標準解讀

《GM/T 0020-2012 證書應用綜合服務接口規(guī)范》是中國國家密碼管理局發(fā)布的一項標準,旨在規(guī)定了基于數(shù)字證書的應用系統(tǒng)與證書服務機構之間進行交互時所采用的服務接口要求。該標準適用于需要利用數(shù)字證書實現(xiàn)身份認證、數(shù)據(jù)加密解密、數(shù)字簽名等功能的信息系統(tǒng)。

根據(jù)文檔內(nèi)容,《GM/T 0020-2012》主要定義了幾類接口,包括但不限于證書申請接口、證書查詢接口、證書撤銷狀態(tài)檢查接口等,以支持不同場景下對證書的管理需求。對于每一種接口,都詳細描述了其功能目的、輸入?yún)?shù)格式及含義、輸出結果結構以及異常處理機制等內(nèi)容,確保各方能夠按照統(tǒng)一的標準開發(fā)和調(diào)用相關服務。

此外,標準還特別強調(diào)了安全性考慮,在設計接口時充分考慮到防止重放攻擊、保護敏感信息不被泄露等方面的要求,并給出了相應的安全措施建議。同時,為了保證跨平臺兼容性和易用性,《GM/T 0020-2012》推薦使用XML作為數(shù)據(jù)交換格式之一,并對XML Schema進行了定義。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2012-11-22 頒布
  • 2012-11-22 實施
?正版授權
GM∕T 0020-2012 證書應用綜合服務接口規(guī)范_第1頁
GM∕T 0020-2012 證書應用綜合服務接口規(guī)范_第2頁
GM∕T 0020-2012 證書應用綜合服務接口規(guī)范_第3頁
GM∕T 0020-2012 證書應用綜合服務接口規(guī)范_第4頁
GM∕T 0020-2012 證書應用綜合服務接口規(guī)范_第5頁
免費預覽已結束,剩余35頁可下載查看

下載本文檔

GM∕T 0020-2012 證書應用綜合服務接口規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號38318—2013

:

中華人民共和國密碼行業(yè)標準

GM/T0020—2012

證書應用綜合服務接口規(guī)范

Certificateapplicationintegratedserviceinterfacespecification

2012-11-22發(fā)布2012-11-22實施

國家密碼管理局發(fā)布

GM/T0020—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

41

算法標識和數(shù)據(jù)結構……………………

52

標識定義……………

5.12

數(shù)據(jù)結構定義………………………

5.22

證書應用綜合服務接口概述……………

62

概述…………………

6.12

客戶端服務接口……………………

6.22

服務器端服務接口…………………

6.32

證書應用綜合服務接口函數(shù)定義………………………

73

客戶端控件接口函數(shù)………………

7.13

服務器端組件接口函數(shù)……………………

7.2COM10

組件接口函數(shù)………………

7.3Java18

附錄規(guī)范性附錄證書應用綜合服務接口錯誤代碼定義…………

A()26

附錄資料性附錄證書應用綜合服務接口典型部署模型…………

B()29

附錄資料性附錄證書應用綜合服務接口集成示例………………

C()30

參考文獻……………………

32

GM/T0020—2012

前言

本標準按照的規(guī)則編寫

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由國家密碼管理局提出并歸口

。

本標準中的附錄為規(guī)范性附錄附錄和附錄為資料性附錄

A,BC。

本標準起草單位北京數(shù)字認證股份有限公司上海格爾軟件股份有限公司北京海泰方圓科技有

:、、

限公司上海市數(shù)字證書認證中心有限公司無錫江南信息安全工程技術中心成都衛(wèi)士通信息產(chǎn)業(yè)股

、、、

份有限公司長春吉大正元信息技術股份有限公司興唐通信科技有限公司山東得安信息技術有限公

、、、

司國家信息安全工程技術研究中心國家密碼管理局商用密碼檢測中心

、、。

本標準起草人劉平李述勝譚武征柳增壽劉承徐強李元正趙麗麗王妮娜孔凡玉袁峰

:、、、、、、、、、、、

李志偉

。

本標準凡涉及密碼算法相關內(nèi)容按照國家有關法規(guī)實施

,。

GM/T0020—2012

引言

本標準依托于通用密碼服務接口規(guī)范向上為應用層規(guī)定了統(tǒng)一的高級密碼

GM/T0019—2012《》,

服務接口

。

證書應用綜合服務接口為上層的應用系統(tǒng)提供簡潔易用的證書應用接口屏蔽了各類密碼設備

、,

服務器密碼機和智能密碼鑰匙等的設備差異性屏蔽了各類密碼設備的密碼應用接口之間的差異性

(),,

實現(xiàn)應用與密碼設備無關性可簡化應用開發(fā)的復雜性證書應用綜合服務接口分成客戶端服務接口

,。

和服務器端服務接口兩類可滿足和等多種架構的應用系統(tǒng)的調(diào)用需求有利于密碼服務接

,B/SC/S,

口產(chǎn)品的開發(fā)有利于應用系統(tǒng)在密碼服務過程中的集成和實施有利于實現(xiàn)各應用系統(tǒng)的互聯(lián)互通

,,。

GM/T0020—2012

證書應用綜合服務接口規(guī)范

1范圍

本標準規(guī)定了面向證書應用的統(tǒng)一服務接口

。

本標準適用于公鑰密碼應用技術體系下密碼應用服務產(chǎn)品的開發(fā)密碼應用支撐平臺的研制及檢

,

測也可用于指導直接使用密碼設備和密碼服務的應用系統(tǒng)的集成和開發(fā)

,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

密碼應用標識規(guī)范

GM/T0006

密碼算法使用規(guī)范

GM/T0009SM2

密碼算法加密簽名消息語法規(guī)范

GM/T0010SM2

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015SM2

通用密碼服務接口規(guī)范

GM/T0019

PKCS#7CryptographicMessageSyntax

RFC3275(ExtensibleMarkupLanguage)XML-SignatureSyntaxandProcessing

3術語和定義

下列術語和定義適用于本文件

31

.

數(shù)字證書digitalcertificate

由認證權威數(shù)字簽名的包含公開密鑰擁有者信息

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論