DB4403 T 383.4—2023 电子印章 第4部分：应用服务接口.pdf

1、ICS 35.240.01 CCS L 67 DB4403 深圳市地方标准 DB4403/T 383.42023 电子印章 第 4 部分：应用服务接口 Electronic seal Part 4：Application programming interface 2023-11-02 发布 2023-12-01 实施深圳市市场监督管理局 发布 DB4403/T 383.42023 I 目 次 前言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 应用接口技术要求.1 6 应用接口清单.2 7 基础功能.3 7.1 概述.3 7.2 获取可用印章列表接口.

2、4 7.3 文件格式转换接口.6 8 系统登录.8 8.1 概述.8 8.2 获取扫码登录或签名接口.11 8.3 获取扫码状态接口.13 8.4 获取扫码登录或扫码签名结果接口.14 8.5 USBKey 介质登录或签名接口.16 9 通用签章.16 9.1 概述.16 9.2 生成摘要接口.18 9.3 智能移动终端证书摘要签名接口.22 9.4 USBKey 证书签名接口.22 9.5 服务器密码机证书签名接口.22 9.6 签章合成接口.22 10 验章.24 10.1 概述.24 10.2 已签文件验证接口.25 10.3 印章验证接口.27 11 集中签章.29 11.1 概述.2

3、9 11.2 文件上传接口.32 11.3 签章接口.33 11.4 文件下载接口.36 DB4403/T 383.42023 II附录 A（规范性）电子印章应用服务接口参数编码.38 A.1 证件类型编码.38 A.2 使用场景编码.38 A.3 扫码状态编码.38 附录 B（规范性）电子印章应用服务接口异常信息表.40 附录 C（规范性）电子印章应用服务接口通用数据结构.42 C.1 坐标规则结构.42 C.2 关键字规则结构.42 C.3 骑缝章规则结构.42 参考文献.44 DB4403/T 383.42023 III 前 言 本文件按照 GB/T 1.12020标准化工作导则 第 1

4、 部分：标准化文件的结构和起草规则的规定起草。本文件是 DB4403/T 3832023电子印章的第 4 部分。DB4403/T 3832023 已经发布了以下部分：第 1 部分：通用要求；第 2 部分：数字证书；第 3 部分：业务办理和应用指南；第 4 部分：应用服务接口；第 5 部分：第三方应用接入要求和测试方法；第 6 部分：商事主体电子印章图像；第 7 部分：商事主体电子印章备案。本文件由深圳市政务服务数据管理局提出并归口。本文件起草单位：深圳市政务服务数据管理局、深圳市市场监督管理局、深圳市信息安全管理中心、深圳市标准技术研究院、北京数字认证股份有限公司、平安科技（深圳）有限公司、广

5、州金格数安科技有限公司、北京国脉信安科技有限公司、广东省电子商务认证有限公司、中移动信息技术有限公司。本文件主要起草人：王志勇、肖永舒、李苏、姚逸滨、谢明康、张报建、罗菁春、黄立、董安波、谷鹏、简超、周鑫、刘家雄、饶文刚、林宇群、张雯、周佩雯、穆端端、林雄杰、程小茁、唐先海、何红、杨志强、蒋楠、林少柳、蔡志翔、王惠惠、赖慧诗、俞科、曾勇、陈慧铧、陈胜、周维、李玮。DB4403/T 383.42023 1 电子印章 第 4 部分：应用服务接口 1 范围 本文件规定了深圳市电子印章系统为第三方应用系统提供的应用服务接口的分类、使用方法、参数定义等。本文件适用于党政机关、商事主体以及其他机构对其系统

6、进行改造，以使用户在其系统中使用电子印章。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 352912017 信息安全技术 智能密码钥匙应用接口规范 GB/T 385402020 信息安全技术 安全电子签章密码技术规范 DB4403/T 383.12023 电子印章 第1部分：通用要求 DB4403/T 383.32023 电子印章 第3部分：业务办理和应用指南 3 术语和定义 DB4403/T 383.12023和DB4403/

