DB37 T 4563-2022 电子印章系统接入规范.pdf

《DB37 T 4563-2022 电子印章系统接入规范.pdf》由会员分享，可在线阅读，更多相关《DB37 T 4563-2022 电子印章系统接入规范.pdf（27页珍藏版）》请在麦多课文档分享上搜索。

1、 ICS 35.240.99 CCS L 67 37 山东省地方标准 DB37/T 45632022 电子印章系统接入规范 Access specifications of the electronic seal system2022-11-30 发布2022-12-30 实施山东省市场监督管理局发 布 DB37/T 45632022 I 目次 前言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 概述.1 5.1 接入架构.2 5.2 系统组成.2 6 接入流程.2 6.1 总体流程.2 6.2 接入申请.2 6.3 接入审核.3 6.4 接入测试.3

2、6.5 正式接入.3 7 接入接口.3 7.1 电子印章应用系统接入.3 7.2 业务系统接入.3 附录 A（资料性）接入申请表.5 A.1 电子印章应用系统接入申请表.5 A.2 业务系统接入申请表.6 附录 B（规范性）电子印章应用系统接入接口说明.7 B.1 获取公钥接口.7 B.2 加密密钥对导入接口.7 B.3 电子文件写入接口.8 B.4 文件解密加密接口.9 B.5 电子印章状态查询接口.10 附录 C（规范性）业务系统接入接口信息.12 C.1 PDF 位置签章接口.12 C.2 PDF 骑缝章签章接口.13 C.3 OFD 位置签章接口.13 C.4 OFD 骑缝章签章接口.

3、14 C.5 电子文件验签接口信息.15 C.6 锁定签名接口.16 C.7 删除锁定签名接口.17 C.8 签章并锁定签名接口.18 C.9 加注并锁定签名接口信息.19 C.10 电子证照签章验签接口信息.19 DB37/T 45632022 II 参考文献.21 DB37/T 45632022 III 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由山东省大数据局提出、归口并组织实施。DB37/T 45632022 1 电子印章系统接入规范 1 范围

4、本文件规定了省电子印章系统接入架构、系统组成、接入流程和接入接口要求。本文件适用于省级/市级部门电子印章应用系统、业务系统接入省电子印章系统。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 7408 数据元和交换格式 信息交换 日期和时间表示法 GB/T 331902016 电子文件存储与交换格式 版式文档 GM/T 00162012 智能密码钥匙密码应用接口规范 3 术语和定义 下列术语和定义适用于本文件。3.1 电子印章 el

5、ectronic seal 一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件。来源：GB/T 334812016，3.4 3.2 电子印章系统 electronic seal system 支持电子印章（3.1）制作、管理、使用和验证等过程的系统的统称。来源：GB/T 334812016，3.5 3.3 数字证书 digital certificate 用户的公钥连同其他信息，并由发布该证书的证书认证机构的私钥进行加密使其不可伪造。来源：GB/T 334812016，3.2 4 缩略语 下列缩略语适用于本文件。CA：数字证书颁发机构（Certificate Authori

6、ty）OFD：开放版式文档（Open Fixed Layout Document）PDF：可移植文档格式（Portable Document Format）5 概述 DB37/T 45632022 2 5.1 接入架构 电子印章系统接入架构包括国家政务服务平台电子印章系统、省电子印章系统和接入部门系统，电子印章系统接入架构见图1。省电子印章系统包括电子印章制作系统、电子印章状态发布系统、电子印章应用系统，接入部门系统包括省级/市级部门电子印章应用系统、业务系统。图1 接入架构 5.2 系统组成 省电子印章系统各组成部分基本功能包括但不限于：a)电子印章制作系统：应提供电子印章申请、制作、备案、

7、注销等功能；b)电子印章状态发布系统：应提供电子印章状态发布、查询、下载等功能；c)电子印章应用系统：应提供电子印章签章、验章等功能，支持对 PDF 和 OFD 格式的版式文件进行签章和验章。6 接入流程 6.1 总体流程 电子印章系统接入总流程见图2。图2 总流程 6.2 接入申请 DB37/T 45632022 3 接入部门电子印章应用系统申请接入省电子印章系统（附录A）的，应向省电子印章系统主管部门提交电子印章应用系统接入申请表，申请表见表A.1。接入部门业务系统申请接入省电子印章系统的，应向省电子印章系统主管部门提交业务系统接入申请表，申请表见表A.2。6.3 接入审核 省电子印章系统

