ICS35.040 L80 备案号:38318—2013 GM 中华人民共和国密码行业标准 GM/T0020-2012 证书应用综合服务接口规范 Certificate application integrated service interface specification 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T0020-2012 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 1 5算法标识和数据结构 2 5.1标识定义 2 5.2数据结构定义 2 6证书应用综合服务接口概述 2 6.1概述 2 6.2客户端服务接口 2 6.3服务器端服务接口 7证书应用综合服务接口函数定义 3 7.1客户端控件接口函数 3 7.2服务器端COM组件接口函数10 7.3Java组件接口函数 18 附录A(规范性附录)证书应用综合服务接口错误代码定义26 附录B(资料性附录)证书应用综合服务接口典型部署模型29 附录C(资料性附录)证书应用综合服务接口集成示例 30 参考文献 32 I GM/T0020-2012 前言 本标准按照GB/T1.1一2009的规则编写. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由国家密码管理局提出并归口. 本标准中的附录A为规范性附录,附录B和附录C为资料性附录. 本标准起草单位:北京数字认证股份有限公司、上海格尔软件股份有限公司、北京海泰方圆科技有 限公司、上海市数字证书认证中心有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股 份有限公司、长春吉大正元信息技术股份有限公司、兴唐通信科技有限公司、山东得安信息技术有限公 司、国家信息安全工程技术研究中心、国家密码管理局商用密码检测中心. 本标准起草人:刘平、李述胜、谭武征、柳增寿、刘承、徐强、李元正、赵丽丽、王妮娜、孔凡玉、袁峰、 李志伟. 本标准凡涉及密码算法相关内容,按照国家有关法规实施. GM/T0020-2012 引言 本标准依托于GM/T0019一2012《通用密码服务接口规范》,向上为应用层规定了统一的高级密码 服务接口. 证书应用综合服务接口为上层的应用系统提供简洁、易用的证书应用接口,屏蔽了各类密码设备 (服务器密码机和智能密码钥匙等)的设备差异性,屏蔽了各类密码设备的密码应用接口之间的差异性, 实现应用与密码设备无关性,可简化应用开发的复杂性.证书应用综合服务接口分成客户端服务接口 和服务器端服务接口两类,可满足B/S和C/S等多种架构的应用系统的调用需求,有利于密码服务接 口产品的开发,有利于应用系统在密码服务过程中的集成和实施,有利于实现各应用系统的互联互通. ! GM/T0020-2012 证书应用综合服务接口规范 1范围 本标准规定了面向证书应用的统一服务接口. 本标准适用于公钥密码应用技术体系下密码应用服务产品的开发,密码应用支撑平台的研制及检 测,也可用于指导直接使用密码设备和密码服务的应用系统的集成和开发. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0010SM2密码算法加密签名消息语法规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0019通用密码服务接口规范 PKCS #7 Cryptographic Message Syntax RFC3275 (Extensible Markup Language)XML-Signature Syntax and Processing 3术语和定义 下列术语和定义适用于本文件. 3.1 数字证书digital certificate 由认证权威数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信 息的数字文件. 3.2 用户密钥user key 存储在设备内部的用于应用密码运算的非对称密钥对,包含签名密钥对和加密密钥对. 3.3 容器container 密码设备中用于保存密钥所划分的唯一性存储空间. 4缩略语 下列缩略语适用于本文件: API Application Program Interface应用程序接口,简称应用接口 CA Certification Authority证书认证机构 CN ...
GM/T 0020-2012 证书应用综合服务接口规范.pdf