7、T 383.32023界定的术语和定义适用于本文件。4 缩略语 下列缩略语适用于本文件。SDK：软件开发工具包（Software Development Kit）HTTP：超文本传输协议（Hyper Text Transfer Protocol）HTTPS：以安全为目标的 HTTP 通道（Hyper Text Transfer Protocol over Secure Socket Layer）JSON：JS对象标记（JavaScript Object Notation）URL：统一资源定位符（Uniform Resource Locator）CA：证书认证机构（certificate aut

8、hority）PDF：可携带文档格式（Portable Document Format）OFD：开放式版式文档（Open Fixed-layout Document）5 应用接口技术要求 DB4403/T 383.42023 2 应用接口按照HTTPS方式访问，采用UTF-8编码，通过HTTPS协议的POST/GET方法提交请求，报文内容采用SM4 CBC加密，接口专用参数通过请求正文，按照JSON格式封装提供。6 应用接口清单 应用接口清单见表1。表1 应用接口清单 分类编号 分类 接口编号 接口名称 函数 接口说明 01 基础 功能 BASISFUN-01 获取可用印章列表 genGetS

9、ealInfoList 获取可用电子印章图像数据。BASISFUN-02 文件格式转换 genFormatFile 将word、excel、html等不同格式电子文档，统一转换为PDF或OFD格式。02 系统 登录 LOGIN-01 获取扫码登录或签名 genGetLoginQRCode 获取扫码登录或扫码签名的二维码，然后使用移动端应用程序扫描，完成登录确认或签名确认。LOGIN-02 获取扫码状态 genGetScanStatusById 获取用户在电子印章系统的移动端应用程序扫码时的操作状态。LOGIN-03 获取扫码登录或扫码签名结果 genGetTaskResult 获取在电子印章系

10、统的移动端应用程序扫码登录或扫码签名的结果。LOGIN-04 USBKey介质登录或签名 与GB/T 352912017的规定保持一致 使用USBKey介质进行授权登录或签名。03 通用 签章 GENSIGN-01 生成摘要 genCalculateFileHash 生成待签章文件的摘要信息。GENSIGN-02 智能移动终端证书摘要签名 与 LOGIN-01接口一致 调用智能移动终端证书对摘要进行签名。GENSIGN-03 USBKey证书摘要签名 与GB/T 352912017的规定保持一致 调用USBKey证书对摘要进行签名。GENSIGN-04 服务器密码机证书摘要签名 与GB/T 3

11、52912017的规定保持一致 调用服务器密码机证书对摘要进行签名。GENSIGN-05 签章合成 genDetachedFile 使用时间戳、加密加签等处理方式，合成签章文件。04 验章 VERIFY-01 已签文件验证 genFileVerify 对已签署文件进行验证，包含验证时间戳、已签文档中某个电子印章或数字签名的有效性、已签文档中某个电子印章或数字签名所签署内容是否被篡改，以及已签文档中所有电子印章或数字签名的签章记录。VERIFY-02 印章验证 genRecognizeRegionalsSeal 验证印章编码、印章类型、发放单位、发放时间等信息。DB4403/T 383.4202

12、3 3 表 1（续）7 基础功能 7.1 概述 基础功能部分包含以下两个接口：获取可用印章列表接口：输入印章类型、注册授权码、统一社会信用代码、第三方应用系统编号等请求参数，返回用户可用电子印章图像数据。使用流程见图1；文件格式转换接口：输入word、excel、html等不同格式电子文档，返回PDF或OFD格式文件。使用流程见图2。第三方应用系统/用户SDK1、准备参数2、调用接口API-SEAL-BASISFUN-019、响应输出结果3、校验接口入参10、解析输出参数，完成接口调用深圳统一电子印章管理平台5、校验接口入参，获取数据，组装输出参数6、记录调用日志4、调用平台接口获取信息7、响

