DB37-T 4563-2022 电子印章系统接入规范

ICS35.240.99

CCSL67

37

山东省地方标准

DB37/T4563—2022

电子印章系统接入规范

Accessspecificationsoftheelectronicsealsystem

2022-11-30发布2022-12-30实施

山东省市场监督管理局发布

DB37/T4563—2022

电子印章系统接入规范

1范围

本文件规定了省电子印章系统接入架构、系统组成、接入流程和接入接口要求。

本文件适用于省级/市级部门电子印章应用系统、业务系统接入省电子印章系统。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T7408数据元和交换格式信息交换日期和时间表示法

GB/T33190—2016电子文件存储与交换格式版式文档

GM/T0016—2012智能密码钥匙密码应用接口规范

3术语和定义

下列术语和定义适用于本文件。

3.1

电子印章electronicseal

一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件。

[来源：GB/T33481—2016，3.4]

3.2

电子印章系统electronicsealsystem

支持电子印章（3.1）制作、管理、使用和验证等过程的系统的统称。

[来源：GB/T33481—2016，3.5]

3.3

数字证书digitalcertificate

用户的公钥连同其他信息，并由发布该证书的证书认证机构的私钥进行加密使其不可伪造。

[来源：GB/T33481—2016，3.2]

4缩略语

下列缩略语适用于本文件。

CA：数字证书颁发机构（CertificateAuthority）

OFD：开放版式文档（OpenFixedLayoutDocument）

PDF：可移植文档格式（PortableDocumentFormat）

5概述

1

DB37/T4563—2022

5.1接入架构

电子印章系统接入架构包括国家政务服务平台电子印章系统、省电子印章系统和接入部门系统，电

子印章系统接入架构见图1。省电子印章系统包括电子印章制作系统、电子印章状态发布系统、电子印

章应用系统，接入部门系统包括省级/市级部门电子印章应用系统、业务系统。

图1接入架构

5.2系统组成

省电子印章系统各组成部分基本功能包括但不限于：

a)电子印章制作系统：应提供电子印章申请、制作、备案、注销等功能；

b)电子印章状态发布系统：应提供电子印章状态发布、查询、下载等功能；

c)电子印章应用系统：应提供电子印章签章、验章等功能，支持对PDF和OFD格式的版式文件

进行签章和验章。

6接入流程

6.1总体流程

电子印章系统接入总流程见图2。

图2总流程

6.2接入申请

2

DB37/T4563—2022

接入部门电子印章应用系统申请接入省电子印章系统（附录A）的，应向省电子印章系统主管部门

提交电子印章应用系统接入申请表，申请表见表A.1。接入部门业务系统申请接入省电子印章系统的，

应向省电子印章系统主管部门提交业务系统接入申请表，申请表见表A.2。

6.3接入审核

省电子印章系统主管部门应对接入部门提交的接入申请进行审核，审核通过后，开通省电子印章系

统接入测试接口权限。

6.4接入测试

接入部门应按照接入接口技术要求对接入部门电子印章应用系统、业务系统进行升级开发，在测试

环境下与省电子印章系统进行接入联调。

6.5正式接入

联调测试通过后，省电子印章系统主管部门为接入部门开通正式环境下的接口权限，接入部门电子

印章应用系统、业务系统正式接入省电子印章系统，测试接口权限关闭。

7接入接口

7.1电子印章应用系统接入

接入部门电子印章应用系统接入省电子印章系统的接口包括电子印章证书管理、电子印章集中式用

章、电子印章状态查询等，接口目录见表1。各接口功能描述、接口方式、输入/输出参数等接口说明应

符合附录B的相关规定。

表1电子印章应用系统接入接口目录

序号分类名称

1获取签名公钥接口

2电子印章证书管理加密密钥对导入接口

3电子文件写入接口

4电子印章集中式用章电子文件解密加密接口

5电子印章状态查询电子印章状态查询接口

7.2业务系统接入

接入部门业务系统接入省电子印章系统的接口包括电子文件签章、电子文件验签、电子证照签章、

