GM-T 0020-2012 证书应用综合服务接口规范.pdf
- 文档编号:14661493
- 上传时间:2023-06-25
- 格式:PDF
- 页数:37
- 大小:9.28MB
GM-T 0020-2012 证书应用综合服务接口规范.pdf
《GM-T 0020-2012 证书应用综合服务接口规范.pdf》由会员分享,可在线阅读,更多相关《GM-T 0020-2012 证书应用综合服务接口规范.pdf(37页珍藏版)》请在冰点文库上搜索。
书书书犐犆犛犔备案号:
中华人民共和国密码行业标准犌犕犜证书应用综合服务接口规范犆犲狉狋犻犳犻犮犪狋犲犪狆狆犾犻犮犪狋犻狅狀犻狀狋犲犵狉犪狋犲犱狊犲狉狏犻犮犲犻狀狋犲狉犳犪犮犲狊狆犲犮犻犳犻犮犪狋犻狅狀发布实施国家密码管理局发布书书书犜犕犌中华人民共和国密码行业标准证书应用综合服务接口规范中国标准出版社出版发行北京市朝阳区和平里西街甲号()北京市西城区三里河北街号()网址总编室:
()发行中心:
()读者服务部:
()中国标准出版社秦皇岛印刷厂印刷各地新华书店经销开本印张字数千字年月第一版年月第一次印刷书号:
定价元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:
()书书书目次前言引言范围规范性引用文件术语和定义缩略语算法标识和数据结构标识定义数据结构定义证书应用综合服务接口概述概述客户端服务接口服务器端服务接口证书应用综合服务接口函数定义客户端控件接口函数服务器端组件接口函数组件接口函数附录(规范性附录)证书应用综合服务接口错误代码定义附录(资料性附录)证书应用综合服务接口典型部署模型附录(资料性附录)证书应用综合服务接口集成示例参考文献犌犕犜前言本标准按照的规则编写。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由国家密码管理局提出并归口。
本标准中的附录为规范性附录,附录和附录为资料性附录。
本标准起草单位:
北京数字认证股份有限公司、上海格尔软件股份有限公司、北京海泰方圆科技有限公司、上海市数字证书认证中心有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、长春吉大正元信息技术股份有限公司、兴唐通信科技有限公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心、国家密码管理局商用密码检测中心。
本标准起草人:
刘平、李述胜、谭武征、柳增寿、刘承、徐强、李元正、赵丽丽、王妮娜、孔凡玉、袁峰、李志伟。
本标准凡涉及密码算法相关内容,按照国家有关法规实施。
犌犕犜引言本标准依托于通用密码服务接口规范,向上为应用层规定了统一的高级密码服务接口。
证书应用综合服务接口为上层的应用系统提供简洁、易用的证书应用接口,屏蔽了各类密码设备(服务器密码机和智能密码钥匙等)的设备差异性,屏蔽了各类密码设备的密码应用接口之间的差异性,实现应用与密码设备无关性,可简化应用开发的复杂性。
证书应用综合服务接口分成客户端服务接口和服务器端服务接口两类,可满足和等多种架构的应用系统的调用需求,有利于密码服务接口产品的开发,有利于应用系统在密码服务过程中的集成和实施,有利于实现各应用系统的互联互通。
犌犕犜证书应用综合服务接口规范范围本标准规定了面向证书应用的统一服务接口。
本标准适用于公钥密码应用技术体系下密码应用服务产品的开发,密码应用支撑平台的研制及检测,也可用于指导直接使用密码设备和密码服务的应用系统的集成和开发。
规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
