GM-T 0020-2023 證書應(yīng)用綜合服務(wù)接口規(guī)范

代替GM/T0020—2012證書應(yīng)用綜合服務(wù)接口規(guī)范國家密碼管理局發(fā)布I前言 N 1 13術(shù)語和定義 1 1 25.1標(biāo)識定義 25.2數(shù)據(jù)結(jié)構(gòu)定義 2 2 2 26.3客戶端服務(wù)接口 2 36.5數(shù)據(jù)格式要求 3 37.1客戶端COM組件接口 37.2服務(wù)器端COM組件接口 附錄A(規(guī)范性)證書應(yīng)用綜合服務(wù)接口錯誤代碼定義 附錄B(資料性)證書應(yīng)用綜合服務(wù)接口典型部署模型 附錄C(資料性)證書應(yīng)用綜合服務(wù)接口集成示例 附錄D(資料性)客戶端JavaScript腳本接口異步調(diào)用示例說明 53Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件代替GM/T0020—2012《證書應(yīng)用綜合服務(wù)接口規(guī)范》,與GM/T0020—2012相比，除結(jié)構(gòu)調(diào)整和編輯性改動外，主要技術(shù)變化如下：a)刪除了術(shù)語“數(shù)字證書”(見2012年版的-3.1);b)增加了Base64格式數(shù)據(jù)的更明確描述(見6.5);c)增加了接口“證書登出SOF_Logout”(見7.1.35)、“證書登錄狀態(tài)檢測SOF_IsLogin”(見d)增加了接口數(shù)據(jù)摘要SOF_HashData”(見7.1.31、7.2.37、7.3.38)文件摘要SOF_HashFile”e)刪除了接日“SOFEnerypiBile”(見2012年版的7123)“SOEDeeyptFie”(見2012年版的f)增加了“客戶端JavaScup腳不接口”(見7.4)請注意本文件的某些內(nèi)容可能涉及專利本文件由密碼行業(yè)標(biāo)準(zhǔn)化技小委員會提件的發(fā)布機構(gòu)不底理識別考利的責(zé)任。公、格爾軟件股份有限公司北京海泰方圓科技股份有限公司、上海市數(shù)字證書認(rèn)證中定有跟公司、無錫江南信息妥全工程投水市之中電科網(wǎng)絡(luò)要全科技股份有限公司長春吉大正元信息技術(shù)股份有限公司興唐通信型接有限公河市東得安信息版術(shù)有限公本文件及其所代替文件的歷次版本發(fā)布情況為：——2012年首次發(fā)布版為GM/T0020—2012;——本次是第一次修訂。1證書應(yīng)用綜合服務(wù)接口規(guī)范1范圍本文件規(guī)定了面向證書應(yīng)用的綜合服務(wù)接口。本文件適用于公鑰密碼應(yīng)用技術(shù)體系下密碼應(yīng)用服務(wù)產(chǎn)品的開發(fā)，密碼應(yīng)用支撐平臺的研制及檢測，也可用于指導(dǎo)直接使用密碼設(shè)備和密碼服務(wù)的應(yīng)用系統(tǒng)的集成和開發(fā)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25061-2020信息安全技術(shù)XME數(shù)學(xué)簽名語法與處理規(guī)范GM/T0006密碼應(yīng)用標(biāo)識規(guī)范GM/T0009SM2密碼算法使用規(guī)范GM/T0010SM2密碼算法加密簽名消息德法規(guī)范GM/T0015基于SM2密碼算法的數(shù)家GM/T0019通用密碼服務(wù)接口規(guī)范GM/Z4001密碼術(shù)語PKCs#IRSA加密標(biāo)準(zhǔn)CRSACyptograplsStandard)PKCS#加密消息語法標(biāo)準(zhǔn)CGypiogepuicMessageSynueStantardIETFRFC3275(可擴展標(biāo)記語言)XMH.簽名語法和處理(ExiensibleMarkapLanguage)XML-3術(shù)語和定義GM/Z4001界定的以及下列術(shù)語和定義適用于本文件存儲在設(shè)備內(nèi)部的用于應(yīng)用密碼運算的非對稱密鑰對。容器container密碼設(shè)備中用于保存密鑰所劃分的唯一性存儲空間。4縮略語下列縮略語適用于本文件。2內(nèi)的位置參見GM/T0094—2020的第4章。