8、主管部门应对接入部门提交的接入申请进行审核，审核通过后，开通省电子印章系统接入测试接口权限。6.4 接入测试 接入部门应按照接入接口技术要求对接入部门电子印章应用系统、业务系统进行升级开发，在测试环境下与省电子印章系统进行接入联调。6.5 正式接入 联调测试通过后，省电子印章系统主管部门为接入部门开通正式环境下的接口权限，接入部门电子印章应用系统、业务系统正式接入省电子印章系统，测试接口权限关闭。7 接入接口 7.1 电子印章应用系统接入 接入部门电子印章应用系统接入省电子印章系统的接口包括电子印章证书管理、电子印章集中式用章、电子印章状态查询等，接口目录见表1。各接口功能描述、接口方式、输入

9、/输出参数等接口说明应符合附录B的相关规定。表1 电子印章应用系统接入接口目录 序号 分类 名称 1 电子印章证书管理 获取签名公钥接口 2 加密密钥对导入接口 3 电子文件写入接口 4 电子印章集中式用章 电子文件解密加密接口 5 电子印章状态查询 电子印章状态查询接口 7.2 业务系统接入 接入部门业务系统接入省电子印章系统的接口包括电子文件签章、电子文件验签、电子证照签章、电子证照签章验签等，接口目录见表2。各接口功能描述、接口方式、输入/输出参数等接口说明应符合附录C的相关规定。表2 业务系统接入接口目录 序号 分类 名称 1 电子文件签章 PDF 位置签章接口 2 PDF 骑缝章签章

10、接口 3 OFD 位置签章接口 4 OFD 骑缝章签章接口 DB37/T 45632022 4 表 2 业务系统接入接口目录（续）序号 分类 名称 5 电子文件验签 电子文件验签接口 6 电子证照签章 锁定签名接口 7 删除锁定签名接口 8 签章并锁定签名接口 9 加注并锁定签名接口 10 电子证照签章验签 电子证照签章验签接口 DB37/T 45632022 5 附录A （资料性）接入申请表 A.1 电子印章应用系统接入申请表 接入部门电子印章应用系统接入申请表见表A.1。表A.1 电子印章应用系统接入申请表 接入系统信息 接入系统名称 访问地址 接入系统 IP 网络环境 技术联系人 联系电

11、话 接入部门信息 接入部门名称 接入部门联系人 联系电话 接入部门意见 签字（盖章）：日期：省电子印章系统主管 部门意见 签字（盖章）：日期：DB37/T 45632022 6 A.2 业务系统接入申请表 接入部门业务系统接入申请表见表A.2。表A.2 业务系统接入申请表 接入系统信息 接入系统名称 对接业务 承建部门 网络环境 技术联系人 联系电话 接入系统 IP 接入部门信息 接入部门名称 接入部门联系人 联系电话 接入部门意见 签字（盖章）：日期：省电子印章系统主管部门意见 签字（盖章）：日期：DB37/T 45632022 7 附录B （规范性）电子印章应用系统接入接口说明 B.1 获

12、取公钥接口 B.1.1 接口功能描述 在制作电子印章过程中，省电子印章系统从接入部门电子印章应用系统获取签名公钥信息。B.1.2 请求方式 接口请求方式为POST。B.1.3 输入参数 获取公钥接口输入参数见表B.1。表B.1 输入参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，省电子印章系统对 message_content 进行数字签名得到的值 ctime 日期时间型 时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 7408 version 字符型 接口版本号，默认版本为 1.0 message_content index

13、字符型 签名密钥索引号，可为空值，空值时表示生成签名密钥并返回签名密钥索引号；非空时表示根据该索引号获取公钥信息 B.1.4 输出参数 获取公钥接口输出参数见表B.2。表B.2 输出参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，接入部门电子印章应用系统对 message_content 进行数字签名得到的值 ctime 日期时间型 时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 7408 version 字符型 接口版本号，默认版本为 1.0 message_content code 数字型 获取公钥结果代码，0-成功，1-失

14、败 msg 字符型 结果描述信息 publicKey 字符型 签名公钥，采用 Base64 编码格式，公钥长度为 65 个字节，由“04”+64 个字节组成 index 字符型 签名密钥索引号 B.2 加密密钥对导入接口 B.2.1 接口功能描述 省电子印章系统将CA返回的数字证书对应的加密密钥对导入接入部门电子印章应用系统。DB37/T 45632022 8 B.2.2 请求方式 该接口请求方式为POST。B.2.3 输入参数 加密密钥对导入接口输入参数见表B.3。表B.3 输入参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，省电子印章系统对 me

