GM/T 0020-2012 证书应用综合服务接口规范在线下载,免费下载

犐犆犛３５．０４０犔８０备案号：中华人民共和国密码行业标准犌犕／犜００２０—２０１２证书应用综合服务接口规范犆犲狉狋犻犳犻犮犪狋犲犪狆狆犾犻犮犪狋犻狅狀犻狀狋犲狉犪狋犲犱狊犲狉狏犻犮犲犻狀狋犲狉犳犪犮犲狊犮犻犳犻犮犪狋犻狅狀犵狆犲２０１２  １１  ２２发布２０１２  １１  ２２实施国家密码管理局发布犌犕犜００２０２０１２ — ／中华人民共和国密码行业标准证书应用综合服务接口规范ＧＭ／Ｔ００２０—２０１２  中国标准出版社出版发行北京市朝阳区和平里西街甲２号（１０００１３）北京市西城区三里河北街１６号（１０００４５）网址ｗｗｗ．ｓｐｃ．ｎｅｔ．ｃｎ总编室：（０１０）６４２７５３２３　发行中心：（０１０）５１７８０２３５读者服务部：（０１０）６８５２３９４６中国标准出版社秦皇岛印刷厂印刷各地新华书店经销  开本８８０×１２３０１／１６　印张０．００　字数００千字年月第一版年２０１３　　２０１３　月第一次印刷  书号：１５５０６６·２  ００２０Ｘ　定价００．００元如有印装差错　由本社发行中心调换版权专有　侵权必究举报电话：（０１０）６８５１０１０７犌犕／犜００２０—２０１２目　　次前言 …………………………………………………………………………………………………………… 引言 …………………………………………………………………………………………………………… １　范围………………………………………………………………………………………………………… ２　规范性引用文件…………………………………………………………………………………………… ３　术语和定义………………………………………………………………………………………………… ４　缩略语……………………………………………………………………………………………………… ５　算法标识和数据结构……………………………………………………………………………………… １　标识定义……………………………………………………………………………………………… 　５．２　数据结构定义………………………………………………………………………………………… 　５．６　证书应用综合服务接口概述……………………………………………………………………………… １　概述…………………………………………………………………………………………………… 　６．２　客户端服务接口……………………………………………………………………………………… 　６．３　服务器端服务接口…………………………………………………………………………………… 　６．７　证书应用综合服务接口函数定义………………………………………………………………………… １　客户端控件接口函数………………………………………………………………………………… 　７．２　服务器端ＣＯＭ组件接口函数 ……………………………………………………………………… 　７．３　Ｊａｖａ组件接口函数　７． ………………………………………………………………………………… 附录Ａ（规范性附录）　证书应用综合服务接口错误代码定义 …………………………………………… 附录Ｂ（资料性附录）　证书应用综合服务接口典型部署模型 …………………………………………… 附录Ｃ（资料性附录）　证书应用综合服务接口集成示例 ………………………………………………… 参考文献 ……………………………………………………………………………………………………… Ⅰ 犌犕／犜００２０—２０１２前　　言１—２００９的规则编写。　　本标准按照ＧＢ／Ｔ１．请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由国家密码管理局提出并归口。本标准中的附录Ａ为规范性附录，附录Ｂ和附录Ｃ为资料性附录。本标准起草单位：北京数字认证股份有限公司、上海格尔软件股份有限公司、北京海泰方圆科技有限公司、上海市数字证书认证中心有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、长春吉大正元信息技术股份有限公司、兴唐通信科技有限公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心、国家密码管理局商用密码检测中心。本标准起草人：刘平、李述胜、谭武征、柳增寿、刘承、徐强、李元正、赵丽丽、王妮娜、孔凡玉、袁峰、李志伟。