（高清正版）DB37_T 4563—2022电子印章系统接入规范.pdf

资源描述

1、 ICS 35.240.99 CCS L 67 37 山东省地方标准 DB37/T 45632022 电子印章系统接入规范 Access specifications of the electronic seal system 2022-11-30 发布 2022-12-30 实施山东省市场监督管理局发布目次前言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 概述.1 5.1 接入架构.2 5.2 系统组成.2 6 接入流程.2 6.1 总体流程.2 6.2 接入申请.2 6.3 接入审核.3 6.4 接入测试.3 6.5 正式接入.3 7 接

2、入接口.3 7.1 电子印章应用系统接入.3 7.2 业务系统接入.3 附录 A（资料性）接入申请表.5 A.1 电子印章应用系统接入申请表.5 A.2 业务系统接入申请表.6 附录 B（规范性）电子印章应用系统接入接口说明.7 B.1 获取公钥接口.7 B.2 加密密钥对导入接口.7 B.3 电子文件写入接口.8 B.4 文件解密加密接口.9 B.5 电子印章状态查询接口.10 附录 C（规范性）业务系统接入接口信息.12 C.1 PDF 位置签章接口.12 C.2 PDF 骑缝章签章接口.13 C.3 OFD 位置签章接口.13 C.4 OFD 骑缝章签章接口.14 C.5 电子文件验签接

3、口信息.15 C.6 锁定签名接口.16 C.7 删除锁定签名接口.17 C.8 签章并锁定签名接口.18 C.9 加注并锁定签名接口信息.19 C.10 电子证照签章验签接口信息.19 参考文献.21 前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由山东省大数据局提出、归口并组织实施。电子印章系统接入规范 1 范围本文件规定了省电子印章系统接入架构、系统组成、接入流程和接入接口要求。本文件适用于省级/市级部门电子印章应用系统、业务系统接入省电子印章系统。

4、2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 7408 数据元和交换格式信息交换日期和时间表示法 GB/T 331902016 电子文件存储与交换格式版式文档 GM/T 00162012 智能密码钥匙密码应用接口规范 3 术语和定义下列术语和定义适用于本文件。3.1 电子印章 electronic seal 一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件。来源：GB/T 334812016，3.4

5、 3.2 电子印章系统 electronic seal system 支持电子印章（3.1）制作、管理、使用和验证等过程的系统的统称。来源：GB/T 334812016，3.5 3.3 数字证书 digital certificate 用户的公钥连同其他信息，并由发布该证书的证书认证机构的私钥进行加密使其不可伪造。来源：GB/T 334812016，3.2 4 缩略语下列缩略语适用于本文件。CA：数字证书颁发机构（Certificate Authority）OFD：开放版式文档（Open Fixed Layout Document）PDF：可移植文档格式（Portable Document

6、Format）5 概述 5.1 接入架构电子印章系统接入架构包括国家政务服务平台电子印章系统、省电子印章系统和接入部门系统，电子印章系统接入架构见图1。省电子印章系统包括电子印章制作系统、电子印章状态发布系统、电子印章应用系统，接入部门系统包括省级/市级部门电子印章应用系统、业务系统。图1 接入架构 5.2 系统组成省电子印章系统各组成部分基本功能包括但不限于：a)电子印章制作系统：应提供电子印章申请、制作、备案、注销等功能；b)电子印章状态发布系统：应提供电子印章状态发布、查询、下载等功能；c)电子印章应用系统：应提供电子印章签章、验章等功能，支持对 PDF 和 OFD 格式的版式文件进

7、行签章和验章。6 接入流程 6.1 总体流程电子印章系统接入总流程见图2。图2 总流程 6.2 接入申请接入部门电子印章应用系统申请接入省电子印章系统（附录A）的，应向省电子印章系统主管部门提交电子印章应用系统接入申请表，申请表见表A.1。接入部门业务系统申请接入省电子印章系统的，应向省电子印章系统主管部门提交业务系统接入申请表，申请表见表A.2。6.3 接入审核省电子印章系统主管部门应对接入部门提交的接入申请进行审核，审核通过后，开通省电子印章系统接入测试接口权限。6.4 接入测试接入部门应按照接入接口技术要求对接入部门电子印章应用系统、业务系统进行升级开发，在测试环境下与省电子印章

