DB37-T 4563-2022电子印章系统接入规范

ICS35.240.99CCSICS35.240.99CCSL67山 东 省 地 方 标 准DB37/T4563—2022电子印章系统接入规范Accessspecificationsoftheelectronicsealsystem20222022113020221230山东省市场监督管理局发布目 次前言 III1范引文件 1语定义 1略语 11接架构 2系组成 2入程 2总流程 2接申请 2接审核 3接测试 3正接入 3入口 3电印应系入 3业系接入 3附录A（料）接申请表 5电印应系入申表 5业系接申表 6附录B（范）电印章用统入口明 7获公接口 7加密对入口 7电文写接口 8文解加接口 9电印状查口 10附录C（范）业系统入口息 12PDF位签接口 12PDF骑章章接口 13OFD位签接口 13OFD骑章章口 14电文验接息 15锁签接口 16删锁签接口 17签并定名口 18加并定名信息 19电证签验接口息 19参考献 21前 言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由山东省大数据局提出、归口并组织实施。电子印章系统接入规范范围/（GB/T7408数据元和交换格式信息交换日期和时间表示法GB/T33190—2016电子文件存储与交换格式版式文档GM/T0016—2012智能密码钥匙密码应用接口规范下列术语和定义适用于本文件。下列术语和定义适用于本文件。3.1电子印章electronicseal：GB/T33481—2016，3.4]3.2电子印章系统electronicsealsystem支持电子印章（3.1）制作、管理、使用和验证等过程的系统的统称。[来源：GB/T33481—2016，3.5]3.3digitalcertificateGB/T33481—2016，3.2]4缩略语下列缩略语适用于本文件。CA：数字证书颁发机构（CertificateAuthority）OFD：开放版式文档（OpenFixedLayoutDocument）PDF：可移植文档格式（PortableDocumentFormat）5概述/图1接入架构省电子印章系统各组成部分基本功能包括但不限于：进行签章和验章。6接入流程6.1总体流程电子印章系统接入总流程见图2。图2总流程6.2接入申请进行签章和验章。6接入流程6.1总体流程电子印章系统接入总流程见图2。图2总流程6.2接入申请接入部门电子印章应用系统申请接入省电子印章系统（附录A）的，应向省电子印章系统主管部门提交电子印章应用系统接入申请表，申请表见表A.1。接入部门业务系统申请接入省电子印章系统的，应向省电子印章系统主管部门提交业务系统接入申请表，申请表见表A.2。11/符合附录B的相关规定。表1电子印章应用系统接入接口目录7.22表2业务系统接入接口目录序号分类名称1电子印章证书管理获取签名公钥接口2加密密钥对导入接口3电子文件写入接口4电子印章集中式用章电子文件解密加密接口5电子印章状态查询电子印章状态查询接口序号分类名称1电子文件签章PDF位置签章接口2PDF骑缝章签章接口3OFD位置签章接口4OFD骑缝章签章接口表2业务系统接入接口目录（续）序号分类名称5电子文件验签电子文件验签接口6电子证照签章锁定签名接口7删除锁定签名接口8签章并锁定签名接口9加注并锁定签名接口10电子证照签章验签电子证照签章验签接口附录A（资料性）接入申请表A.1。表A.1电子印章应用系统接入申请表接入系统信息接入系统名称访问地址接入系统IP网络环境技术联系人联系电话接入部门信息接入部门名称接入部门联系人联系电话接入部门意见签字（）：日期：省电子印章系统主管部门意见签字（）：日期：A.2。表A.2业务系统接入申请表接入系统信息接入系统名称对接业务承建部门网络环境技术联系人联系电话接入系统IP接入部门信息接入部门名称接入部门联系人联系电话接入部门意见签字（）：日期：省电子印章系统主管部门意见签字（）：日期：B.1.4输出参数B.1.4输出参数获取公钥接口输出参数见表B.2。表B.2输出参数省电子印章系统将CA返回的数字证书对应的加密密钥对导入接入部门电子印章应用系统。附录B（规范性）电子印章应用系统接入接口说明在制作电子印章过程中，省电子印章系统从接入部门电子印章应用系统获取签名公钥信息。接口请求方式为POST。B.1。表B.1输入参数参数名称数据类型参数说明message_headersign字符型签名值，省电子印章系统对message_content进行数字签名得到的值ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408version字符型接口版本号，默认版本为1.0message_contentindex字符型签名密钥索引号，可为空值，空值时表示生成签名密钥并返回签名密钥索引号；非空时表示根据该索引号获取公钥信息参数名称数据类型参数说明message_headersign字符型message_content数字签名得到的值ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408version字符型接口版本号，默认版本为1.0message_contentcode数字型获取公钥结果代码，0-成功，1-失败msg字符型结果描述信息publicKey字符型Base6465“04”+64个字节组成index字符型签名密钥索引号该接口请求方式为POST。加密密钥对导入接口输入参数见表B.3。