GM/T 0019-2012 通用密码服务接口规范

犐犆犛３５．０４０犔８０备案号：中华人民共和国密码行业标准犌犕／犜００１９—２０１２通用密码服务接口规范犝狀犻狏犲狉狊犪犾犮狉狋狅狉犪狆犺狔狊犲狉狏犻犮犲犻狀狋犲狉犳犪犮犲狊犮犻犳犻犮犪狋犻狅狀狔狆犵狆犲２０１２  １１  ２２发布２０１２  １１  ２２实施国家密码管理局发布犌犕犜００１９２０１２ — ／中华人民共和国密码行业标准通用密码服务接口规范ＧＭ／Ｔ００１９—２０１２  中国标准出版社出版发行北京市朝阳区和平里西街甲２号（１０００１３）北京市西城区三里河北街１６号（１０００４５）网址ｗｗｗ．ｓｐｃ．ｎｅｔ．ｃｎ总编室：（０１０）６４２７５３２３　发行中心：（０１０）５１７８０２３５读者服务部：（０１０）６８５２３９４６中国标准出版社秦皇岛印刷厂印刷各地新华书店经销  开本８８０×１２３０１／１６　印张０．００　字数００千字年月第一版年２０１２　　２０１２　月第一次印刷  书号：１５５０６６·２  ２４　定价００．００元如有印装差错　由本社发行中心调换版权专有　侵权必究举报电话：（０１０）６８５１０１０７犌犕／犜００１９—２０１２目　　次前言 …………………………………………………………………………………………………………… 引言 …………………………………………………………………………………………………………… １　范围………………………………………………………………………………………………………… ２　规范性引用文件…………………………………………………………………………………………… ３　术语和定义………………………………………………………………………………………………… ４　符号和缩略语……………………………………………………………………………………………… ５　算法标识和数据结构……………………………………………………………………………………… １　算法标识与常量定义………………………………………………………………………………… 　５．２　密码服务接口数据结构定义和说明………………………………………………………………… 　５．６　密码服务接口……………………………………………………………………………………………… １　通用密码服务接口在公钥密码基础设施应用技术体系框架中的位置…………………………… 　６．２　密码服务接口接口组成和功能说明………………………………………………………………… 　６．７　密码服务接口函数定义…………………………………………………………………………………… １　环境类函数…………………………………………………………………………………………… 　７．２　证书类函数…………………………………………………………………………………………… 　７．３　密码运算类函数……………………………………………………………………………………… 　７．４　消息类函数…………………………………………………………………………………………… 　７．附录Ａ（规范性附录）　密码服务接口错误代码定义 ……………………………………………………… 参考文献 ……………………………………………………………………………………………………… Ⅰ 犌犕／犜００１９—２０１２前　　言１—２００９给出的规则起草。　　本标准依据ＧＢ／Ｔ１．请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准中的附录Ａ为规范性附录。本标准由国家密码管理局提出并归口。本标准起草单位：北京数字认证股份有限公司、上海格尔软件股份有限公司、北京海泰方圆科技有限公司、无锡江南信息安全工程技术中心、上海数字证书认证中心有限公司、卫士通信息产业股份有限公司、济南得安计算机技术有限公司、国家信息安全工程技术研究中心。本标准起草人：刘平、李述胜、谭武征、柳增寿、徐强、刘承、李元正、高志权、袁峰。本标准凡涉及密码算法相关内容，按照国家有关法规实施。 Ⅱ 犌犕／犜００１９—２０１２引　　言　　本标准依托于密码设备层的ＧＭ／ＴＢＢＢＢＢ《密码设备应用接口规范》和ＧＭ／ＴＣＣＣＣＣ《智能密码钥匙密码应用接口规范》，为典型密码服务层和应用层规定了统一的通用密码服务接口。