3說明字符串類型，不同的開發(fā)語言應(yīng)采取對應(yīng)的類型定義，如：char*、CString、java.lan16位整數(shù)布爾類型，其取值范圍是TRUE和FALSE,其中TRUE表示真值，F(xiàn)空串長度等于0的字符串長度大于0的字符串章條號1獲取接口的版本號24章條號34567導(dǎo)出用戶簽名證書89導(dǎo)出用戶加密證書獲得證書信息獲得證書擴展信息獲得設(shè)備信息數(shù)據(jù)簽名驗證數(shù)據(jù)簽名文件簽名驗證文件簽名消息簽名驗證消息簽名SOF_GetInfoFromSign解析消息簽名XML數(shù)字簽名驗證XML數(shù)字簽名獲取最新的錯誤信息摘要數(shù)據(jù)簽名驗證摘要值簽名證書登出證書登錄狀態(tài)檢測567返回值：證書信息空串失敗或證B中不存在該項內(nèi)容BSTRSOF_GeiCertlntoByOid(返回值：證書擴展信息空串失敗政證書中不存在該私有擴展項驗證失敗，失敗原因應(yīng)符合附錄A中表A.1中的錯誤代碼范圍其他87.1.17數(shù)據(jù)簽名SOF_SignDataInData簽名返回值：簽名值成功，返回Base64編碼的簽名結(jié)果7.1.18驗證數(shù)據(jù)簽名SOF_VerifySignedData參數(shù)：Base64CertInData簽名SignValueBase64編碼的簽名值7.1.19文件簽名SOF_SignFileInFile原文文件全路徑(包含路徑十文件名)7.1.20驗證文件簽名SOF_VerifySignedFile參數(shù)：Base64CertBase64編碼的簽名者證書InFile原文文件全路徑(包含路徑十文件名)SignValueBase64編碼的簽名值9數(shù)字信封加密，加密過程為使用臨時產(chǎn)生的對稱密鑰加密數(shù)據(jù)，然后使用數(shù)字證書的公鑰描述：加密對稱密鑰，返回Base64編碼格式的數(shù)據(jù)類型B密文數(shù)據(jù)。InData待加返回值：密文數(shù)據(jù)成功，返回Base64編碼的密文7.1.22數(shù)據(jù)解密SOP_DecryptData描述：使用證書對應(yīng)的私鑰解密數(shù)字信封，密文數(shù)據(jù)格式為Base64編碼的數(shù)據(jù)類型B。InData香解密的Bse64編碼的密文數(shù)據(jù)返回值：明文數(shù)據(jù)成功返畫解密后的明文描述：對字符串?dāng)?shù)據(jù)進行消息簽名，返回B高e64編碼的數(shù)據(jù)類型B簽名結(jié)果。b)0表示Attached,即帶原文CertID證書唯一標(biāo)識7.1.25解析消息簽名SOF_GetInfoFromSignedMessage碼的數(shù)據(jù)類型B。c)3解析出Base64編碼空串失敗或不存在該項7.1.26XML數(shù)據(jù)簽名SOF_SignDataXML對XML數(shù)據(jù)進行數(shù)字簽名，證書為RSA算法時簽名結(jié)果符合RFC3275,證書為SM2算法InDataXML格式的簽名原文7.1.27驗證XML數(shù)字簽名SOF_VerifySignedDataXML7.1.28解析XML簽名數(shù)據(jù)SOF_GetXMLSignatureInfo7.1.29產(chǎn)生隨機數(shù)SOF_GenRandom參數(shù)：RandomLen7.1.30獲取最新的錯誤信息SOF_GetLastError7.1.31計算數(shù)據(jù)摘要SOF_HashDataIndata原始數(shù)據(jù)返回值：摘要值7.1.32計算文件摘要SOF_HashFileInFile文件全路徑(包含路徑+文件名)7.1.33摘要數(shù)據(jù)簽名SOF_SignHashDataBase64HashDataBase64編碼的摘要值7.1.34數(shù)據(jù)摘要簽名驗證SOF_VerifySignedHashDataBOOLSOF_VerifySignedHashData(BSTRBase64Cert,SignValueBase64編碼的簽名值描述：判斷證書用戶是否為登錄狀態(tài)。7.2服務(wù)器端COM組件接口簽名與驗證、時間戳等功能，共包含39個接口。