犐犆犛35. 040 犔 80 备案号: 中华人民共和国密码行业标准 犌犕/犜 0019—2012 通用密码服务接口规范 犝狀 犻 狏 犲 狉 狊 犪 犾犮 狉 狋 狅 狉 犪狆犺狔狊 犲 狉 狏 犻 犮 犲犻 狀 狋 犲 狉 犳 犪 犮 犲狊 犮 犻 犳 犻 犮 犪 狋 犻 狅狀 狔狆 犵 狆犲 2012  11  22 发布 2012  11  22 实施 国家密码管理局 发 布 犌犕 犜0019 2012 — / 中 华 人 民 共 和 国 密 码 行 业 标 准 通用密码服务接口规范 GM/T0019—2012  中国标准出版社出版发行 北京市朝阳区和平里西街甲 2 号( 100013) 北京市西城区三里河北街 16 号( 100045) 网址 www. spc. ne t. cn 总编室:( 010) 64275323  发行中心:( 010) 51780235 读者服务部:( 010) 68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销  开本 880×1230 1/16  印张 0. 00  字数 00 千字 年 月第一版 年 2012    2012   月第一次印刷  书号:155066·2  24  定价 00. 00 元 如有印装差错   由本社发行中心调换 版权专有   侵权必究 举报电话:( 010) 68510107 犌犕/犜 0019—2012 目    次 前言 …………………………………………………………………………………………………………… 引言 …………………………………………………………………………………………………………… 1  范围………………………………………………………………………………………………………… 2  规范性引用文件…………………………………………………………………………………………… 3  术语和定义………………………………………………………………………………………………… 4  符号和缩略语……………………………………………………………………………………………… 5  算法标识和数据结构……………………………………………………………………………………… 1  算法标识与常量定义…………………………………………………………………………………  5. 2  密码服务接口数据结构定义和说明…………………………………………………………………  5. 6  密码服务接口……………………………………………………………………………………………… 1  通用密码服务接口在公钥密码基础设施应用技术体系框架中的位置……………………………  6. 2  密码服务接口接口组成和功能说明…………………………………………………………………  6. 7  密码服务接口函数定义…………………………………………………………………………………… 1  环境类函数……………………………………………………………………………………………  7. 2  证书类函数……………………………………………………………………………………………  7. 3  密码运算类函数………………………………………………………………………………………  7. 4  消息类函数……………………………………………………………………………………………  7. 附录 A (规范性附录)  密码服务接口错误代码定义 ……………………………………………………… 参考文献 ……………………………………………………………………………………………………… Ⅰ 犌犕/犜 0019—2012 前    言 1—2009 给出的规则起草。    本标准依据 GB/T1. 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准中的附录 A 为规范性附录。 本标准由国家密码管理局提出并归口。 本标准起草单位:北京数字认证股份有限公司、上海格 尔软 件 股 份 有 限 公 司、北 京 海 泰 方 圆 科 技 有 限公司、无锡江南信息安全工程技术中心、上海数字证书 认证中心 有限 公 司、卫 士 通 信 息 产 业 股 份 有 限 公司、济南得安计算机技术有限公司、国家信息安全工程技术研究中心。 本标准起草人:刘平、李述胜、谭武征、柳增寿、徐强、刘承、李元正、高志权、袁峰。 本标准凡涉及密码算法相关内容,按照国家有关法规实施。 Ⅱ 犌犕/犜 0019—2012 引    言    本标准依托于密码设备层的 GM/TBBBBB《密码设备应用 接口规 范》和 GM/T CCCCC《智 能密码 钥匙密码应用接口规范》,为典型密码服务层和应用层规定了统一的通用密码服务接口。 通用密码服务接口在公钥密码基础设施支撑的前提 下,向应用 系 统 和 典 型 密 码 服 务 层 提 供 各 类 通 用的密码服务,有利于密码服务接口产品的开发,有利于应 用系统 在密 码 服 务 过 程 中 的 集 成 和 实 施,有 利于实现各应用系统的互联互通。 Ⅲ 犌犕/犜 0019—2012 通用密码服务接口规范 1  范围 本标准规定了统一的通用密码服务接口。 本标准适用于公开密钥应用技术体系下密码应用服务的开发,密码应用支撑平台的研制及检测,也 可用于指导直接使用密码设备的应用系统的开发。 