通用密码服务接口在公钥密码基础设施支撑的前提下，向应用系统和典型密码服务层提供各类通用的密码服务，有利于密码服务接口产品的开发，有利于应用系统在密码服务过程中的集成和实施，有利于实现各应用系统的互联互通。 Ⅲ 犌犕／犜００１９—２０１２通用密码服务接口规范１　范围本标准规定了统一的通用密码服务接口。本标准适用于公开密钥应用技术体系下密码应用服务的开发，密码应用支撑平台的研制及检测，也可用于指导直接使用密码设备的应用系统的开发。２　规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ＧＭ／Ｔ０００６　密码应用标识规范ＧＭ／ＴＡＡＡＡＡ　基于ＳＭ２密码算法的数字证书格式规范ＧＭ／ＴＢＢＢＢＢ　密码设备应用接口规范ＧＭ／ＴＣＣＣＣＣ　智能密码钥匙密码应用接口规范ＧＭ／ＴＤＤＤＤＤ　ＳＭ２密码算法加密签名消息语法规范ＧＭ／ＴＥＥＥＥＥ　ＳＭ２密码算法使用规范ＰＫＣＳ＃７：ＣｒｔｏｇｒａｐｈｉｃＭｅｓｓａｇｅＳｙｎｔａｘｙｐ３　术语和定义下列术语和定义适用于本文件。３．１数字证书　犱犻犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲犵由认证权威数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。３．２用户密钥　狌狊犲狉犽犲狔存储在设备内部的用于应用密码运算的非对称密钥对，包含签名密钥对和加密密钥对。３．３容器　犮狅狀狋犪犻狀犲狉密码设备中用于保存密钥所划分的唯一性存储空间。４　符号和缩略语下列缩略语适用于本文件：ＡＰＩ　　ＡｐｐｌｉｃａｔｉｏｎＰｒｏｇｒａｍＩｎｔｅｒｆａｃｅ应用程序接口，简称应用接口ＣＡＣｅｒｔｉｆｉｃａｔｉｏｎＡｕｔｈｏｒｉｔｙ证书认证机构ＣＮＣｏｍｍｏｎＮａｍｅ通用名１犌犕／犜００１９—２０１２ＣＲＬＣｅｒｔｉｆｉｃａｔｅＲｅｖｏｃａｔｉｏｎＬｉｓｔ证书撤销列表ＤＥＲＤｉｓｔｉｎｇｕｉｓｈｅｄＥｎｃｏｄｉｎｇＲｕｌｅｓ可区分编码规则ＤＮＤｉｓｔｉｎｇｕｉｓｈｅｄＮａｍｅ可识别名ＥＣＣＥｌｌｉｔｉｃＣｕｒｖｅＣｒｔｏｇｒａｐｈｙ椭圆曲线密码ｐｙｐＬＤＡＰＬｉｔｗｅｉｔＤｉｒｅｃｔｏｒｃｅｓｓＰｒｏｔｏｃｏｌ轻量级目录访问协议ｇｈｇｈｙＡｃＯＩＤＯｂｅｃｔＩｄｅｎｔｉｆｉｅｒ对象标识符ｊＰＫＣＳｔｈｅＰｕｂｌｉｃｔｏｇｒａｐｈｙＳｔａｎｄａｒｄ公钥密码标准ｙｐ ＫｅｙＣｒ５　算法标识和数据结构５．１　算法标识与常量定义本规范所使用常量定义、各类算法标识和证书解析标识的具体定义见ＧＭ／Ｔ０００６《密码应用标识规范》。５．２　密码服务接口数据结构定义和说明５．２．１　常量定义数据常量标识定义了在规范中用到的常量的取值。数据常量标识的定义如表１所示。表１　常量定义常量名取值描述ＳＧＤ＿ＭＡＸ＿ＣＯＵＮＴ６４枚举出的对象数量最大值ＳＧＤ＿ＭＡＸ＿ＮＡＭＥ＿ＳＩＺＥ２５６证书某项信息的字符串长度最大值５．２．２　用户证书列表表２　用户证书列表字段名称数据长度（字节）含义ｃｅｒｔＣｏｕｎｔ４证书总数Ｃｅｒｔｉｆｉｃａｔｅ４ＤＥＲ编码的数字证书ｃｅｒｔｉｆｉｃａｔｅＬｅｎ４数字证书的长度ｃｏｎｔａｉｎｅｒＮａｍｅ４容器名称ｃｏｎｔａｉｎｅｒＮａｍｅＬｅｎ４容器名称的长度ｋｅｙＵｓａｇｅ４密钥用途　　实际数据结构定义：ｔｆｓｔｒｕｃｔＳＧＤ＿ＵＳＲ＿ＣＥＲＴ＿ＥＮＵＭＬＩＳＴ＿｛ｙｐｅｄｅｉｎｔｃｅｒｔＣｏｕｎｔ；　　ｕｎｓｇｎｅｄｉｉｒｃｅｒｔｉｆｉｃａｔｅ［ＳＧＤ＿ＭＡＸ＿ＣＯＵＮＴ］；　　ｕｎｓｇｎｅｄｃｈａ［＿＿ｉｎｔｃｅｒｔｉｆｉｃａｔｅＬｅｎＳＧＤＭＡＸＣＯＵＮＴ］；　　ｕｎｓｇｎｅｄｉｉｒｃｏｎｔａｉｎｅｒＮａｍｅ［ＳＧＤ＿ＭＡＸ＿ＣＯＵＮＴ］；　　ｕｎｓｇｎｅｄｃｈａ２犌犕／犜００１９—２０１２ｉｎｔｃｏｎｔａｉｎｅｒＮａｍｅＬｅｎ［ＳＧＤ＿ＭＡＸ＿ＣＯＵＮＴ］；　　ｕｎｓｇｎｅｄｉｉｎｔｋｅｙＵｓａｇｅ［ＳＧＤ＿ＭＡＸ＿ＣＯＵＮＴ］；　　ｕｎｓｇｎｅｄｉ｝ＳＧＤ＿ＵＳＲ＿ＣＥＲＴ＿ＥＮＵＭＬＩＳＴ；５．２．３　密钥容器信息列表表３　密钥容器信息列表字段名称数据长度（字节）含义ｋｅｙＰａｉｒＣｏｕｎｔ４密钥容器信息总数ｃｏｎｔａｉｎｅｒＮａｍｅ２５６容器名称ｃｏｎｔａｉｎｅｒＮａｍｅＬｅｎ２５６容器名称的长度ｋｅｙＵｓａｇｅ４密钥用途，１：加密；２：签名；３：密钥交换ｋｅｙＴｙｐｅ４密钥类型，１：Ｓ