8、系统进行接入联调。6.5 正式接入联调测试通过后，省电子印章系统主管部门为接入部门开通正式环境下的接口权限，接入部门电子印章应用系统、业务系统正式接入省电子印章系统，测试接口权限关闭。7 接入接口 7.1 电子印章应用系统接入接入部门电子印章应用系统接入省电子印章系统的接口包括电子印章证书管理、电子印章集中式用章、电子印章状态查询等，接口目录见表1。各接口功能描述、接口方式、输入/输出参数等接口说明应符合附录B的相关规定。表1 电子印章应用系统接入接口目录序号分类名称 1 电子印章证书管理获取签名公钥接口 2 加密密钥对导入接口 3 电子文件写入接口 4 电子印章集中式用章电子文

9、件解密加密接口 5 电子印章状态查询电子印章状态查询接口 7.2 业务系统接入接入部门业务系统接入省电子印章系统的接口包括电子文件签章、电子文件验签、电子证照签章、电子证照签章验签等，接口目录见表2。各接口功能描述、接口方式、输入/输出参数等接口说明应符合附录C的相关规定。表2 业务系统接入接口目录序号分类名称 1 电子文件签章 PDF 位置签章接口 2 PDF 骑缝章签章接口 3 OFD 位置签章接口 4 OFD 骑缝章签章接口表 2 业务系统接入接口目录（续）序号分类名称 5 电子文件验签电子文件验签接口 6 电子证照签章锁定签名接口 7 删除锁定签名接口 8 签章并锁

10、定签名接口 9 加注并锁定签名接口 10 电子证照签章验签电子证照签章验签接口附录A （资料性）接入申请表 A.1 电子印章应用系统接入申请表接入部门电子印章应用系统接入申请表见表A.1。表A.1 电子印章应用系统接入申请表接入系统信息接入系统名称访问地址接入系统 IP 网络环境技术联系人联系电话接入部门信息接入部门名称接入部门联系人联系电话接入部门意见签字（盖章）：日期：省电子印章系统主管部门意见签字（盖章）：日期：A.2 业务系统接入申请表接入部门业务系统接入申请表见表A.2。表A.2 业务系统接入申请表接入系统信息接入系统名称对接业务承建部门

11、网络环境技术联系人联系电话接入系统 IP 接入部门信息接入部门名称接入部门联系人联系电话接入部门意见签字（盖章）：日期：省电子印章系统主管部门意见签字（盖章）：日期：附录B （规范性）电子印章应用系统接入接口说明 B.1 获取公钥接口 B.1.1 接口功能描述在制作电子印章过程中，省电子印章系统从接入部门电子印章应用系统获取签名公钥信息。B.1.2 请求方式接口请求方式为POST。B.1.3 输入参数获取公钥接口输入参数见表B.1。表B.1 输入参数参数名称数据类型参数说明 message_header sign 字符型签名值，省电子印章系统对 message_

12、content 进行数字签名得到的值 ctime 日期时间型时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 7408 version 字符型接口版本号，默认版本为 1.0 message_content index 字符型签名密钥索引号，可为空值，空值时表示生成签名密钥并返回签名密钥索引号；非空时表示根据该索引号获取公钥信息 B.1.4 输出参数获取公钥接口输出参数见表B.2。表B.2 输出参数参数名称数据类型参数说明 message_header sign 字符型签名值，接入部门电子印章应用系统对 message_content 进行数字签名得到的值 c

13、time 日期时间型时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 7408 version 字符型接口版本号，默认版本为 1.0 message_content code 数字型获取公钥结果代码，0-成功，1-失败 msg 字符型结果描述信息 publicKey 字符型签名公钥，采用 Base64 编码格式，公钥长度为 65 个字节，由“04”+64 个字节组成 index 字符型签名密钥索引号 B.2 加密密钥对导入接口 B.2.1 接口功能描述省电子印章系统将CA返回的数字证书对应的加密密钥对导入接入部门电子印章应用系统。B.2.2 请求方式该接口请

