服务 器端服务接口采用 COM 组件形式 和 J ava 形 式 两 类 描 述。本 文 所 涉 及 的 数 字 证 书 格 式 应 遵 循 GM/T AAAAA。 6. 2  客户端服务接口 本规范定义的客户端服务接口采用客户端控件 方式。客户 端 控 件 适 用 于 客 户 端 程 序 调 用,接 口 的 形态包括 DLL 动 态 库、Ac t i veX 控 件、

pdf文档 GM/T 0020-2012 证书应用综合服务接口规范

文档预览
中文文档 37 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共37页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GM/T 0020-2012 证书应用综合服务接口规范 第 1 页 GM/T 0020-2012 证书应用综合服务接口规范 第 2 页 GM/T 0020-2012 证书应用综合服务接口规范 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-05-14 08:55:42上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言