ICS35040

L80.

備案號38318—2013

:

中華人民共和國密碼行業標準

GM/T0020—2012

證書應用綜合服務接口規范

Certificateapplicationintegratedserviceinterfacespecification

2012-11-22發布2012-11-22實施

國家密碼管理局發布

GM/T0020—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

41

算法標識和數據結構……………………

52

標識定義……………

5.12

數據結構定義………………………

5.22

證書應用綜合服務接口概述……………

62

概述…………………

6.12

客戶端服務接口……………………

6.22

服務器端服務接口…………………

6.32

證書應用綜合服務接口函數定義………………………

73

客戶端控件接口函數………………

7.13

服務器端組件接口函數……………………

7.2COM10

組件接口函數………………

7.3Java18

附錄規范性附錄證書應用綜合服務接口錯誤代碼定義…………

A()26

附錄資料性附錄證書應用綜合服務接口典型部署模型…………

B()29

附錄資料性附錄證書應用綜合服務接口集成示例………………

C()30

參考文獻……………………

32

Ⅰ

GM/T0020—2012

前言

本標準按照的規則編寫

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由國家密碼管理局提出并歸口

。

本標準中的附錄為規范性附錄附錄和附錄為資料性附錄

A,BC。

本標準起草單位北京數字認證股份有限公司上海格爾軟件股份有限公司北京海泰方圓科技有

:、、

限公司上海市數字證書認證中心有限公司無錫江南信息安全工程技術中心成都衛士通信息產業股

、、、

份有限公司長春吉大正元信息技術股份有限公司興唐通信科技有限公司山東得安信息技術有限公

、、、

司國家信息安全工程技術研究中心國家密碼管理局商用密碼檢測中心

、、。

本標準起草人劉平李述勝譚武征柳增壽劉承徐強李元正趙麗麗王妮娜孔凡玉袁峰

:、、、、、、、、、、、

李志偉

。

本標準凡涉及密碼算法相關內容按照國家有關法規實施

,。

Ⅲ

GM/T0020—2012

引言

本標準依托于通用密碼服務接口規范向上為應用層規定了統一的高級密碼

GM/T0019—2012《》,

服務接口

。

證書應用綜合服務接口為上層的應用系統提供簡潔易用的證書應用接口屏蔽了各類密碼設備

、,

服務器密碼機和智能密碼鑰匙等的設備差異性屏蔽了各類密碼設備的密碼應用接口之間的差異性

(),,

實現應用與密碼設備無關性可簡化應用開發的復雜性證書應用綜合服務接口分成客戶端服務接口

,。

和服務器端服務接口兩類可滿足和等多種架構的應用系統的調用需求有利于密碼服務接

,B/SC/S,

口產品的開發有利于應用系統在密碼服務過程中的集成和實施有利于實現各應用系統的互聯互通

,,。

Ⅳ

GM/T0020—2012

證書應用綜合服務接口規范

1范圍

本標準規定了面向證書應用的統一服務接口

。

本標準適用于公鑰密碼應用技術體系下密碼應用服務產品的開發密碼應用支撐平臺的研制及檢

,

測也可用于指導直接使用密碼設備和密碼服務的應用系統的集成和開發

,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

密碼應用標識規范

GM/T0006

密碼算法使用規范

GM/T0009SM2

密碼算法加密簽名消息語法規范

GM/T0010SM2

基于密碼算法的數字證書格式規范

GM/T0015SM2

通用密碼服務接口規范

GM/T0019

PKCS#7CryptographicMessageSyntax

RFC3275(ExtensibleMarkupLanguage)XML-SignatureSyntaxandProcessing

3術語和定義

下列術語和定義適用于本文件

。

31

.

數字證書digitalcertificate

由認證權威數字簽名的包含公開密鑰擁有者信息