13、应输出结果8、重新封装输出参数 图 1 获取可用印章列表流程 分类编号 分类 接口编号 接口名称 函数 接口说明 05 集中 签章 CENTRALIZED-01 文件上传 genFileUplode 上传PDF或OFD格式待签章文件。CENTRALIZED-02 签章 genCentralizedSignature 查询可用印章接口，获取用户ID和印章编码信息，传入文件数据和签章位置参数，完成签章操作。CENTRALIZED-03 文件下载 genFileDownload 下载已签章文件。DB4403/T 383.42023 4 第三方应用系统/用户SDK1、准备参数2、调用接口API-SEA

14、L-BASISFUN-029、响应输出结果3、校验接口入参4、文件格式识别及转换处理10、解析输出参数，完成接口调用深圳统一电子印章管理平台6、记录调用日志5、调用平台接口7、响应输出结果8、重新封装输出参数 图 2 文件格式转换流程 7.2 获取可用印章列表接口 7.2.1 请求参数说明 获取可用印章列表接口请求参数说明见表2，请求参数样例见示例。表2 获取可用印章列表接口请求参数说明 参数编码 描述 类型 是否 可空 是否 唯一 备注 reqId 请求流水号 String 否 是 UUID appKey 传输数据加密密钥编号 String 是 是 非空：数据已加密 空：数据未加密 bsig

15、n 签名 String 否 是 数据完整性验证标记 DB4403/T 383.42023 5 表 2（续）参数编码 描述 类型 是否 可空 是否 唯一 备注 content grantCode 注册授权码 String 否 是 用户被授权时获取的注册授权码 organizationCode 统一社会信用代码 String 否 是 电子印章所属用户的统一社会信用代码 systemID 第三方应用系统编号 String 否 是 用户在电子印章系统注册的系统编号 sealType 印章类型 String 否 是 印章类型应符合DB4403/T 383.12023中 4.2 的要求。参数格式：输入欲查

16、询印章类型编码，可查询一个或多个印章类型是否可用。示例：单个印章：1 多个印章：1|2|3|4 idCardMark 商事主体数据准确性验标记 String 否 是 对商事主体法定代表人或负责人证件类型+证件号组合计算的摘要值。证件类型应符合表 A.1 的要求 示例：请求参数样例JSON格式。reqId:17497dc4-9c7f-477d-8faa-1d37e2f2ca13,appKey:472b6491a5b04ca2ac140218215f80ba,bsign:FFW/OV9s5EBLtjAfvhLownl0MxUQTx1URasnJRhU/IU=,content:grantCode:f

17、9eb06a1498c418594d5864ccd359842，organizationCode:91440300000000166W,systemID:CIS2021-7-27,sealType:1|2|3|4,idCardMark:g9kk06a1498c418594d5864rrrr359842 7.2.2 返回参数说明 获取可用印章列表接口返回参数见表3，返回参数样例见示例。DB4403/T 383.42023 6 表3 获取可用印章列表接口返回参数说明 参数编码 描述 类型 是否 可空 是否 唯一 备注 reqId 请求流水号 String 否 是 来源于入参请求 ID code 返

18、回代码 String 否 是 应符合表 B.1 的要求 msg 返回消息 String 否 是 应符合表 B.1 的要求 appKey 传输数据加密密钥编号 String 否 是 非空：数据已加密 空：数据未加密 asign 签名值 String 否 是 数据完整性验证 data sealList 印章列表 String 否 是 JSON Array 格式 sealType 印章类型 String 否 是 印章类型应符合 DB4403/T 383.12023 中 4.2 的要求 sealImg 印章样章图片 String 否 是 Base64 格式 sealStatus 可用状态 String

