团体标淮
浙江省法人数字证书应用接口规范
Application Interface Specification forLegal-person Entity Digital Certificate ofZhejiang Province
浙江省企业技术创新协会 发布
目次
前 言.言. .I1范围..2规范性引用文件3术语和定义.4缩略语..5接口类型 36密码设备及标识. 47接口功能 48接口协议..9数据格式..10接口常量值.. .911接口服务支持. 11附录A (规范性附录)客户端接口. 13附录B (规范性附录)客户端Javascript包接口. .23(规范性附录)服务器端接口. 26附录D (资料性附录)浙江省法人数字证书应用登记表. 29
前言
本文件按照GB/T1.1-2020《标准化导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由浙江省技术创新服务中心提出.
本文件由浙江省企业技术创新协会归口.
本文件主要起草单位:浙江省数字安全证书管理有限公司.
本文件参与起草单位:浙江经信信息技术中心有限公司、浙江省数据安全服务有限公司、浙江华东云网络安全中心、浙江东安检测技术有限公司.
本文件主要起草人:金楠洋、徐强、李红乾、方伟明、朱世杰、郭斌超、秦盼春、林方中、贾晓燕、程动平、黄子烨、蔡金兰、夏焱、王飞、柴叶蓉、郭敏、陆琳、胡燕雄.
引言
信息与网络技术在促进社会经济、科技、文化、教育和管理等各个方面发展的同时,也带来了信息安全风险.随着电子政务业务的快速发展和应用的日益增多,需要在电子政务网络环境中建立真实、有效的身份信任体制,确认电子政务业务参与方的有效身份,建立彼此间的信任关系及保证信息的真实性、完整性、机密性和操作的不可否认性.
本文件根据《中华人民共和国电子签名法》《电子认证服务管理办法》《电子政务电子认证服务管理办法》的要求,以国家密码管理局电子政务数字证书格式规范为基础,兼容人力资源和社会保障电子认证数字证书格式规范等行业标准的要求,根据浙江省法人数字证书的具体要求,起草本文件以保证浙江省法人数字证书可在浙江省内适用该证书的应用系统范围内统一、规范、通用.在本文件实施过程中同时遵守其他国家相关法律法规.
浙江省法人数字证书应用接口规范
1范围
本文件规定了浙江省法人数字证书应用接口的规范性引用文件、术语和定义、缩略语、接口类型、密码设备及标识、接口功能、接口协议、数据格式、接口常量值和接口服务支持.
本文件适用于基于接口调用证书应用模式的应用系统开发与集成,包括通过签名及认证服务器或安全应用支撑平台实现数字证书身份认证、消息摘要、数字签名和验证、签名数据、数字信封等证书应用功能.
2规范性引用文件
下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括的修订单)适用于本文件.
GM/T 0003.2 SM2椭圆曲线公钥密码算法第2部分:数字签名算法GM/T 0004 SM3密码杂凌算法GM/T 0009 SM2密码算法使用规范GM/T 0010 SM2密码算法加密签名消息语法规范GM/T 0015 数字证书格式GM/T 0016 智能密码钥匙密码应用接口规范GM/T 0017 智能密码钥匙密码应用接口数据格式规范GM/T 0027 智能密码钥匙技术规范GM/Z 0001 密码术语
3术语和定义
下列术语和定义适用于本文件.
3.1 数据 DATA
任意类型的字节串.
3.2
数字证书 Digital Certificate
根据GM/Z0001《密码术语》,数字证书也称公钥证书,由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构.按类别可分为个人证书、机构证书和设备证书,按用途可分为签名证书和加密证书.
