TZJCX 0047-2024 浙江省法人數(shù)字證書應(yīng)用接口規(guī)范

ICS35.240.99CCS L80團(tuán) 體 標(biāo) 準(zhǔn)T/ZJCX0047—2024浙江省法人數(shù)字證書應(yīng)用接口規(guī)范ApplicationInterfaceSpecificationforLegal-personEntityDigitalCertificateofZhejiangProvince2024-12-24發(fā)布 2024-12-25實(shí)施浙江省企業(yè)技術(shù)創(chuàng)新協(xié)會 發(fā)布T/ZJCX0047—2024目 次前 ?言 I引 ?言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 3接口類型 3密碼設(shè)備及標(biāo)識 4接口功能 4接口協(xié)議 9數(shù)據(jù)格式 9接口常量值 9接口服務(wù)支持 11附 錄 A（規(guī)范性附錄）客戶端接口 13附 錄 B （規(guī)范性附錄）客戶端Javascript包接口 23附 錄 C （規(guī)范性附錄）服務(wù)器端接口 26附 錄 D （資料性附錄）浙江省法人數(shù)字證書應(yīng)用登記表 29T/ZJCX0047—2024前 言GB/T1.1-20201部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由浙江省技術(shù)創(chuàng)新服務(wù)中心提出。本文件由浙江省企業(yè)技術(shù)創(chuàng)新協(xié)會歸口。本文件主要起草單位：浙江省數(shù)字安全證書管理有限公司。IT/ZJCX0047—2024引 言IIT/ZJCX0047—2024浙江省法人數(shù)字證書應(yīng)用接口規(guī)范范圍本文件規(guī)定了浙江省法人數(shù)字證書應(yīng)用接口的規(guī)范性引用文件、術(shù)語和定義、縮略語、接口類型、密碼設(shè)備及標(biāo)識、接口功能、接口協(xié)議、數(shù)據(jù)格式、接口常量值和接口服務(wù)支持。本文件適用于基于接口調(diào)用證書應(yīng)用模式的應(yīng)用系統(tǒng)開發(fā)與集成，包括通過簽名及認(rèn)證服務(wù)器或安全應(yīng)用支撐平臺實(shí)現(xiàn)數(shù)字證書身份認(rèn)證、消息摘要、數(shù)字簽名和驗(yàn)證、簽名數(shù)據(jù)、數(shù)字信封等證書應(yīng)用功能。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修訂單）適用于本文件。GM/T0003.2 SM2橢圓曲線公鑰密碼算法第2部分：數(shù)字簽名算法GM/T0004 SM3密碼雜湊算法GM/T0009 SM2密碼算法使用規(guī)范GM/T0010 SM2密碼算法加密簽名消息語法規(guī)范GM/T0015 數(shù)字證書格式GM/T0016 智能密碼鑰匙密碼應(yīng)用接口規(guī)范GM/T0017 智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范GM/T0027 智能密碼鑰匙技術(shù)規(guī)范GM/Z0001 密碼術(shù)語術(shù)語和定義下列術(shù)語和定義適用于本文件。數(shù)據(jù)DATA任意類型的字節(jié)串。數(shù)字證書DigitalCertificate根據(jù)GM/Z0001《密碼術(shù)語》，數(shù)字證書也稱公鑰證書，由證書認(rèn)證機(jī)構(gòu)（CA）簽名的包含公開密鑰擁有者信息、公開密鑰、簽發(fā)者信息、有效期以及擴(kuò)展信息的一種數(shù)據(jù)結(jié)構(gòu)。按類別可分為個人證書、機(jī)構(gòu)證書和設(shè)備證書，按用途可分為簽名證書和加密證書。簽名證書SignatureCertificate1T/ZJCX0047—2024用于證明簽名公鑰的數(shù)字證書。加密證書EnciphermentCertificate/ExchangeCertificate用于證明加密公鑰的數(shù)字證書。浙江省法人數(shù)字證書Legal-personEntityDigitalCertificateofZhejiangProvince浙江省法人數(shù)字證書是浙江省法人數(shù)字證書管理機(jī)構(gòu)通過政府購買服務(wù)的方式，由依法取得電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)的機(jī)構(gòu)為浙江省黨政機(jī)關(guān)、社會團(tuán)體、企事業(yè)單位法人和個體工商戶等提供的數(shù)字證書。數(shù)字簽名DigitalSignature簽名者使用私鑰對待簽名數(shù)據(jù)的雜湊值做密碼運(yùn)算得到的結(jié)果，該結(jié)果只能用簽名者的公鑰進(jìn)行驗(yàn)證，用于確認(rèn)待簽名數(shù)據(jù)的完整性、簽名者身份的真實(shí)性和簽名行為的抗抵賴性。驗(yàn)證簽名VerifySignature驗(yàn)證簽名通常指的是驗(yàn)證數(shù)字簽名的有效性，以確保信息的真實(shí)性和未被篡改。這一過程中，接收方會使用發(fā)送方的公鑰來解密數(shù)字簽名，并對比解密后的摘要與原始信息的摘要是否一致。加密Encipherment/Encryption對數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過程。解密Decipherment/Decryption加密過程對應(yīng)的逆過程。對稱密碼算法SymmetricCryptographicAlgorithm加密和解密使用相同密鑰的密碼算法。非對稱密碼算法AsymmetricCryptographicAlgorithm加密和解密使用不同密鑰的密碼算法。其中一個密鑰（公鑰）可以公開，另一個密鑰（私鑰）必須保密，且由公鑰求解私鑰是計算不可行的。消息摘要MessageDigest消息經(jīng)過密碼雜湊運(yùn)算得到的結(jié)果。2