15、ssage_content 进行数字签名得到的值 ctime 日期时间型 时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 7408 version 字符型 接口版本号，默认版本为 1.0 message_content index 字符型 签名密钥对索引号 encindex 字符型 加密密钥对索引号 encKey 字符型 加密密钥对，采用 Base64 编码格式,加密数据格式采用 GM/T 00162012 ENVELOPEDKEYBLOB 格式 B.2.4 输出参数 加密密钥对导入接口输出参数见表B.4。表B.4 输出参数 参数名称 数据类型 参数说明 message_

16、header sign 字符型 签名值，接入部门电子印章应用系统对 message_content 进行签名得到的值 ctime 日期时间型 时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 7408 version 字符型 接口版本号，默认版本为 1.0 message_content code 数字型 密钥导入结果代码，0-成功，1-失败 msg 字符型 结果描述信息 encindex 字符型 加密密钥对索引号 B.3 电子文件写入接口 B.3.1 接口功能描述 省电子印章系统将电子印章签名证书、加密证书、电子印章数据等以文件的形式写入接入部门电子印章应用系统。B.3.

17、2 请求方式 该接口请求方式为POST。B.3.3 输入参数 电子文件写入接口输入参数见表B.5。DB37/T 45632022 9 表B.5 输入参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，省电子印章系统对 message_content 进行数字签名得到的值 ctime 日期时间型 时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 7408 version 字符型 接口版本号，默认版本为 1.0 message_content type 数字型 电子文件类型，0-电子印章数字证书，1-电子印章 file 字符型 电子文件数

18、据，采用 Base64 编码格式 B.3.4 输出参数 电子文件写入接口输出参数见表B.6。表B.6 输出参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，接入部门电子印章应用系统对 message_content 进行数字签名得到的值 ctime 日期时间型 时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 7408 version 字符型 接口版本号，默认版本为 1.0 message_content code 数字型 文件是否写入成功，0-是，1-否 msg 字符型 结果描述信息 B.4 文件解密加密接口 B.4.1 接口描述

19、 省电子印章系统将公安下发数据发送给接入部门电子印章应用系统，由接入部门电子印章应用系统对公安数据进行解密，并将解密出的设备编码重新加密后返回至省电子印章系统。B.4.2 请求方式 该接口请求方式为POST。B.4.3 输入参数 文件解密加密接口输入参数见表B.7。表B.7 输入参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，省电子印章应用系统对message_content进行数字签名得到的值 ctime 日期时间型 时间戳，格式为YYYYMMDD hh:mm:ss，应符合GB/T 7408 version 字符型 接口版本号，默认版本为1.0 m

20、essage_content encindex 字符型 加密密钥对索引号 encKey 字符型 对称密钥，采用 Base64 编码格式encFile 字符型 由对称密钥加密的文件数据，加密采用SM4 ECC PKCS7PADDING方式 DB37/T 45632022 10 B.4.4 输出参数 文件解密加密接口输出参数见表B.8。表B.8 输出参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，接入部门电子印章应用系统对message_content进行数字签名得到的值 ctime 日期时间型 时间戳，格式为YYYYMMDD hh:mm:ss，应符合G

21、B/T 7408 version 字符型 接口版本号，默认版本为1.0 message_content code 数字型 文件解密加密结果代码，0-成功，1-失败 msg 字符型 结果描述信息 sealCode 字符型 电子印章编码 deviceCode 字符型 设备编码 encDeviceCode 字符型 经过加密的设备编码，加密采用SM4 ECB PKCS7PADDING的方式 B.5 电子印章状态查询接口 B.5.1 接口描述 接入部门电子印章应用系统通过省级电子印章状态发布系统查询已发布的电子印章状态信息。B.5.2 请求方式 该接口请求方式为POST。B.5.3 输入参数 电子印章状

22、态查询接口输入参数见表B.9。表B.9 输入参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，接入部门电子印章应用系统对 message_content 内容数字签名得到的值 ctime 日期时间型 时间戳，格式为 YYYY-MM-DD hh:mm:ss，应符合 GB/T 7408 message_content sealName 字符型 电子印章名称 sealCode 字符型 电子印章编码 queryTime 日期时间型 查询时间，格式为 YYYY-MM-DD hh:mm:ss，应符合 GB/T 7408，可选性，默认为当前时间 sealUserCe

23、rt 字符型 印章所有者数字证书，采用 Base64 编码格式 B.5.4 输出参数 电子印章状态信息查询接口输出参数见表B.10。DB37/T 45632022 11 表B.10 输出参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，省电子印章系统对 message_content 内容数字签名得到的值 ctime 日期时间型 时间戳，格式为 YYYY-MM-DD hh:mm:ss，应符合 GB/T 7408 message_content code 数字型 电子印章状态代码，0-有效，1-无效 msg 字符型 结果描述信息 DB37/T 45632