本标准凡涉及密码算法相关内容，按照国家有关法规实施。 Ⅱ 犌犕／犜００２０—２０１２引　　言　　本标准依托于ＧＭ／ＴＸＸＸＸＸ《通用密码服务接口规范》，向上为应用层规定了统一的高级密码服务接口。证书应用综合服务接口为上层的应用系统提供简洁、易用的证书应用接口，屏蔽了各类密码设备（服务器密码机和智能密码钥匙等）的设备差异性，屏蔽了各类密码设备的密码应用接口之间的差异性，实现应用与密码设备无关性，可简化应用开发的复杂性。证书应用综合服务接口分成客户端服务接口和服务器端服务接口两类，可满足Ｂ／Ｓ和Ｃ／Ｓ等多种架构的应用系统的调用需求，有利于密码服务接口产品的开发，有利于应用系统在密码服务过程中的集成和实施，有利于实现各应用系统的互联互通。 Ⅲ 犌犕／犜００２０—２０１２证书应用综合服务接口规范１　范围本标准规定了面向证书应用的统一服务接口。本标准适用于公钥密码应用技术体系下密码应用服务产品的开发，密码应用支撑平台的研制及检测，也可用于指导直接使用密码设备和密码服务的应用系统的集成和开发。２规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ＧＭ／Ｔ０００６　密码应用标识规范ＧＭ／ＴＡＡＡＡＡ　基于ＳＭ２密码算法的数字证书格式规范ＧＭ／ＴＢＢＢＢＢ　通用密码服务接口规范ＧＭ／ＴＣＣＣＣＣＳＭ２　密码算法加密签名消息语法规范ＧＭ／ＴＤＤＤＤＤＳＭ２　密码算法使用规范ＰＫＣＳ＃７　ＣｒｔｏｇｒａｐｈｉｃＭｅｓｓａｇｅＳｙｎｔａｘｙｐＥｘｔｅｎｓｉｂｌｅＭａｒｋｕｐＬａｎｇｕａｇｅ）ＸＭＬ ＳｉｔｕｒｅＳｙｎｔａｘａｎｄＰｒｏｃｅｓｓｉｎｇＲＦＣ３２７５（ｇｎａ３　术语和定义下列术语和定义适用于本文件。３．１数字证书　犱犻犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲犵由认证权威数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。３．２用户密钥　狌狊犲狉犽犲狔存储在设备内部的用于应用密码运算的非对称密钥对，包含签名密钥对和加密密钥对。３．３容器　犮狅狀狋犪犻狀犲狉密码设备中用于保存密钥所划分的唯一性存储空间。４　缩略语下列缩略语适用于本文件：ＡＰＩ　　ＡｐｐｌｉｃａｔｉｏｎＰｒｏｇｒａｍＩｎｔｅｒｆａｃｅ应用程序接口，简称应用接口ＣＡＣｅｒｔｉｆｉｃａｔｉｏｎＡｕｔｈｏｒｉｔｙ证书认证机构ＣＮＣｏｍｍｏｎＮａｍｅ通用名ＣＲＬＣｅｒｔｉｆｉｃａｔｅＲｅｖｏｃａｔｉｏｎＬｉｓｔ证书撤销列表ＣＳＰＣｒｔｏｇｒａｐｈｉｃＳｅｒｖｉｃｅＰｒｏｖｉｄｅｒ加密服务提供者ｙｐＤＥＲＤｉｓｔｉｎｇｕｉｓｈｅｄＥｎｃｏｄｉｎｇＲｕｌｅｓ可区分编码规则１犌犕／犜００２０—２０１２ＤＮＤｉｓｔｉｎｇｕｉｓｈｅｄＮａｍｅ可识别名ＬＤＡＰＯＩＤＬｉｔｗｅｉｔＤｉｒｅｃｔｏｒｃｅｓｓＰｒｏｔｏｃｏｌ轻量级目录访问协议ｇｈｇｈｙＡｃＯｂｅｃｔＩｄｅｎｔｉｆｉｅｒ对象标识符ｊＰＫＣＳｔｈｅＰｕｂｌｉｃｔｏｇｒａｐｈｙＳｔａｎｄａｒｄ公钥密码标准ｙｐ ＫｅｙＣｒ５　算法标识和数据结构５．１　标识定义本规范所使用常量、各类算法标识和证书解析标识的具体定义见ＧＭ／Ｔ０００６。５．２　数据结构定义本规范对应的接口处理的数据分为两种类型：数据类型Ａ：当公钥算法为ＲＳＡ时，数据的结构遵循ＰＫＣＳ＃１；当公钥算法为ＳＭ２时，数据的结构遵循ＧＭ／ＴＤＤＤＤＤ。数据类型Ｂ：当公钥算法为ＲＳＡ时，消息的结构遵循ＰＫＣＳ＃７；当公钥算法为ＳＭ２时，消息的结构遵循ＧＭ／ＴＣＣＣＣＣ。６　证书应用综合服务接口概述６．１　概述证书应用综合服务接口位于应用系统和典型密码服务接口之间，向应用层直接提供证书信息解析、基于数字证书身份认证和信息的机密性、完整性、不可否认性等高级密码服务。该接口可直接供应用系统调用，将应用系统的密码服务请求转向通用密码服务接口，通过通用密码服务接口调用相应的密码设备实现具体的密码运算和密钥操作。通用密码服务接口应遵循ＧＭ／ＴＢＢＢＢＢ。本规范所定义的证书应用综合服务接口包括客户端服务接口和服务器端服务接口两类。其中服务器端服务接口采用ＣＯＭ组件形式和Ｊａｖａ形式两类描述。本文所涉及的数字证书格式应遵循ＧＭ／ＴＡＡＡＡＡ。６．２　客户端服务接口本规范定义的客户端服务接口采用客户端控件方式。客户端控件适用于客户端程序调用，接口的形态包括ＤＬＬ动态库、ＡｃｔｉｖｅＸ控件、