密码应用标识规范基于密码算法的数字证书格式规范通用密码服务接口规范密码算法加密签名消息语法规范密码算法使用规范()术语和定义下列术语和定义适用于本文件。
数字证书犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲由认证权威数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。
用户密钥狌狊犲狉犽犲狔存储在设备内部的用于应用密码运算的非对称密钥对,包含签名密钥对和加密密钥对。
容器犮狅狀狋犪犻狀犲狉密码设备中用于保存密钥所划分的唯一性存储空间。
缩略语下列缩略语适用于本文件:
应用程序接口,简称应用接口证书认证机构通用名证书撤销列表加密服务提供者可区分编码规则犌犕犜可识别名轻量级目录访问协议对象标识符公钥密码标准算法标识和数据结构标识定义本规范所使用常量、各类算法标识和证书解析标识的具体定义见。
数据结构定义本规范对应的接口处理的数据分为两种类型:
数据类型:
当公钥算法为时,数据的结构遵循;当公钥算法为时,数据的结构遵循。
数据类型:
当公钥算法为时,消息的结构遵循;当公钥算法为时,消息的结构遵循。
证书应用综合服务接口概述概述证书应用综合服务接口位于应用系统和典型密码服务接口之间,向应用层直接提供证书信息解析、基于数字证书身份认证和信息的机密性、完整性、不可否认性等高级密码服务。
该接口可直接供应用系统调用,将应用系统的密码服务请求转向通用密码服务接口,通过通用密码服务接口调用相应的密码设备实现具体的密码运算和密钥操作。
通用密码服务接口应遵循。
本规范所定义的证书应用综合服务接口包括客户端服务接口和服务器端服务接口两类。
其中服务器端服务接口采用组件形式和形式两类描述。
本文所涉及的数字证书格式应遵循。
客户端服务接口本规范定义的客户端服务接口采用客户端控件方式。
客户端控件适用于客户端程序调用,接口的形态包括动态库、控件、插件等,接口应支持、等终端用户使用的主流操作系统。
客户端控件接口的主要函数功能应包括:
配置管理、证书解析、签名与验证、加密与解密、数字信封、数据的签名与验证等。
在定义客户端服务接口时,本规范以控件为例进行描述,其中代表函数返回值或参数类型为字符串类型,不同的开发语言应采取对应的类型定义,如:
、等。
服务器端服务接口服务器端服务接口适用于服务器端程序调用,接口的形态包括组件、包、等形态,接口应支持、等服务器使用的主流操作系统。
服务器端服务接口的函数功能与客户端控件接口相对应,主要包括:
配置管理、数字证书解析、签名与验证、加密与解犌犕犜密、数据信封、数据的签名与验证、时间戳等。
证书应用综合服务接口函数定义客户端控件接口函数客户端接口函数定义客户端控件接口包括以下函数:
)获取接口的版本号)设置签名算法)获得当前签名算法)设置加密算法)获得加密算法)获得证书列表)导出用户证书)校验证书口令)获取用户认证口令剩余重试次数)修改证书口令)导出用户证书)获得证书信息)获得证书扩展信息)获得设备信息)验证证书有效性)数字签名)验证签名)文件签名)验证文件签名)加密数据)解密数据)文件加密)文件解密)消息签名)验证消息签名)解析消息签名)数字签名)验证数字签名)解析签名数据)产生随机数)获取最新的错误代码()以控件形态为例,下面对接口函数进行定义。
获取接口版本信息犛犗犉犌犲狋犞犲狉狊犻狅狀原型:
()描述:
获取控件的版本号。
犌犕犜参数:
无返回值:
非空成功空失败设置签名算法犛犗犉犛犲狋犛犻犵狀犕犲狋犺狅犱原型:
()描述:
设置接口在签名运算时使用的签名算法。
参数:
签名算法标识,详见返回值:
成功其他失败,详见错误代码表获得当前签名算法犛犗犉犌犲狋犛犻犵狀犕犲狋犺狅犱原型:
()描述:
获得控件签名使用的签名算法。
参数:
无返回值:
非当前接口使用的签名算法的预定义值没有设置签名算法设置加密算法犛犗犉犛犲狋犈狀犮狉狔狆狋犕犲狋犺狅犱原型:
()描述:
设置组件进行数据加解密时使用的对称算法。
参数:
对称加解密算法标识,详见返回值:
成功其他失败,详见错误代码表获得加密算法犛犗犉犌犲狋犈狀犮狉狔狆狋犕犲狋犺狅犱原型:
()描述:
获得控件使用的对称加解密算法。
参数:
无返回值:
非当前控件使用的加密算法的预定义值没有设置加密算法获得证书列表犛犗犉犌犲狋犝狊犲狉犔犻狊狋原型:
()描述:
取得当前已安装证书的用户列表。
参数:
无返回值:
非空用户列表字符串数据格式为:
用户名用户名空失败备注:
根据证书应用的策略不同得到不同的证书列表。
在证书列表中,用户名代表证书的项内容;代表证书和密钥对应的容器名,也可以是代表证书实体身份的唯一的号码,通过可以找到唯一的加密证书、签名证书,并使用对应的密钥。
犌犕犜导出用户证书犛犗犉犈狓狆狅狉狋犝狊犲狉犆犲狉狋原型:
()描述:
根据证书容器名,获取编码的证书字符串。
参数:
证书容器名返回值:
非空编码的证书字符串空失败备注:
默认导出签名证书,无签名证书时导出加密证书。
校验证书口令犛犗犉犔狅犵犻狀原型:
(,)描述:
校验设备的用户认证口令,进行用户认证。
参数:
证书容器名设备的用户认证口令返回值:
成功失败获取用户认证口令剩余重试次数犛犗犉犌犲狋犘犻狀犚犲狋狉狔犆狅狌狀狋原型:
()描述:
获取用户认证口令的剩余密码重试次数。
参数:
证书容器名返回值:
剩余口令重试次数,当重试次数小于或等于时表示证书介质口令已被锁死修改证书口令犛犗犉犆犺犪狀犵犲犘犪狊狊犠犱原型:
(,)描述:
修改设备的用户认证口令。
参数:
证书容器名旧口令新口令返回值:
修改口令成功失败导出用户证书犛犗犉犈狓狆狅狉狋犈狓犆犺犪狀犵犲犝狊犲狉犆犲狉狋原型:
()描述:
根据证书容器名,获取编码的加密(交换)证书字符串。
参数:
证书容器名返回值:
非空编码的证书字符串空失败获得证书信息犛犗犉犌犲狋犆犲狉狋犐狀犳狅原型:
(,)描述:
获取证书内指定类型的信息。
犌犕犜参数:
编码的证书获取信息的类型,代码标识见返回值:
非空证书内指定类型的信息空失败获得证书扩展信息犛犗犉犌犲狋犆犲狉狋犐狀犳狅犅狔犗犻犱原型:
(,)描述:
根据获取证书私有扩展项信息。
参数:
编码的证书私有扩展对象,如“”返回值:
非空证书私有扩展项对应的信息空失败获得设备信息犛犗犉犌犲狋犇犲狏犻犮犲犐狀犳狅原型:
(,)描述:
根据容器和类型代码获得设备信息。
参数:
证书容器名信息类别,定义详见的设备信息标识表返回值:
非空对应的设备信息空失败验证证书有效性犛犗犉犞犪犾犻犱犪狋犲犆犲狉狋原型:
()描述:
验证证书有效性。
参数:
编码的证书返回值:
验证成功其他证书不被信任超过有效期范围证书已作废证书已冻结证书未生效其他错误备注:
基本的证书验证策略应包括:
)验证信任列表,各层都要进行签名和有效期验证;)各层证书的有效期;)各层证书的吊销状态。
在特殊情况下(如:
网络条件不允许),证书的吊销状态可采取灵活方式,由应用系统各层内部维护一个吊销列表,在证书登录认证时应用该吊销列表。
验证证书有效性也可采取代理验证方式。
数字签名犛犗犉犛犻犵狀犇犪狋犪原型:
(,)描述:
对字符串数据进行数字签名,签名结果为数据类型参数:
证书容器名犌犕犜签名原文返回值:
非空编码的签名结果空失败验证签名犛犗犉犞犲狉犻犳狔犛犻犵狀犲犱犇犪狋犪原型:
(,)描述:
验证数字签名,签名值为数据类型。
参数:
编码签名者证书签名原文编码的数据类型签名值返回值:
成功失败文件签名犛犗犉犛犻犵狀犉犻犾犲原型:
(,)描述:
根据文件路径,对指定文件中的数据进行数字签名,签名结果为数据类型。
参数:
证书容器名原文文件路径,包含文件名返回值:
非空编码的签名结果空失败验证文件签名犛犗犉犞犲狉犻犳狔犛犻犵狀犲犱犉犻犾犲原型:
(,)描述:
验证文件的数字签名,签名值为数据类型。
参数:
编码的签名者证书全路径文件名称编码的数据类型签名值返回值:
成功失败加密数据犛犗犉犈狀犮狉狔狆狋犇犪狋犪原型:
(,)描述:
使用临时产生的对称密钥加密数据,然后使用数字证书加密对称密钥。
密文数据格式为数据类型。
参数:
编码的加密用的数字证书待加密的明文返回值:
非空加密后的数据类型的密文,采用编码空失败解密数据犛犗犉犇犲犮狉狔狆狋犇犪狋犪原型:
(,)犌犕犜描述:
使用证书对应的私钥解密数字信封,密文数据格式为数据类型。
参数:
证书容器名待解密的编码的数据类型的密文返回值:
非空解密后的明文空失败文件加密犛犗犉犈狀犮狉狔狆狋犉犻犾犲原型:
(,)描述:
使用证书加密文件,得到数据类型的数字信封文件。
参数:
编码的加密证书待加密的全路径文件名称待生成的密文文件全路径名称返回值:
成功失败文件解密犛犗犉犇犲犮狉狔狆狋犉犻犾犲原型:
(,)描述:
使用证书对应的私钥解密数据类型的数字信封文件。
参数:
证书容器名待解密的密文文件路径明文文件保存路径返回值:
成功失败消息签名犛犗犉犛犻犵狀犕犲狊狊犪犵犲原型:
(,)描述:
对字符串数据进行数字签名,签名结果的格式为数据类型。
参数:
是否带原文的标识,:
不带原文;:
带原文。
证书容器名签名原文返回值:
非空编码的签名结果空失败备注:
签名结果包含:
原文(可选)签名者证书签名值。
验证消息签名犛犗犉犞犲狉犻犳狔犛犻犵狀犲犱犕犲狊狊犪犵犲原型:
(,)描述:
验证数字签名,签名值为数据类型。
参数:
编码的消息签名数据原文。
如果签名结果带原文,则本参数为空。
返回值:
成功失败犌犕犜解析消息签名犛犗犉犌犲狋犐狀犳狅犉狉狅犿犛犻犵狀犲犱犕犲狊狊犪犵犲原型:
(,)描述:
解析签名包内的信息,包括:
原文、签名值、签名证书等信息。
签名包为数据类型。
参数:
编码的签名包类型返回值:
非空解析出的信息空失败备注:
为时解析出原文;为时解析出编码的签名者证书;为时解析出编码的签名值。
犡犕犔数字签名犛犗犉犛犻犵狀犇犪狋犪犡犕犔原型:
(,)描述:
对数据进行数字签名,输出符合的签名结果。
参数:
证书容器名格式的签名原文返回值:
非空签名结果空失败备注:
签名标准遵循。
验证犡犕犔数字签名犛犗犉犞犲狉犻犳狔犛犻犵狀犲犱犇犪狋犪犡犕犔原型:
()描述:
验证签名。
参数:
签名结果返回值:
成功失败备注:
签名标准遵循。
解析犡犕犔签名数据犛犗犉犌犲狋犡犕犔犛犻犵狀犪狋狌狉犲犐狀犳狅原型:
(,)描述:
解析签名数据,获取签名值、原文、证书等信息。
参数:
格式的签名数据待解析的参数类型返回值:
非空:
根据解析出各项对应的信息空:
失败备注:
参数意义如下:
原文;:
摘要;:
签名值;:
签名证书;:
摘要算法;:
签名算法。
签名标准遵循。
产生随机数犛犗犉犌犲狀犚犪狀犱狅犿原型:
()描述:
产生指定长度的随机数。
参数:
待产生的随机数长度返回值:
非空编码的随机数值犌犕犜空失败获取最新的错误信息犛犗犉犌犲狋犔犪狊狋犈狉狉狅狉()原型:
()描述:
获取最新的错误代码。
参数:
无返回值:
错误代码,详见错误代码表服务器端犆犗犕组件接口函数犆犗犕组件接口定义组件接口函数定义如下:
)设置证书信任列表)查询证书信任列表别名)查询证书信任列表)删除证书信任列表)设置应用名称)设置签名算法)获得当前签名算法)设置加密算法)获得加密算法)获得服务器证书)产生随机数)获得证书信息)获得证书扩展信息)验证证书有效性)数字签名)验证签名)文件签名)验证文件签名)加密数据)解密数据)文件加密)文件解密)消息签名)验证消息签名)不带原文的消息签名)验证不带原文的消息签名)解析消息签名)数字签名)验证数字签名)解析签名数据犌犕犜)创建时间戳请求)创建时间戳响应)验证时间戳)解析时间戳)获取最新的错误代码设置证书信任列表犛犗犉犛犲狋犆犲狉狋犜狉狌狊狋犔犻狊狋原型:
(,)描述:
设置证书信任列表。
参数:
证书信任列表别名编码格式的证书信任列表内容证书信任列表长度返回值:
成功其他失败,详见错误代码查询证书信任列表别名犛犗犉犌犲狋犆犲狉狋犜狉狌狊狋犔犻狊狋犃犾狋犖犪犿犲狊原型:
()描述:
查询证书信任列表别名。
参数:
无返回值:
非空信任列表别名的字符串组合,如“”空失败查询证书信任列表犛犗犉犌犲狋犆犲狉狋犜狉狌狊狋犔犻狊狋原型:
()描述:
根据别名查询证书信任列表。
参数:
证书信任列表别名返回值:
非空编码的证书信任列表空失败删除证书信任列表犛犗犉犇犲犾犆犲狉狋犜狉狌狊狋犔犻狊狋原型:
()描述:
根据别名删除证书信任列表。
参数:
证书信任列表别名返回值:
成功其他失败,详见错误代码初始化应用策略犛犗犉犐狀犻狋犆犲狉狋犃狆狆犘狅犾犻犮狔原型:
()描述:
根据应用策略名称设置应用遵循的证书应用策略。
该名称要和服务器配置文件对应。
接口从配置文件中读取应用策略信息,包括使用的密钥和证书、信任的根证书、证书验证的策略、验证方式等。
配置内容自行定义。
参数:
应用策略名称犌犕犜返回值:
成功其他失败,详见错误代码设置签名算法犛犗犉犛犲狋犛犻犵狀犕犲狋犺狅犱原型:
()描述:
设置组件签名运算使用的签名算法。
参数:
签名算法标识,详细定义见返回值:
成功其他失败,详见错误代码获得当前签名算法犛犗犉犌犲狋犛犻犵狀犕犲狋犺狅犱原型:
()描述:
获得组件签名运算使用的签名算法。
参数:
无返回值:
非当前的签名算法的预定义值失败,没有设置算法设置加密算法犛犗犉犛犲狋犈狀犮狉狔狆狋犕犲狋犺狅犱原型:
()描述:
设置组件对数据加解密使用的对称算法。
参数:
对称密码算法标识,详细定义见返回值:
成功其他失败,详见错误代码获得加密算法犛犗犉犌犲狋犈狀犮狉狔狆狋犕犲狋犺狅犱原型:
()描述:
获得组件使用的对称加解密算法。
参数:
无返回值:
非预先设置的加密算法的预定义值失败,没有设置算法获得服务器证书犛犗犉犌犲狋犛犲狉狏犲狉犆犲狉狋犻犳犻犮犪狋犲原型:
()描述:
读取当前应用指定的服务器证书。
参数:
证书用途,:
加密证书、:
签名证书返回值:
非空编码的服务器证书空失败产生随机数犛犗犉犌犲狀犚犪狀犱狅犿原型:
()描述:
产生指定长度的随机数。
参数:
待产生的随机数长度(字节)返回值:
非空编码的随机数值犌犕犜空失败获得证书信息犛犗犉犌犲狋犆犲狉狋犐狀犳狅原型:
(,)描述:
根据指定类型,获取证书内的相关信息。
参数:
编码的数字证书证书信息的类型,详细定义见返回值:
非空对应的信息空失败获得证书扩展信息犛犗犉犌犲狋犆犲狉狋犐狀犳狅犅狔犗犻犱原型:
(,)描述:
根据获取证书扩展项信息。
参数:
编码的证书私有扩展对象,如“”返回值:
非空证书私有扩展项信息空失败验证证书有效性犛犗犉犞犪犾犻犱犪狋犲犆犲狉狋原型:
()描述:
根据应用的策略根据验证证书有效性。
最基本的证书验证策略应包括:
)验证信任列表,各层都要进行签名和有效期验证;)各层证书的有效期;)各层证书的吊销状态。
在特殊情况下(如:
网络条件不允许),证书的吊销状态可采取灵活方式,由应用系统内部维护一个吊销列表,在证书登录认证时应用该吊销列表。
验证证书有效性也可采取代理验证方式。
参数:
待验证的编码证书返回值:
验证成功其他证书不被信任超过有效期范围证书已作废证书已冻结证书未生效其他错误数字签名犛犗犉犛犻犵狀犇犪狋犪原型:
()描述:
对字符串数据进行数字签名,返回的签名结果为数据类型。
参数:
待签名的数据原文返回值:
非空编码的签名值空失败犌犕犜验证签名犛犗犉犞犲狉犻犳狔犛犻犵狀犲犱犇犪狋犪原型:
(,)描述:
验证数字签名。
参数:
编码的签名证书待验证的原文签名值,为编码的数据类型返回值:
验证成功其他验证失败,详见错误代码文件签名犛犗犉犛犻犵狀犉犻犾犲原型:
()描述:
对文件数字签名,得到编码的数据类型的签名数据。
参数:
待签名的全路径文件名称返回值:
非空编码的签名数据空失败验证文件签名犛犗犉犞犲狉犻犳狔犛犻犵狀犲犱犉犻犾犲原型:
(,)描述:
验证文件数字签名。
参数:
编码的签名证书待验证的原文路径编码的数据类型的签名值返回值:
验证成功其他验证失败,详见错误代码加密数据犛犗犉犈狀犮狉狔狆狋犇犪狋犪原型:
(,)描述:
使用证书对数据进行加密,得到数据类型的密文数据。
参数:
数据接收者的加密证书待加密的明文返回值:
非空编码格式的密文空失败解密数据犛犗犉犇犲犮狉狔狆狋犇犪狋犪原型:
(,)描述:
解密数据类型的数字信封。
参数:
证书容器名编码的待解密密文数据返回值:
非空解密后的明文空失败犌犕犜文件加密犛犗犉犈狀犮狉狔狆狋犉犻犾犲原型:
(,)描述:
使用对称算法加密文件。
参数:
加密证书待加密的明文文件路径密文文件保存路径,密文为数据类型返回值:
成功其他失败,详见错误代码文件解密犛犗犉犇犲犮狉狔狆狋犉犻犾犲原型:
(,)描述:
使用对称算法解密文件。
参数:
解密密钥对应的证书唯一标识待解密的密文文件路径,密文为数据类型明文文件保存路径返回值:
成功其他失败,详见错误代码消息签名犛犗犉犛犻犵狀犕犲狊狊犪犵犲原型:
()描述:
对字符串数据进行数字签名,签名格式为数据类型。
参数:
待签名的数据原文返回值:
非空返回带原文消息结构的编码的签名数据空失败验证消息签名犛犗犉犞犲狉犻犳狔犛犻犵狀犲犱犕犲狊狊犪犵犲原型:
()描述:
验证消息签名包,签名格式为数据类型。
参数:
带原文消息结构的编码的签名数据返回值:
成功其他失败,详见错误代码不带原文的消息签名犛犗犉犛犻犵狀犕犲狊狊犪犵犲犇犲狋犪犮犺原型:
()描述:
对字符串数据进行数字签名,签名格式为不带原文的数据类型。
参数:
待签名的数据原文返回值:
非空返回不带原文消息结构的编码的签名数据空失败验证不带原文的消息签名犛犗犉犞犲狉犻犳狔犛犻犵狀犲犱犕犲狊狊犪犵犲犇犲狋犪犮犺原型:
(,)犌犕犜描述:
验证消息签名包,签名格式为不带原文的数据类型。
参数:
原文数据不带原文消息结构的编码的签名数据返回值:
成功其他失败,详见错误代码解析消息签名犛犗犉犌犲狋犐狀犳狅犉狉狅犿犛犻犵狀犲犱犕犲狊狊犪犵犲原型:
(,)描述:
解析签名包内的信息,包括:
原文、签名值、签名证书等信息。
签名包为数据类型。
参数:
编码的签名数据类型为时解析出原文;为时解析出编码的签名者证书;为时解析出编码的签名值。
返回值:
非空解析出的信息空失败犡犕犔数字签名犛犗犉犛犻犵狀犇犪狋犪犡犕犔原型:
()描述:
对数据进行数字签名,输出符合的签名结果。
参数:
格式的签名原文返回值:
非空签名结果空失败备注:
签名标准为。
验证犡犕犔数字签名犛犗犉犞犲狉犻犳狔犛犻犵狀犲犱犇犪狋犪犡犕犔原型:
()描述:
验证格式的数字签名。
参数:
带签名值的数据返回值:
成功其他失败,详见错
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GM-T 0020-2012 证书应用综合服务接口规范 GM 0020 2012 证书 应用 综合 服务 接口 规范