电子证照签章验签等，接口目录见表2。各接口功能描述、接口方式、输入/输出参数等接口说明应符合

附录C的相关规定。

表2业务系统接入接口目录

序号分类名称

1PDF位置签章接口

2PDF骑缝章签章接口

电子文件签章

3OFD位置签章接口

4OFD骑缝章签章接口

3

DB37/T4563—2022

表2业务系统接入接口目录（续）

序号分类名称

5电子文件验签电子文件验签接口

6锁定签名接口

7删除锁定签名接口

电子证照签章

8签章并锁定签名接口

9加注并锁定签名接口

10电子证照签章验签电子证照签章验签接口

4

DB37/T4563—2022

附录A

（资料性）

接入申请表

A.1电子印章应用系统接入申请表

接入部门电子印章应用系统接入申请表见表A.1。

表A.1电子印章应用系统接入申请表

接入系统信息

接入系统名称

访问地址

接入系统IP

网络环境

技术联系人联系电话

接入部门信息

接入部门名称

接入部门联系人联系电话

接入部门意见签字（盖章）：

日期：

省电子印章系统主管

签字（盖章）：

部门意见

日期：

5

DB37/T4563—2022

A.2业务系统接入申请表

接入部门业务系统接入申请表见表A.2。

表A.2业务系统接入申请表

接入系统信息

接入系统名称

对接业务

承建部门

网络环境

技术联系人联系电话

接入系统IP

接入部门信息

接入部门名称

接入部门联系人联系电话

接入部门意见签字（盖章）：

日期：

省电子印章系统主管部

签字（盖章）：

门意见

日期：

6

DB37/T4563—2022

附录B

（规范性）

电子印章应用系统接入接口说明

B.1获取公钥接口

B.1.1接口功能描述

在制作电子印章过程中，省电子印章系统从接入部门电子印章应用系统获取签名公钥信息。

B.1.2请求方式

接口请求方式为POST。

B.1.3输入参数

获取公钥接口输入参数见表B.1。

表B.1输入参数

参数名称数据类型参数说明

签名值，省电子印章系统对message_content进行数字签名得到

sign字符型

的值

message_header

ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408

version字符型接口版本号，默认版本为1.0

签名密钥索引号，可为空值，空值时表示生成签名密钥并返回签

message_contentindex字符型

名密钥索引号；非空时表示根据该索引号获取公钥信息

B.1.4输出参数

获取公钥接口输出参数见表B.2。

表B.2输出参数

参数名称数据类型参数说明

签名值，接入部门电子印章应用系统对message_content进行

sign字符型

数字签名得到的值

message_header

ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408

version字符型接口版本号，默认版本为1.0

code数字型获取公钥结果代码，0-成功，1-失败

msg字符型结果描述信息

message_content签名公钥，采用Base64编码格式，公钥长度为65个字节，由

publicKey字符型

“04”+64个字节组成

index字符型签名密钥索引号

B.2加密密钥对导入接口

B.2.1接口功能描述

省电子印章系统将CA返回的数字证书对应的加密密钥对导入接入部门电子印章应用系统。

7

DB37/T4563—2022

B.2.2请求方式

该接口请求方式为POST。

B.2.3输入参数

加密密钥对导入接口输入参数见表B.3。

表B.3输入参数

参数名称数据类型参数说明

签名值，省电子印章系统对message_content进行数字签名得

sign字符型

到的值

message_header

ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408

version字符型接口版本号，默认版本为1.0

index字符型签名密钥对索引号

encindex字符型加密密钥对索引号

message_content

加密密钥对，采用Base64编码格式,加密数据格式采用GM/T

encKey字符型