表B.3输入参数参数名称数据类型参数说明message_headersign字符型message_content到的值ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408version字符型接口版本号，默认版本为1.0message_contentindex字符型签名密钥对索引号encindex字符型加密密钥对索引号encKey字符型加密密钥对，采用Base64编码格式,加密数据格式采用GM/T0016—2012ENVELOPEDKEYBLOB格式表B.4输出参数表B.4输出参数该接口请求方式为POST。电子文件写入接口输入参数见表B.5。参数名称数据类型参数说明message_headersign字符型签名值，接入部门电子印章应用系统对message_content进行签名得到的值ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408version字符型接口版本号，默认版本为1.0message_contentcode数字型密钥导入结果代码，0-成功，1-失败msg字符型结果描述信息encindex字符型加密密钥对索引号该接口请求方式为POST。文件解密加密接口输入参数见表B.7。表B.7输入参数表B.5输入参数参数名称数据类型参数说明message_headersign字符型message_content的值ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408version字符型接口版本号，默认版本为1.0message_contenttype数字型电子文件类型，0-电子印章数字证书，1-电子印章file字符型电子文件数据，采用Base64编码格式B.3.4输出参数电子文件写入接口输出参数见表B.6。表B.6输出参数参数名称数据类型参数说明message_headersign字符型message_content字签名得到的值ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408version字符型接口版本号，默认版本为1.0message_contentcode数字型文件是否写入成功，0-是，1-否msg字符型结果描述信息参数名称数据类型参数说明message_headersign字符型签名值，省电子印章应用系统对message_content进行数字签名得到的值ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408version字符型接口版本号，默认版本为1.0message_contentencindex字符型加密密钥对索引号encKey字符型对称密钥，采用Base64编码格式encFile字符型由对称密钥加密的文件数据，加密采用SM4ECCPKCS7PADDING方式B.4.4输出参数文件解密加密接口输出参数见表B.8。表B.8输出参数参数名称数据类型参数说明message_headersign字符型签名值，接入部门电子印章应用系统对message_content进行数字签名得到的值ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408version字符型接口版本号，默认版本为1.0message_contentcode数字型文件解密加密结果代码，0-成功，1-失败msg字符型结果描述信息sealCode字符型电子印章编码deviceCode字符型设备编码encDeviceCode字符型经过加密的设备编码，加密采用SM4ECBPKCS7PADDING的方式接入部门电子印章应用系统通过省级电子印章状态发布系统查询已发布的电子印章状态信息。该接口请求方式为POST。接入部门电子印章应用系统通过省级电子印章状态发布系统查询已发布的电子印章状态信息。该接口请求方式为POST。电子印章状态查询接口输入参数见表B.9。表B.9B.5.4输出参数电子印章状态信息查询接口输出参数见表B.10。参数名称数据类型参数说明message_headersign字符型签名值，接入部门电子印章应用系统对message_content内容数字签名得到的值ctime日期时间型时间戳，格式为YYYY-MM-DDhh:mm:ss，应符合GB/T7408message_contentsealName字符型电子印章名称sealCode字符型电子印章编码queryTime日期时间型YYYY-MM-DDhh:mm:ssGB/T7408，可选性，默认为当前时间sealUserCert字符型印章所有者数字证书，采用Base64编码格式表B.10输出参数参数名称数据类型参数说明message_headersign字符型签名值，省电子印章系统对message_content内容数字签名得到的值ctime日期时间型时间戳，格式为YYYY-MM-DDhh:mm:ss，应符合GB/T7408message_contentcode数字型电子印章状态代码，0-有效，1-无效msg字符型结果描述信息附录C（规范性）业务系统接入接口信息PDFPDFPDF该接口请求方式为POST。PDF位置签章接口输入参数应符合表C.1的要求。C.1.4输出参数PDF位置签章接口输出参数应符合表C.2的要求。表C.2输出参数C.1.4输出参数PDF位置签章接口输出参数应符合表C.2的要求。