GM/T 0020-2012證書應(yīng)用綜合服務(wù)接口規(guī)范

ICS35040

L80.

備案號38318—2013

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0020—2012

證書應(yīng)用綜合服務(wù)接口規(guī)范

Certificateapplicationintegratedserviceinterfacespecification

2012-11-22發(fā)布2012-11-22實(shí)施

國家密碼管理局發(fā)布

GM/T0020—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

41

算法標(biāo)識和數(shù)據(jù)結(jié)構(gòu)……………………

52

標(biāo)識定義……………

5.12

數(shù)據(jù)結(jié)構(gòu)定義………………………

5.22

證書應(yīng)用綜合服務(wù)接口概述……………

62

概述…………………

6.12

客戶端服務(wù)接口……………………

6.22

服務(wù)器端服務(wù)接口…………………

6.32

證書應(yīng)用綜合服務(wù)接口函數(shù)定義………………………

73

客戶端控件接口函數(shù)………………

7.13

服務(wù)器端組件接口函數(shù)……………………

7.2COM10

組件接口函數(shù)………………

7.3Java18

附錄規(guī)范性附錄證書應(yīng)用綜合服務(wù)接口錯誤代碼定義…………

A()26

附錄資料性附錄證書應(yīng)用綜合服務(wù)接口典型部署模型…………

B()29

附錄資料性附錄證書應(yīng)用綜合服務(wù)接口集成示例………………

C()30

參考文獻(xiàn)……………………

32

Ⅰ

GM/T0020—2012

前言

本標(biāo)準(zhǔn)按照的規(guī)則編寫

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由國家密碼管理局提出并歸口

。

本標(biāo)準(zhǔn)中的附錄為規(guī)范性附錄附錄和附錄為資料性附錄

A,BC。

本標(biāo)準(zhǔn)起草單位北京數(shù)字認(rèn)證股份有限公司上海格爾軟件股份有限公司北京海泰方圓科技有

:、、

限公司上海市數(shù)字證書認(rèn)證中心有限公司無錫江南信息安全工程技術(shù)中心成都衛(wèi)士通信息產(chǎn)業(yè)股

、、、

份有限公司長春吉大正元信息技術(shù)股份有限公司興唐通信科技有限公司山東得安信息技術(shù)有限公

、、、

司國家信息安全工程技術(shù)研究中心國家密碼管理局商用密碼檢測中心

、、。

本標(biāo)準(zhǔn)起草人劉平李述勝譚武征柳增壽劉承徐強(qiáng)李元正趙麗麗王妮娜孔凡玉袁峰

:、、、、、、、、、、、

李志偉

。

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按照國家有關(guān)法規(guī)實(shí)施

,。

Ⅲ

GM/T0020—2012

引言

本標(biāo)準(zhǔn)依托于通用密碼服務(wù)接口規(guī)范向上為應(yīng)用層規(guī)定了統(tǒng)一的高級密碼

GM/T0019—2012《》,

服務(wù)接口

。

證書應(yīng)用綜合服務(wù)接口為上層的應(yīng)用系統(tǒng)提供簡潔易用的證書應(yīng)用接口屏蔽了各類密碼設(shè)備

、,

服務(wù)器密碼機(jī)和智能密碼鑰匙等的設(shè)備差異性屏蔽了各類密碼設(shè)備的密碼應(yīng)用接口之間的差異性

(),,

實(shí)現(xiàn)應(yīng)用與密碼設(shè)備無關(guān)性可簡化應(yīng)用開發(fā)的復(fù)雜性證書應(yīng)用綜合服務(wù)接口分成客戶端服務(wù)接口

,。

和服務(wù)器端服務(wù)接口兩類可滿足和等多種架構(gòu)的應(yīng)用系統(tǒng)的調(diào)用需求有利于密碼服務(wù)接

,B/SC/S,

口產(chǎn)品的開發(fā)有利于應(yīng)用系統(tǒng)在密碼服務(wù)過程中的集成和實(shí)施有利于實(shí)現(xiàn)各應(yīng)用系統(tǒng)的互聯(lián)互通

,,。

Ⅳ

GM/T0020—2012

證書應(yīng)用綜合服務(wù)接口規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了面向證書應(yīng)用的統(tǒng)一服務(wù)接口

。

本標(biāo)準(zhǔn)適用于公鑰密碼應(yīng)用技術(shù)體系下密碼應(yīng)用服務(wù)產(chǎn)品的開發(fā)密碼應(yīng)用支撐平臺的研制及檢

,

測也可用于指導(dǎo)直接使用密碼設(shè)備和密碼服務(wù)的應(yīng)用系統(tǒng)的集成和開發(fā)

,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

密碼應(yīng)用標(biāo)識規(guī)范

GM/T0006

密碼算法使用規(guī)范

GM/T0009SM2

密碼算法加密簽名消息語法規(guī)范

GM/T0010SM2

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015SM2

通用密碼服務(wù)接口規(guī)范

GM/T0019

PKCS#7CryptographicMessageSyntax

RFC3275(ExtensibleMarkupLanguage)XML-SignatureSyntaxandProcessing

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

數(shù)字證書digitalcertificate

由認(rèn)證權(quán)威數(shù)字簽名的包含公開密鑰擁有者信息