国家标准计划《信息安全技术 通用密码服务接口规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 北京数字认证股份有限公司 、格尔软件股份有限公司 、成都卫士通信息产业股份有限公司 。

我国电子认证业务发展迅速，全国各行各业都在广泛应用数字证书，证书应用范围还在逐渐扩大，电子认证服务行业正在蓬勃发展，为我国电子政务、电子商务、企业信息化等方面的发展起到了重要安全保障作用。

但是，各单位在研发证书应用接口时没有通用的接口规范可以遵循，导致各自为政，接口不统一，系统之间需要数据交换也存在电子签名数据、加密数据等不兼容现象，一个系统内很难同时兼任多家CA中心签发的数字证书。

为了解决上述问题，需要设计一个通用的密码接口规范。

行标《GM/T 0019-2012 通用密码服务接口规范》的出现，解决了密码服务接口不统一、密码功能调用繁琐、调用不同类型密码设备的方式有差别等主要问题，满足从桌面应用到服务端应用的证书应用集成需求，并针对性定义客户端控件接口函数、客户端脚本接口函数、服务器端COM组件接口函数、Java组件接口函数。

随着行标在各行业的推广使用，有必要升级为国标，让更多行业在应用系统集成时有规可循，另外标准内容也需与时俱进，比如考虑增加http等其他应用更加广泛的接口方式，考虑规范在云端的应用等。

本标准主要基于商用密码算法，定义通用密码服务接口，提供多种类型的安全操作。 1）环境类函数：负责创建和管理程序空间，负责创建和管理安全程序空间中所需的各种资源、信号，并确保安全程序空间在应用程序运行期间不会被非法访问，造成信息泄漏。 2）证书类函数：设置各类数字证书到应用接口会话环境中、验证用户证书和获取数字证书或CRL，提供包括证书获取、CRL获取、CA根证书设置、用户证书验证和用户证书信息获取等一系列具体函数。 3）密码运算类函数：负责具体与密码设备交互实现具体的密码运算，并将密码运算后的结果返回给应用程序，是应用程序实现数据保密性、完整性和不可抵赖性等安全机制的基础。 4）消息类函数：主要是将数据按照PKCS#7格式进行封装，实现数据封装格式与应用系统无关性，实现应用系统互联互通和信息共享。