雜湊值HashValueT/ZJCX0047—2024密碼雜湊運(yùn)算的結(jié)果。密碼設(shè)備CryptographicDevice實(shí)現(xiàn)密碼運(yùn)算、密鑰管理等功能，提供密碼服務(wù)的設(shè)備。密碼設(shè)備事件CryptographicDeviceEvent指在密碼設(shè)備生命周期內(nèi)，由于各種原因?qū)е碌脑O(shè)備狀態(tài)變化、操作執(zhí)行等與密碼設(shè)備相關(guān)的事件。智能密碼鑰匙CryptographicSmartToken實(shí)現(xiàn)密碼運(yùn)算、密鑰管理功能，提供密碼服務(wù)的終端密碼設(shè)備，一般使用USB接口形態(tài)，又稱“USBKEY”。密鑰容器KeyContainer密碼設(shè)備中用于保存密鑰所劃分的唯一性存儲空間。數(shù)字信封DigitalEnvelope一種數(shù)據(jù)結(jié)構(gòu)，包含用對稱密鑰加密的密文和用公鑰加密的該對稱密鑰?？s略語SSL安全套接層協(xié)議（SecureSocketLayer）API應(yīng)用程序接口（ApplicationProgramInterface），簡稱應(yīng)用接口CRL證書吊銷列表（CertificateRevocationList）CA 證書認(rèn)證機(jī)構(gòu)（CertificatationAuthority）DER可區(qū)分編碼規(guī)則（DistinguishedEncodingRules）LDAP輕量級目錄訪問協(xié)議（LightweightDirectoryAccessProtocol）OCSP在線證書狀態(tài)協(xié)議（OnlineCertificateStatusProtocol）OID對象標(biāo)識符（ObjectIdentifier）USBKEY智能密碼鑰匙，具有USB接口的硬件密碼設(shè)備（USBKey）接口類型浙江省法人數(shù)字證書應(yīng)用接口駐留在浙江省內(nèi)適用該證書的應(yīng)用系統(tǒng)服務(wù)器端或客戶端內(nèi)部，由應(yīng)用系統(tǒng)調(diào)用。應(yīng)用接口分為以下兩個大類：服務(wù)器端接口3T/ZJCX0047—2024客戶端接口B/SC/S結(jié)構(gòu)系統(tǒng)的客戶端提供消息摘要、數(shù)字簽名和驗(yàn)證簽名、簽名數(shù)據(jù)生成和驗(yàn)證、數(shù)字信封封裝和解開功能。密碼設(shè)備及標(biāo)識密碼設(shè)備密碼設(shè)備中可容納多對公私鑰和多個證書，須使用密鑰容器名稱標(biāo)識所使用的密鑰和證書。應(yīng)用接口支持的密碼設(shè)備類型包括：1）USBKEYUSBKEY在客戶端使用，必須支持GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，且采用支持國產(chǎn)密碼算法的、獲得商用密碼產(chǎn)品認(rèn)證的產(chǎn)品。USBKEY內(nèi)部的設(shè)備類型編碼應(yīng)設(shè)置為0x0001；2）簽名驗(yàn)簽服務(wù)器簽名驗(yàn)簽服務(wù)器內(nèi)部的設(shè)備類型編碼應(yīng)設(shè)置為0x0604。3）身份認(rèn)證服務(wù)器身份認(rèn)證服務(wù)器在服務(wù)端使用，提供基于數(shù)字證書身份認(rèn)證功能的服務(wù)器，可以確保只有授權(quán)用戶可以訪問受保護(hù)的資源和服務(wù)。身份認(rèn)證服務(wù)器必須采用支持國產(chǎn)密碼算法的、獲得商用密碼產(chǎn)品認(rèn)證的密碼設(shè)備。簽名驗(yàn)簽服務(wù)器內(nèi)部的設(shè)備類型編碼應(yīng)設(shè)置為0x0614。密碼設(shè)備標(biāo)識應(yīng)用系統(tǒng)使用密碼設(shè)備時，應(yīng)設(shè)置密碼設(shè)備的名稱。按下述規(guī)則為每種密碼設(shè)備設(shè)置名稱，命名規(guī)則如下：USBKEY命名應(yīng)與注冊的USBKEY名稱一致。對于簽名驗(yàn)簽服務(wù)器和身份認(rèn)證服務(wù)器，命名應(yīng)與接口模塊名稱一致。接口功能身份認(rèn)證：使用密碼技術(shù)對通信雙方實(shí)行基于數(shù)字證書的身份認(rèn)證。消息摘要：對數(shù)據(jù)進(jìn)行摘要運(yùn)算。數(shù)字簽名與驗(yàn)證：實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證簽名。4T/ZJCX0047—2024簽名數(shù)據(jù)：實(shí)現(xiàn)簽名數(shù)據(jù)格式、簽名數(shù)據(jù)生成流程、簽名數(shù)據(jù)驗(yàn)簽流程。數(shù)字信封：實(shí)現(xiàn)基于數(shù)字信封的數(shù)據(jù)加密和解密。身份認(rèn)證CA簽發(fā)的公鑰證書，用戶私有信息保存在智能密碼鑰匙或其他安全載體中。在訪問應(yīng)用系統(tǒng)時，用戶出示身份證明（簽名和證書），實(shí)現(xiàn)基于證書的身份認(rèn)證過程。身份認(rèn)證可采用單向或雙向認(rèn)證方式。單向認(rèn)證方式：應(yīng)用系統(tǒng)中，應(yīng)用服務(wù)程序直接通過應(yīng)用接口調(diào)用認(rèn)證服務(wù)器對用戶進(jìn)行身份認(rèn)證，用戶身份信息由應(yīng)用系統(tǒng)自身進(jìn)行維護(hù)和管理。雙向認(rèn)證方式：應(yīng)用系統(tǒng)服務(wù)器端和客戶端需要相互認(rèn)證，才能完成認(rèn)證過程。下面對雙向認(rèn)證流程進(jìn)行描述：客戶端請求用戶插入智能密碼鑰匙，進(jìn)行智能密碼鑰匙保護(hù)口令驗(yàn)證。客戶端生成隨機(jī)數(shù)，將該隨機(jī)數(shù)及用戶ID上傳至服務(wù)器，請求登錄系統(tǒng)。服務(wù)器應(yīng)答認(rèn)證服務(wù)器用自己的私鑰對客戶端生成的隨機(jī)數(shù)簽名，并生成服務(wù)器隨機(jī)數(shù)，將數(shù)字簽名、服務(wù)器隨機(jī)數(shù)和認(rèn)證服務(wù)器證書返回給客戶端?？蛻舳苏J(rèn)證服務(wù)器端客戶端在收到應(yīng)答后，檢驗(yàn)認(rèn)證服務(wù)器證書的有效性，再驗(yàn)證認(rèn)證服務(wù)器的簽名。若簽名驗(yàn)證不正確，則本次認(rèn)證過程中止，否則用用戶私鑰對服務(wù)器隨機(jī)數(shù)簽名，連同用戶證書組成認(rèn)證信息上傳至認(rèn)證服務(wù)器。