14、求方式为POST。B.2.3 输入参数加密密钥对导入接口输入参数见表B.3。表B.3 输入参数参数名称数据类型参数说明 message_header sign 字符型签名值，省电子印章系统对 message_content 进行数字签名得到的值 ctime 日期时间型时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 7408 version 字符型接口版本号，默认版本为 1.0 message_content index 字符型签名密钥对索引号 encindex 字符型加密密钥对索引号 encKey 字符型加密密钥对，采用 Base64 编码格式,加密数

15、据格式采用 GM/T 00162012 ENVELOPEDKEYBLOB 格式 B.2.4 输出参数加密密钥对导入接口输出参数见表B.4。表B.4 输出参数参数名称数据类型参数说明 message_header sign 字符型签名值，接入部门电子印章应用系统对 message_content 进行签名得到的值 ctime 日期时间型时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 7408 version 字符型接口版本号，默认版本为 1.0 message_content code 数字型密钥导入结果代码，0-成功，1-失败 msg 字符型结果描述信息

16、 encindex 字符型加密密钥对索引号 B.3 电子文件写入接口 B.3.1 接口功能描述省电子印章系统将电子印章签名证书、加密证书、电子印章数据等以文件的形式写入接入部门电子印章应用系统。B.3.2 请求方式该接口请求方式为POST。B.3.3 输入参数电子文件写入接口输入参数见表B.5。表B.5 输入参数参数名称数据类型参数说明 message_header sign 字符型签名值，省电子印章系统对 message_content 进行数字签名得到的值 ctime 日期时间型时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 7408 version

17、字符型接口版本号，默认版本为 1.0 message_content type 数字型电子文件类型，0-电子印章数字证书，1-电子印章 file 字符型电子文件数据，采用 Base64 编码格式 B.3.4 输出参数电子文件写入接口输出参数见表B.6。表B.6 输出参数参数名称数据类型参数说明 message_header sign 字符型签名值，接入部门电子印章应用系统对 message_content 进行数字签名得到的值 ctime 日期时间型时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 7408 version 字符型接口版本号，默认版本为

18、 1.0 message_content code 数字型文件是否写入成功，0-是，1-否 msg 字符型结果描述信息 B.4 文件解密加密接口 B.4.1 接口描述省电子印章系统将公安下发数据发送给接入部门电子印章应用系统，由接入部门电子印章应用系统对公安数据进行解密，并将解密出的设备编码重新加密后返回至省电子印章系统。B.4.2 请求方式该接口请求方式为POST。B.4.3 输入参数文件解密加密接口输入参数见表B.7。表B.7 输入参数参数名称数据类型参数说明 message_header sign 字符型签名值，省电子印章应用系统对message_content进行数字

19、签名得到的值 ctime 日期时间型时间戳，格式为YYYYMMDD hh:mm:ss，应符合GB/T 7408 version 字符型接口版本号，默认版本为1.0 message_content encindex 字符型加密密钥对索引号 encKey 字符型对称密钥，采用 Base64 编码格式 encFile 字符型由对称密钥加密的文件数据，加密采用SM4 ECC PKCS7PADDING方式 B.4.4 输出参数文件解密加密接口输出参数见表B.8。表B.8 输出参数参数名称数据类型参数说明 message_header sign 字符型签名值，接入部门电子印章应用系统对

20、message_content进行数字签名得到的值 ctime 日期时间型时间戳，格式为YYYYMMDD hh:mm:ss，应符合GB/T 7408 version 字符型接口版本号，默认版本为1.0 message_content code 数字型文件解密加密结果代码，0-成功，1-失败 msg 字符型结果描述信息 sealCode 字符型电子印章编码 deviceCode 字符型设备编码 encDeviceCode 字符型经过加密的设备编码，加密采用SM4 ECB PKCS7PADDING的方式 B.5 电子印章状态查询接口 B.5.1 接口描述接入部门电子印章应用系统通过

21、省级电子印章状态发布系统查询已发布的电子印章状态信息。B.5.2 请求方式该接口请求方式为POST。B.5.3 输入参数电子印章状态查询接口输入参数见表B.9。表B.9 输入参数参数名称数据类型参数说明 message_header sign 字符型签名值，接入部门电子印章应用系统对 message_content 内容数字签名得到的值 ctime 日期时间型时间戳，格式为 YYYY-MM-DD hh:mm:ss，应符合 GB/T 7408 message_content sealName 字符型电子印章名称 sealCode 字符型电子印章编码 queryTime 日期时间