0016—2012ENVELOPEDKEYBLOB格式

B.2.4输出参数

加密密钥对导入接口输出参数见表B.4。

表B.4输出参数

参数名称数据类型参数说明

签名值，接入部门电子印章应用系统对message_content进行

sign字符型

签名得到的值

message_header

ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408

version字符型接口版本号，默认版本为1.0

code数字型密钥导入结果代码，0-成功，1-失败

message_contentmsg字符型结果描述信息

encindex字符型加密密钥对索引号

B.3电子文件写入接口

B.3.1接口功能描述

省电子印章系统将电子印章签名证书、加密证书、电子印章数据等以文件的形式写入接入部门电子

印章应用系统。

B.3.2请求方式

该接口请求方式为POST。

B.3.3输入参数

电子文件写入接口输入参数见表B.5。

8

DB37/T4563—2022

表B.5输入参数

参数名称数据类型参数说明

签名值，省电子印章系统对message_content进行数字签名得到

sign字符型

的值

message_header

ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408

version字符型接口版本号，默认版本为1.0

type数字型电子文件类型，0-电子印章数字证书，1-电子印章

message_content

file字符型电子文件数据，采用Base64编码格式

B.3.4输出参数

电子文件写入接口输出参数见表B.6。

表B.6输出参数

参数名称数据类型参数说明

签名值，接入部门电子印章应用系统对message_content进行数

sign字符型

字签名得到的值

message_header

ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408

version字符型接口版本号，默认版本为1.0

code数字型文件是否写入成功，0-是，1-否

message_content

msg字符型结果描述信息

B.4文件解密加密接口

B.4.1接口描述

省电子印章系统将公安下发数据发送给接入部门电子印章应用系统，由接入部门电子印章应用系统

对公安数据进行解密，并将解密出的设备编码重新加密后返回至省电子印章系统。

B.4.2请求方式

该接口请求方式为POST。

B.4.3输入参数

文件解密加密接口输入参数见表B.7。

表B.7输入参数

参数名称数据类型参数说明

签名值，省电子印章应用系统对message_content进行数字签名得

sign字符型

到的值

message_header

ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408

version字符型接口版本号，默认版本为1.0

encindex字符型加密密钥对索引号

message_contentencKey字符型对称密钥，采用Base64编码格式

encFile字符型由对称密钥加密的文件数据，加密采用SM4ECCPKCS7PADDING方式

9

DB37/T4563—2022

B.4.4输出参数

文件解密加密接口输出参数见表B.8。

表B.8输出参数

参数名称数据类型参数说明

签名值，接入部门电子印章应用系统对message_content进行数字

sign字符型

签名得到的值

message_header

ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408

version字符型接口版本号，默认版本为1.0

code数字型文件解密加密结果代码，0-成功，1-失败

msg字符型结果描述信息

message_contentsealCode字符型电子印章编码

deviceCode字符型设备编码

encDeviceCode字符型经过加密的设备编码，加密采用SM4ECBPKCS7PADDING的方式

B.5电子印章状态查询接口

B.5.1接口描述

接入部门电子印章应用系统通过省级电子印章状态发布系统查询已发布的电子印章状态信息。

B.5.2请求方式

该接口请求方式为POST。