認(rèn)證服務(wù)器認(rèn)證客戶端認(rèn)證服務(wù)器先驗(yàn)證用戶證書的有效性，再驗(yàn)證用戶的簽名。簽名正確，客戶端身份認(rèn)證成功，允許用戶進(jìn)行正常的業(yè)務(wù)操作，否則，用戶請求被拒絕。消息摘要（即HASH運(yùn)算（DATA）結(jié)果，用于對數(shù)據(jù)的完整性驗(yàn)證。本文件使用的HASH算法為國家密碼管理主管部門審核批準(zhǔn)的密碼雜湊算法，如SM3密碼雜湊算法。SM3密碼雜湊算法是國密標(biāo)準(zhǔn)GM/T0004《SM3密碼雜湊算法》中的HASH算法。用DATA記需要進(jìn)行HASH運(yùn)算的數(shù)據(jù)，數(shù)據(jù)長度不限，用SM3(…)記SM3算法，用H記運(yùn)算結(jié)果，則SM3運(yùn)算記為：H=SM3(DATA)SM3運(yùn)算結(jié)果H為32字節(jié)（256bit）長度數(shù)據(jù)。5T/ZJCX0047—2024數(shù)字簽名與驗(yàn)證簽名算法簽名算法應(yīng)符合國家密碼主管部門對密碼算法的規(guī)定，并根據(jù)國家密碼主管部門批準(zhǔn)的最新算法及時調(diào)整，如SM2密碼算法。數(shù)字簽名生成流程被簽名的數(shù)據(jù)為字節(jié)串（DATA）。SM3（DATA）HASHSM3算法計算簽GM/T0009《SM2密碼算法使用規(guī)范》：H=HASH(DATA)H長度為32字節(jié)。記作Pk對摘要HM2算法計算簽名的過程參見G/T000.2《SM2橢圓曲線公鑰密碼算法第2部分：數(shù)字簽名算法》，生成簽名結(jié)果：Sig=Pvk(H)Sig長度為64字節(jié)。驗(yàn)證數(shù)字簽名流程SigDATAPbk，則驗(yàn)證簽名的流程為：1）PbkSig做公鑰解密運(yùn)算：H'=Pbk(Sig)HASH運(yùn)算：H=HASH(DATA)比較H與H'，如相等，則驗(yàn)證正確，否則驗(yàn)證錯誤。簽名數(shù)據(jù)簽名數(shù)據(jù)格式簽名數(shù)據(jù)格式由版本號、算法標(biāo)識、被簽名內(nèi)容信息、證書、CRLs和簽名者信息組成，編碼格式為DER。詳見表1。表1簽名數(shù)據(jù)格式表序號屬性建議值1版本號12算法標(biāo)識1.2.156.10197.1.5013被簽名內(nèi)容信息數(shù)據(jù)類型被簽名內(nèi)容（可選）4證書簽名者證書和簽發(fā)者證書（可選）5CRLs證書撤銷列表（可選）6簽名者信息版本號（1）證書序列號信息摘要算法標(biāo)識6T/ZJCX0047—2024簽名時間（可選）簽名算法標(biāo)識簽名值在數(shù)字簽名結(jié)果中可以包含被簽名數(shù)據(jù)或不包含被簽名數(shù)據(jù)；在數(shù)字簽名結(jié)果中可以包含簽名者證書也可以不包含簽名者證書。簽名值是通過私鑰對被簽名內(nèi)容和其他可認(rèn)證屬性進(jìn)行簽名運(yùn)算的結(jié)果。CRLs簽名格式根據(jù)下面的需要進(jìn)行選擇：不包含簽名者證書，可以減少簽名數(shù)據(jù)大小，在驗(yàn)證時需要查找證書。（例如與其他系統(tǒng)交換數(shù)據(jù)簽名數(shù)據(jù)生成流程被簽名的數(shù)據(jù)為字節(jié)串（DATA）。SM3（DATA）HASHSM3算法計算簽GM/T0009《SM2密碼算法使用規(guī)范》：H=HASH(DATA)H長度為32字節(jié)。記作vk對摘要HM2算法計算簽名的過程參見G/T000.2《SM2橢圓曲線公鑰密碼算法第2部分：數(shù)字簽名算法》，生成簽名結(jié)果：Sig=Pvk(H)Sig長度為64字節(jié)。按GM/T0010《SM2密碼算法加密簽名消息語法規(guī)范》標(biāo)準(zhǔn)格式對簽名進(jìn)行編碼，得到的結(jié)果記為signedData。簽名數(shù)據(jù)驗(yàn)簽流程設(shè)待驗(yàn)證的簽名為snedDaaDAAgDAA，驗(yàn)證簽名公鑰為Pbk，則驗(yàn)證簽名的流程為：signedDataLDAP下載證書）；PbkSig作公鑰解密運(yùn)算：H'=Pbk(Sig)HASH運(yùn)算：H=HASH(DATA)7T/ZJCX0047—2024HH'，如相等，則驗(yàn)證正確，否則驗(yàn)證錯誤。數(shù)字信封數(shù)字信封用于通信雙方交換數(shù)據(jù)。發(fā)送方生成隨機(jī)的報文密鑰，使用報文密鑰對發(fā)送內(nèi)容進(jìn)行GM/T0010《SM2密碼算法加密簽名消息語法規(guī)范》編碼組成數(shù)字信封。發(fā)送方可以為發(fā)送內(nèi)容附加數(shù)字簽名。數(shù)字信封格式不帶簽名的數(shù)字信封格式見表2，帶簽名的數(shù)字信封格式見表3。表2不帶簽名的數(shù)字信封格式表序號屬性建議值1版本號02接收者信息版本號證書序列號對密鑰的加密算法標(biāo)識加密的報文密鑰3加密內(nèi)容信息數(shù)據(jù)類型數(shù)據(jù)加密算法標(biāo)識加密的內(nèi)容表3帶簽名的數(shù)字信封格式表序號屬性建議值1版本號02接收者信息版本號證書序列號對密鑰的加密算法標(biāo)識加密的報文密鑰3信息摘要算法算法標(biāo)識4加密內(nèi)容信息數(shù)據(jù)類型數(shù)據(jù)加密算法標(biāo)識加密的內(nèi)容（使用報文密鑰加密）5證書簽名者證書和簽發(fā)者證書（可選）6簽名者信息版本號（1）簽名者證書序列號簽名時間簽名算法加密的簽名值（使用報文密鑰加密）其他屬性數(shù)字信封封裝流程隨機(jī)生成報文密鑰mk。用接收方公鑰對mk按GM/T0010《SM2密碼算法加密簽名消息語法規(guī)范》標(biāo)準(zhǔn)進(jìn)行加密。使用mk對發(fā)送內(nèi)容對稱加密。如果需要簽名，則執(zhí)行如下步驟：對發(fā)送內(nèi)容作數(shù)字簽名（見數(shù)字簽名過程，但不作編碼）；8T/ZJCX0047—2024使用mk為密鑰對簽名進(jìn)行加密。按表2或表3，采用DER編碼構(gòu)成數(shù)字信封。數(shù)字信封解開流程mk。mk解密發(fā)送內(nèi)容。如果存在簽名，則執(zhí)行：mk為密鑰解出簽名值；驗(yàn)證簽名。接口協(xié)議GM/T0015《數(shù)字證書格式》標(biāo)準(zhǔn)。GM/T0010《SM2密碼算法加密簽名消息語法規(guī)范》標(biāo)準(zhǔn)。