表3列出了服務(wù)器端COM組件接口列表，7.2.2~章條號12查詢證書信任列表別名3456789獲得服務(wù)器證書獲得證書信息章條號獲得證書擴展信息數(shù)據(jù)簽名驗證數(shù)據(jù)簽名文件簽名驗證文件簽名消息簽名驗證消息簽名不帶原文的消息簽名SOF_VerifySignedMess驗證不帶原文的消息簽名SOF_GetInfoFromSign解析消息簽名XML數(shù)字簽名驗證XML數(shù)字簽名摘要數(shù)據(jù)簽名LONGSOF_SetCertTrustList(BSTRCTLAltName,BSTRCTLContent,LONGCTL-其他證書信任列表長度成功失敗，返回表A.1定義的錯誤代碼7.2.3查詢證書信任列表別名SOF_GetCertTrustListAltN描述：查詢證書信任列表別名。參數(shù)：無返回值：信任列表別名空串成功，返回信任列表別名的字符串組合，如“CA001@CA002@CA003”失敗，可通過SOF_GetLastError獲取符合表A.1定義的錯誤代碼7.2.4查詢證書信任列表SOFGetCertTrustList描述：根據(jù)別名查詢證書信任列表。參數(shù)：cTLAltName證書信任列表別名返回值：信任列表成功，返國Ba61編碼的正信作列表7.2.5刪除證書信任列表SOTDeICertTrus描述：根據(jù)別名刪除證書信任列表參數(shù)：CTLAltName證手信任列表別名返回值：SAR_OK成功其他失敗，返回表八上定義的錯誤代碼原型：LONGSOFInitCe根據(jù)應(yīng)用策略名稱設(shè)置應(yīng)用符合的證書應(yīng)用策略。該名稱要和服務(wù)器配置文件對應(yīng)。接描述：口從配置文件中讀取應(yīng)用策略信息，宜包括使用的密鑰和證書、信任的根證書、證書驗證的策略、驗證方式。配置內(nèi)容自行定義。參數(shù)：PolicyName其他失敗，返回表A.1定義的錯誤代碼描述：設(shè)置COM組件簽名運算使用的簽名算法。其他失敗，返回表A.1定義的錯誤代碼參數(shù)：無7.2.13獲得證書信息SOF_GetCertInfo原型：BSTRSOF_GetCertIn描述：根據(jù)指定類型，獲取證書內(nèi)的相關(guān)信息。參數(shù)：Base64CertType證書解析標(biāo)識，應(yīng)符合GM/T0006返回值：證書信息成功，返回證書內(nèi)指定類型的信息空串失敗或證書中不存在該項內(nèi)容7.2.14獲得證書擴展信息SOF_GetCertfnfoByOid參數(shù)：Base64CertBase64編碼的證書返回值：證書擴展信息成功，返回證書私有擴展項OID對應(yīng)的信息空事頭敗或證書中玉存在該私有擴展項7.2.15驗證證書有效性SOFValdateCet描述：根據(jù)應(yīng)用的策略根據(jù)驗證證書有參數(shù)：Base64Cert待驗間的B驗證成功驗證天敗，實敗原因癌符合表入的的雷誤代碼范圍0X0B000500~7.2.16數(shù)據(jù)簽名SOF_SignData描述：對字符串?dāng)?shù)據(jù)進行數(shù)字簽名，返回Base64編碼的數(shù)據(jù)類型A簽名結(jié)果。參數(shù)：InData待簽名的數(shù)據(jù)原文返回值：簽名值成功，返回Base64編碼的簽名值空串失敗，可通過SOF_GetLastError獲取符合表A.1定義的錯誤代碼7.2.17驗證數(shù)據(jù)簽名SOF_VerifySignedData數(shù)字信封加密，加密過程為使用臨時產(chǎn)生的對稱密鑰加密數(shù)據(jù)，然后使用數(shù)字證書的公鑰描述：加密對稱密鑰，返回Base64編碼的數(shù)據(jù)類型B密文數(shù)據(jù)?？沾祷刂担合⒑灻?.2.27驗證不帶原文的消息簽名SOF_VerifySignedMessageDetachSignedMessageBase64編碼的簽名值7.2.28解析消息簽名SOF_GetInfoFromSignedMessage碼的數(shù)據(jù)類型B。b)2解析出Base64編碼的簽名者證書；返回值：解析結(jié)果時簽名結(jié)果符合GB/T25061。描述：創(chuàng)建時間戳請求。空串返回值：摘要值7.2.38計算文件摘要SOF_HashFiInFile原文文件全路徑(包含路徑十文件名)返回值：摘要值成功、返回Base64編碼的數(shù)據(jù)摘要值返回值：簽名值Base64編碼的簽名值7.2.40數(shù)據(jù)摘要簽名驗證SOF_VerifySignedHashDataSignValue,LONGHash0009規(guī)定的預(yù)處理過程計算。