GM/T 0019-2023 通用密码服务接口规范

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0019—2023

代替GM/T0019—2012

通用密码服务接口规范

Universalcryptographyserviceinterfacespecification

2023-12-04发布2024-06-01实施

国家密码管理局发布

GM/T0019—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

算法标识和数据结构

5……………………2

算法标识与常量定义

5.1………………2

密码服务接口数据结构定义和说明

5.2………………2

密码服务接口

6……………3

通用密码服务接口在公钥密码基础设施应用技术体系框架中的位置

6.1…………3

密码服务接口组成和功能说明

6.2……………………3

密码服务接口函数定义

7…………………4

环境类函数

7.1…………………………4

证书类函数

7.2…………………………7

密码运算类函数

7.3……………………16

消息类函数

7.4…………………………42

验证方法

8…………………53

验证环境

8.1……………53

密码服务环境操作验证

8.2……………53

证书类函数功能验证

8.3………………54

签名验签验证

8.4………………………56

摘要计算验证

8.5………………………59

非对称加解密验证

8.6…………………60

对称加解密验证

8.7……………………62

生成密钥对验证

8.8……………………63

运算验证

8.9PKCS#7………………64

消息类运算验证

8.10SM2……………65

编码验证

8.11Base64…………………66

附录规范性密码算法应用接口

A()SM9……………68

附录规范性密码服务接口错误代码定义

B()…………81

参考文献

……………………83

Ⅰ

GM/T0019—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替通用密码服务接口规范与相比除结构调整

GM/T0019—2012《》,GM/T0019—2012,

和编辑性改动外主要技术变化如下

,:

删除了用户证书列表中的数据长度字节列见年版的表密钥容器列表中的

a)“”“()”(20122)“”

数据长度字节列见年版的表

“()”(20123);

删除了证书中的结构见表内容见年版的

b)“DN(4)”(20125.2.4);

删除了通用密码服务在公钥密码应用技术体系框架内的位置图见年版的图

c)“”;(20121);

增加了解析格式的签名数据接口见

d)“PKCS#7”(7.4.16);

增加了验证方法见第章

e)“”(8);

增加了密码算法应用接口见附录

f)“SM9”(A);

增加了证书被吊销的原因错误码见表

g)“”(B.1);

删除了的宏描述预定义值说明见年版的附录

h)“SAR_CertRevokedErr”、、(2012A)。

请注意本文件的某些内容可能涉及专利本文本的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位北京数字认证股份有限公司格尔软件股份有限公司北京海泰方圆科技股份有

:、、

限公司无锡江南信息安全工程技术中心上海数字证书认证中心有限公司中电科网络安全科技股份

、、、

有限公司山东得安信息技术有限公司北京国脉信安科技有限公司中国电子技术标准化研究院

、、、。

本文件主要起草人赵松王银平刘平李述胜郑强谭武征蒋红宇柳增寿王玉林王中武

:、、、、、、、、、、

马洪富高志权孔凡玉袁峰上官晓丽蔡一鸣黄晶晶

、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2012GM/T0019—2012;

本次为第一次修订

———。

Ⅲ

GM/T0019—2023

通用密码服务接口规范

1范围

本文件规定了通用密码服务接口的数据结构接口描述函数定义要求描述了相应验证方法

、、,。

本文件适用于公钥密码应用技术体系下密码应用服务的开发密码应用支撑平台的研制及检测密

,,

码设备应用系统的开发

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

信息安全技术密码算法使用规范

GB/T41389SM9

信息安全技术椭圆曲线公钥密码算法第部分总则

GM/T0003.1SM21:

密码应用标识规范

GM/T0006

密码算法使用规范

GM/T0009SM2

密码算法加密签名消息语法规范

GM/T0010SM2

数字证书格式

GM/T0015

智能密码钥匙应用接口规范

GM/T0016

密码设备应用接口规范

GM/T0018

公钥密码应用技术体系框架规范

GM/T0094

密码术语

GM/Z4001

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069、GM/Z4001。

31

.

容器container

密码设备中用于保存密钥所划分的唯一性存储空间

。

4缩略语

下列缩略语适用于本文件

。

应用程序接口应用接口

API:/(ApplicationProgramInterface)

证书认证机构

CA:(CertificationAuthority)

通用名

CN:(CommonName)

证书撤销列表

CRL:(CertificateRevocationList)

可区分编码规则

DER:(DistinguishedEncodingRules)

1