GM/T0004《SM3密碼雜湊算法》標(biāo)準(zhǔn)。GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》、GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》。DER標(biāo)準(zhǔn)。數(shù)據(jù)格式應(yīng)用接口使用以下幾種類型數(shù)據(jù)格式（具體的類型定義與開發(fā)平臺有關(guān)）：1）4字節(jié)整數(shù)和無符號整數(shù)2）8位二進(jìn)制字節(jié)數(shù)組3）描述不包含特殊格式或功能、以某種字符編碼（如UTF-8、ASCII）的普通文本字符串4）16進(jìn)制字符串5）Base64編碼字符串接口常量值密碼設(shè)備事件標(biāo)識常量值設(shè)備事件類型和標(biāo)識常量值見表4。表4設(shè)備事件類型和標(biāo)識常量值表序號標(biāo)識符值說明1EVENT_INSERTED0x01有新密碼設(shè)備接入2EVENT_REMOVED0x02有設(shè)備移除3EVENT_UPDATED0x03整個設(shè)備列表已經(jīng)更新，需要重新獲取設(shè)備非對稱密碼算法標(biāo)識常量值9T/ZJCX0047—2024非對稱算法類型和標(biāo)識常量值見表5。表5非對稱算法類型和標(biāo)識常量值表序號標(biāo)識符值說明1KEY_UNKNOWN0x00000000未知算法類型2KEY_SM20x00020100SM2算法對稱密碼算法標(biāo)識常量值對稱算法類型和標(biāo)識常量值見表6。表6對稱算法類型和標(biāo)識常量值表序號標(biāo)識符值說明1SYMM_SM1_ECB0x00000101SM1ECB對稱加密算法2SYMM_SM4_ECB0x00000401SM4ECB對稱加密算法3SYMM_SM1_CBC0x00000102SM1CBC對稱加密算法4SYMM_SM4_CBC0x00000402SM4CBC對稱加密算法HASH算法標(biāo)識常量值HASH算法類型和標(biāo)識常量值見表7。表7HASH算法類型和標(biāo)識常量值表序號標(biāo)識符值說明1HASH_SM30x00000001SM3密鑰用途標(biāo)識常量值非對稱密鑰按用途分為“簽名密鑰”和“加密密鑰”，具體定義和標(biāo)識常量值見表8。表8密鑰用途標(biāo)識常量值表序號標(biāo)識符值說明1KEYUSAGE_UNKNOWN0x00000000未知的密鑰用途2KEYUSAGE_SIGN0x00000001簽名密鑰對3KEYUSAGE_ENC0x00000002加密密鑰對證書用途標(biāo)識常量值證書按照用途分為“簽名證書”和“加密證書”，具體定義和標(biāo)識常量值見表9。表9證書用途標(biāo)識常量值表序號標(biāo)識符值說明1CERT_UNKNOWN0x00000000未知的證書用途2CERT_SIGN0x00000001簽名證書3CERT_ENC0x00000002加密證書證書驗(yàn)證類型標(biāo)識常量值驗(yàn)證證書有效性時，可指定驗(yàn)證內(nèi)容，具體定義和標(biāo)識常量值見表10。表10證書驗(yàn)證類型標(biāo)識常量值表序號標(biāo)識符值說明1CERT_VERIFY_TIME0x00000001驗(yàn)證有效期2CERT_VERIFY_SIGNATURE0x00000002驗(yàn)證簽名3CERT_VERIFY_CRL0x00000004驗(yàn)證CRL4CERT_VERIFY_ALL0x00000007驗(yàn)證所有項(xiàng)字符集編碼標(biāo)識常量值10T/ZJCX0047—2024對字符串進(jìn)行簽名//11。表11字符集編碼標(biāo)識常量值表序號標(biāo)識符值說明1ENCODING_DEFAULT0x00000000使用默認(rèn)設(shè)置（UTF-8編碼）2ENCODING_ASCII0x00000001ASCII編碼3ENCODING_UNICODE0x00000002UNICODE編碼4ENCODING_UTF80x00000004UTF-8編碼簽名封裝類型標(biāo)識常量值簽名數(shù)據(jù)的封裝類型和標(biāo)識常量值見表12。表12簽名封裝類型標(biāo)識常量值表序號標(biāo)識符值說明1SIGN_UNKNOWN0x00000000未知的封裝類型2SIGN_DATA0x00000001按簽名數(shù)據(jù)格式封裝簽名3SIGN_ENVELOPED0x00000002按數(shù)字信封格式封裝簽名密文封裝類型標(biāo)識常量值密文數(shù)據(jù)的封裝類型和標(biāo)識常量值見表13。表13密文封裝類型標(biāo)識常量值表序號標(biāo)識符值說明1ENVELOPED_UNKNOWN0x00000000未知的封裝類型2ENVELOPED_DETACH0x00000001不帶簽名數(shù)據(jù)格式封裝密文3ENVELOPED_ATTACH0x00000002帶簽名數(shù)據(jù)數(shù)字信封格式封裝密文4ENVELOPED_SM20x00000003僅用于SM2加密，輸出SM2加密結(jié)果簽名附帶屬性標(biāo)識簽名附帶屬性標(biāo)識具體類型和標(biāo)識常量值見表14。表14簽名附帶屬性標(biāo)識常量值表序號標(biāo)識符值說明1SIGNATTACH_CERT0x00000000簽名帶證書2SIGNATTACH_MSG0x00000001簽名帶原文，對文件簽名時不支持3SIGNATTACH_TIME0x00000002簽名帶時間戳接口服務(wù)支持證書應(yīng)用服務(wù)管理浙江省法人數(shù)字證書管理機(jī)構(gòu)參與用戶的應(yīng)用系統(tǒng)安全需求分析，并指導(dǎo)證書應(yīng)用部分的開發(fā)和實(shí)施。應(yīng)用系統(tǒng)明確安全需求分析后，填寫《浙江省法人數(shù)字證書應(yīng)用登記表》，簽字后提交給應(yīng)用系統(tǒng)主管部門進(jìn)行審核，審核通過后簽字蓋章，正式提交給浙江省法人數(shù)字證書管理機(jī)構(gòu)。11T/ZJCX0047—2024浙江省法人數(shù)字證書管理機(jī)構(gòu)對用戶提交的資料進(jìn)行復(fù)核，審核通過后進(jìn)行應(yīng)用集成的指導(dǎo)實(shí)施。技術(shù)支持服務(wù)浙江省法人數(shù)字證書管理機(jī)構(gòu)負(fù)責(zé)解釋電子認(rèn)證應(yīng)用架構(gòu)、接口實(shí)現(xiàn)、軟件部署以及集成標(biāo)準(zhǔn)規(guī)范等相關(guān)問題。12T/ZJCX0047—2024接口描述