2  规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日 期的 引 用 文 件,仅 注 日 期 的 版 本 适 用 于 本 文 件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GM/T0006  密码应用标识规范 GM/T AAAAA  基于 SM2 密码算法的数字证书格式规范 GM/TBBBBB  密码设备应用接口规范 GM/T CCCCC  智能密码钥匙密码应用接口规范 GM/T DDDDD SM2 密码算法加密签名消息语法规范 GM/T EEEEE SM2 密码算法使用规范 PKCS #7: Cr t og r aph i cMe s s ageSyn t ax yp 3  术语和定义 下列术语和定义适用于本文件。 3. 1 数字证书  犱 犻 犻 狋 犪 犾犮 犲 狉 狋 犻 犳 犻 犮 犪 狋 犲 犵 由认证权威数字签名的包含公开密钥拥有者信息、公开 密钥、签 发 者 信 息、有 效 期 以 及 一 些 扩 展 信 息的数字文件。 3. 2 用户密钥  狌 狊 犲 狉犽犲 狔 存储在设备内部的用于应用密码运算的非对称密钥对,包含签名密钥对和加密密钥对。 3. 3 容器  犮 狅狀 狋 犪 犻 狀犲 狉 密码设备中用于保存密钥所划分的唯一性存储空间。 4  符号和缩略语 下列缩略语适用于本文件: API  App l i c a t i onPr og r amI n t e r f a c e应用程序接口,简称应用接口 CA Ce r t i f i c a t i onAu t ho r i t y 证书认证机构 CN CommonName通用名 1 犌犕/犜 0019—2012 CRL Ce r t i f i c a t eRevo c a t i onL i s t证书撤销列表 DER Di s t i ngu i shedEncod i ngRu l e s可区分编码规则 DN Di s t i ngu i shedName可识别名 ECC El l i t i cCu r veCr t og r aphy 椭圆曲线密码 p yp LDAP L i twe i tDi r e c t o r c e s sPr o t o c o l轻量级目录访问协议 gh gh y Ac OID Ob e c tI den t i f i e r对象标识符 j PKCS t hePub l i c t og r aphyS t anda rd 公钥密码标准 yp KeyCr 5  算法标识和数据结构 5. 1  算法标识与常量定义 本规范所使用常量定义、各类算法标识和证书 解 析 标 识 的 具 体 定 义 见 GM/T0006《密 码 应 用 标 识 规范》。 5. 2  密码服务接口数据结构定义和说明 5. 2. 1  常量定义 数据常量标识定义了在规范中用到的常量的取值。 数据常量标识的定义如表 1 所示。 表 1  常量定义 常量名 取值 描述 SGD_MAX_ COUNT 64 枚举出的对象数量最大值 SGD_MAX_ NAME_ S I ZE 256 证书某项信息的字符串长度最大值 5. 2. 2  用户证书列表 表 2  用户证书列表 字段名称 数据长度(字节) 含义 c e r tCoun t 4 证书总数 Ce r t i f i c a t e 4 DER 编码的数字证书 c e r t i f i c a t eLen 4 数字证书的长度 c on t a i ne rName 4 容器名称 c on t a i ne rNameLen 4 容器名称的长度 keyUs age 4 密钥用途    实际数据结构定义: t fs t ruc tSGD_ USR_ CERT_ ENUMLIST_{ ypede i n tc e r tCoun t;   uns gnedi i rc e r t i f i c a t e[ SGD_MAX_ COUNT];   uns gnedcha [ _ _ i n tc e r t i f i c a t eLen SGD MAX COUNT];   uns gnedi i rcon t a i ne rName[ SGD_MAX_ COUNT];   uns gnedcha 2 犌犕/犜 0019—2012 i n tcon t a i ne rNameLen[ SGD_MAX_ COUNT];   uns gnedi i n tkeyUs age[ SGD_MAX_ COUNT];   uns gnedi }SGD_ USR_ CERT_ ENUMLI ST; 5. 2. 3  密钥容器信息列表 表 3  密钥容器信息列表 字段名称 数据长度(字节) 含义 keyPa i rCoun t 4 密钥容器信息总数 c on t a i ne rName 256 容器名称 c on t a i ne rNameLen 256 容器名称的长度 keyUs age 4 密钥用途, 1:加密; 2:签名; 3:密钥交换 keyType 4 密钥类型, 1: S

pdf文档 GM/T 0019-2012 通用密码服务接口规范

文档预览
中文文档 52 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共52页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GM/T 0019-2012 通用密码服务接口规范 第 1 页 GM/T 0019-2012 通用密码服务接口规范 第 2 页 GM/T 0019-2012 通用密码服务接口规范 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-05-14 08:55:42上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
热门文档