GM/T 0118-2022 浏览器数字证书应用接口规范

ICS35.030

CCSL80

中华人民共和国密码行业标准

/—

GMT01182022

浏览器数字证书应用接口规范

Browserdiitalcertificatealicationinterfacesecification

gppp

2022-11-20发布2023-06-01实施

国家密码管理局发布

/—

GMT01182022

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5总体技术框架……………2

6算法标识与数据类型……………………3

6.1算法标识……………3

6.2基本数据类型………………………3

6.3常量定义……………3

6.4复合数据类型………………………4

7接口函数…………………12

7.1概述…………………12

7.2证书存储区管理接口………………13

7.3UI接口……………19

7.4SKF管理接口………………………20

7.5与其他接口规范的关系……………20

()……………………

附录规范性错误码定义和说明

A22

()………………

附录资料性使用本规范接口的例程

B23

B.1注册SKF以及证书存储…………23

B.2SKF函数指针……………………25

B.3加载释放SKF动态库……………25

B.4证书使用……………26

参考文献……………………28

Ⅰ

/—

GMT01182022

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位天津赢达信科技有限公司北京信安世纪科技有限公司北京数字认证股份有限

、、、、

公司北京海泰方圆科技股份有限公司中国民生银行股份有限公司北京奇虎科技有限公司亚数信息

()。

科技上海有限公司

:、、、、、、、、、、

本文件主要起草人张秋璞曹伟彭竹李强强张永强张庆勇蒋红宇虞刚刘书洪袁丽欧

、、。

霍海涛张志磊翟新元

Ⅲ

/—

GMT01182022

浏览器数字证书应用接口规范

1范围

,,

本文件规定了浏览器SM2数字证书应用接口描述了在支持国产密码算法应用的浏览器中数字

、。

证书应用接口的函数数据类型和参数的定义

、,,

本文件适用于浏览器产品的开发应用和检测支持SM2数字证书的浏览器应用的开发安全浏览

,。

器密码模块的检测也可用于指导第三方应用调用不同终端设备中SM2数字证书的集成和开发

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息安全技术公钥基础设施数字证书格式

GBT20518

/:

信息安全技术椭圆曲线公钥密码算法第部分数字签名算法

GBT32918.2SM22

/信息安全技术密码应用标识规范

GBT33560

/信息安全技术密码算法加密签名消息语法规范

GBT35275SM2

/智能密码钥匙密码应用接口规范

GMT0016

/人工确权型数字签名密码应用技术要求

GMT0100

/密码术语

GMZ4001

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GMZ4001

3.1

SM2密码算法SM2crtorahicalorithm

ypgpg

由/定义的公钥密码算法。

GBT32918.5

3.2

数字证书diitalcertificate

g

,()、、、

也称公钥证书由证书认证机构CA签名的包含公开密钥拥有者信息公开密钥签发者信息有

。、,

效期以及扩展信息的一种数据结构按类型可分为个人证书机构证书和设备证书按用途可分为签名

证书和加密证书。

3.3

数字签名diitalsinature

gg

,,

签名者使用私钥对待签名数据做密码运算得到的结果该结果只能用签名者的公钥进行验证用于

、。

确认待签名数据的完整性签名者身份的真实性和签名行为的抗抵赖性

3.4

证书上下文certificatecontext

,,、、、

一种数据结构用于保存相关的证书信息证书信息包括拥有者信息公开密钥签发者信息有效

期以及扩展信息等。

1