章條號12SOF_getCertTrustLis查詢證書信任列表別名345獲取指定應(yīng)用的實例6789獲得服務(wù)器證書SOF_getServerCertifica獲得指定密鑰用途的服務(wù)器證書獲得證書信息獲得證書擴展信息數(shù)據(jù)簽名驗證數(shù)據(jù)簽名文件簽名驗證文件簽名表4服務(wù)器端Java組件接口列表(續(xù))章條號消息簽名驗證消息簽名SOF_getInfoFromSign解析消息簽名不帶原文的消息簽名SOF_verifySignedMess驗證不帶原文的消息簽名XML.數(shù)字答名驗證XM,數(shù)字簽名摘要數(shù)據(jù)簽名7.3.2設(shè)置證書信任列表SOFsetCertTrustListjava.lang.StringctlContent)描述：設(shè)置證書信任列表。ctlContentBase64編碼格式的證false失敗，可通過SOF_getLastError獲取符合表A.1定義的錯誤代碼7.3.3查詢證書信任列表別名SOF_getCertTrustListAltNames描述：查詢證書信任列表別名。返回值：信任列表別名成功，返回信任列表別名的字符串組合，如“CA001@CA002@CA003”失敗，可通過SOF_getLastError獲取符合表A.1定義的錯誤代碼返回值：無描述：設(shè)置組件對數(shù)據(jù)加密使用的對稱算法標(biāo)識。返回值：無7.3.10獲得加密算法SOF_ge返回值：加密算法標(biāo)識成功，返回接口當(dāng)前使用的加密算法標(biāo)識07.3.11獲得服務(wù)器證書SOF_getServerCertificate7.3.12獲得指定密鑰用途的服務(wù)器證書SOF_getServerCertificateByUsage7.3.13產(chǎn)生隨機數(shù)SOF_genRandom參數(shù)：randomLen7.3.14獲得證書信息SOF_getCertInfo原型：java.lang.StringSOF_getCertInfo(java.lan返回值：證書信息空串證書解析標(biāo)識，應(yīng)符合GM/T0006成功，返回證書內(nèi)指定類型的信息失敗或證書中不存在該項內(nèi)容7.3.15獲得證書擴展信息SOF_getCertInfoByOid原型：java.lang.StringSOF_getCertInfoByOid(javjava.lang.Stringoid)描述：根據(jù)OID獲取證書私有擴展項信息。返回值：證書擴展信息空串成功，返回證書私有擴展項OID對應(yīng)的信息失敗或證書中不存在該私有擴展項7.3.16驗證證書有效性SOF_valid描述：根據(jù)應(yīng)用的策略驗證證事有效性。驗證頭敗，失以因應(yīng)行合表A.1中的借誤代碼范圍0xOB000500~7.3.17數(shù)據(jù)簽名SOF_sigiDa描述：對字符串?dāng)?shù)據(jù)進行數(shù)字簽名，返回Base64編碼的數(shù)據(jù)類型A簽名結(jié)果。參數(shù)：inData待簽名的數(shù)據(jù)原文返回值：簽名值成功，返回Base64編碼的簽名值空串失敗，可通過SOF_getLastError獲取符合表A.1定義的錯誤代碼7.3.18驗證數(shù)據(jù)簽名SOF_verifyStgnedDatajava.lang.StringsignValue)描述：驗證數(shù)字簽名，簽名值格式為Base64編碼的數(shù)據(jù)類型A。參數(shù)：base64CertBase64編碼的簽名證書inData待驗證的原文signValueBase64編碼的簽名值false失敗，可通過SOF_getLastError獲取符合表A.1定義的錯誤代碼7.3.19文件簽名SOF_signFile原型：java.lang.StringSOF_signFile(java描述：對文件數(shù)字簽名，返回Base64編碼的數(shù)據(jù)類型A簽名結(jié)果。返回值：簽名值成功，返回Base647.3.20驗證文件簽名SOF_verifySignedFilejava.lang.StringinFile,ava.lang.StringsignValsignValueBase64編碼的簽名值7.3.21數(shù)據(jù)加密SOF_encryptData原型：java.lang.String數(shù)字信封加密，加密過程為使用臨時產(chǎn)生的對稱密鑰加密數(shù)據(jù)，然后使用數(shù)字證書的公鑰加密對稱密鑰，返回Base64編碼的數(shù)據(jù)類型B的密文數(shù)據(jù)。