ICS 35.030 GM CCS L 80 中华人民共和国密码行业标准 GM/T 00332023 代替 GM/T 0033—2014 时间戳接口规范 Interface specifications of time stamp 2023-12-04 发布 2024-06-01实施 国家密码管理局 发布 GM/T 0033—2023 目 次 前言 III 范围 1 规范性引用文件 2 术语和定义 3 缩略语 标识和常量 5 标识定义 5.1 5.2 密码服务接口 5.3时间戳服务接口常量定义 6时间戳服务描述 6.1时间戳服务接口在公钥密码应用技术体系框架中的位置 6.2时间戳服务接口的逻辑结构 7时间戳的请求和响应格式 7.1 请求格式 7.2 响应格式 8时间戳服务接口的通信方式及格式 8.1 电子邮件方式 8.2 文件方式 8.3Socket 方式 8.4 HTTPS/HTTP方式 8.5 SOAP方式 9时间戳服务接口组成和功能说明 接口组成 9.1 9.2 初始化环境函数 9.3 清除环境函数 9.4 生成时间戳请求 9.5 生成时间戳响应 9.6 获取时间戳响应的状态信息 9.7 验证时间戳有效性 获取时间戳主要信息 9.8 12 解析时间戳详细信息 9.9 附录A（规范性）时间戳服务接口错误代码定义 附录B（资料性） 时间戳服务接口应用示例 15 GM/T 0033—2023 前言 起草。 本文件代替GM/T0033—2014《时间戳接口规范》，与GM/T0033—2014相比，除结构调整和编辑 性改动外，主要技术变化如下： a）增加了规范性引用文件GM/T0028（见 7.1）、GM/T0081（见 7.2）、GM/Z 4001（见第 3章）、 RFC 5035（见 7.1）、RFC 6211（见 7.1），删除了规范性引用文件GM/T 0006（见 2014 年版的 7.2); b） 删除了术语“证书认证机构”（见2014年版的3.1）、“密码杂凑算法”（见2014年版的3.2）、“数 字签名”（见2014年版的3.3）、“SM2算法”（见2014年版的3.4）、“时间戳”（见2014年版的 3.5）、“时间戳系统”（见2014年版的3.6）； 增加了缩略语“TSA”“HTTPS”（见第4章,2014年版的第 4章）； c） d） 更改了图1（见6.1，2014年版的6.1）； 更改了时间戳请求格式中有关杂凑算法标识的定义，增加了时间戳响应中对算法保护域的要 e） 求（见7.1、7.2,2014年版的7.1、7.2）； （ 更改了8.4的名称，由“HTTP方式”改为“HTTPS/HTTP方式”（见8.4，2014年版的8.4）; 增加了“获取时间戳响应状态信息”函数 STF_GetTSStatus（见 9.6）; g）↓ h）1 更改了 STF_CreateTSRequest、STF_CreateTSResponse 和 STF_VerifyTSValidity 的参数，用 以支持更多的时间戳请求的属性（见9.4、9.5、9.7,2014年版的9.4、9.5、9.6）； i）增加了时间戳接口错误代码 STF_TS_ITEM_NOT_EXIST的定义（见附录 A) 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任， 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：上海市数字证书认证中心有限公司、北京数字认证股份有限公司、格尔软件股份 有限公司、长春吉大正元信息技术股份有限公司、北京海泰方圆科技股份有限公司、无锡江南信息安全 工程技术中心、中电科网络安全科技股份有限公司、兴唐通信科技有限公司、上海颐东网络信息有限公 司、万达信息股份有限公司、飞天诚信科技股份有限公司、北京华大智宝电子系统有限公司、北京握奇智 能科技有限公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心、国家密码管理局商用 密码检测中心、三未信安科技股份有限公司。 本文件主要起草人：刘平、刘承、崔久强、李述胜、谭武征、赵丽丽、柳增寿、徐强、李元正、王妮娜、 夏东山、李海杰、于华章、陈跃、胡俊义、孔凡玉、袁峰、李志伟、冯晔、王玉林、掌晓愚、李沁芸、郝波、 许永欣、王腾飞、胡伯良、李国友、顾伟平 本文件及其所代替文件的历次版本发布情况为： —2014年首次发布为GM/T 0033—2014; 一本次为第一次修订。 II GM/T 0033—2023 时间戳接口规范 1范围 本文件规定了时间戳服务接口的请求和响应消息的格式、传输方式和时间戳服务接口函数。 本文件适用于基于公钥密码应用技术体系框架内的时间戳服务相关产品的研制。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 本文件。 GB/T 20520 1 信息安全技术公钥基础设施时间戳规范 GB/T 315031 信息安全技术电子文档加密与签名消息语法 GB/T 352751 信息安全技术SM2密码算法加密签名消息语法规范 GM/T 0019 通用密码服务接口规范 GM/T 0028 密码模块安全技术要求 GM/T 0081 SM9 密码算法加密签名消息语法规范 GM/Z 4001 密码术语 RFC 3161Internet X.509 公钥基础设施时间戳协议（TSP）［Internet X.509 Public Key Infra structure Time-Stamp Protocol (TSP) RFC 5035增强安全服务（ESS）更新：增加 CertID算法灵活性［Enhanced Security Services (ESS) Update: Adding CertID Algorithm Agility] RFC 6211加密消息语法（CMS)算法标识符保护属性［Cryptographic Message Syntax（CMS） Algorithm Identifier Protection Attribute] 3术语和定义 GM/Z 4001界定的以及下列术语和定义适用于本文件。 3.1 时间戳服务time stamp service 时间戳系统给用户提供的颁发时间戳的服务 注：由用户提供文件，时间戳系统给此文件签发时间戳。 缩略语 4 下列缩略语适用于本文件。 DER‧可区分编码规则(Distinguished Encoding Rules) HTTP超文本传输协议(HyperText Transfer Protocol) HTTPS基于安全套接层的超文本传输协议（HyperText Transfer Protocol over Secure Sockets