19、 否 是 Y：可用 N：不可用 示例：返回参数样例JSON格式。reqId:17497dc4-9c7f-477d-8faa-1d37e2f2ca13,code:T000000,msg:操作成功,appKey:472b6491a5b04ca2ac140218215f80ba,asign:YYcCHlUJqZz1X6OGc1Zj2HPCoBOR6IR476Xm/gMboEs=,data:sealDataList：sealType：1 sealImg：KzPIcWdA1A73DCNG1X4OBxfIUtnaDEwAev0kHyRageYzQT9Xp/+jYJ5f.,sealStatus：Y 7.3

20、文件格式转换接口 7.3.1 请求参数说明 文件格式转换接口请求参数说明见表4，请求参数样例见示例。DB4403/T 383.42023 7 表4 文件格式转换接口请求参数说明 参数编码 描述 类型 是否 可空 是否 唯一 备注 reqId 请求流水号 String 否 是 UUID appKey 传输数据加密密钥编号 String 是 是 非空：数据已加密 空：数据未加密 bsign 签名 String 否 是 数据完整性验证标记 content sourceFileType 输入文件类型 String 是 是 word、excel、html 等文件格式 fileB64 输入文件的 Base

21、64 格式 String 是 是-destFileType 输出文件类型 String 是 是 可选格式：PDF、OFD 示例：请求参数样例JSON格式。reqId:17497dc4-9c7f-477d-8faa-1d37e2f2ca13,appKey：472b6491a5b04ca2ac140218215f80ba，bsign：FFW/OV9s5EBLtjAfvhLownl0MxUQTx1URasnJRhU/IU=，content:sourceFileType:word,fileB64:4suE+ZKxq/m+HFM0qvEeDSRQmNXg6ChSkRrE0FLj6p75+weS/2myt

22、b7HH17FsEPlr/ey.，destFileType:OFD 7.3.2 返回参数说明 文件格式转换接口返回参数说明见表5，返回参数样例见示例。表5 文件格式转换接口返回参数说明 参数编码 描述 类型 是否 可空 是否 唯一 备注 reqId 唯一请求 ID String 否 是 来源于入参请求 ID code 返回代码 String 否 是 应符合表 B.1 的要求 msg 返回消息 String 否 是 应符合表 B.1 的要求 appKey 传输数据加密密钥编号 String 是 是 非空：数据已加密 空：数据未加密 asign 签名值 String 否 是-data destfi

23、leB64 输出文件 Base64 格式 String 否 是-destFileType 输出文件类型 String 否 是 可选格式：PDF、OFD DB4403/T 383.42023 8 示例：返回参数样例JSON格式。reqId:17497dc4-9c7f-477d-8faa-1d37e2f2ca13,code:T000000,msg:成功,appKey：472b6491a5b04ca2ac140218215f80ba，asign：YYcCHlUJqZz1X6OGc1Zj2HPCoBOR6IR476Xm/gMboEs=，data:destfileB64:4suE+ZKxq/m+HFM0

24、qvEeDSRQmNT1WgjqbeerXg6ChSkRrE0lZbxPbFL.,destFileType:OFD 8 系统登录 8.1 概述 系统登录部分包含以下4个接口：获取扫码登录或签名接口：输入使用场景编码、注册授权码、第三方应用系统编号等参数，经过验证后，返回任务ID、二维码的字符串等参数。使用流程见图3；获取扫码状态接口：输入注册授权码、第三方应用系统ID、任务ID等请求参数，返回用户在电子印章系统的移动端应用程序的扫码状态。使用流程见图4；获取扫码登录或扫码签名结果接口：输入注册授权码、第三方应用系统ID、任务ID请求参数，调用本接口，如果是登录，则返回登录人姓名、登录人所属统一

25、社会信用代码、印章类型等信息；如是扫码签名，则返回签名值。使用流程见图5；USBKey介质登录或签名接口：与GB/T 352912017的规定保持一致。DB4403/T 383.42023 9 第三方应用系统/用户SDK1、准备参数2、调用接口API-SEAL-LOGIN-019、响应输出结果3、校验接口入参10、解析输出参数，完成接口调用深圳统一电子印章管理平台5、获取数据，组装输出参数6、记录调用日志4、调用平台接口7、响应输出结果8、重新封装输出参数 图 3 获取扫码登录或签名流程 DB4403/T 383.42023 10 第三方应用系统/用户SDK1、准备参数2、调用接口API-SE

