国家标准计划《信息安全技术 证书应用综合服务接口规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 北京数字认证股份有限公司 、格尔软件股份有限公司 、成都卫士通信息产业股份有限公司等 。

证书应用综合服务接口位于应用系统和典型密码服务接口之间，向应用层直接提供证书信息解析、基于数字证书身份认证和信息的机密性、完整性、不可否认性等高级密码服务。

本标准使用商用密码算法，研究并规范证书服务接口的功能和调用方式，细化多语言环境调用方式。

证书应用综合服务接口为上层的应用系统提供简洁、易用的证书应用接口，实现应用密码调用与密码设备无关性，可简化应用开发的复杂性，有利于密码服务接口产品的开发，有利于应用系统在密码服务过程中的集成和实施，有利于实现各应用系统的互联互通。

本标准适用于公钥密码应用技术体系下密码应用服务产品的开发，密码应用支撑平台的研制及检测，也可用于指导直接使用密码设备和密码服务的应用系统的集成和开发。本标准定义了证书密码应用的综合服务接口，提供多种类型的安全操作，包括： 1）配置类接口：定义算法、证书的配置； 2）管理接口：定义证书的获取、密码设备管理等； 3）证书/验签操作：定义证书信息获取、各种格式签名的验证； 4）密码/签名操作：定义加密解密操作，各种格式签名操作； 5）摘要操作：数据摘要、文件摘要； 6）随机数：产生随机数。