B.5.3输入参数

电子印章状态查询接口输入参数见表B.9。

表B.9输入参数

参数名称数据类型参数说明

签名值，接入部门电子印章应用系统对message_content内容数

sign字符型

字签名得到的值

message_header

ctime日期时间型时间戳，格式为YYYY-MM-DDhh:mm:ss，应符合GB/T7408

sealName字符型电子印章名称

sealCode字符型电子印章编码

message_content查询时间，格式为YYYY-MM-DDhh:mm:ss，应符合GB/T7408，可

queryTime日期时间型

选性，默认为当前时间

sealUserCert字符型印章所有者数字证书，采用Base64编码格式

B.5.4输出参数

电子印章状态信息查询接口输出参数见表B.10。

10

DB37/T4563—2022

表B.10输出参数

参数名称数据类型参数说明

签名值，省电子印章系统对message_content内容数字签名得到

sign字符型

的值

message_header

ctime日期时间型时间戳，格式为YYYY-MM-DDhh:mm:ss，应符合GB/T7408

code数字型电子印章状态代码，0-有效，1-无效

message_content

msg字符型结果描述信息

11

DB37/T4563—2022

附录C

（规范性）

业务系统接入接口信息

C.1PDF位置签章接口

C.1.1接口描述

业务系统请求省电子印章系统按照位置参数对PDF文件进行签章，并将签章后的PDF文件返回至业务

系统。

C.1.2请求方式

该接口请求方式为POST。

C.1.3输入参数

PDF位置签章接口输入参数应符合表C.1的要求。

表C.1输入参数

参数名称数据类型参数说明

签名值，业务系统对message_content进行数字签名得到

sign字符型

的值

message_header

ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408

version字符型接口版本号，默认版本为1.0

fileData字符型待签章的PDF文件数据，采用Base64编码

字符型PDF文档保护的原文字节区域，开始位置与结束位置采用

filePaths

“-”连接

fileSign字符型签名值，业务系统证书对filePaths标注的原文保护区域

进行数字签名得到的值

业务系统对应的标识号，在业务系统接入完成后，省电子

appId字符型

message_content印章系统向业务系统分配该标识号

fileName字符型待签章文件名称

sealId字符型电子印章编码

signListpageNum数字型签章位置对应PDF文件中的页码，从1开始

（签章信zx数字型签章位置的X坐标，以签章所在页的左下角为坐标原点

息列表）zy数字型签章位置的Y坐标，以签章所在页的左下角为坐标原点

secretKey字符型电子印章数字证书密钥索引号，可为空值

C.1.4输出参数

PDF位置签章接口输出参数应符合表C.2的要求。

表C.2输出参数

参数名称数据类型参数说明

fileData字符型签章后的PDF文件，采用Base64编码格式

code数字型PDF位置签章结果代码，0-签章成功，1-签章失败

12

DB37/T4563—2022

表C.2输出参数（续）

参数名称数据类型参数说明

msg字符型结果描述信息

C.2PDF骑缝章签章接口

C.2.1接口描述

业务系统请求省电子印章系统，按照骑缝位置对PDF文件进行骑缝章签章，并将签章后的PDF文件返

回至业务系统。

C.2.2请求方式

该接口请求方式为POST。

C.2.3输入参数

PDF骑缝章签章接口输入参数应符合表C.3的要求。外框线

表C.3输入参数

参数名称数据类型参数说明

sign字符型签名值，业务系统对message_content进行数字签名得到的值

message_headerctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408

version字符型接口版本号，默认版本为1.0

fileData字符型待签章的PDF文件数据，采用Base64编码格式

PDF文档保护的原文字节区域，开始位置和结束位置采用“-”