表C.2输出参数参数名称数据类型参数说明message_headersign字符型签名值，业务系统对message_content进行数字签名得到的值ctime日期时间型YYYY—MM—DDGB/T7408version字符型接口版本号，默认版本为1.0message_contentfileData字符型待签章的PDF文件数据，采用Base64编码filePaths字符型PDF文档保护的原文字节区域，开始位置与结束位置采用“-”连接fileSign字符型签名值，业务系统证书对filePaths标注的原文保护区域进行数字签名得到的值appId字符型业务系统对应的标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号fileName字符型待签章文件名称signList（息列表sealId字符型电子印章编码pageNum数字型签章位置对应PDF文件中的页码，从1开始zx数字型签章位置的X坐标，以签章所在页的左下角为坐标原点zy数字型签章位置的Y坐标，以签章所在页的左下角为坐标原点secretKey字符型电子印章数字证书密钥索引号，可为空值参数名称数据类型参数说明fileData字符型签章后的PDF文件，采用Base64编码格式code数字型PDF位置签章结果代码，0-签章成功，1-签章失败C.2.4输出参数C.2.4输出参数PDF骑缝章签章接口输出参数应符合表C.4的要求。表C.4输出参数C.3OFD位置签章接口表C.2输出参数（续）参数名称数据类型参数说明msg字符型结果描述信息PDFPDFPDF该接口请求方式为POST。PDF骑缝章签章接口输入参数应符合表C.3的要求。外框线表C.3输入参数参数名称数据类型参数说明message_headersign字符型message_contentctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408version字符型接口版本号，默认版本为1.0message_contentfileData字符型待签章的PDF文件数据，采用Base64编码格式filePaths字符型PDF连接fileSign字符型filePaths数字签名得到的值appId字符型业务系统对应的标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号sealId字符型电子印章编码connPage数字型签章需要骑缝的页数，即电子印章被拆分的份数connY数字型骑缝印章在OFD文件的Y坐标，每页的右下角为坐标原点secretKey字符型电子印章数字证书密钥索引号，可为空参数名称数据类型参数说明fileData字符型签章后的PDF文件，采用Base64编码格式code数字型PDF骑缝章签章结果代码，0-成功，1-失败msg字符型结果描述信息C.3.4输出参数OFD位置签章接口输出参数应符合表C.6的要求。C.3.4输出参数OFD位置签章接口输出参数应符合表C.6的要求。表C.6输出参数C.4OFD骑缝章签章接口OFDOFDGB/T33190—2016该接口请求方式为POST。OFD位置签章接口输入参数应符合表C.5的要求。表C.5输入参数参数名称数据类型参数说明message_headersign字符型message_content进行数字签名得到的值ctime日期时间型YYYY—MM—DDGB/T7408version字符型接口版本号，默认版本为1.0message_contentfileData字符型待签章的OFD文件，采用Base64编码格式filePaths字符型OFDOFD.xml和Signatures.xml文件外的其他对文件路径列表进行HASH行分隔。例如：/Doc_0/Document.xml||/Doc_0/Res/font_1.otffileSign字符型filePaths按顺序进行HASHappId字符型章系统向业务系统分配该标识号signList（签章信息列表）sealId字符型电子印章编码pageNum数字型签章位置对应的OFD文件中的页码，从0开始zx数字型签章位置的X坐标，以签章所在页的左上角为坐标原点zy数字型签章位置的Y坐标，以签章所在页的左上角为坐标原点secretKey字符型电子印章数字证书密钥索引号，可为空参数名称数据类型参数说明fileData字符型签章后的OFD文件，采用Base64编码格式code数字型OFD位置签章结果代码，0-签章成功，1-签章失败msg字符型结果描述信息C.4.4输出参数OFD骑缝章签章接口输出参数应符合表C.8的要求。C.4.4输出参数OFD骑缝章签章接口输出参数应符合表C.8的要求。表C.8输出参数OFDOFD该接口请求方式为POST。OFD骑缝章签章接口输入参数应符合表C.7的要求。表C.7输入参数参数名称数据类型参数说明message_headersign字符型签名值，业务系统对message_content进行数字签名得到的值ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408version字符型接口版本号，默认版本为1.0message_contentfileData字符型待签章的OFD文件数据，采用Base64编码格式filePaths字符型OFD文档中，除了OFD.xml和Signatures.xml文件外的其他子文件所组成的文件路径列表(文件路径为绝对路径)，且对文件路径列表进行HASH运算，文件路径之间采用“||”进行分隔。