附 錄 A（規(guī)范性附錄客戶端接口在應(yīng)用系統(tǒng)客戶端，由“法人證”證書助手客戶端為系統(tǒng)提供安全服務(wù)?？蛻舳伺c應(yīng)用系統(tǒng)的接口是與平臺無關(guān)的ActiveX控件（可使用JavaScript和C/C++調(diào)用），適用于所有操作系統(tǒng)。本接口由一組COM對象以及接口函數(shù)構(gòu)成，接口主要實(shí)現(xiàn)密碼設(shè)備管理、數(shù)字簽名、數(shù)字信封和其他相關(guān)功能。接口對象客戶端ActiveX控件定義的對象見表A.1：表A.1接口對象表序號定義類名說明1IZJFRZDeviceEnumZJFRZKeyManager.ZJFRZDeviceEnum.1設(shè)備枚舉器2IZJFRZDeviceZJFRZKeyManager.ZJFRZDevice.1設(shè)備對象3IZJFRZCertificateZJFRZKeyManager.ZJFRZCertificate.1證書對象4IZJFRZSignedDataZJFRZKeyManager.ZJFRZSignedData.1數(shù)據(jù)簽名對象5IZJFRZEnvelopedDataZJFRZKeyManager.ZJFRZEnvelopedData.1數(shù)字信封對象接口屬性客戶端ActiveX控件定義的屬性見表A.2：表A.2接口屬性表序號屬性說明1IZJFRZDeviceEnum.Count設(shè)備個數(shù)2IZJFRZDevice.SN設(shè)備序列號3IZJFRZDevice.Lable設(shè)備標(biāo)簽4IZJFRZDevice.Manufacturer設(shè)備廠商5IZJFRZDevice.CertificateCount證書個數(shù)6IZJFRZCertificate.SN證書序列號7IZJFRZCertificate.KeyType證書算法類型8IZJFRZCertificate.KeyUsage證書用途9IZJFRZCertificate.Issuer頒發(fā)者信息10IZJFRZCertificate.Subject主題信息11IZJFRZCertificate.NotBefore有效起始時間12IZJFRZCertificate.NotAfter有效截止時間13IZJFRZCertificate.IsRegisted是否已注冊至瀏覽器14IZJFRZSignedData.Type數(shù)字簽名類型15IZJFRZSignedData.Algo數(shù)字簽名算法16IZJFRZSignedData.LocalTime數(shù)字簽名附帶的時間戳接口方法客戶端ActiveX控件定義的方法見表A.3：表A.3接口方法表序號屬性說明13T/ZJCX0047—20241IZJFRZDeviceEnum.EnumDevices枚舉密碼設(shè)備2IZJFRZDeviceEnum.get_Item獲取密碼設(shè)備3IZJFRZDeviceEnum.AddHandler添加事件監(jiān)聽函數(shù)4IZJFRZDeviceEnum.RemoveHandler移除事件監(jiān)聽函數(shù)5IZJFRZDevice.VerifyPIN校驗(yàn)用戶PIN碼6IZJFRZDevice.ChangePIN修改用戶PIN碼7IZJFRZDevice.get_Certifcate獲取證書對象8IZJFRZDevice.Sign簽名數(shù)據(jù)9IZJFRZDevice.Verify驗(yàn)證簽名10IZJFRZDevice.Encrypt加密數(shù)據(jù)11IZJFRZDevice.Decrypt解密數(shù)據(jù)12IZJFRZCertificate.FromStringBase64編碼的證書內(nèi)容解析為證書對象13IZJFRZCertificate.ToString證書對象解析為Base64編碼輸出14IZJFRZCertificate.IsValid驗(yàn)證證書有效性15IZJFRZCertificate.get_IssuerNode獲取證書頒發(fā)者項(xiàng)中的某個字段值16IZJFRZCertificate.get_UserNode獲取證書主題者項(xiàng)中的某個字段值17IZJFRZCertificate.RegistToBrowser注冊到瀏覽器18IZJFRZCertificate.UnregisterFromBrowser從瀏覽器反注冊19IZJFRZSignedData.FromStringBase64編碼的簽名數(shù)據(jù)解析為簽名對象20IZJFRZSignedData.ToString簽名對象解析為Base64編碼輸出21IZJFRZSignedData.get_Content獲取簽名中的原文22IZJFRZSignedData.get_Certificate獲取簽名中的證書對象23IZJFRZSignedData.Verify驗(yàn)證簽名24IZJFRZEnvelopedData.FromStringBase64編碼的簽名數(shù)據(jù)解析為密文對象25IZJFRZEnvelopedData.ToString密文對象解析為Base64編碼輸出26IZJFRZEnvelopedData.Encrypt加密數(shù)據(jù)枚舉密碼設(shè)備定義：EnumDevices(valtype,valforceUpdate)參數(shù)：type[數(shù)字]：忽略forceUpdate[數(shù)字]：是否強(qiáng)制刷新設(shè)備列表，0－否；其他－是，默認(rèn)為0返回：無，執(zhí)行失敗將導(dǎo)致異常說明：無示例：//枚舉所有密碼設(shè)備（不強(qiáng)制刷新）deviceEnum.EnumDevices(0,0);獲取密碼設(shè)備定義：get_Item(varindex,vardevice)參數(shù)：index[數(shù)字]：密碼設(shè)備編號，從0開始device[對象]：設(shè)備接口對象，用來接受設(shè)備對象實(shí)例返回：無，執(zhí)行失敗將導(dǎo)致異常說明：參數(shù)device，JavaScript需要先創(chuàng)建對象，才能作為該函數(shù)的參數(shù)傳入示例：14T/ZJCX0047—2024varselKey=newActiveXObject("ZJCAKeyManager.ZJCADevice.1");//獲取第0個設(shè)備對象實(shí)例deviceEnum.get_Item(0,selKey);添加設(shè)備事件監(jiān)聽函數(shù)定義：AddHandler(vardeventDisp)參數(shù)：deventDisp[對象]：設(shè)備事件監(jiān)聽接口/函數(shù)返回：無，執(zhí)行失敗將導(dǎo)致異常說明：瀏覽器頁面加載時創(chuàng)建“設(shè)備枚舉器”對象，然后添加事件監(jiān)聽函數(shù)示例：/**name：發(fā)生事件的設(shè)備標(biāo)簽*index：發(fā)生事件的設(shè)備序號*type：事件類型，1：接入；2：移除*/functionzjca_OnKeyChanged(name,index,type){//此處添加處理事件代碼}//添加事件監(jiān)聽函數(shù)deviceEnum.AddHandler(zjca_OnkeyChanged);移除設(shè)備事件監(jiān)聽函數(shù)定義：RemoveHandler(vardeventDisp)參數(shù)：deventDisp[對象]：要移除的設(shè)備事件監(jiān)聽接口/函數(shù)返回：無，執(zhí)行失敗將導(dǎo)致異常說明：瀏覽器頁面關(guān)閉前移除事件監(jiān)聽函數(shù)，然后釋放“設(shè)備枚舉器”對象示例：//移除事件監(jiān)聽函數(shù)deviceEnum.RemoveHandler(zjca_OnKeyChanged);驗(yàn)證用戶PIN碼定義：VerifyPIN(vartype,varpin)參數(shù)：type[數(shù)字]：PIN碼類型，目前只支持1－用戶PIN碼pin[字符串]：用戶PIN碼返回：[數(shù)字]密碼錯誤次數(shù)，執(zhí)行失敗將導(dǎo)致異常ActiveXPINPINPIN碼示例：15T/ZJCX0047—2024//校驗(yàn)用戶PIN碼selKey.VerifyPIN(1,"111111");修改用戶PIN碼定義：ChangePIN()參數(shù)：無返回：[數(shù)值]密碼錯誤次數(shù)，執(zhí)行失敗將導(dǎo)致異常ActiveXPINPINPIN碼示例：//修改用戶PIN碼selKey.ChangePIN();獲取密碼設(shè)備中的證書對象定義：get_Certificate(varindex,varcertObj)參數(shù)：index[數(shù)字]：要返回的證書序號，從0開始certObj[對象]：證書接口對象說明：參數(shù)certObj，JavaScript需要先創(chuàng)建對象，才能作為該函數(shù)的參數(shù)傳入示例：varcert=newActiveXObject("ZJCAKeyManager.ZICACertificate.1");//獲取第0個證書對象實(shí)例selkey.get_ltem(0,cert);使用密碼設(shè)備簽名數(shù)據(jù)定義：Sign(varalg,vardata,varencode,varuserID,varsignType,varsignFlags,varsignObj)參數(shù)：alg[數(shù)字]ZJCA_KEY_RSAZCA_KEY_SM2data[字符串]：待簽名的明文數(shù)據(jù)encode[數(shù)字]：原文字符集編碼userID[字符串]：簽名時使用的描述參數(shù)signType[數(shù)字]：簽名類型，具體定義見“10.9簽名封裝類型標(biāo)識常量值”signFlags[數(shù)字]：簽名參數(shù)，具體定義見“10.11簽名附帶屬性標(biāo)識常量值”signObj[對象]：簽名數(shù)據(jù)對象，用來接受簽名后的數(shù)據(jù)返回：無，執(zhí)行失敗將導(dǎo)致異常說明：無示例：//SM2簽名數(shù)據(jù)，簽名為P1格式16T/ZJCX0047—2024varmsg="明文數(shù)據(jù)ABCDEF";varsignObj=newActiveXObject("ZJCAKeyManager.ZJCASignedData.1");selKey.Sign(2,msg,3,"1234567812345678",1,0,signObj);varsignature=signObj.ToString();使用密碼設(shè)備驗(yàn)證簽名定義：Verify(vardata,varencode,varuserID,varsign,varcertObj)參數(shù)：data[字符串]：待簽名的明文數(shù)據(jù)encode[數(shù)字]：原文字符集編碼sign[字符串]：簽名，Base64格式編碼userID[字符串]：簽名時使用的描述參數(shù)certObj[對象]：用于驗(yàn)簽的簽名證書對象truefalse，或者導(dǎo)致異常說明：無示例：//驗(yàn)證消息的簽名varplainText=...;varsignature=...;varpass=selKey.Verify(plaintext,3,signature,"1234567812345678",signCert);使用密碼設(shè)備加密數(shù)據(jù)定義：Encrypt(varmsg,varencode,varcertObj,vartype,var*enveloedObj)參數(shù)：msg[字符串]：明文數(shù)據(jù)encode[數(shù)字]：原文字符集編碼certObj[對象]：加密證書對象type[數(shù)字]：封裝類型，具體定義見“10.10密文封裝類型標(biāo)識常量值”enveloedObj：數(shù)字信封對象，用來接受密文數(shù)據(jù)返回：無，執(zhí)行失敗將導(dǎo)致異常說明：無示例：//加密消息，密文為P1格式，以字符串形式返回varmsg="明文數(shù)據(jù)ABCDEF"；varenveloped=newActiveXObject("ZJCAKeyManager.ZJCAEnvelopedData.1");selKey.Encrypt(msg,3,exchCert,1,enveloped);varcipherText=enveloped.ToString();使用密碼設(shè)備解密數(shù)據(jù)17T/ZJCX0047—2024定義：Decrypt(varalg,varcipher,varencode,varoutStream)參數(shù)：alg[數(shù)值]：加密算法cipher[字符串]：密文數(shù)據(jù)encode[數(shù)字]：解密后字符集編碼varOutStream[對象]：忽略，必須傳NULL返回：則返回密文字符串，Base64格式說明：無示例：//解密SM2消息，結(jié)果以字符串形式返回varcipheriext=...;vardecrypted=selKey.Decrypt(2,cipherText,3,null);構(gòu)造證書定義：FromString(varbase64Cert)參數(shù)：base64Cert[字符串]：證書內(nèi)容，以Base64格式編碼返回：無，執(zhí)行失敗將導(dǎo)致異常說明：證書內(nèi)容必須為X509格式（文件后綴為*.cer）示例：//由證書內(nèi)容構(gòu)造證書對象varcertContent=…;varcert=newActiveXObject("ZJFRZKeyManager.ZJFRZCertificate.1");cert.FromString(certContent);獲取證書內(nèi)容定義：ToString()參數(shù)：無。返回：證書內(nèi)容，以Base64格式編碼。說明：輸出的證書內(nèi)容為X509格式（文件后綴為*.cer）示例：//將證書內(nèi)容導(dǎo)出varcerContent=cert.ToString();驗(yàn)證證書有效性定義：IsValid(varflags)參數(shù)：flags[數(shù)字]：驗(yàn)證標(biāo)識符，具體定義見“10.7證書驗(yàn)證類型標(biāo)識常量值”返回：[數(shù)字]返回有效性驗(yàn)證結(jié)果，0－證書有效；否則返回一個錯誤代碼說明：無18T/ZJCX0047—2024示例：//驗(yàn)證證書的有效性varvalid=cert.IsValidType(0x07);獲取證書頒發(fā)者字段定義：get_IssuerNode(varnodeName)參數(shù)：nodeName[字符串]：指定要返回的字段名，比如"CN"、"C"等。如果該參數(shù)為""，則該函數(shù)返回全部字段信息，等同于屬性Issuer返回：[字符串]返回證書使用者信息，或者是其中某個字段的值說明：無示例：//獲取證書頒發(fā)者CNvaruserCN=cert.get_IssuerNode("CN");獲取證書主題字段定義：get_UserNode(varnodeName)參數(shù)：nodeName[字符串]：指定要返回的字段名，比如"CN"、"C"等。如果該參數(shù)為""，則該函數(shù)返回全部字段信息，等同于屬性Subject返回：[字符串]返回證書使用者信息，或者是其中某個字段的值說明：無示例：//獲取證書使用者CNvaruserCN=cert.getUserNode("CN");注冊證書參數(shù)：無說明：無示例：//將證書注冊到瀏覽器cert.RegistToBrowser();注銷證書定義：UnregistToBrowser()參數(shù)：無。返回：無，執(zhí)行失敗將導(dǎo)致異常19T/ZJCX0047—2024說明：無。示例：//將證書從瀏覽器反注冊cert.UnregistToBrowser();構(gòu)造簽名對象定義：FromString(varbase64Sign)參數(shù)：base64Sign：Base64編碼的簽名數(shù)據(jù)返回：無，執(zhí)行失敗將導(dǎo)致異常說明：無示例：//構(gòu)造數(shù)字簽名對象varsignatureText=…;varsignedData=newActiveXObject("ZJCAKeyManager.ZJCASignedData.1");signedData.FromString(signatureText);獲取簽名結(jié)果參數(shù)：無返回：[字符串]Base64編碼的簽名數(shù)據(jù)，執(zhí)行失敗將導(dǎo)致異常說明：無示例：//返回簽名內(nèi)容varsignatureText=signedData.ToString();獲取簽名中的原文定義：get_Content(varencode)參數(shù)：encode[數(shù)字]：原文字符集返回：[字符串]簽名中的原文數(shù)據(jù)，允許為空，只有P7格式的簽名包含原文說明：無示例：//獲取數(shù)字簽名對象中的原文varplainText=signedData.get_Content()if(plaintext){//簽名含原文}else{20T/ZJCX0047—2024//證書不含原文}獲取簽名中的證書對象定義：get_Certificate(varcertObj)參數(shù)：certObj：證書對象返回：無，執(zhí)行失敗將導(dǎo)致異常說明：P7格式的簽名具有證書數(shù)據(jù)示例：//獲取數(shù)字簽名對象中的證書對象varsignCert=newActiveXObject("ZJCAKeyManager.ZJCACertificate.1");signedData.get_Certificate(signCert);軟件驗(yàn)證簽名定義：Verify(vardata,varencode,varuserID,varcertObj)參數(shù)：data[字符串]：待簽名的明文數(shù)據(jù)encode[數(shù)字]：原文字符集編碼返回：[布爾類型]truefalse，或者導(dǎo)致異常說明：無示例：//varplainText=…;varsignaturevarpass=signedObj.Verify(plaintext,3,"1234567812345678",signCert);構(gòu)造密文對象定義：FromString(verbase64Cipher)參數(shù)：base64Cipher[字符串]：Base64編碼的密文數(shù)據(jù)返回：無，執(zhí)行失敗將導(dǎo)致異常說明：無示例：//構(gòu)造數(shù)字信封對象varcipherText=…;varenvelopedData=newActiveXObject("ZJCAKeyManager.ZJCAEnvelopedData.1");envelopedData.FromString(cipherText);獲取密文結(jié)果21T/ZJCX0047—2024參數(shù)：無返回：[字符串]Base64編碼的密文數(shù)據(jù)，執(zhí)行失敗將導(dǎo)致異常說明：無示例：//返回密文字符串varcipherText=envelopedData.ToString();軟件加密定義：Encrypt(varmsg,varencode,varcertObj,vartype)參數(shù)：msg[字符串]：明文數(shù)據(jù)encode[數(shù)字]：原文字符集編碼certObj[對象]：加密證書對象type[數(shù)字]：封裝類型，具體定義見“10.10密文封裝類型標(biāo)識常量值”返回：無，執(zhí)行失敗將導(dǎo)致異常說明：無示例：//軟件加密消息，密文為P1格式，以字符串形式返回varmsg="明文數(shù)據(jù)ABCDEF";varenveloped=newActiveXObject("ZJCAKeyManager.ZJCAEnvelopedData.1");enveloped.Encrypt(msg,3,exchCert,1);varcipherText=enveloped.ToString();22T/ZJCX0047—2024附 