標準解讀

《GM/T 0118-2022 瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》是一項國家標準,主要針對瀏覽器中如何處理和應(yīng)用數(shù)字證書進行了詳細規(guī)定。該標準旨在通過統(tǒng)一的接口規(guī)范來確保不同瀏覽器在處理數(shù)字證書時的一致性和安全性,從而增強網(wǎng)絡(luò)通信的安全性與可靠性。

根據(jù)標準內(nèi)容,它首先定義了術(shù)語和縮略語,為后續(xù)章節(jié)提供基礎(chǔ)理解支持。接著,概述了瀏覽器數(shù)字證書應(yīng)用的基本架構(gòu),明確了涉及的主要組件及其相互間的關(guān)系。這些組件包括但不限于用戶界面、證書存儲管理以及安全協(xié)議實現(xiàn)等部分。

對于數(shù)字證書的具體使用場景,《GM/T 0118-2022》給出了詳盡的要求,比如瀏覽器如何驗證服務(wù)器端提供的SSL/TLS證書鏈是否有效;如何向用戶提供清晰易懂的安全狀態(tài)指示;還有當遇到無效或不信任的證書時應(yīng)采取何種措施等。此外,還特別強調(diào)了隱私保護方面的重要性,要求瀏覽器在收集、存儲及使用個人信息時必須遵循最小化原則,并給予用戶充分的選擇權(quán)。

另外,該標準也涵蓋了關(guān)于客戶端認證的功能描述,即當網(wǎng)站需要對訪問者進行身份驗證時,瀏覽器應(yīng)該如何操作以幫助用戶選擇合適的個人證書完成登錄過程。同時,還提出了對于多證書環(huán)境下的管理策略建議,如允許用戶設(shè)置默認使用的個人證書等。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-11-20 頒布
  • 2023-06-01 實施
?正版授權(quán)
GM/T 0118-2022瀏覽器數(shù)字證書應(yīng)用接口規(guī)范_第1頁
GM/T 0118-2022瀏覽器數(shù)字證書應(yīng)用接口規(guī)范_第2頁
GM/T 0118-2022瀏覽器數(shù)字證書應(yīng)用接口規(guī)范_第3頁
GM/T 0118-2022瀏覽器數(shù)字證書應(yīng)用接口規(guī)范_第4頁
免費預覽已結(jié)束,剩余32頁可下載查看

下載本文檔

GM/T 0118-2022瀏覽器數(shù)字證書應(yīng)用接口規(guī)范-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0118—2022

瀏覽器數(shù)字證書應(yīng)用接口規(guī)范

Browserdigitalcertificateapplicationinterfacespecification

2022-11-20發(fā)布2023-06-01實施

國家密碼管理局發(fā)布

GM/T0118—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

總體技術(shù)框架

5……………2

算法標識與數(shù)據(jù)類型

6……………………3

算法標識

6.1……………3

基本數(shù)據(jù)類型

6.2………………………3

常量定義

6.3……………3

復合數(shù)據(jù)類型

6.4………………………4

接口函數(shù)

7…………………12

概述

7.1…………………12

證書存儲區(qū)管理接口

7.2………………13

接口

7.3UI……………19

管理接口

7.4SKF………………………20

與其他接口規(guī)范的關(guān)系

7.5……………20

附錄規(guī)范性錯誤碼定義和說明

A()……………………22

附錄資料性使用本規(guī)范接口的例程

B()………………23

注冊以及證書存儲

B.1SKF…………23

函數(shù)指針

B.2SKF……………………25

加載釋放動態(tài)庫

B.3SKF……………25

證書使用

B.4……………26

參考文獻

……………………28

GM/T0118—2022

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本文件起草單位天津贏達信科技有限公司北京信安世紀科技有限公司北京數(shù)字認證股份有限

:、、

公司北京海泰方圓科技股份有限公司中國民生銀行股份有限公司北京奇虎科技有限公司亞數(shù)信息

、、、、

科技上海有限公司

()。

本文件主要起草人張秋璞曹偉彭竹李強強張永強張慶勇蔣紅宇虞剛劉書洪袁麗歐

:、、、、、、、、、、

霍海濤張志磊翟新元

、、。

GM/T0118—2022

瀏覽器數(shù)字證書應(yīng)用接口規(guī)范

1范圍

本文件規(guī)定了瀏覽器數(shù)字證書應(yīng)用接口描述了在支持國產(chǎn)密碼算法應(yīng)用的瀏覽器中數(shù)字

SM2,,

證書應(yīng)用接口的函數(shù)數(shù)據(jù)類型和參數(shù)的定義

、。

本文件適用于瀏覽器產(chǎn)品的開發(fā)應(yīng)用和檢測支持數(shù)字證書的瀏覽器應(yīng)用的開發(fā)安全瀏覽

、,SM2,

器密碼模塊的檢測也可用于指導第三方應(yīng)用調(diào)用不同終端設(shè)備中數(shù)字證書的集成和開發(fā)

,SM2。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分數(shù)字簽名算法

GB/T32918.2SM22:

信息安全技術(shù)密碼應(yīng)用標識規(guī)范

GB/T33560

信息安全技術(shù)密碼算法加密簽名消息語法規(guī)范

GB/T35275SM2

智能密碼鑰匙密碼應(yīng)用接口規(guī)范

GM/T0016

人工確權(quán)型數(shù)字簽名密碼應(yīng)用技術(shù)要求

GM/T0100

密碼術(shù)語

GM/Z4001

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GM/Z4001。

31

.

SM2密碼算法SMcryptographicalgorithm

2

由定義的公鑰密碼算法

GB/T32918.5。

32

.

數(shù)字證書digitalcertificate

也稱公鑰證書由證書認證機構(gòu)簽名的包含公開密鑰擁有者信息公開密鑰簽發(fā)者信息有

,(CA)、、、

效期以及擴展信息的一種數(shù)據(jù)結(jié)構(gòu)按類型可分為個人證書機構(gòu)證書和設(shè)備證書按用途可分為簽名

。、

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論