書之間用&&&作為分隔符連接返回值：密文數(shù)據(jù)成功，返回Base64編碼格式的密文數(shù)據(jù)7.3.22數(shù)據(jù)解密SOF_decryptDatainDataBase64編碼的待解密的密文數(shù)據(jù)7.3.23文件加密SOF_encryptFilejava.lang.StringinFile,java.lang.StringoutFile)描述：加密文件，得到數(shù)據(jù)類型B的密文文件。Base64編碼的數(shù)據(jù)接收者的加密證書，如有多個接收者，多個接收者證inFile待加密的明文文件全路徑outFile密文文件保存全路徑false失敗，可通過SOF_getLastError獲取符合表A.1定義的錯誤代碼7.3.24文件解密SOF_decryptFilejava.lang.StringinFile,java.lang.StringoutFile)描述：解密密文文件，密文文件格式為數(shù)據(jù)類型B。參數(shù)：ceftId解密密鑰對應(yīng)的證書唯一標(biāo)識，如不需要可傳空電jfFile待解整的密文文件路徑outFle明義文件保存略徑返回值：true成功描述：對字符串?dāng)?shù)據(jù)進行消息簽名、返回Bas4編瑪?shù)膸г牡臄?shù)據(jù)類型B簽名結(jié)果。參數(shù)：:inData待簽名的數(shù)據(jù)原文返回值：消息簽名值成功，返回Base64編碼的數(shù)據(jù)類型B空串失敗，可通過SOF_getLastError獲取符合表A.1定義的錯誤代碼7.3.26驗證消息簽名SOF_verifySignedMessage原型：booleanSOF_verifySignedMes描述：驗證消息簽名，簽名格式為Base64編碼的帶原文的數(shù)據(jù)類型B。false失敗，可通過SOF_getLastError獲取符合表A.1定義的錯誤代碼7.3.27解析消息簽名SOF_getInfoFromSignedMessage原型：byte[]SOF_getInfoFrom描述：解析Base64編碼的帶原文的數(shù)據(jù)類型B簽名值的信息，可獲得原文、簽名值、簽名證書等信息。返回值：解析結(jié)果空串Base64編碼的簽名值c)3解析出簽名值7.3.28不帶原文的消息簽名SOF_signM返回值：消息簽名值空串7.3.29驗證不帶原文的消息簽名SOF_ver描述：驗證簽名格式為Base64編碼的不帶原文數(shù)據(jù)類型B的數(shù)字簽名。Base64編碼的簽名值7.3.30XML數(shù)字簽名SOF_signDataXML原型：java.lang.StringSOF_signDataXML(java.lang.StringinData)對XML數(shù)據(jù)進行數(shù)字簽名，證書為RSA算法時簽名結(jié)果符合RFC3275,時簽名結(jié)果符合GB/T25061。參數(shù)：空串7.3.31驗證XML數(shù)字簽名SOF_verifySignedDataXMLjava.lang.StringxmlSignedData,shorttype)d)4解析出簽名證書；原型：java.lang.StrireqType請求的時間戳服a)0表示時間戳響應(yīng)應(yīng)包含時間戳服務(wù)器證書b)1表示時間戳響應(yīng)不包含時間戳服務(wù)器證書extension擴展項返回值：時間戳請求成功，返回Base64編碼格式的時間booleanSOF_verifyTimebyte[]inData,byte[]signCert,byte[]use返回值：摘要值java.lang.StringinFile,byte[]signCert,byte[]userID)返回值：簽名值Base64編碼的簽名值java.lang.StringsignValue,longhashAlg)章條號1獲取接口的版本號234567導(dǎo)出用戶簽名證書89導(dǎo)出用戶加密證書獲得證書基本信息獲得證書擴展信息獲得設(shè)備詳細信息數(shù)據(jù)簽名驗證數(shù)據(jù)簽名表5客戶端JavaScript腳本接口列表(續(xù))章條號消息簽名驗證消息簽名SOF_GetInfoFromSign解析消息簽名XML數(shù)字簽名驗證XML數(shù)字簽名SOFGenRandom獲取最新的錯誤信息摘要數(shù)據(jù)簽名8O?go面證書登出SOE班可g遠ctx阿通函數(shù)所需參7.4.3設(shè)置簽名算法SOF_SetSignMethod描述：設(shè)置接口在簽名和驗簽運算時使用的簽名算法。