例如：/Doc_0/Document.xml||/Doc_0/Res/font_1.otffileSign字符型filePathsHASH运算组成签名原文，并用业务系统证书对生成的签名原文进行数字签名得到的值appId字符型业务系统对应的标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号sealId字符型电子印章编码connPage数字型签章需要骑缝的页数，即电子印章被拆分的份数connY数字型骑缝章在OFD文件的Y坐标，每页的右下角为坐标原点secretKey字符型电子印章数字证书密钥索引号，可为空参数名称数据类型参数说明fileData字符型签章后的OFD文件，采用Base64编码格式code数字型OFD骑缝章签章结果代码，0-签章成功，1-签章失败msg字符型结果描述信息通过省电子印章系统对签章文件验证电子印章、数字证书的有效性以及文件的完整性等内容。该接口请求方式为POST。电子文件验签接口输入参数应符合表C.9的要求。表C.9输入参数参数名称数据类型参数说明message_headersign字符型签名值，业务系统对message_content进行数字签名得到的值ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408version字符型接口版本号，默认版本为1.0message_contentfileData字符型待验证文件数据，采用Base64编码格式fileType字符型验证文件格式类型，PDF或者OFD格式电子文件验签接口输出参数应符合表C.10的要求。该接口请求方式为POST。锁定签名接口输入参数应符合表C.11的要求。参数名称数据类型参数说明code数字型电子文件验签结果代码，0-验证通过，1-验证失败msg字符型结果描述信息datasealId字符型电子印章编码num数字型电子文件中印章的序号，按照签章的顺序对电子印章进行验证sealName字符型电子印章名称availability数字型电子印章状态代码，0-有效，1-无效info字符型验证结果说明内容表C.11输入参数参数名称数据类型参数说明message_headersign字符型签名值，业务系统对message_content进行数字签名得到的值ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408version字符型接口版本号，默认版本为1.0message_contentfileData字符型电子证照文件数据，采用Base64编码格式appId字符型务系统分配该标识号secretKey字符型签名密钥对密钥索引号，可为空值C.6.4输出参数锁定签名接口输出参数应符合表C.12的要求。业务系统请求省电子印章系统解锁已签名的电子证照文件并删除锁定签名。业务系统请求省电子印章系统解锁已签名的电子证照文件并删除锁定签名。该接口请求方式为POST。删除锁定签名接口输入参数应符合表C.13的要求。表C.13输入参数C.7.4输出参数删除锁定签名接口输出参数应符合表C.14的要求。参数名称数据类型参数说明code数字型锁定签名结果代码，0-成功，1-失败msg字符型结果描述信息fileData字符型锁定签名后返回的电子证照文件数据，采用Base64编码格式参数名称数据类型参数说明message_headersign字符型签名值，业务系统对message_content进行数字签名得到的值ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408version字符型接口版本号，默认版本为1.0message_contentfileData字符型OFD文件数据，采用Base64编码格式appId字符型业务系统标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号表C.14输出参数参数名称数据类型参数说明code数字型锁定签名是否删除，0-是，1-否msg字符型结果描述信息fileData字符型删除锁定签名后返回的电子证照文件，采用Base64编码格式业务系统请求省电子印章系统对电子证照文件进行签章并锁定签名。该接口请求方式为POST。签章并锁定签名接口输入参数应符合表C.15的要求。C.8.4输出参数签章并锁定签名接口输出参数应符合表C.16的要求。表C.15输入参数C.8.4输出参数签章并锁定签名接口输出参数应符合表C.16的要求。参数名称数据类型参数说明message_headersign字符型签名值，业务系统对message_content进行数字签名得到的值ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408version字符型接口版本号，默认版本为1.0message_contentfileData字符型待签章OFD文件数据，采用Base64编码格式filePaths字符型OFDOFD.xml和Signatures.xml||”进行分隔。例如：/Doc_0/Document.xml||/Doc_0/Res/font_1.otffileSign字符型签名值，对filePaths数字签名得到的值appId字符型业务系统分配该标识号datapageNum字符型签章位置对应OFD文件的盖章页码，从1开始sealId字符型电子印章编码zx字符型电子印章在OFD文件的X坐标，以签章所在页的左上角为原点zy字符型电子印章在OFD文件的Y坐标，以签章所在页的左上角为原点secretKey字符型签名密钥对密钥索引号，可为空值ismain字符型是否为主证书，0-是，1-否，默认为0C.9.4