DB11∕T 254.2-2018 政務數(shù)字證書規(guī)范 第2部分：應用接口

DB11/T254.2第2部分：應用接口Part2:ApplicationProgrammin北京市質量技術監(jiān)督局發(fā)布I III 12規(guī)范性引用文件 13術語和定義、縮略語 14結構組成 25政務數(shù)字證書應用接口定義 2附錄A(規(guī)范性附錄)政務數(shù)字證書應用接口錯誤代碼定義和說明 附錄B(資料性附錄)政務數(shù)字證書典型調用示例 例(資料性附錄)”;Ⅲ1政務數(shù)字證書規(guī)范第2部分：應用接口GB/T25069—2010信息安全技術術語CA證書認證機構(CertificationAuthority)CSP加密服務提供者(CryptographicServiceProvider)0ID對象標識符(ObjectIdentifier)2密鑰密鑰密鑰3(:)來分隔功能描述：根據(jù)索引獲取設備的序列號功能描述：獲取設備詳細信息4DB11/T254.2—2018設備的VID_PID(16進制數(shù)據(jù))5.3訪問控制接口5.3.2設備登出參數(shù)：CertID[IN]證書參數(shù)：CertID[IN]證書操作唯一標識<0表示獲取重試次數(shù)失敗備注：無5.3.4修改登錄口令5功能描述：修改證書口令參數(shù)：CertID[IN]證書操作唯一標識OIdPassWd[IN]原始口令，646位可顯示字符NewPassWd[IN]新口令，6-46位可顯示字符返回值：成功返回TRUE,失敗返回FALSE備注：無5.4容器管理接口5.4.1獲取容器數(shù)量備注：無5.4.2獲取所有容器名稱接口原型：BSTRSOF_GetAIIContainerName(BSTRsDe功能描述：獲取所有容器名稱參數(shù)：sDeviceSN[IN]設備序列號返回值：成功返回所有容器名稱，失敗或設備內不存在容器時返回空。返回格式為使用“&”符號分隔的容器名，即<容器名>&<容器名>&<容器名>...備注：無5.4.3刪除容器功能描述：刪除容器參數(shù)：sDeviceSN[IN]設備序列號sContainerName[IN]容器名稱5.5密碼服務接口5.5.1產(chǎn)生密鑰對功能描述：產(chǎn)生密鑰對參數(shù)：sDeviceSN[IN]6之間返回值：成功返回TRUE,失敗返回FALSE5.5.2導出公鑰接口原型：BSTRExportPubKey(BSTRs功能描述：導出公鑰sContainerName[IN]容器名稱5.5.3導出證書請求功能描述：導出證書請求sContainerName[IN]容器名稱sDN[IN]DN信息，如果D5.5.4導入簽名證書接口原型：booleanImportSi功能描述：導入簽名證書sContainerName[IN]容器名稱sCert[IN]Base64編碼的簽名證書返回值：成功返回TRUE,失敗返回FALSE備注：無接口原型：booleanImportEn功能描述：導入加密證書和加密密鑰對參數(shù)：sDeviceSN[IN]設備序列號sContainerName[IN]容器名稱7接口原型：BSTRSOF_EncryptData(BSTRCert,功能描述：產(chǎn)生數(shù)字信封接口原型：BSTRSOF_DecryptData(BSTRCertID,功能描述：解數(shù)字信封密8接口原型：BSTRSOF_SignMessage(shortdwFIag,BSTRCertID,BSTRInData)功能描述：對數(shù)據(jù)進行數(shù)字簽名。功能描述：對數(shù)據(jù)進行驗證簽名。1:原文3:簽名值接口原型：BSTRSOF_PubKeyEncrypt(BSTRsCert,BSTRsIn功能描述：公鑰加密數(shù)據(jù)9sInData[IN]無5.5.15私鑰解密數(shù)據(jù)接口原型：BSTRSOF_PriKeyDecryp功能描述：私鑰解密數(shù)據(jù)參數(shù)：CertID[IN]證書操作唯sInData[IN]Base64編碼的密文數(shù)據(jù)返回值：正確返回明文數(shù)據(jù)，失敗返回空備注：無5.5.16對稱加密數(shù)據(jù)接口原型：BSTRSOF_SymEncry功能描述：對稱加密數(shù)據(jù)參數(shù)：sKey[IN]Base64編碼的對稱密鑰備注：無5.5.17對稱解密數(shù)據(jù)功能描述：對稱解密數(shù)據(jù)參數(shù)：sKey[IN]Base64編碼的對稱密鑰返回值：正確返回明文數(shù)據(jù)，失敗返回空備注：無5.5.18數(shù)據(jù)摘要功能描述：對數(shù)據(jù)做摘要返回值：正確返回Base64編碼的數(shù)據(jù)，失敗返回空5.6證書接口5.6.1獲取證書用戶列表接口原型：BSTRSOF_GetUserList()功能描述：獲取已安裝的證書用戶列表。參數(shù)：無備注：返回的證書用戶列表格式為：用戶名1||CertID1&&&用戶名2||CertID2&8&用戶名3||CertID3&8&...。CertID是證書操作唯一標識，格式為容器名稱/設備序列號。通5.6.2導出用戶簽名證書5.6.3導出用戶加密證書接口原型：BSTRSOF_ExportExchangeUserC備注：無5.6.4驗證證書有效性接口原型：LONGSOF_ValidateCert(BSTRBa功能描述：驗證證書有效性參數(shù)：Base64Enco返回值：正確返回0失敗返回其他值如下：4證書不被信任2超過有效期范圍-3證書已作廢-4證書已凍結-5證書未生效備注：無功能描述：獲取證書基本信息參數(shù)：Cert[IN]Type[IN]信息類型4頒發(fā)者國家名(C)多個用逗號(,)分割11證書有效開始日期格式12證書有效結束日期格式13使用者國家名(C)多個用逗號(,)分割14使用者組織名(0)多個用逗號(,)分割19使用者EMAIL(E)多個用逗號(,)分割20證書公鑰Base64編碼格式22使用者UID接口原型：BSTRSOF_GetCertInfoB功能描述：獲取證書的唯一實體標識5.7通用接口接口原型：BSTRSOF_GetLastErrMsg()返回值：錯誤描述信息錯誤碼(十進制)1設備序列錯誤(索引值錯誤)23456789導出公鑰失敗尚未登錄導入證書失敗寫入ENVSN失敗錯誤碼(十進制)導出證書失敗導出PKCS10證書請求失敗寫入文件失敗公鑰加密數(shù)據(jù)失敗保留不存在證書DB11/T254.(資料性附錄)政務數(shù)字證書典型調用示例下面的示例用JavaScript語言展示了產(chǎn)生隨機數(shù)的功能。在示例中，首先加載了一個命名為XTXApp的廠商自定義COM控件，調用控件的相應接口，完成產(chǎn)生隨機數(shù)的功能。其它接口也可以遵照標準調用。document.writeIn("<0BJECTclassid="CLSID:3F367B74-92D9-4C5E-AB93-234F8A91D5E6”height=1id=XTXAPPstyle="HEIGHT:1px;LEFT:10px;TOP:28px;WIDTH:1pxdocument.writeIn("</0XTXAPP.SOF_GetVersioclsid={3F367B74-92D9-4C5E-AB93-234F8A91D5E6}event_OnUsbkeyChange=0nUsbKeyChangewidth=1height=1XTXAPP=document.getElementB}}alert("請檢查證書應用環(huán)境是否正確安裝!");}{alert("OnUsbKeyChange}