ICS 35.030 CCSL80
中华人民共和国国家标准
GB/T43694-2024
网络安全技术证书应用综合服务接口规范
Cybersecurity technologyCertificate application integrated service interface specification
2024-04-25发布2024-11-01实施
国家市场监督管理总局发布 国家标准化管理委员会
GB/T43694-2024
目次
前言 1范围 2规范性引用文件 3术语和定义 4缩略语 证书应用综合服务接口 5.1证书应用综合服务接口在公钥密码应用技术体系框架中的位置 5.2证书应用综合服务接口分类2 5.3客户端服务接口 5.4服务器端服务接口N 6标识和数据结构 6.1标识定义 6.2数据结构定义 6.3数据格式要求3 证书应用综合服务接口定义3 7.1客户端COM组件接口 7.2客户端JavaScript脚本接口16 7.3服务器端COM组件接口28 7.4服务器端Java组件接口42 接口验证方法56 8.1验证环境56 8.2验证原则56 8.3验证场景57 附录A(规范性)证书应用综合服务接口错误代码定义61 附录B(资料性)证书应用综合服务接口典型部署模型64 附录C(资料性)证书应用综合服务接口集成示例65 附录D(资料性)证书应用综合服务接口汇总67 附录E(资料性)客户端JavaScript脚本接口异步调用示例说明73 参考文献74
GB/T43694-2024
前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
有限公司、山东得安信息技术有限公司、中国电力科学研究院、北京信安世纪科技股份有限公司、无锡江 南信息安全工程技术中心、中国电子技术标准化研究院、格尔软件股份有限公司、中电科网络安全科技 股份有限公司、深圳市不动产登记中心、郑州信大捷安信息技术股份有限公司、阿里云计算有限公司、浙 江九州量子信息技术股份有限公司、航天信息股份有限公司、数安时代科技股份有限公司、智巡密码(上
有限公司。
本文件主要起草人:刘伟、赵永省、夏鲁宁、李述胜、刘中、程科伟、浦雨三、张屹、张志磊、马洪富、 袁中林、李智虎、焦靖伟、刘平、黄晶晶、谭武征、寇建波、颜海龙、刘献伦、刘为华、肖淑婷、张文科、 杨倩媚、董亮亮、周蔚林、韩玮、高振鹏、胡建勋、刘冲、牟洁。
I
SAIC
5210
GB/T43694-2024
网络安全技术证书应用综合服务接口规范
1范围
本文件规定了面向证书应用的综合服务接口要求和定义,描述了相应验证方法。
本文件适用于公钥密码基础设施应用技术体系下证书应用中间件和证书应用系统的开发,以及密 码应用支撑平台的研制和检测。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件。
GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T25061信息安全技术XML数字签名语法与处理规范 GB/T25069信息安全技术术语
SZIC GB/T33560信息安全技术密码应用标识规范 GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 GB/T35276信息安全技术SM2密码算法使用规范 GB/T35291信息安全技术智能密码钥匙应用接口规范 GB/T36322信息安全技术密码设备应用接口规范 GB/T43578信息安全技术通用密码服务接口规范 GM/T0094一2020公钥密码应用技术体系框架规范 GM/Z4001密码术语
3术语和定义
GB/T25069、GM/Z4001界定的以及下列术语和定义适用于本文件。
3.1 数字证书digitalcertificate 由CA签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据 结构。
注:数字证书也称公钥证书,按类别分为个人证书、机构证书和设备证书,按用途分为签名证书和加密证书。
来源:GM/Z4001-2013,2.115] 3.2 用户密钥userkey 存储在设备内部的用于应用密码运算的非对称密钥对。
注:用户密钥包含签名密钥对和加密密钥对。
3.3 密钥容器keycontainer 密码设备中用于保存用户密钥的唯一性存储空间。
1...
