GM/T 0067-2019基于數(shù)字證書(shū)的身份鑒別接口規(guī)范

ICS35040

L80.

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0067—2019

基于數(shù)字證書(shū)的身份鑒別接口規(guī)范

Interfacespecificationsofauthenticationbasedondigitalcertificate

2019-07-12發(fā)布2019-07-12實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0067—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

實(shí)現(xiàn)方式

5…………………2

概述

5.1…………………2

代理身份鑒別模式

5.2…………………2

調(diào)用模式

5.3……………3

算法標(biāo)識(shí)與數(shù)據(jù)結(jié)構(gòu)

6……………………4

算法標(biāo)識(shí)定義

6.1………………………4

數(shù)據(jù)結(jié)構(gòu)定義和說(shuō)明

6.2………………6

接口定義及函數(shù)

7…………………………6

身份鑒別接口在公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架中的位置

7.1………………6

身份鑒別接口邏輯結(jié)構(gòu)

7.2……………7

消息定義

7.3……………7

函數(shù)接口定義

7.4………………………11

附錄規(guī)范性附錄錯(cuò)誤代碼定義和說(shuō)明

A()……………15

附錄資料性附錄身份鑒別應(yīng)用流程示例

B()…………16

參考文獻(xiàn)

……………………18

GM/T0067—2019

前言

本標(biāo)準(zhǔn)以信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用數(shù)字簽名技術(shù)

GB/T15843.3—2016《3:

的機(jī)制為依據(jù)規(guī)范了基于數(shù)字證書(shū)的身份鑒別密碼應(yīng)用接口

》,。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)所使用的密碼算法遵從國(guó)家密碼管理主管部門(mén)公布的相關(guān)密碼算法

。

本標(biāo)準(zhǔn)主要起草單位格爾軟件股份有限公司上海市數(shù)字證書(shū)認(rèn)證中心有限公司山東得安計(jì)算

:、、

機(jī)技術(shù)有限公司北京海泰方圓科技有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司北京數(shù)字證書(shū)認(rèn)證

、、、

中心有限公司國(guó)民技術(shù)股份有限公司長(zhǎng)春吉大正元信息技術(shù)股份有限公司

、、。

本標(biāo)準(zhǔn)主要起草人鄭強(qiáng)譚武征韓瑋馬洪富蔣紅宇羅俊傅大鵬付月朋趙麗麗

:、、、、、、、、。

Ⅰ

GM/T0067—2019

基于數(shù)字證書(shū)的身份鑒別接口規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了公鑰密碼基礎(chǔ)設(shè)施體系上層應(yīng)用中基于數(shù)字證書(shū)的身份鑒別接口

。

本標(biāo)準(zhǔn)適用于公鑰密碼基礎(chǔ)設(shè)施體系上層應(yīng)用中身份鑒別服務(wù)的開(kāi)發(fā)證書(shū)應(yīng)用支撐平臺(tái)身份鑒

、

別系統(tǒng)的研制及檢測(cè)也可用于指導(dǎo)應(yīng)用系統(tǒng)規(guī)范化地使用證書(shū)進(jìn)行身份鑒別

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分概述

GB/T15843.1—20171:

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用數(shù)字簽名技術(shù)的機(jī)制

GB/T15843.3—20163:

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

證書(shū)認(rèn)證系統(tǒng)certificateauthenticationsystem

對(duì)數(shù)字證書(shū)的簽發(fā)發(fā)布更新撤銷(xiāo)等數(shù)字證書(shū)全生命周期進(jìn)行管理的系統(tǒng)

、、、。

32

.

證書(shū)撤消列表certificaterevocationlistCRL

;

由證書(shū)認(rèn)證機(jī)構(gòu)簽發(fā)并發(fā)布的被撤銷(xiāo)證書(shū)的列表

。

33

.

證書(shū)驗(yàn)證certificatevalidation

按照驗(yàn)證策略確認(rèn)證書(shū)有效性和真實(shí)性的過(guò)程

。

34

.

數(shù)字證書(shū)digitalcertificate

也稱(chēng)公鑰證書(shū)由證書(shū)認(rèn)證機(jī)構(gòu)簽名的包含公開(kāi)密鑰擁有者信息公開(kāi)密鑰簽發(fā)者信息有

,(CA)、、