24、022 12 附录C （规范性）业务系统接入接口信息 C.1 PDF 位置签章接口 C.1.1 接口描述 业务系统请求省电子印章系统按照位置参数对PDF文件进行签章，并将签章后的PDF文件返回至业务系统。C.1.2 请求方式 该接口请求方式为POST。C.1.3 输入参数 PDF位置签章接口输入参数应符合表C.1的要求。表C.1 输入参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，业务系统对 message_content 进行数字签名得到的值 ctime 日期时间型 时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 7408 v

25、ersion 字符型 接口版本号，默认版本为 1.0 message_content fileData 字符型 待签章的 PDF 文件数据，采用 Base64 编码 filePaths字符型 PDF 文档保护的原文字节区域，开始位置与结束位置采用“-”连接 fileSign 字符型 签名值，业务系统证书对 filePaths 标注的原文保护区域进行数字签名得到的值 appId 字符型 业务系统对应的标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号 fileName 字符型 待签章文件名称 signList（签章信息列表）sealId 字符型 电子印章编码 pageNum 数字

26、型 签章位置对应 PDF 文件中的页码，从 1 开始 zx 数字型 签章位置的 X 坐标，以签章所在页的左下角为坐标原点 zy 数字型 签章位置的 Y 坐标，以签章所在页的左下角为坐标原点 secretKey 字符型 电子印章数字证书密钥索引号，可为空值 C.1.4 输出参数 PDF位置签章接口输出参数应符合表C.2的要求。表C.2 输出参数 参数名称 数据类型 参数说明 fileData 字符型 签章后的PDF文件，采用Base64编码格式 code 数字型 PDF位置签章结果代码，0-签章成功，1-签章失败 DB37/T 45632022 13 表 C.2 输出参数（续）参数名称 数据类型

27、 参数说明 msg 字符型 结果描述信息 C.2 PDF 骑缝章签章接口 C.2.1 接口描述 业务系统请求省电子印章系统，按照骑缝位置对PDF文件进行骑缝章签章，并将签章后的PDF文件返回至业务系统。C.2.2 请求方式 该接口请求方式为POST。C.2.3 输入参数 PDF骑缝章签章接口输入参数应符合表C.3的要求。外框线 表C.3 输入参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，业务系统对 message_content 进行数字签名得到的值 ctime 日期时间型 时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 74

28、08 version 字符型 接口版本号，默认版本为 1.0 message_content fileData 字符型 待签章的 PDF 文件数据，采用 Base64 编码格式 filePaths 字符型 PDF 文档保护的原文字节区域，开始位置和结束位置采用“-”连接 fileSign 字符型 签名值，业务系统证书对 filePaths 标注的原文保护区域进行数字签名得到的值 appId 字符型 业务系统对应的标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号 sealId 字符型 电子印章编码 connPage 数字型 签章需要骑缝的页数，即电子印章被拆分的份数 connY

29、 数字型 骑缝印章在 OFD 文件的 Y 坐标，每页的右下角为坐标原点 secretKey 字符型 电子印章数字证书密钥索引号，可为空 C.2.4 输出参数 PDF骑缝章签章接口输出参数应符合表C.4的要求。表C.4 输出参数 参数名称 数据类型 参数说明 fileData 字符型 签章后的PDF文件，采用Base64编码格式 code 数字型 PDF骑缝章签章结果代码，0-成功，1-失败 msg 字符型 结果描述信息 C.3 OFD 位置签章接口 DB37/T 45632022 14 C.3.1 接口描述 业务系统请求省电子印章系统按照位置参数对OFD文件进行签章，并将签章后的OFD文件返回

30、至业务系统。OFD格式的版式文件应符合GB/T 331902016中相关规定。C.3.2 请求方式 该接口请求方式为POST。C.3.3 输入参数 OFD位置签章接口输入参数应符合表C.5的要求。表C.5 输入参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，业务系统对message_content进行数字签名得到的值 ctime 日期时间型 时间戳，格式为YYYYMMDD hh:mm:ss，应符合GB/T 7408 version 字符型 接口版本号，默认版本为1.0 message_content fileData 字符型 待签章的OFD文件，采用