26、AL-LOGIN-029、响应输出结果3、校验接口入参10、解析输出参数，完成接口调用深圳统一电子印章管理平台5、获取数据，组装输出参数6、记录调用日志4、调用平台接口7、响应输出结果8、重新封装输出参数 图 4 获取扫码状态流程 DB4403/T 383.42023 11 第三方应用系统/用户SDK1、准备参数2、调用接口API-SEAL-LOGIN-039、响应输出结果3、校验接口入参10、解析输出参数，完成接口调用深圳统一电子印章管理平台5、获取数据，组装输出参数6、记录调用日志4、调用平台接口7、响应输出结果8、重新封装输出参数 图 5 获取扫码登录或扫码签名结果流程 8.2 获取扫码

27、登录或签名接口 8.2.1 请求参数说明 获取扫码登录或签名接口请求参数说明见表6，请求参数样例见示例。表6 获取扫码登录或签名接口请求参数说明 参数编码 描述 类型 是否 可空 是否 唯一 备注 reqId 请求流水号 String 否 是 UUID appKey 传输数据加密密钥编号 String 是 是 非空：数据已加密 空：数据未加密 bsign 签名 String 否 是 数据完整性验证标记 content grantCode 注册授权码 String 否 是 用户被授权时获取的注册授权码 DB4403/T 383.42023 12 表 6（续）参数编码 描述 类型 是否 可空 是否

28、 唯一 备注 content systemID 第三方应用系统编号 String 否 是 用户在电子印章系统注册的系统编号 scene 使用场景编码 String 否 是 应符合表 A.2 的要求 data 待签名的摘要值 String 否 是 待签名的摘要值，若不为空值，则为智能移动终端证书签名场景，且取值来源于 GENSIGN-01 接口输出 示例：请求参数样例JSON格式。reqId:17497dc4-9c7f-477d-8faa-1d37e2f2ca13,appKey：472b6491a5b04ca2ac140218215f80ba，bsign：FFW/OV9s5EBLtjAfvhLo

29、wnl0MxUQTx1URasnJRhU/IU=，content:grantCode：f9eb06a1498c418594d5864ccd359842，systemID：CIS2021-7-27,scene：01，data：H7vEpHHSN3Gve0mVivJufA2CnHZ6+RkeXNoe6T39a6cL4NvpddKgQ.8.2.2 返回参数说明 获取扫码登录或签名接口返回参数见表7，返回参数样例见示例。表7 获取扫码登录或签名接口返回参数说明 参数编码 描述 类型 是否 可空 是否 唯一 备注 reqId 唯一请求 ID String 否 是 来源于入参请求 ID code 返回代码

30、 String 否 是 应符合表 B.1 的要求 msg 返回消息 String 否 是 应符合表 B.1 的要求 appKey 传输数据加密密钥编号 String 是 是 非空：数据已加密 空：数据未加密 asign 签名值 String 否 是 数据完整性验证 data signTaskId 任务 ID Long 否 是 本次业务分配的任务 ID qrCode 二维码 String 否 是 请求本次业务的二维码，用于电子印章系统的移动端应用程序扫码使用 示例：返回参数样例JSON格式。reqId:17497dc4-9c7f-477d-8faa-1d37e2f2ca13,DB4403/T 3

31、83.42023 13 code:T000000,msg:操作成功,appKey：472b6491a5b04ca2ac140218215f80ba，asign：YYcCHlUJqZz1X6OGc1Zj2HPCoBOR6IR476Xm/gMboEs=，data:signTaskId：611606252505817088，qrCode：PYvRTzaT9ZFN11KDbBKzqXD4CWpkYN8UvHWvdmiwmOAjP3EF.8.3 获取扫码状态接口 8.3.1 请求参数说明 获取扫码状态接口请求参数见表8，请求参数样例见示例。表8 获取扫码状态接口请求参数说明 参数编码 描述 类型 是否

