组织机构数字证书技术规范第3部分接口征求意见稿.DOC

DB××/ ××××—×××× PAGE II PAGE 1 广东省质量技术监督局 发布2008-××-××实施2008-××-×× 广东省质量技术监督局 发布 2008-××-××实施 2008-××-××发布 组织机构数字证书技术规范第3部分 接口 Technical Specifications for Organization Code Digital Certificate Part 3: Interface （征求意见稿） DB44/T ××××—2008 DB44 广东省地方标准 ICS 35.240.01 备案号： DB44/T ××××—2008 PAGE II 目 次 TOC \f \h \t 前言、引言标题,附录标识,参考文献、索引标题,章标题,附录章标题,一级条标题,附录一级条标题,二级条标题,附录二级条标题 前 言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 组织机构代码应用与其他扩展应用接口 2 5.1 写入接口 2 5.2 读取接口 2 5.3 写入与读取流程 3 6 数字证书应用接口 5 6.1 接口基本原则 5 6.2 通用接口描述 6 6.2.1 CryptoAPI简介 6 6.2.2 PKCS#11简介 6 6.2.3 JCE简介 6 6.3 专用接口描述 6 6.3.1 C接口 6 6.3.2 密码设备接入接口 36 前 言 DB44/T ×××ד组织机构数字证书技术规范”包括三个部分： ——第1部分：介质 ——第2部分：信息 ——第3部分：接口 本部分为DB44/T ××××的第3部分。 本部分由广东省质量技术监督局提出。 本部分由广东省质量技术监督局归口。 本部分起草单位：广东省标准化研究院、广州市标准化研究院、深圳市标准技术研究院、广东数字证书认证中心有限公司、广东省电子商务认证有限公司、深圳市电子商务安全证书管理有限公司。 本部分主要起草人： 本部分于2008年Ｘ月Ｘ日首次发布。 组织机构数字证书技术规范第3部分 接口 范围 DB44/T ××××的本部分规定了组织机构数字证书中组织机构代码信息、数字证书、其他应用信息的写入接口和使用接口。 DB44/T ××××的本部分适用于组织机构数字证书应用。 规范性引用文件 下列文件中的条款通过DB44/T ××××的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。 PKCS #1 RSA Cryptography Standard PKCS #7 Cryptographic Message Syntax Standard PKCS #11 Cryptographic Token Interface Standard RFC 2560 Online Certificate Status Protocol – OCSP RFC 3280 Certificate and Certificate Revocation List (CRL) Profile 术语和定义 DB44/T ××××.1确立的以及下列术语和定义适用于本部分 3.1 算法标识 Algorithm identifier 用于标明算法机制的数字化信息。 3.2 非对称密码算法 asymmetric cryptographic algorithm 使用两种相关变换和非对称密钥对的密码技术，一种是由公开密钥定义的公开变换，另一种是由私有密钥定义的私有变换。两种变换具有以下特性：即使给定公开变换，也不可能通过计算得出私有变换。 3.3 解密decipherment/decryption/decrypt/decipher 与一个可逆的加密过程相对应的反过程。该过程使用适当的密钥，将已加密的文本转换成明文。 3.4 设备密钥 device key pair 存储在设备内部的用于设备管理的非对称密钥对，包含签名密钥对和加密密钥对。 3.5 加密 encipher/encipherment/encrypt/encryption 通过密码算法对数据进行变换来产生密文，以便隐藏数据的信息内容。 3.6 公钥基础设施 public key infrastructure（PKI） PKI是一套集生成密钥、签发证书、分发