返回值：簽名算法標(biāo)識成功，返回接口當(dāng)前使用的簽名算法標(biāo)識007.4.7獲得證書用戶列表SOF_GetUserList失敗或當(dāng)前不存在證書用戶列表，可通過SOF_GetLastError獲取符合表A.1定義的錯誤代碼cb調(diào)函數(shù)返回值剩余口令重試次數(shù)，當(dāng)重試次數(shù)或等于表示證書日令已被鎖定描述：修改證書口令7.4.13獲得證書基本信息SOF_GetCertInfo參數(shù)：Base64Cert參數(shù)：Base64Cert返回值：證書擴展信息成功，返回證書私有擴展項OID7.4.15獲得設(shè)備詳細信息SOF_GetDeviceIn驗證失敗，失敗原因應(yīng)符合附錄A中表A.1中的錯誤代碼范圍7.4.17數(shù)據(jù)簽名SOF_SignDataInData7.4.18驗證數(shù)據(jù)簽名SOF_VerifySignedDataInDataSignValueBase64編碼的簽名值cb回調(diào)函數(shù)返回值：密文數(shù)據(jù)書之間用&&.&作為分隔符連接7.4.20數(shù)據(jù)解密SOF_DecryptDataIndata待解密的Base64編碼格式的密文數(shù)據(jù)7.4.21消息簽名SOF_SignMessageb)0,表示Attached,即帶原文7.4.22驗證消息簽名SOF_VerifySignedMessage描述：驗證消息簽名，簽名值的格式為Base64編碼的數(shù)據(jù)類型B。7.4.23解析消息簽名SOF_GetInfoFromSignedMessage返回值：解析結(jié)果空串b)2解析出Base64編碼的簽名者證書；c)3解析出Base64編碼的簽名值對XML數(shù)據(jù)進行數(shù)字簽名，證書為RSA算法時簽名結(jié)果符合RFC3275,證書為SM2算法描述：時簽名結(jié)果符合GB/T25061。InXMLData待簽名的XML數(shù)據(jù)7.4.25驗證XML數(shù)字簽名SOF_VerifySignedDataXML7.4.26解析XML簽名數(shù)據(jù)SOF_GetXMLSignatureInfoa)1解析出XML原文；b)2解析出摘要值；c)3解析出簽名值；d)4解析出簽名證書；e)5解析出摘要算法；f)6解析出簽名算法7.4.27產(chǎn)生隨機數(shù)SOF_GenRandom描述：產(chǎn)生指定長度的隨機數(shù)。cb返回值：隨機數(shù)成功，返回Base64編碼的隨機數(shù)值返回值：錯誤代碼，應(yīng)符合表A.1錯誤7.4.29計算數(shù)據(jù)摘要SOF_HashDataSignCert和UsreID值不為空時，應(yīng)按照GM/T0009規(guī)定的預(yù)處理過程計算，摘要值可以作為SM2簽名的輸入。返回值：摘要值原始數(shù)據(jù)Base64編碼的簽名者證書，摘要算法為SM3時有效，如不需要傳空串簽名者用戶ID,摘要算法為SM3時有效，如果SignCert參數(shù)為空，則本參數(shù)無意義回調(diào)函數(shù)回調(diào)函數(shù)所需參數(shù)失敗，可通過SOF_GetLastError狀取符合表A.1定義的錯誤代碼7.4.30摘要數(shù)據(jù)簽名SOF_SignHashData對數(shù)據(jù)摘要簽名，返回Basc64編碼的數(shù)據(jù)類型A簽名結(jié)果。Base64HashBaaBasecb回周函數(shù)ctx向調(diào)的數(shù)所需參數(shù)返回值：簽名值成、返回Base61編碼的數(shù)據(jù)水型7.4.31數(shù)據(jù)摘要簽名驗證SOF_VerifySignedHaBase64Cert,Base64HashData,SignValue,HashAlg,cb,etx)規(guī)定的預(yù)處理過程計算。參數(shù)：Base64CertBase64編碼簽名者證書Base64HashDataBase64編碼摘要值SignValueBase64編碼的簽名值cb回調(diào)函數(shù)ctx