稅務系統數字證書應用接口規范-國家稅務總局.doc

SW/T XXXX—2013  目 次 目 次 I 前 言 III 引 言 IV 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 3.1 数字证书 1 3.2 X.509 1 3.3 用户密钥对 1 3.4 容器 1 3.5 签名及认证服务器 1 4 符号和缩略语 1 5 接口概述 2 5.1 接口类型 2 5.2 接口功能 2 5.3 接口对应的密码设备 2 5.3.1 密码设备类型 2 5.3.2 密码设备标识 2 5.3.3 密钥容器名字 2 5.4 接口采用的标准 2 5.5 数据格式和接口标准 3 5.5.1 数据类型 3 5.5.2 身份认证 3 5.5.3 信息摘要 4 5.5.4 SHA-1摘要算法 4 5.5.5 SM3摘要算法 4 5.5.6 数字签名与验证 4 5.5.7 数字信封 6 5.6 算法名字说明 7 附件A （规范性附录） 服务器端接口 9 A.1 接口描述 9 A.2 接口属性 9 A.3 接口函数 9 A.3.1 打开密码设备 9 A.3.2 关闭密码设备 10 A.3.3 消息摘要 10 A.3.4 数字签名 10 A.3.5 验证签名 11 A.3.6 制作数字信封 12 A.3.7 解数字信封 13 A.3.8 生成服务器响应数据包 13 A.3.9 验证客户身份 13 A.3.10 读取证书 14 A.3.11 获取证书指定内容 14 附件B （规范性附录） 客户端接口 15 B.1 接口描述 15 B.2 接口属性 15 B.3 接口方法 15 B.3.1 打开密码设备 16 B.3.2 关闭密码设备 16 B.3.3 消息摘要函数 16 B.3.4 PKCS#1格式数字签名 17 B.3.5 验证PKCS#1格式数字签名 17 B.3.6 PKCS#7格式数字签名 18 B.3.7 验证PKCS#7格式数字签名 19 B.3.8 制作数字信封函数 19 B.3.9 解数字信封函数 20 B.3.10生成客户认证请求 20 B.3.11生成客户认证凭据 21 B.3.12读取证书函数 21 B.3.13取证书序列号 21 B.3.14取证书信息 21 B.3.15检测设备 22 B.3.16验证口令 22 B.3.17验证并修改口令 22 附件C （规范性附录） 返回错误代码说明 23 参考文献 25  前 言 本规范规定了税务系统数字证书应用接口，包括客户端调用用户密码设备（如USBKEY）接口和应用服务器端调用签名及认证服务器接口，为完整实现税务系统数字证书身份认证、签名验签、数字信封加解密等应用功能提供接口。 本规范是税务身份认证系统建设、运行管理、应用服务序列标准规范之一，定义了面向各级税务部门、税务系统工作人员和纳税人服务的税务信息系统所需要的税务证书应用接口，作为税务系统推广数字证书应用的技术开发规范。 引 言 目前，国内各类电子政务系统在应用数字证书服务中，各自采取不同的方法、函数等实现数字证书应用功能，在调用方法、函数接口、服务功能等方面存在较大差异，使得同一数字证书在不同的应用系统中无法兼容使用，增加了用户使用数字证书的复杂度和成本。对于税务系统身份认证系统证书的推广应用，各省也存在不同的证书应用方式，所以迫切需要从税务行业角度，对税务身份认证系统的证书应用接口进行规范和统一。因此，国家税务总局组织编写了《税务系统数字证书应用接口规范》，它是税务身份认证系统建设、运行管理和应用服务序列标准规范之一。 为了规范税务系统数字证书应用，提升数字证书的应用价值，本规范定义了证书应用的环境函数、证书解析函数、身份认证函数、签名验签函数、数字信封加解密函数等。通过以上函数的定义，可以提供完善的证书应用服务功能，方便税务系统数字证书应用的推广，有利于提升税务信息业务系统的安全等级，实现用户一证多用、一证通用。 税务系统数字证书应用接口的产品形态可包括：动态链接库（Windows和Linux）、ActiveX控件、Java组件包等各种形态。 本规范遵循国家密码管理局发布的密码技术标准和国家标准，本规范将随以上标准的变化进行修订。 税务系统数字证书应用接口规范 范围 本规范规定了税务系统数字证书应用接口的类型、功能、数据格式、接口协议标准、接口定义等内容。 本规范适用于基于接口调用证书应用模式的税务应用系统开发与集成，包括通过签名及认证服务器或安全应用支撑平台实现数字证书身份认证、签名验签、数字信封加解密等证书应用功能。 规范性引用文件 下列标准所包含的条文，通过在本规范中引用而构成本规范的条文。 《税务系统数字证书格式标准》国家税务总局