32、可空 是否 唯一 备注 reqId 请求流水号 String 否 是 UUID appKey 传输数据加密密钥编号 String 是 是 非空：数据已加密 空：数据未加密 bsign 签名 String 否 是-content grantCode 授权码 String 否 是 用户被授权时获取的注册授权码 systemID 第三方应用系统 ID String 否 是 用户在电子印章系统注册的系统编号 signTaskId 任务 ID Long 否 是 本次业务分配的任务 ID 示例：请求参数样例JSON格式。reqId:17497dc4-9c7f-477d-8faa-1d37e2f2ca13,

33、appKey：472b6491a5b04ca2ac140218215f80ba，bsign：FFW/OV9s5EBLtjAfvhLownl0MxUQTx1URasnJRhU/IU=，content:grantCode：f9eb06a1498c418594d5864ccd359842，systemID：CIS2021-7-27，signTaskId：611606252505817088 8.3.2 返回参数说明 获取扫码状态接口返回参数见表9，返回参数样例见示例。DB4403/T 383.42023 14 表9 获取扫码状态接口返回参数说明 参数编码 描述 类型 是否可空 是否唯一 备注 req

34、Id 唯一请求 ID String 是 是 来源于入参请求 ID code 返回代码 String 是 是 应符合表 B.1 的要求 msg 返回消息 String 是 是 应符合表 B.1 的要求 appKey 传输数据加密密钥编号 String 是 是 非空：数据已加密 空：数据未加密 asign 签名值 String 是 是-data scanStatus 扫码状态 String 是 是 应符合表 A.3 的要求 示例：返回参数样例JSON格式。reqId:17497dc4-9c7f-477d-8faa-1d37e2f2ca13,code:T000000,msg:操作成功,appKey：

35、472b6491a5b04ca2ac140218215f80ba，asign：YYcCHlUJqZz1X6OGc1Zj2HPCoBOR6IR476Xm/gMboEs=，data:scanStatus：0 8.4 获取扫码登录或扫码签名结果接口 8.4.1 请求参数说明 获取扫码登录或扫码签名结果接口请求参数说明见表10，请求参数样例见示例。表10 获取扫码登录或扫码签名结果接口请求参数说明 参数编码 描述 类型 是否可空 是否唯一 备注 reqId 请求流水号 String 否 是 UUID appKey 传输数据加密密钥编号 String 是 是 非空：数据已加密 空：数据未加密 bsign

36、 签名 String 否 是-content grantCode 授权码 String 否 是 用户被授权时获取的注册授权码 systemID 第三方平台系统ID String 否 是 用户在电子印章系统注册的系统编号 signTaskId 签名任务 ID Long 否 是 本次业务分配的任务 ID 示例：请求参数样例JSON格式。reqId:17497dc4-9c7f-477d-8faa-1d37e2f2ca13,DB4403/T 383.42023 15 appKey：472b6491a5b04ca2ac140218215f80ba，bsign：FFW/OV9s5EBLtjAfvhLown

37、l0MxUQTx1URasnJRhU/IU=，content:grantCode：f9eb06a1498c418594d5864ccd359842，systemID：CIS2021-7-27，signTaskId：611606252505817088 8.4.2 返回参数说明 获取扫码登录或扫码签名结果接口返回参数说明见表11，返回参数样例见示例。表11 获取登录结果或签名结果接口返回参数说明 参数编码 描述 类型 是否可空 是否唯一 备注 reqId 唯一请求 ID String 否 是 来源于入参请求 ID code 返回代码 String 否 是 应符合表 B.1 的要求 msg 返回消

