国家标准计划《信息安全技术 通用密码服务接口规范》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。
主要起草单位 北京数字认证股份有限公司 、格尔软件股份有限公司 、成都卫士通信息产业股份有限公司 。
35 信息技术、办公机械 |
我国电子认证业务发展迅速,全国各行各业都在广泛应用数字证书,证书应用范围还在逐渐扩大,电子认证服务行业正在蓬勃发展,为我国电子政务、电子商务、企业信息化等方面的发展起到了重要安全保障作用。
但是,各单位在研发证书应用接口时没有通用的接口规范可以遵循,导致各自为政,接口不统一,系统之间需要数据交换也存在电子签名数据、加密数据等不兼容现象,一个系统内很难同时兼任多家CA中心签发的数字证书。
为了解决上述问题,需要设计一个通用的密码接口规范。
行标《GM/T 0019-2012 通用密码服务接口规范》的出现,解决了密码服务接口不统一、密码功能调用繁琐、调用不同类型密码设备的方式有差别等主要问题,满足从桌面应用到服务端应用的证书应用集成需求,并针对性定义客户端控件接口函数、客户端脚本接口函数、服务器端COM组件接口函数、Java组件接口函数。
随着行标在各行业的推广使用,有必要升级为国标,让更多行业在应用系统集成时有规可循,另外标准内容也需与时俱进,比如考虑增加http等其他应用更加广泛的接口方式,考虑规范在云端的应用等。
本标准主要基于商用密码算法,定义通用密码服务接口,提供多种类型的安全操作。 1)环境类函数:负责创建和管理程序空间,负责创建和管理安全程序空间中所需的各种资源、信号,并确保安全程序空间在应用程序运行期间不会被非法访问,造成信息泄漏。 2)证书类函数:设置各类数字证书到应用接口会话环境中、验证用户证书和获取数字证书或CRL,提供包括证书获取、CRL获取、CA根证书设置、用户证书验证和用户证书信息获取等一系列具体函数。 3)密码运算类函数:负责具体与密码设备交互实现具体的密码运算,并将密码运算后的结果返回给应用程序,是应用程序实现数据保密性、完整性和不可抵赖性等安全机制的基础。 4)消息类函数:主要是将数据按照PKCS#7格式进行封装,实现数据封装格式与应用系统无关性,实现应用系统互联互通和信息共享。