国家标准项目《信息安全技术 证书应用综合服务接口规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 北京数字认证股份有限公司 、格尔软件股份有限公司 、成都卫士通信息产业股份有限公司等 。

本标准适用于公钥密码应用技术体系下密码应用服务产品的开发，密码应用支撑平台的研制及检测，也可用于指导直接使用密码设备和密码服务的应用系统的集成和开发。本标准定义了证书密码应用的综合服务接口，提供多种类型的安全操作，包括： 1）配置类接口：定义算法、证书的配置； 2）管理接口：定义证书的获取、密码设备管理等； 3）证书/验签操作：定义证书信息获取、各种格式签名的验证； 4）密码/签名操作：定义加密解密操作，各种格式签名操作； 5）摘要操作：数据摘要、文件摘要； 6）随机数：产生随机数。