22、型查询时间，格式为 YYYY-MM-DD hh:mm:ss，应符合 GB/T 7408，可选性，默认为当前时间 sealUserCert 字符型印章所有者数字证书，采用 Base64 编码格式 B.5.4 输出参数电子印章状态信息查询接口输出参数见表B.10。表B.10 输出参数参数名称数据类型参数说明 message_header sign 字符型签名值，省电子印章系统对 message_content 内容数字签名得到的值 ctime 日期时间型时间戳，格式为 YYYY-MM-DD hh:mm:ss，应符合 GB/T 7408 message_content code 数字

23、型电子印章状态代码，0-有效，1-无效 msg 字符型结果描述信息附录C （规范性）业务系统接入接口信息 C.1 PDF 位置签章接口 C.1.1 接口描述业务系统请求省电子印章系统按照位置参数对PDF文件进行签章，并将签章后的PDF文件返回至业务系统。C.1.2 请求方式该接口请求方式为POST。C.1.3 输入参数 PDF位置签章接口输入参数应符合表C.1的要求。表C.1 输入参数参数名称数据类型参数说明 message_header sign 字符型签名值，业务系统对 message_content 进行数字签名得到的值 ctime 日期时间型时间戳，格式为 YYYY

24、MMDD hh:mm:ss，应符合 GB/T 7408 version 字符型接口版本号，默认版本为 1.0 message_content fileData 字符型待签章的 PDF 文件数据，采用 Base64 编码 filePaths 字符型 PDF 文档保护的原文字节区域，开始位置与结束位置采用“-”连接 fileSign 字符型签名值，业务系统证书对 filePaths 标注的原文保护区域进行数字签名得到的值 appId 字符型业务系统对应的标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号 fileName 字符型待签章文件名称 signList（签章信息列

25、表）sealId 字符型电子印章编码 pageNum 数字型签章位置对应 PDF 文件中的页码，从 1 开始 zx 数字型签章位置的 X 坐标，以签章所在页的左下角为坐标原点 zy 数字型签章位置的 Y 坐标，以签章所在页的左下角为坐标原点 secretKey 字符型电子印章数字证书密钥索引号，可为空值 C.1.4 输出参数 PDF位置签章接口输出参数应符合表C.2的要求。表C.2 输出参数参数名称数据类型参数说明 fileData 字符型签章后的PDF文件，采用Base64编码格式 code 数字型 PDF位置签章结果代码，0-签章成功，1-签章失败表 C.2 输出参数（

26、续）参数名称数据类型参数说明 msg 字符型结果描述信息 C.2 PDF 骑缝章签章接口 C.2.1 接口描述业务系统请求省电子印章系统，按照骑缝位置对PDF文件进行骑缝章签章，并将签章后的PDF文件返回至业务系统。C.2.2 请求方式该接口请求方式为POST。C.2.3 输入参数 PDF骑缝章签章接口输入参数应符合表C.3的要求。外框线表C.3 输入参数参数名称数据类型参数说明 message_header sign 字符型签名值，业务系统对 message_content 进行数字签名得到的值 ctime 日期时间型时间戳，格式为 YYYYMMDD hh:mm:ss，

27、应符合 GB/T 7408 version 字符型接口版本号，默认版本为 1.0 message_content fileData 字符型待签章的 PDF 文件数据，采用 Base64 编码格式 filePaths 字符型 PDF 文档保护的原文字节区域，开始位置和结束位置采用“-”连接 fileSign 字符型签名值，业务系统证书对 filePaths 标注的原文保护区域进行数字签名得到的值 appId 字符型业务系统对应的标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号 sealId 字符型电子印章编码 connPage 数字型签章需要骑缝的页数，即电子印章被