38、息 String 否 是 应符合表 B.1 的要求 appKey 传输数据加密密钥编号 String 是 是 非空：数据已加密 空：数据未加密 asign 签名值 String 否 是-data name 登录人姓名 String 否 是-organizationCode 登录人所属商事主体的统一社会信用代码 String 否 是-sealType 印章类型 String 否 是 印章类型应符合DB4403/T 383.12023中 4.2 的要求 signValue 签名值 String 否 是 摘要的签名值 示例：返回参数样例JSON格式。reqId:17497dc4-9c7f-477d-

39、8faa-1d37e2f2ca13,code:T000000,msg:操作成功,appKey：472b6491a5b04ca2ac140218215f80ba，asign：YYcCHlUJqZz1X6OGc1Zj2HPCoBOR6IR476Xm/gMboEs=，data:sealImg:DJFLKSJFJSKXCNV.,name:张*,organizationCode:914403*000166W,sealType:1,DB4403/T 383.42023 16 8.5 USBKey 介质登录或签名接口 按GB/T 352912017的规定提供。9 通用签章 9.1 概述 通用签章接口的调用顺

40、序见图6，包含以下5个接口：生成摘要接口：输入授权码、用户统一社会信用代码、第三方平台系统ID、使用场景编码、待签数据集合（包含待签文件、签章定位规则、规则列表、印章类型等）等请求参数，返回待签文档的摘要值、文件ID、文件标题等信息。使用流程见图7；智能移动终端证书摘要签名接口：与 LOGIN-01接口一致；USBKey证书摘要签名接口：与GB/T 352912017的规定保持一致；服务器密码机证书摘要签名接口：与GB/T 352912017的规定保持一致；签章合成接口：输入授权码、用户统一社会信用代码、第三方平台系统ID、使用场景编码、签名值等请求参数，调用本接口，经过时间戳处理、加密加签等

41、合成处理，获取完整的已签章文件。使用流程见图8。第一步：APISEALGENSIGN01（生成摘要）接口第二步，根据印章介质类型，选择以下接口之一：APISEALGENSIGN02（智能移动终端证书摘要签名）接口APISEALGENSIGN03（UKEY证书摘要签名）接口 APISEALGENSIGN04（加密机证书摘要签名）接口第三步：APISEALGENSIGN05（签章合成）接口 图 6 通用签章接口调用顺序 DB4403/T 383.42023 17 第三方应用系统/用户SDK1、准备参数2、调用接口API-SEAL-GENSIGN-0115、响应输出结果3、校验接口入参4、读取及解析

42、待签文件列表5、判断签章规则及规则定义16、解析输出参数，完成接口调用深圳统一电子印章管理平台7、校验用户身份及权限8、获取用户电子印章结构体9、组装输出参数，记录调用日志 6、调用平台接口 10、响应输出结果11、解析印章结构体12、根据单位规则及规则定义，合成新的PDF/OFD文档13、计算新PDF/OFD文档摘要14、组装输出参数 图 7 生成摘要流程 DB4403/T 383.42023 18 第三方应用系统/用户SDK1、准备参数2、调用接口API-SEAL-GENSIGN-0519、响应输出结果3、校验接口入参4、校验待签文件列表20、解析输出参数，完成接口调用深圳统一电子印章管理

43、平台6、校验用户身份及权限7、获取用户电子印章结构体8、组装输出参数，记录调用日志5、调用平台接口9、响应输出结果10、解析印章结构体11、签章合成初始化13、校验用户身份及权限14、时间戳签名处理15、组装输出参数，记录调用日志12、调用平台接口16、响应输出结果17、签章合成处理18、组装输出参数 图 8 签章合成流程 9.2 生成摘要接口 9.2.1 请求参数说明 生成摘要接口请求参数说明见表12，请求参数样例见示例。DB4403/T 383.42023 19 表12 生成摘要接口请求参数说明 参数编码 描述 类型 是否 可空 是否唯一 备注 reqId 应用 ID String 否 是

