ICS35.040 L80 GM 中华人民共和国密码行业标准 GM/T0067-2019 基于数字证书的身份鉴别接口规范 Interface specifications of authentication based on digital certificate 2019-07-12发布 2019-07-12实施 国家密码管理局 发布 GM/T 0067-2019 目 次 前言 1范围 .1 2规范性引用文件 1 3术语和定义 .1 4缩略语 2 5实现方式2 5.1概述 2 5.2代理身份鉴别模式 .2 5.3调用模式 6算法标识与数据结构 .4 6.1算法标识定义 4 6.2数据结构定义和说明 6 7接口定义及函数 6 7.1身份鉴别接口在公钥密码基础设施应用技术体系框架中的位置6 7.2身份鉴别接口逻辑结构 7 7.3消息定义 7 7.4函数接口定义 .11 附录A(规范性附录)错误代码定义和说明15 附录B(资料性附录)身份鉴别应用流程示例16 参考文献 18 GM/T0067—2019 前言 本标准以GB/T15843.3一2016《信息技术安全技术实体鉴别第3部分:采用数字签名技术 的机制》为依据,规范了基于数字证书的身份鉴别密码应用接口. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准所使用的密码算法遵从国家密码管理主管部门公布的相关密码算法. 本标准主要起草单位:格尔软件股份有限公司、上海市数字证书认证中心有限公司、山东得安计算 机技术有限公司、北京海泰方圆科技有限公司、成都卫士通信息产业股份有限公司、北京数字证书认证 中心有限公司、国民技术股份有限公司、长春吉大正元信息技术股份有限公司. 本标准主要起草人:郑强、谭武征、韩玮、马洪富、蒋红宇、罗俊、傅大鹏、付月朋、赵丽丽. GM/T0067—2019 基于数字证书的身份鉴别接口规范 1范围 本标准规定了公钥密码基础设施体系上层应用中基于数字证书的身份鉴别接口. 本标准适用于公钥密码基础设施体系上层应用中身份鉴别服务的开发、证书应用支撑平台身份鉴 别系统的研制及检测,也可用于指导应用系统规范化地使用证书进行身份鉴别. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T15843.1一2017信息技术安全技术实体鉴别第1部分:概述 GB/T15843.3一2016信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制 3术语和定义 下列术语和定义适用于本文件. 3.1 证书认证系统certificate authentication system 对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统. 3.2 证书撤消列表certificate revocation list;CRL 由证书认证机构签发并发布的被撤销证书的列表. 3.3 证书验证certificate validation 按照验证策略确认证书有效性和真实性的过程. 3.4 数字证书digital certificate 也称公钥证书,由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有 效期以及扩展信息的一种数据结构.按类别可分为个人证书、机构证书和设备证书,按用途可分为签名 证书和加密证书. 3.5 用户凭证identity token 能够表明用户身份的一段特定数据,用户通过向另一方提交此数据来表明自己的身份,此数据具有 不可抵赖性和可验证性. 3.6 双向验证mutual verify 向双方实体提供对方身份保证的实体鉴别. 1 GM/T0067-2019 3.7 公钥基础设施public key infrastructure;PKI 基于公钥密码技术实施的具有普适性的基础设施,可用于提供机密性、完整性、真实性及抗抵赖性 等安全服务. 3.8 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法,其密钥长度为256比特. 3.9 SM3算法SM3 algorithm 一种密码杂凑算法,其输出为256比特. 4缩略语 下列缩略语适用于本文件. CA 证书认证机构(certificate authority) CN 通用名...
GM/T 0067-2019 基于数字证书的身份鉴别接口规范.pdf