28、拆分的份数 connY 数字型骑缝印章在 OFD 文件的 Y 坐标，每页的右下角为坐标原点 secretKey 字符型电子印章数字证书密钥索引号，可为空 C.2.4 输出参数 PDF骑缝章签章接口输出参数应符合表C.4的要求。表C.4 输出参数参数名称数据类型参数说明 fileData 字符型签章后的PDF文件，采用Base64编码格式 code 数字型 PDF骑缝章签章结果代码，0-成功，1-失败 msg 字符型结果描述信息 C.3 OFD 位置签章接口 C.3.1 接口描述业务系统请求省电子印章系统按照位置参数对OFD文件进行签章，并将签章后的OFD文件返回至业务系统。OF

29、D格式的版式文件应符合GB/T 331902016中相关规定。C.3.2 请求方式该接口请求方式为POST。C.3.3 输入参数 OFD位置签章接口输入参数应符合表C.5的要求。表C.5 输入参数参数名称数据类型参数说明 message_header sign 字符型签名值，业务系统对message_content进行数字签名得到的值 ctime 日期时间型时间戳，格式为YYYYMMDD hh:mm:ss，应符合GB/T 7408 version 字符型接口版本号，默认版本为1.0 message_content fileData 字符型待签章的OFD文件，采用Base64编码

30、格式 filePaths 字符型 OFD文档中，除了OFD.xml和Signatures.xml文件外的其他子文件所组成的文件路径列表(文件路径为绝对路径)，且对文件路径列表进行HASH运算,文件路径之间采用“|”进行分隔。例如：/Doc_0/Document.xml|/Doc_0/Res/font_1.otf fileSign 字符型签名值，对filePaths所生成的文件路径列表中的每个文件按顺序进行HASH运算组成签名原文，并用业务系统证书对生成的签名原文进行数字签名得到的值 appId 字符型业务系统对应的标识号,在业务系统接入完成后，省电子印章系统向业务系统分配该标识号 sign

31、List（签章信息列表）sealId 字符型电子印章编码 pageNum 数字型签章位置对应的OFD文件中的页码，从0开始 zx 数字型签章位置的X坐标，以签章所在页的左上角为坐标原点 zy 数字型签章位置的Y坐标，以签章所在页的左上角为坐标原点 secretKey 字符型电子印章数字证书密钥索引号，可为空 C.3.4 输出参数 OFD位置签章接口输出参数应符合表C.6的要求。表C.6 输出参数参数名称数据类型参数说明 fileData 字符型签章后的 OFD 文件，采用 Base64 编码格式 code 数字型 OFD 位置签章结果代码，0-签章成功，1-签章失败 msg

32、字符型结果描述信息 C.4 OFD 骑缝章签章接口 C.4.1 接口描述业务系统请求省电子印章系统按照骑缝位置对OFD文件进行骑缝章签章，并将签章后的OFD文件返回至业务系统。C.4.2 请求方式该接口请求方式为POST。C.4.3 输入参数 OFD骑缝章签章接口输入参数应符合表C.7的要求。表C.7 输入参数参数名称数据类型参数说明 message_header sign 字符型签名值，业务系统对message_content进行数字签名得到的值 ctime 日期时间型时间戳，格式为YYYYMMDD hh:mm:ss，应符合GB/T 7408 version 字符型接口版本

33、号，默认版本为1.0 message_content fileData 字符型待签章的OFD文件数据，采用Base64编码格式 filePaths 字符型 OFD文档中，除了OFD.xml和Signatures.xml文件外的其他子文件所组成的文件路径列表(文件路径为绝对路径)，且对文件路径列表进行HASH运算，文件路径之间采用“|”进行分隔。例如：/Doc_0/Document.xml|/Doc_0/Res/font_1.otf fileSign 字符型签名值，对filePaths所生成的文件路径列表中的每个文件按顺序进行HASH运算组成签名原文，并用业务系统证书对生成的签名原文进行数字

34、签名得到的值 appId 字符型业务系统对应的标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号 sealId 字符型电子印章编码 connPage 数字型签章需要骑缝的页数，即电子印章被拆分的份数 connY 数字型骑缝章在OFD文件的Y坐标，每页的右下角为坐标原点 secretKey 字符型电子印章数字证书密钥索引号，可为空 C.4.4 输出参数 OFD骑缝章签章接口输出参数应符合表C.8的要求。表C.8 输出参数参数名称数据类型参数说明 fileData 字符型签章后的 OFD 文件，采用 Base64 编码格式 code 数字型 OFD 骑缝章签章结果

