GM/T 0033-2023 时间戳接口规范

ICS35.030

CCSL80

中华人民共和国密码行业标准

/—

GMT00332023

代替/—

GMT00332014

时间戳接口规范

Interfacesecificationsoftimestam

pp

2023-12-04发布2024-06-01实施

国家密码管理局发布

/—

GMT00332023

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5标识和常量………………2

5.1标识定义……………2

5.2密码服务接口………………………2

5.3时间戳服务接口常量定义…………2

6时间戳服务描述…………………………3

6.1时间戳服务接口在公钥密码应用技术体系框架中的位置………3

6.2时间戳服务接口的逻辑结构………………………3

7时间戳的请求和响应格式………………4

7.1请求格式……………4

7.2响应格式……………5

8时间戳服务接口的通信方式及格式……………………7

8.1电子邮件方式………………………7

8.2文件方式……………7

8.3Socket方式…………………………7

/方式………………

8.4HTTPSHTTP8

8.5SOAP方式…………………………8

9时间戳服务接口组成和功能说明………………………8

9.1接口组成……………8

9.2初始化环境函数……………………9

9.3清除环境函数………………………9

9.4生成时间戳请求……………………9

9.5生成时间戳响应……………………10

9.6获取时间戳响应的状态信息………………………11

9.7验证时间戳有效性…………………11

9.8获取时间戳主要信息………………12

9.9解析时间戳详细信息………………12

()………

附录规范性时间戳服务接口错误代码定义

A14

()……………

附录资料性时间戳服务接口应用示例

B15

Ⅰ

/—

GMT00332023

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/—《》,/—,

本文件代替GMT00332014时间戳接口规范与GMT00332014相比除结构调整和编辑

,:

性改动外主要技术变化如下

)/()、/()、/()、

增加了规范性引用文件见见见第章

aGMT00287.1GMT00817.2GMZ40013

()、(),/(

见见删除了规范性引用文件见年版的

RFC50357.1RFC62117.1GMT00062014

)、(),//(

见年版的将规范性引用文件更改为见

5.1RFC306620147.2GMT0010GBT35275

,),/(,

年版的将规范性引用文件更改为见年版的

7.120147.2RFC3369GBT315037.22014

7.2);

)“”()、“”()、“

b删除了术语证书认证机构见2014年版的3.1密码杂凑算法见2014年版的3.2数

”()、“”()、“”(

字签名见2014年版的3.3SM2算法见2014年版的3.4时间戳见2014年版的

)、“”();

3.5时间戳系统见2014年版的3.6

)“”“”(,);

增加了缩略语见第章年版的第章

cTSAHTTPS420144

)(,);

更改了图见年版的

d16.120146.1

),

e更改了时间戳请求格式中有关杂凑算法标识的定义增加了时间戳响应中对算法保护域的要

(、,、);

求见7.17.22014年版的7.17.2

),“”“/”(,);

f更改了8.4的名称由HTTP方式改为HTTPSHTTP方式见8.42014年版的8.4

)“”_();

增加了获取时间戳响应状态信息函数见

gSTFGetTSStatus9.6

)_、__,

更改了和的参数用

hSTFCreateTSReuestSTFCreateTSResonseSTFVerifTSValidit

qpyy

(、、,、、);

以支持更多的时间戳请求的属性见2014年版的

)____()。

i增加了时间戳接口错误代码STFTSITEMNOTEXIST的定义见附录A

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位上海市数字证书认证中心有限公司北京数字认证股份有限公司格尔软件股份

、、、

有限公司长春吉大正元信息技术股份有限公司北京海泰方圆科技股份有限公司无锡江南信息安全

、、、

工程技术中心中电科网络安全科技股份有限公司兴唐通信科技有限公司上海颐东网络信息有限公

、、、、

司万达信息股份有限公司飞天诚信科技股份有限公司北京华大智宝电子系统有限公司北京握奇智

、、、

能科技有限公司山东得安信息技术有限公司国家信息安全工程技术研究中心国家密码管理局商用

、。

密码检测中心三未信安科技股份有限公司

:、、、、、、、、、、

本文件主要起草人刘平刘承崔久强李述胜谭武征赵丽丽柳增寿徐强李元正王妮娜

、、、、、、、、、、、、、

夏东山李海杰于华章陈跃胡俊义孔凡玉袁峰李志伟冯晔王玉林掌晓愚李沁芸郝波

、、、、。

许永欣王腾飞胡伯良李国友顾伟平

本文件及其所代替文件的历次版本发布情况为:

———年首次发布为/—;

2014GMT00332014

———本次为第一次修订。

Ⅲ

/—

GMT00332023

时间戳接口规范

1范围

、。

本文件规定了时间戳服务接口的请求和响应消息的格式传输方式和时间戳服务接口函数

本文件适用于基于公钥密码应用技术体系框架内的时间戳服务相关产品的研制。

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息安全技术公钥基础设施时间戳规范

GBT20520

/信息安全技术电子文档加密与签名消息语法

GBT31503

/信息安全技术密码算法加密签名消息语法规范

GBT35275SM2

/通用密码服务接口规范

GMT0019

/密码模块安全技术要求

GMT0028

/密码算法加密签名消息语法规范

GMT0081SM9

/密码术语

GMZ4001

公钥基础设施时间戳协议()[

RFC3161InternetX.509TSPInternetX.509PublicKeInfra-

y

()]

structureTime-StamProtocolTSP

p

():[

RFC5035增强安全服务ESS更新增加CertID算法灵活性EnhancedSecuritServices

y

():]

ESSUdateAddinCertIDAlorithmAilit

pgggy

加密消息语法()算法标识符保护属性[()

RFC6211CMSCrtorahicMessaeSntaxCMS

ypgpgy

]

AlorithmIdentifierProtectionAttribute

g

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GMZ4001

3.1

时间戳服务timestamservice

p

时间戳系统给用户提供的颁发时间戳的服务。

:,。

注由用户提供文件时间戳系统给此文件签发时间戳

4缩略语

下列缩略语适用于本文件。

可区分编码规则()

DERDistinuishedEncodinRules

gg

超文本传输协议()

HTTPHerTextTransferProtocol

yp

HTTPS基于安全套接层的超文本传输协议(HerTextTransferProtocoloverSecureSockets

yp

1