錄 B（規(guī)范性附錄）客戶端Javascript包接口接口描述JavaScript包接口是一組*.JSHTMLJavaScript包接口函數(shù)，不用直接調(diào)用客戶端接口，從而減輕應(yīng)用系統(tǒng)的開發(fā)工作量，達(dá)到快速開發(fā)應(yīng)用系統(tǒng)的目的。該JavaScriptWindows操作系統(tǒng)，支持目前所有主流的瀏覽器，比如IE、Edge、Chrome、Firefox以及360瀏覽器等。接口對象客戶端JavaScript包定義的對象見表B.1：表B.1接口對象表序號定義對象名說明1ZJFRZ_KEY密碼設(shè)備屬性對象獲取密碼設(shè)備的常用屬性2ZJFRZ_Cert證書屬性對象獲取證書的常用屬性3ZJFRZ_COMActiveX接口對象對ActiveX控件接口的封裝4ZJFRZ_WebsocketWebsocket接口對象對Websocket接口的封裝接口屬性客戶端JavaScript包定義的屬性見表B.2：表B.2接口屬性表序號屬性說明1ZJFRZ_Key.getIndex獲取設(shè)備索引號2ZJFRZ_Key.getSN獲取設(shè)備序列號3ZJFRZ_Key.getLabel獲取標(biāo)簽4ZJFRZ_Key.getManufacturer獲取設(shè)備制造商5ZJFRZ_Cert.getIndex獲取證書索引號6ZJFRZ_Cert.getSN獲取證書序列號7ZJFRZ_Cert.getAlg獲取證書算法類型8ZJFRZ_Cert.getUsage獲取證書用途9ZJFRZ_Cert.getDN獲取主題項(xiàng)10ZJFRZ_Cert.getSubjectCN獲取主題項(xiàng)中的CN項(xiàng)11ZJFRZ_Cert.getIssuer獲取頒發(fā)者信息項(xiàng)12ZJFRZ_Cert.getIssuerCN獲取頒發(fā)者信息項(xiàng)中的CN項(xiàng)13ZJFRZ_Cert.getNotBefore獲取有效期起始時間14ZJFRZ_Cert.getNotAfter獲取有效截止時間15ZJFRZ_Cert.getKeySN獲取證書所在的密碼設(shè)備序列號接口方法23T/ZJCX0047—2024該JavaScript包接口定義的函數(shù)見表B.3：表B.3接口方法表序號函數(shù)說明1init初始化函數(shù)2close結(jié)束函數(shù)3getKeyList獲取密碼設(shè)備列表4getCertList獲取證書列表5getCertContent獲取證書內(nèi)容6signMessage簽名消息7verifyMessage驗(yàn)證消息簽名8encryptMessage加密消息9decryptMessage解密消息初始化函數(shù)定義：init()參數(shù)：無返回：[布爾類型]：成功返回true，否則返回false說明：無結(jié)束函數(shù)定義：close()參數(shù)：無獲取密碼設(shè)備列表定義：getKeyList()參數(shù)：無返回：[數(shù)組]zjca_Key類型的數(shù)組說明：無獲取證書列表定義：getCertList(usage)參數(shù)：usage[數(shù)字]：證書用途類型返回：[數(shù)組]一個zjca_Cert類型的數(shù)組說明：無獲取證書內(nèi)容定義：getCertContent(cert)參數(shù)：cert[對象]：一個zjca_Cert類型的對象24T/ZJCX0047—2024返回：[字符串]Base64編碼的證書內(nèi)容說明：無簽名消息定義：signMessage(cert,type,flags,message)參數(shù)：cert[對象]：簽名證書，一個zjca_Cert類型的對象type[數(shù)字]：簽名封裝類型flags[數(shù)字]：簽名附帶屬性標(biāo)識，僅當(dāng)type=2時有效message[字符串]：原文消息返回：[字符串]Base64編碼的簽名結(jié)果說明：無驗(yàn)證消息簽名定義：verifyMessage(key,message,base64Sign,base64Cert)參數(shù)：key[對象]：一個zjca_Key類型對象，如果為null則使用軟件驗(yàn)證message[字符串]：原文消息base64Sign[字符串]：Base64編碼的簽名base64Cert[字符串]：Base64編碼的簽名證書返回：[布爾類型]成功返回true；否則返回false說明：無加密消息定義：encryptMessage(key,message,base64Cert,type)參數(shù)：key[對象]：一個zjca_Key類型對象，如果為null則使用軟件加密message[字符串]：原文消息base64Cert[字符串]：Base64編碼的加密證書type[數(shù)字]：密文封裝類型返回：[字符串]Base64編碼的密文結(jié)果說明：無解密消息定義：decryptMessage(cert,cipher)參數(shù)：cert[對象]：加密證書，一個zjca_Cert類型對象cipher[字符串]：Base64編碼的密文返回：[字符串]解密后的原文說明：無25T/ZJCX0047—2024

附 錄 C（規(guī)范性附錄）服務(wù)器端接口接口描述接口，適用于所有操作系統(tǒng)。本接口由一組JAVA函數(shù)構(gòu)成，接口主要實(shí)現(xiàn)身份認(rèn)證、數(shù)字簽名驗(yàn)證和其他相關(guān)功能。接口屬性接口屬性見表C.1：表C.1接口屬性表序號定義說明1int返回的錯誤碼2Str