ICS 35.030 GM CCS L 80 中华人民共和国密码行业标准 GM/T 0020—2023 代替 GM/T 0020—2012 证书应用综合服务接口规范 Certificate application integrated service interface specification 2023-12-04发布 2024-06-01 实施 国家密码管理局 发布 GM/T 0020—2023 目 次 前言 引言 范围 规范性引用文件 2 3 术语和定 缩略语 5算法标识和数据结构· 标识定义· 5.1 5.2 数据结构定义· 6证书应用综合服务接口定位、分类和要求 6.1证书应用综合服务接口在公钥密码应用技术体系框架中的位置· 6.2证书应用综合服务接口分类 6.3 客户端服务接口 服务器端服务接口 6.4 6.5 数据格式要求 7证书应用综合服务接口定义· 客户端COM组件接口· 7.1 服务器端COM组件接口 7.2 7.3服务器端Java组件接口 7.4客户端JavaScript脚本接口 附录A（规范性）证书应用综合服务接口错误代码定义· 6 附录B（资料性）证书应用综合服务接口典型部署模型· 49 附录C（资料性）证书应用综合服务接口集成示例· 附录D（资料性）客户端JavaScript脚本接口异步调用示例说明· 02 参考文献· GM/T 0020—2023 前言 定起草。 本文件代替GM/T 0020—2012《证书应用综合服务接口规范》,与GM/T0020—2012相比,除结 构调整和编辑性改动外，主要技术变化如下： a）删除了术语“数字证书”（见 2012年版的3.1）； b）增加了Base64 格式数据的更明确描述（见6.5); 增加了接口“证书登出SOF_Logout”（见7.1.35）、“证书登录状态检测 SOF_IsLogin”（见 c） 7.1.36); d）增加了接口“数据摘要 SOF_HashData”（见 7.1.31、7.2.37、7.3.38）“文件摘要 SOF_HashFile" （见7.1.32、7.2.38、7.3.39）"摘要值签名SOF_SignHashData”（见7.1.33、7.2.39、7.3.40）摘要 值验签 SOF_VerifySignedHashData”（见 7.1.34、7.2.40、7.3.41); e） 7.1.24); f）增加了“客户端JavaScript脚本接口”（见7.4）。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：北京数字认证股份有限公司、格尔软件股份有限公司、北京海泰方圆科技股份有 限公司、上海市数字证书认证中心有限公司、无锡江南信息安全工程技术中心、中电科网络安全科技股 份有限公司、长春吉大正元信息技术股份有限公司、兴唐通信科技有限公司、山东得安信息技术有限公 司、北京国脉信安科技有限公司、国家密码管理局商用密码检测中心、中国电子技术标准化研究院。 本文件主要起草人：刘伟、赵永省、刘平、刘蕾、李述胜、郑强、谭武征、蒋红宇、柳增寿、许涛、寇建 波、赵丽丽、王妮娜、马洪富、孔凡玉、袁峰、罗鹏、肖秋林、张绍博、上官晓丽、蔡一鸣、黄晶晶 本文件及其所代替文件的历次版本发布情况为： -2012年首次发布版为GM/T0020—2012; 一本次是第一次修订。 II GM/T 0020—2023 引言 本文件依托于GM/T0019《通用密码服务接口规范》,为应用层规定了统一的高级密码服务接口。 证书应用综合服务接口为应用系统提供简洁、易用的证书应用接口，屏蔽了各类密码设备（服务器 密码机和智能密码钥匙等）的设备差异性，以及各类密码设备的密码应用接口之间的差异性,实现应用 与密码设备无关性，可简化应用开发的复杂性。证书应用综合服务接口分成客户端服务接口和服务器 端服务接口两类,可满足B/S和C/S 等多种架构的应用系统的调用需求,有利于密码服务接口产品的 开发,有利于应用系统在密码服务过程中的集成和实施,有利于实现各应用系统的互联互通 V GM/T 0020—2023 证书应用综合服务接口规范 1范围 本文件规定了面向证书应用的综合服务接口 本文件适用于公钥密码应用技术体系下密码应用服务产品的开发，密码应用支撑平台的研制及检 测,也可用于指导直接使用密码设备和密码服务的应用系统的集成和开发。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件；不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T 25061—2020信息安全技术 XML 数字签名语法与处理规范 GM/T 0006密码应用标识规范 GM/T 0009 SM2 密码算法使用规范 GM/T 0010 SM2密码算法加密签名消息语法规范 GM/T 0015 基于 SM2密码算法的数字证书格式规范 GM/T 0019 通用密码服务接口规范 GM/Z 4001 密码术语 PKCS #1 RSA 加密标准(RSA Cryptography Standard) PKCS #7加密消息语法标准(Cryptographic Message Syntax Standard) IETF RFC 3275（可扩展标记语言）XML 签名语法和处理[(Extensible Markup Language)XML- Signature Syntax and Processing] IETF RFC 4648Basel16、Base32 和 Base64 数据编码(The Basel6,Base32,and Base64 Data En codings) 3术语和定义 GM/Z 4001 界定的以及下列术语和定义适用于本文件。 3.1 用户密钥 user key 存储在设备内部的用于应用密码运算的非对称密钥对。 注：用户密钥包含签名密钥对和加密密钥对。 3.2 容器 fcontainer 密码设备中用于保存密钥所划分的唯一性存储空间。 4缩略语 下列缩略语适用于本文件。 1