T_ZJCX 0047-2024 浙江省法人数字证书应用接口规范.docx

ICS35.240.99CCSL80

团体标准

T/ZJCX0047—2024

浙江省法人数字证书应用接口规范

ApplicationInterfaceSpecificationfor

Legal-personEntityDigitalCertificateof

ZhejiangProvince

2024-12-24发布2024-12-25实施

浙江省企业技术创新协会发布

T/ZJCX0047—2024

目次

前言 I

引言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 3

5接口类型 3

6密码设备及标识 4

7接口功能 4

8接口协议 9

9数据格式 9

10接口常量值 9

11接口服务支持 11

附录A（规范性附录）客户端接口 13

附录B（规范性附录）客户端Javascript包接口 23

附录C（规范性附录）服务器端接口 26

附录D（资料性附录）浙江省法人数字证书应用登记表 29

I

T/ZJCX0047—2024

前言

本文件按照GB/T1.1-2020《标准化导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由浙江省技术创新服务中心提出。本文件由浙江省企业技术创新协会归口。

本文件主要起草单位：浙江省数字安全证书管理有限公司。

本文件参与起草单位：浙江经信信息技术中心有限公司、浙江省数据安全服务有限公司、浙江华东云网络安全中心、浙江东安检测技术有限公司。

本文件主要起草人：金楠洋、徐强、李红乾、方伟明、朱世杰、郭斌超、秦盼春、林方中、贾晓燕、程动平、黄子烨、蔡金兰、夏焱、王飞、柴叶蓉、郭敏、陆琳、胡燕雄。

II

T/ZJCX0047—2024

引言

信息与网络技术在促进社会经济、科技、文化、教育和管理等各个方面发展的同时，也带来了信息安全风险。随着电子政务业务的快速发展和应用的日益增多，需要在电子政务网络环境中建立真实、有效的身份信任体制，确认电子政务业务参与方的有效身份，建立彼此间的信任关系及保证信息的真实性、完整性、机密性和操作的不可否认性。

本文件根据《中华人民共和国电子签名法》《电子认证服务管理办法》《电子政务电子认证服务管理办法》的要求，以国家密码管理局电子政务数字证书格式规范为基础，兼容人力资源和社会保障电子认证数字证书格式规范等行业标准的要求，根据浙江省法人数字证书的具体要求，起草本文件以保证浙江省法人数字证书可在浙江省内适用该证书的应用系统范围内统一、规范、通用。在本文件实施过程中同时遵守其他国家相关法律法规。

1

T/ZJCX0047—2024

浙江省法人数字证书应用接口规范

1范围

本文件规定了浙江省法人数字证书应用接口的规范性引用文件、术语和定义、缩略语、接口类型、密码设备及标识、接口功能、接口协议、数据格式、接口常量值和接口服务支持。

本文件适用于基于接口调用证书应用模式的应用系统开发与集成，包括通过签名及认证服务器或安全应用支撑平台实现数字证书身份认证、消息摘要、数字签名和验证、签名数据、数字信封等证书应用功能。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修订单）适用于本文件。

GM/T0003.2SM2椭圆曲线公钥密码算法第2部分：数字签名算法

GM/T0004SM3密码杂凑算法

GM/T0009SM2密码算法使用规范

GM/T0010SM2密码算法加密签名消息语法规范

GM/T0015数字证书格式

GM/T0016智能密码钥匙密码应用接口规范

GM/T0017智能密码钥匙密码应用接口数据格式规范

GM/T0027智能密码钥匙技术规范

GM/Z0001密码术语

3术语和定义

下列术语和定义适用于本文件。

3.1

数据DATA

任意类型的字节串。

3.2

数字证书DigitalCertific