DB11∕T 254.2-2018 政务数字证书规范 第2部分：应用接口

DB11/T254.2第2部分：应用接口Part2:ApplicationProgrammin北京市质量技术监督局发布I III 12规范性引用文件 13术语和定义、缩略语 14结构组成 25政务数字证书应用接口定义 2附录A(规范性附录)政务数字证书应用接口错误代码定义和说明 附录B(资料性附录)政务数字证书典型调用示例 例(资料性附录)”;Ⅲ1政务数字证书规范第2部分：应用接口GB/T25069—2010信息安全技术术语CA证书认证机构(CertificationAuthority)CSP加密服务提供者(CryptographicServiceProvider)0ID对象标识符(ObjectIdentifier)2密钥密钥密钥3(:)来分隔功能描述：根据索引获取设备的序列号功能描述：获取设备详细信息4DB11/T254.2—2018设备的VID_PID(16进制数据)5.3访问控制接口5.3.2设备登出参数：CertID[IN]证书参数：CertID[IN]证书操作唯一标识<0表示获取重试次数失败备注：无5.3.4修改登录口令5功能描述：修改证书口令参数：CertID[IN]证书操作唯一标识OIdPassWd[IN]原始口令，646位可显示字符NewPassWd[IN]新口令，6-46位可显示字符返回值：成功返回TRUE,失败返回FALSE备注：无5.4容器管理接口5.4.1获取容器数量备注：无5.4.2获取所有容器名称接口原型：BSTRSOF_GetAIIContainerName(BSTRsDe功能描述：获取所有容器名称参数：sDeviceSN[IN]设备序列号返回值：成功返回所有容器名称，失败或设备内不存在容器时返回空。返回格式为使用“&”符号分隔的容器名，即<容器名>&<容器名>&<容器名>...备注：无5.4.3删除容器功能描述：删除容器参数：sDeviceSN[IN]设备序列号sContainerName[IN]容器名称5.5密码服务接口5.5.1产生密钥对功能描述：产生密钥对参数：sDeviceSN[IN]6之间返回值：成功返回TRUE,失败返回FALSE5.5.2导出公钥接口原型：BSTRExportPubKey(BSTRs功能描述：导出公钥sContainerName[IN]容器名称5.5.3导出证书请求功能描述：导出证书请求sContainerName[IN]容器名称sDN[IN]DN信息，如果D5.5.4导入签名证书接口原型：booleanImportSi功能描述：导入签名证书sContainerName[IN]容器名称sCert[IN]Base64编码的签名证书返回值：成功返回TRUE,失败返回FALSE备注：无接口原型：booleanImportEn功能描述：导入加密证书和加密密钥对参数：sDeviceSN[IN]设备序列号sContainerName[IN]容器名称7接口原型：BSTRSOF_EncryptData(BSTRCert,功能描述：产生数字信封接口原型：BSTRSOF_DecryptData(BSTRCertID,功能描述：解数字信封密8接口原型：BSTRSOF_SignMessage(shortdwFIag,BSTRCertID,BSTRInData)功能描述：对数据进行数字签名。功能描述：对数据进行验证签名。1:原文3:签名值接口原型：BSTRSOF_PubKeyEncrypt(BSTRsCert,BSTRsIn功能描述：公钥加密数据9sInData[IN]无5.5.15私钥解密数据接口原型：BSTRSOF_PriKeyDecryp功能描述：私钥解密数据参数：CertID[IN]证书操作唯sInData[IN]Base64编码的密文数据返回值：正确返回明文数据，失败返回空备注：无5.5.16对称加密数据接口原型：BSTRSOF_SymEncry功能描述：对称加密数据参数：sKey[IN]Base64编码的对称密钥备注：无5.5.17对称解密数据功能描述：对称解密数据参数：sKey[IN]Base64编码的对称密钥返回值：正确返回明文数据，失败返回空备注：无5.5.18数据摘要功能描述：对数据做摘要返回值：正确返回Base64编码的数据，失败返回空5.6证书接口5.6.1获取证书用户列表接口原型：BSTRSOF_GetUserList()功能描述：获取已安装的证书用户列表。参数：无备注：返回的证书用户列表格式为：用户名1||CertID1&&&用户名2||CertID2&8&用户名3||CertID3&8&...。CertID是证书操作唯一标识，格式为容器名称/设备序列号。通5.6.2导出用户签名证书5.6.3导出用户加密证书接口原型：BSTRSOF_ExportExchangeUserC备注：无5.6.4验证证书有效性接口原型：LONGSOF_ValidateCert(BSTRBa功能描述：验证证书有效性参数：Base64Enco返回值：正确返回0失败返回其他值如下：4证书不被信任2超过有效期范围-3证书已作废-4证书已冻结-5证书未生效备注：无功能描述：获取证书基本信息参数：Cert[IN]Type[IN]信息类型4颁发者国家名(C)多个用逗号(,)分割11证书有效开始日期格式12证书有效结束日期格式13使用者国家名(C)多个用逗号(,)分割14使用者组织名(0)多个用逗号(,)分割19使用者EMAIL(E)多个用逗号(,)分割20证书公钥Base64编码格式22使用者UID接口原型：BSTRSOF_GetCertInfoB功能描述：获取证书的唯一实体标识5.7通用接口接口原型：BSTRSOF_GetLastErrMsg()返回值：错误描述信息错误码(十进制)1设备序列错误(索引值错误)23456789导出公钥失败尚未登录导入证书失败写入ENVSN失败错误码(十进制)导出证书失败导出PKCS10证书请求失败写入文件失败公钥加密数据失败保留不存在证书DB11/T254.(资料性附录)政务数字证书典型调用示例下面的示例用JavaScript语言展示了产生随机数的功能。在示例中，首先加载了一个命名为XTXApp的厂商自定义COM控件，调用控件的相应接口，完成产生随机数的功能。其它接口也可以遵照标准调用。document.writeIn("<0BJECTclassid="CLSID:3F367B74-92D9-4C5E-AB93-234F8A91D5E6”height=1id=XTXAPPstyle="HEIGHT:1px;LEFT:10px;TOP:28px;WIDTH:1pxdocument.writeIn("</0XTXAPP.SOF_GetVersioclsid={3F367B74-92D9-4C5E-AB93-234F8A91D5E6}event_OnUsbkeyChange=0nUsbKeyChangewidth=1height=1XTXAPP=document.getElementB}}alert("请检查证书应用环境是否正确安装!");}{alert("OnUsbKeyChange}