filePaths字符型

连接

签名值，业务系统证书对filePaths标注的原文保护区域进行

fileSign字符型

数字签名得到的值

message_content业务系统对应的标识号，在业务系统接入完成后，省电子印章

appId字符型

系统向业务系统分配该标识号

sealId字符型电子印章编码

connPage数字型签章需要骑缝的页数，即电子印章被拆分的份数

connY数字型骑缝印章在OFD文件的Y坐标，每页的右下角为坐标原点

secretKey字符型电子印章数字证书密钥索引号，可为空

C.2.4输出参数

PDF骑缝章签章接口输出参数应符合表C.4的要求。

表C.4输出参数

参数名称数据类型参数说明

fileData字符型签章后的PDF文件，采用Base64编码格式

code数字型PDF骑缝章签章结果代码，0-成功，1-失败

msg字符型结果描述信息

C.3OFD位置签章接口

13

DB37/T4563—2022

C.3.1接口描述

业务系统请求省电子印章系统按照位置参数对OFD文件进行签章，并将签章后的OFD文件返回至业务

系统。OFD格式的版式文件应符合GB/T33190—2016中相关规定。

C.3.2请求方式

该接口请求方式为POST。

C.3.3输入参数

OFD位置签章接口输入参数应符合表C.5的要求。

表C.5输入参数

参数名称数据类型参数说明

签名值，业务系统对message_content进行数字签名得到的

sign字符型

值

message_header

ctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408

version字符型接口版本号，默认版本为1.0

fileData字符型待签章的OFD文件，采用Base64编码格式

OFD文档中，除了OFD.xml和Signatures.xml文件外的其他

子文件所组成的文件路径列表(文件路径为绝对路径)，且

filePaths字符型对文件路径列表进行HASH运算,文件路径之间采用“||”进

行分隔。例如：

/Doc_0/Document.xml||/Doc_0/Res/font_1.otf

签名值，对filePaths所生成的文件路径列表中的每个文件

fileSign字符型按顺序进行HASH运算组成签名原文，并用业务系统证书对

message_content

生成的签名原文进行数字签名得到的值

业务系统对应的标识号,在业务系统接入完成后，省电子印

appId字符型

章系统向业务系统分配该标识号

sealId字符型电子印章编码

signListpageNum数字型签章位置对应的OFD文件中的页码，从0开始

（签章信息zx数字型签章位置的X坐标，以签章所在页的左上角为坐标原点

列表）zy数字型签章位置的Y坐标，以签章所在页的左上角为坐标原点

secretKey字符型电子印章数字证书密钥索引号，可为空

C.3.4输出参数

OFD位置签章接口输出参数应符合表C.6的要求。

表C.6输出参数

参数名称数据类型参数说明

fileData字符型签章后的OFD文件，采用Base64编码格式

code数字型OFD位置签章结果代码，0-签章成功，1-签章失败

msg字符型结果描述信息

C.4OFD骑缝章签章接口

14

DB37/T4563—2022

C.4.1接口描述

业务系统请求省电子印章系统按照骑缝位置对OFD文件进行骑缝章签章，并将签章后的OFD文件返回

至业务系统。

C.4.2请求方式

该接口请求方式为POST。

C.4.3输入参数

OFD骑缝章签章接口输入参数应符合表C.7的要求。

表C.7输入参数

参数名称数据类型参数说明

sign字符型签名值，业务系统对message_content进行数字签名得到的值

message_headerctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408

version字符型接口版本号，默认版本为1.0

fileData字符型待签章的OFD文件数据，采用Base64编码格式

OFD文档中，除了OFD.xml和Signatures.xml文件外的其他子文件所组成的

文件路径列表(文件路径为绝对路径)，且对文件路径列表进行HASH运算，

filePaths字符型

文件路径之间采用“||”进行分隔。例如：

/Doc_0/Document.xml||/Doc_0/Res/font_1.otf

签名值，对filePaths所生成的文件路径列表中的每个文件按顺序进行HASH

fileSign字符型运算组成签名原文，并用业务系统证书对生成的签名原文进行数字签名得

message_content到的值

业务系统对应的标识号，在业务系统接入完成后，省电子印章系统向业务

appId字符型

系统分配该标识号

sealId字符型电子印章编码

connPage数字型签章需要骑缝的页数，即电子印章被拆分的份数

connY数字型骑缝章在OFD文件的Y坐标，每页的右下角为坐标原点

secretKey字符型电子印章数字证书密钥索引号，可为空

C.4.4输出参数

OFD骑缝章签章接口输出参数应符合表C.8的要求。

表C.8输出参数

参数名称数据类型参数说明

fileData字符型签章后的OFD文件，采用Base64编码格式

code数字型OFD骑缝章签章结果代码，0-签章成功，1-签章失败

msg字符型结果描述信息

C.5电子文件验签接口信息

C.5.1接口描述

15

DB37/T4563—2022

通过省电子印章系统对签章文件验证电子印章、数字证书的有效性以及文件的完整性等内容。

C.5.2请求方式

该接口请求方式为POST。

C.5.3输入参数

电子文件验签接口输入参数应符合表C.9的要求。

表C.9输入参数

参数名称数据类型参数说明

sign字符型签名值，业务系统对message_content进行数字签名得到的值

message_headerctime日期时间型时间戳，格式为YYYY—MM—DDhh:mm:ss，应符合GB/T7408

version字符型接口版本号，默认版本为1.0

fileData字符型待验证文件数据，采用Base64编码格式

message_content

fileType字符型验证文件格式类型，PDF或者OFD格式

C.5.4输出参数

电子文件验签接口输出参数应符合表C.10的要求。

表C.10输出参数

参数名称数据类型参数说明

code数字型