GB/T 43694-2024 网络安全技术 证书应用综合服务接口规范

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT436942024

网络安全技术证书应用综合服务接口规范

—

CbersecurittechnoloCertificatealication

yygypp

interatedserviceinterfacesecification

gp

2024-04-25发布2024-11-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT436942024

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5证书应用综合服务接口…………………2

5.1证书应用综合服务接口在公钥密码应用技术体系框架中的位置………………2

5.2证书应用综合服务接口分类………………………2

5.3客户端服务接口……………………2

5.4服务器端服务接口…………………2

6标识和数据结构…………………………3

6.1标识定义……………3

6.2数据结构定义………………………3

6.3数据格式要求………………………3

7证书应用综合服务接口定义……………3

7.1客户端COM组件接口……………3

7.2客户端JavaScrit脚本接口………………………16

p

7.3服务器端COM组件接口…………28

7.4服务器端Java组件接口…………42

8接口验证方法……………56

8.1验证环境……………56

8.2验证原则……………56

8.3验证场景……………57

()………………

附录规范性证书应用综合服务接口错误代码定义

A61

()………………

附录资料性证书应用综合服务接口典型部署模型

B64

()……………………

附录资料性证书应用综合服务接口集成示例

C65

()…………

附录资料性证书应用综合服务接口汇总

D67

()……

附录资料性客户端脚本接口异步调用示例说明

EJavaScrit73

p

参考文献……………………74

/—

GBT436942024

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由全国网络安全标准化技术委员会(/)提出并归口。

SACTC260

:、()、

本文件起草单位北京数字认证股份有限公司博雅中科北京信息技术有限公司北京奇虎科技

、、、、

有限公司山东得安信息技术有限公司中国电力科学研究院北京信安世纪科技股份有限公司无锡江

、、、

南信息安全工程技术中心中国电子技术标准化研究院格尔软件股份有限公司中电科网络安全科技

、、、、

股份有限公司深圳市不动产登记中心郑州信大捷安信息技术股份有限公司阿里云计算有限公司浙

、、、(

江九州量子信息技术股份有限公司航天信息股份有限公司数安时代科技股份有限公司智巡密码上

)、、

海检测技术有限公司中科信息安全共性技术国家工程研究中心有限公司中国汽车工程研究院股份

有限公司。

:、、、、、、、、、、

本文件主要起草人刘伟赵永省夏鲁宁李述胜刘中程科伟浦雨三张屹张志磊马洪富

、、、、、、、、、、、、

袁中林李智虎焦靖伟刘平黄晶晶谭武征寇建波颜海龙刘献伦刘为华肖淑婷张文科

、、、、、、、。

杨倩媚董亮亮周蔚林韩玮高振鹏胡建勋刘冲牟洁

Ⅰ

/—

GBT436942024

网络安全技术证书应用综合服务接口规范

1范围

,。

本文件规定了面向证书应用的综合服务接口要求和定义描述了相应验证方法

,

本文件适用于公钥密码基础设施应用技术体系下证书应用中间件和证书应用系统的开发以及密

码应用支撑平台的研制和检测。

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息安全技术公钥基础设施数字证书格式

GBT20518

/信息安全技术数字签名语法与处理规范

GBT25061XML

/信息安全技术术语

GBT25069

/信息安全技术密码应用标识规范

GBT33560

/信息安全技术密码算法加密签名消息语法规范

GBT35275SM2

/信息安全技术密码算法使用规范

GBT35276SM2

/信息安全技术智能密码钥匙应用接口规范

GBT35291

/信息安全技术密码设备应用接口规范

GBT36322

/信息安全技术通用密码服务接口规范

GBT43578

/—公钥密码应用技术体系框架规范

GMT00942020

/密码术语

GMZ4001

3术语和定义

/、/界定的以及下列术语和定义适用于本文件。

GBT25069GMZ4001

3.1

数字证书diitalcertificate

g

、、、

由CA签名的包含公开密钥拥有者信息公开密钥签发者信息有效期以及扩展信息的一种数据

结构。

:,、,。

注数字证书也称公钥证书按类别分为个人证书机构证书和设备证书按用途分为签名证书和加密证书

[:/—,]

来源GMZ400120132.115

3.2

用户密钥userke

y

存储在设备内部的用于应用密码运算的非对称密钥对。

:。

注用户密钥包含签名密钥对和加密密钥对

3.3

密钥容器kecontainer

y

密码设备中用于保存用户密钥的唯一性存储空间。

1