GM/T 0033-2023时间戳接口规范

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0033—2023

代替GM/T0033—2014

时间戳接口规范

Interfacespecificationsoftimestamp

2023-12-04发布2024-06-01实施

国家密码管理局发布

GM/T0033—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

标识和常量

5………………2

标识定义

5.1……………2

密码服务接口

5.2………………………2

时间戳服务接口常量定义

5.3…………2

时间戳服务描述

6…………………………3

时间戳服务接口在公钥密码应用技术体系框架中的位置

6.1………3

时间戳服务接口的逻辑结构

6.2………………………3

时间戳的请求和响应格式

7………………4

请求格式

7.1……………4

响应格式

7.2……………5

时间戳服务接口的通信方式及格式

8……………………7

电子邮件方式

8.1………………………7

文件方式

8.2……………7

方式

8.3Socket…………………………7

方式

8.4HTTPS/HTTP………………8

方式

8.5SOAP…………………………8

时间戳服务接口组成和功能说明

9………………………8

接口组成

9.1……………8

初始化环境函数

9.2……………………9

清除环境函数

9.3………………………9

生成时间戳请求

9.4……………………9

生成时间戳响应

9.5……………………10

获取时间戳响应的状态信息

9.6………………………11

验证时间戳有效性

9.7…………………11

获取时间戳主要信息

9.8………………12

解析时间戳详细信息

9.9………………12

附录规范性时间戳服务接口错误代码定义

A()………14

附录资料性时间戳服务接口应用示例

B()……………15

Ⅰ

GM/T0033—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替时间戳接口规范与相比除结构调整和编辑

GM/T0033—2014《》,GM/T0033—2014,

性改动外主要技术变化如下

,:

增加了规范性引用文件见见见第章

a)GM/T0028(7.1)、GM/T0081(7.2)、GM/Z4001(3)、

见见删除了规范性引用文件见年版的

RFC5035(7.1)、RFC6211(7.1),GM/T0006(2014

见年版的将规范性引用文件更改为见

5.1)、RFC3066(20147.2),GM/T0010GB/T35275(

年版的将规范性引用文件更改为见年版的

7.1,20147.2),RFC3369GB/T31503(7.2,2014

7.2);

删除了术语证书认证机构见年版的密码杂凑算法见年版的数

b)“”(20143.1)、“”(20143.2)、“

字签名见年版的算法见年版的时间戳见年版的

”(20143.3)、“SM2”(20143.4)、“”(2014

时间戳系统见年版的

3.5)、“”(20143.6);

增加了缩略语见第章年版的第章

c)“TSA”“HTTPS”(4,20144);

更改了图见年版的

d)1(6.1,20146.1);

更改了时间戳请求格式中有关杂凑算法标识的定义增加了时间戳响应中对算法保护域的要

e),

求见年版的

(7.1、7.2,20147.1、7.2);

更改了的名称由方式改为方式见年版的

f)8.4,“HTTP”“HTTPS/HTTP”(8.4,20148.4);

增加了获取时间戳响应状态信息函数见

g)“”STF_GetTSStatus(9.6);

更改了和的参数用

h)STF_CreateTSRequest、STF_CreateTSResponseSTF_VerifyTSValidity,

以支持更多的时间戳请求的属性见年版的

(9.4、9.5、9.7,20149.4、9.5、9.6);

增加了时间戳接口错误代码的定义见附录

i)STF_TS_ITEM_NOT_EXIST(A)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位上海市数字证书认证中心有限公司北京数字认证股份有限公司格尔软件股份

:、、

有限公司长春吉大正元信息技术股份有限公司北京海泰方圆科技股份有限公司无锡江南信息安全

、、、

工程技术中心中电科网络安全科技股份有限公司兴唐通信科技有限公司上海颐东网络信息有限公

、、、

司万达信息股份有限公司飞天诚信科技股份有限公司北京华大智宝电子系统有限公司北京握奇智

、、、、

能科技有限公司山东得安信息技术有限公司国家信息安全工程技术研究中心国家密码管理局商用

、、、

密码检测中心三未信安科技股份有限公司

、。

本文件主要起草人刘平刘承崔久强李述胜谭武征赵丽丽柳增寿徐强李元正王妮娜

:、、、、、、、、、、

夏东山李海杰于华章陈跃胡俊义孔凡玉袁峰李志伟冯晔王玉林掌晓愚李沁芸郝波

、、、、、、、、、、、、、

许永欣王腾飞胡伯良李国友顾伟平

、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2014GM/T0033—2014;

本次为第一次修订

———。

Ⅲ

GM/T0033—2023

时间戳接口规范

1范围

本文件规定了时间戳服务接口的请求和响应消息的格式传输方式和时间戳服务接口函数

、。

本文件适用于基于公钥密码应用技术体系框架内的时间戳服务相关产品的研制

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术公钥基础设施时间戳规范

GB/T20520

信息安全技术电子文档加密与签名消息语法

GB/T31503

信息安全技术密码算法加密签名消息语法规范

GB/T35275SM2

通用密码服务接口规范

GM/T0019

密码模块安全技术要求

GM/T0028

密码算法加密签名消息语法规范

GM/T0081SM9

密码术语

GM/Z4001

公钥基础设施时间戳协议

RFC3161InternetX.509(TSP)[InternetX.509PublicKeyInfra