35、代码，0-签章成功，1-签章失败 msg 字符型结果描述信息 C.5 电子文件验签接口信息 C.5.1 接口描述通过省电子印章系统对签章文件验证电子印章、数字证书的有效性以及文件的完整性等内容。C.5.2 请求方式该接口请求方式为POST。C.5.3 输入参数电子文件验签接口输入参数应符合表C.9的要求。表C.9 输入参数参数名称数据类型参数说明 message_header sign 字符型签名值，业务系统对message_content进行数字签名得到的值 ctime 日期时间型时间戳，格式为YYYYMMDD hh:mm:ss，应符合GB/T 7408 version 字

36、符型接口版本号，默认版本为1.0 message_content fileData 字符型待验证文件数据，采用Base64编码格式 fileType 字符型验证文件格式类型，PDF或者OFD格式 C.5.4 输出参数电子文件验签接口输出参数应符合表C.10的要求。表C.10 输出参数参数名称数据类型参数说明 code 数字型电子文件验签结果代码，0-验证通过，1-验证失败 msg 字符型结果描述信息 data sealId 字符型电子印章编码 num 数字型电子文件中印章的序号，按照签章的顺序对电子印章进行验证 sealName 字符型电子印章名称 availabili

37、ty 数字型电子印章状态代码，0-有效，1-无效 info 字符型验证结果说明内容 C.6 锁定签名接口 C.6.1 接口描述业务系统请求省电子印章系统对电子证照文件进行数字签名并锁定，锁定后无法再对文件进行数字签名或电子签章。C.6.2 请求方式该接口请求方式为POST。C.6.3 输入参数锁定签名接口输入参数应符合表C.11的要求。表C.11 输入参数参数名称数据类型参数说明 message_header sign 字符型签名值，业务系统对message_content进行数字签名得到的值 ctime 日期时间型时间戳，格式为YYYYMMDD hh:mm:ss，应符合G

38、B/T 7408 version 字符型接口版本号，默认版本为1.0 message_content fileData 字符型电子证照文件数据，采用 Base64编码格式 appId 字符型业务系统对应的标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号 secretKey 字符型签名密钥对密钥索引号，可为空值 C.6.4 输出参数锁定签名接口输出参数应符合表C.12的要求。表C.12 输出参数参数名称数据类型参数说明 code 数字型锁定签名结果代码，0-成功，1-失败 msg 字符型结果描述信息 fileData 字符型锁定签名后返回的电子证照文件数据

39、，采用 Base64 编码格式 C.7 删除锁定签名接口 C.7.1 接口描述业务系统请求省电子印章系统解锁已签名的电子证照文件并删除锁定签名。C.7.2 请求方式该接口请求方式为POST。C.7.3 输入参数删除锁定签名接口输入参数应符合表C.13的要求。表C.13 输入参数参数名称数据类型参数说明 message_header sign 字符型签名值，业务系统对 message_content 进行数字签名得到的值 ctime 日期时间型时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 7408 version 字符型接口版本号，默认版本为 1.0 m

40、essage_content fileData 字符型 OFD 文件数据，采用 Base64 编码格式 appId 字符型业务系统标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号 C.7.4 输出参数删除锁定签名接口输出参数应符合表C.14的要求。表C.14 输出参数参数名称数据类型参数说明 code 数字型锁定签名是否删除，0-是，1-否 msg 字符型结果描述信息 fileData 字符型删除锁定签名后返回的电子证照文件，采用 Base64 编码格式 C.8 签章并锁定签名接口 C.8.1 接口描述业务系统请求省电子印章系统对电子证照文件进行签章并锁定签

41、名。C.8.2 请求方式该接口请求方式为POST。C.8.3 输入参数签章并锁定签名接口输入参数应符合表C.15的要求。表C.15 输入参数参数名称数据类型参数说明 message_header sign 字符型签名值，业务系统对message_content进行数字签名得到的值 ctime 日期时间型时间戳，格式为YYYYMMDD hh:mm:ss，应符合GB/T 7408 version 字符型接口版本号，默认版本为1.0 message_content fileData 字符型待签章OFD文件数据，采用Base64编码格式 filePaths 字符型 OFD文档中，除了