44、 UUID appKey 传输数据加密密钥编号 String 是 是 非空：数据已加密 空：数据未加密 bsign 签名 String 否 是 数据完整性验证标记 content grantCode 授权码 String 否 是 用户被授权时获取的注册授权码 organizationCode 用户统一社会信用代码 String 否 是 电子印章所属用户的统一社会信用代码 systemID 第三方平台系统 ID String 否 是 第三方平台注册深圳市电子印章系统时留存的平台编号 scene 使用场景编码 String 否 是 应符合表 A.2 的要求 sealDataList 待签数据集合

45、String 否 是 待签数据集合，说明如下：（1）可支持批量文件摘要计算,批量文件必须是加盖同等类型印章，文件最多支持 30 个，单个大小在 30 M 以内；（2）scene 为 01 不支持批量。fileStr 待签章文件 String 否 是 PDF 或 OFD 文件转 BASE64 格式 sealType 电子印章类型 String 否 是 印章类型应符合 DB4403/T 383.12023 中 4.2 的要求 version 版本号 String 否 是 默认值：1.0 ruleType 规则类型 String 是 是 RECTANGLE：坐标定位 KEYWORD：关键字定位 re

46、ctangleRule 坐标规则 rectangleRule结构 否 是 若 ruleType 为 RECTANGLE，则必传；应符合表 C.1 的要求 keyWordRule 关键字规则 keyWordRule结构 否 是 若 ruleType 为 KEYWORD，则必传；应符合表 C.2 的要求 acrossRule 骑缝章规则 acrossRule 结构 否 是 应符合表 C.3 的要求 fileUniqueId 文件唯一 ID String 否 是 返回文件的唯一 ID，非空则由用户自定义，否则系统自定义。title 每个文件的标题 String 否 是 用户自定义文件场景描述 fil

47、eStr 待签章文件 String 否 是 文件转 Base64 格式(若传了此字段则 sealDataList 所有的 fileStr 都将被覆盖)sealType 电子印章类型 String 否 是 印章类型应符合 DB4403/T 383.12023 中 4.2 的要求 DB4403/T 383.42023 20 表 12（续）content 参数编码 描述 类型 是否 可空 是否唯一 备注 ruleInfo String 否 是 此字段仅仅适用于 ruleType=RECTANGLE 方式定位；若传了此字段则 sealDataList 所有的 releinfo对应的字段将被覆盖 ver

48、sion 版本号 String 否 是 默认值为 1.0 ruleType 规则类型 String 否 是 RECTANGLE 坐标 rectangleRule 坐标规则 rectangleRule结构 否 是 应符合表 C.1 的要求 searchType 介质类型 String 否 是 01：智能移动终端介质 02：USBKey 介质 03：服务器密码机介质 默认值为 01 ukeyNo USBKey 编号 String 否 是 searchType 为 02 时必填；否则，设置为-1 ukeyProvider USBKey 提供商 String 否 是 当 searchType 为 02

49、 时，填写 USBKey提供商的标识；否则，设置为-1 mediaNo USBKey 证书序列号或加密机型号 String 否 是 当 searchType 为 02 时，填 USBKey证书序列号；当 searchType 为 03 时，填服务器密码机型号；否则，设置为-1 clientSource 终端标识 String 否 是 1：微信小程序 2：USBKey 3：服务器密码机 4：i 深圳 App 示例：请求参数样例JSON格式。reqId:17497dc4-9c7f-477d-8faa-1d37e2f2ca13,appKey：472b6491a5b04ca2ac140218215f8

50、0ba，bsign：FFW/OV9s5EBLtjAfvhLownl0MxUQTx1URasnJRhU/IU=，content:grantCode：f9eb06a1498c418594d5864ccd359842，organizationCode：91440300000000166W，systemID：CIS2021-7-27，fileStr2QQmMCIp2VBXIiSyCKWpU9SZaLKDJleZjm2OHJrmMyfu4dDIE.，sealType：1，ruleInfo:version：01，ruleType：RECTANGLE，DB4403/T 383.42023 21 rectan