42、OFD.xml和Signatures.xml文件外的其他子文件所组成的文件路径列表(文件路径为绝对路径)，且对文件路径列表进行HASH运算，文件路径之间采用“|”进行分隔。例如：/Doc_0/Document.xml|/Doc_0/Res/font_1.otf fileSign 字符型签名值，对filePaths所生成的文件路径列表中的每个文件按顺序进行HASH运算组成签名原文，并用业务系统证书对生成的签名原文进行数字签名得到的值 appId 字符型业务系统对应的标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号 data pageNum 字符型签章位置对应OFD文件的盖

43、章页码，从1开始 sealId 字符型电子印章编码 zx 字符型电子印章在OFD文件的X坐标，以签章所在页的左上角为原点 zy 字符型电子印章在OFD文件的Y坐标，以签章所在页的左上角为原点 secretKey 字符型签名密钥对密钥索引号，可为空值 ismain 字符型是否为主证书，0-是，1-否，默认为0 C.8.4 输出参数签章并锁定签名接口输出参数应符合表C.16的要求。表C.16 输出参数参数名称数据类型参数说明 code 数字型签章并锁定签名结果代码，0-成功，1-失败 msg 字符型结果描述信息 fileData 字符型签章并锁定签名后返回的电子证照文件数据

44、，采用 Base64 编码格式 C.9 加注并锁定签名接口信息 C.9.1 接口描述业务系统请求省电子印章系统对电子证照文件添加水印并锁定签名。C.9.2 请求方式该接口请求方式为POST。C.9.3 输入参数加注并锁定签名接口输入参数应符合表C.17的要求。表C.17 输入参数参数名称数据类型参数说明 message_header sign 字符型签名值，业务系统对message_content进行数字签名得到的值 ctime 日期时间型时间戳，格式为YYYYMMDD hh:mm:ss，应符合GB/T 7408 version 字符型接口版本号，默认版本为1.0 messa

45、ge_content fileData 字符型 OFD文件数据，符合Base64编码格式 appId 字符型业务系统对应的标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号 secretKey 字符型签名密钥对密钥索引号，可为空值 copyCreator 字符型水印添加者 copyCause 字符型水印信息 year 数字型水印有效年限，单位：年 C.9.4 输出参数加注并锁定签名接口输出参数应符合表C.18的要求。表C.18 输出参数参数名称数据类型参数说明 code 数字型加注并锁定签名结果代码，0-成功，1-失败 msg 字符型结果描述信息 file

46、Data 字符型锁定签名后返回的电子证照文件数据，采用 Base64 编码格式 C.10 电子证照签章验签接口信息 C.10.1 接口描述通过省电子印章系统验证电子证照文件的电子印章、锁定签名等的有效性。C.10.2 请求方式该接口请求方式为POST。C.10.3 输入参数电子证照签章验签接口输入参数应符合表C.19的要求。表C.19 输入参数参数名称数据类型参数说明 message_header sign 字符型签名值，业务系统对 message_content 进行数字签名得到的值 ctime 日期时间型时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T

47、 7408 version 字符型接口版本号，默认版本为 1.0 message_content fileData 字符型 OFD 文件数据，采用 Base64 编码格式 C.10.4 输出参数电子证照签章验签接口输出参数应符合表C.20的要求。表C.20 输出参数参数名称数据类型参数说明 code 数字型电子证照签章验签结果代码，0-成功，1-失败 msg 字符型结果描述信息参考文献 1 GB/T 334812016 党政机关电子印章应用规范 2 GM/T 00312014 安全电子签章密码技术规范 3 ZWFW C01182019 国家政务服务平台统一电子印章总体技术架构 4 ZWFW C01192019 国家政务服务平台统一电子印章签章技术要求 5 ZWFW C01202019 国家政务服务平台统一电子印章印章技术要求 6 ZWFW C01212019 国家政务服务平台统一电子印章接入测试方法 7 ZWFW C01222019 国家政务服务平台统一电子印章系统接口要求

展开阅读全文