31、Base64编码格式 filePaths 字符型 OFD文档中，除了OFD.xml和Signatures.xml文件外的其他子文件所组成的文件路径列表(文件路径为绝对路径)，且对文件路径列表进行HASH运算,文件路径之间采用“|”进行分隔。例如：/Doc_0/Document.xml|/Doc_0/Res/font_1.otf fileSign 字符型 签名值，对filePaths所生成的文件路径列表中的每个文件按顺序进行HASH运算组成签名原文，并用业务系统证书对生成的签名原文进行数字签名得到的值 appId 字符型 业务系统对应的标识号,在业务系统接入完成后，省电子印章系统向业务系统分配该

32、标识号 signList（签章信息列表）sealId 字符型 电子印章编码 pageNum 数字型 签章位置对应的OFD文件中的页码，从0开始 zx 数字型 签章位置的X坐标，以签章所在页的左上角为坐标原点 zy 数字型 签章位置的Y坐标，以签章所在页的左上角为坐标原点 secretKey 字符型 电子印章数字证书密钥索引号，可为空 C.3.4 输出参数 OFD位置签章接口输出参数应符合表C.6的要求。表C.6 输出参数 参数名称 数据类型 参数说明 fileData 字符型 签章后的 OFD 文件，采用 Base64 编码格式 code 数字型 OFD 位置签章结果代码，0-签章成功，1-签

33、章失败 msg 字符型 结果描述信息 C.4 OFD 骑缝章签章接口 DB37/T 45632022 15 C.4.1 接口描述 业务系统请求省电子印章系统按照骑缝位置对OFD文件进行骑缝章签章，并将签章后的OFD文件返回至业务系统。C.4.2 请求方式 该接口请求方式为POST。C.4.3 输入参数 OFD骑缝章签章接口输入参数应符合表C.7的要求。表C.7 输入参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，业务系统对message_content进行数字签名得到的值 ctime 日期时间型 时间戳，格式为YYYYMMDD hh:mm:ss，应符

34、合GB/T 7408 version 字符型 接口版本号，默认版本为1.0 message_content fileData 字符型 待签章的OFD文件数据，采用Base64编码格式 filePaths 字符型 OFD文档中，除了OFD.xml和Signatures.xml文件外的其他子文件所组成的文件路径列表(文件路径为绝对路径)，且对文件路径列表进行HASH运算，文件路径之间采用“|”进行分隔。例如：/Doc_0/Document.xml|/Doc_0/Res/font_1.otf fileSign 字符型 签名值，对filePaths所生成的文件路径列表中的每个文件按顺序进行HASH运算

35、组成签名原文，并用业务系统证书对生成的签名原文进行数字签名得到的值 appId 字符型 业务系统对应的标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号 sealId 字符型 电子印章编码 connPage 数字型 签章需要骑缝的页数，即电子印章被拆分的份数 connY 数字型 骑缝章在OFD文件的Y坐标，每页的右下角为坐标原点 secretKey 字符型 电子印章数字证书密钥索引号，可为空 C.4.4 输出参数 OFD骑缝章签章接口输出参数应符合表C.8的要求。表C.8 输出参数 参数名称 数据类型 参数说明 fileData 字符型 签章后的 OFD 文件，采用 Base6

36、4 编码格式 code 数字型 OFD 骑缝章签章结果代码，0-签章成功，1-签章失败 msg 字符型 结果描述信息 C.5 电子文件验签接口信息 C.5.1 接口描述 DB37/T 45632022 16 通过省电子印章系统对签章文件验证电子印章、数字证书的有效性以及文件的完整性等内容。C.5.2 请求方式 该接口请求方式为POST。C.5.3 输入参数 电子文件验签接口输入参数应符合表C.9的要求。表C.9 输入参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，业务系统对message_content进行数字签名得到的值 ctime 日期时间型 时

37、间戳，格式为YYYYMMDD hh:mm:ss，应符合GB/T 7408 version 字符型 接口版本号，默认版本为1.0 message_content fileData 字符型 待验证文件数据，采用Base64编码格式 fileType 字符型 验证文件格式类型，PDF或者OFD格式 C.5.4 输出参数 电子文件验签接口输出参数应符合表C.10的要求。表C.10 输出参数 参数名称 数据类型 参数说明 code 数字型 电子文件验签结果代码，0-验证通过，1-验证失败 msg 字符型 结果描述信息 data sealId 字符型 电子印章编码 num 数字型 电子文件中印章的序号，按

38、照签章的顺序对电子印章进行验证 sealName 字符型 电子印章名称 availability 数字型 电子印章状态代码，0-有效，1-无效 info 字符型 验证结果说明内容 C.6 锁定签名接口 C.6.1 接口描述 业务系统请求省电子印章系统对电子证照文件进行数字签名并锁定，锁定后无法再对文件进行数字签名或电子签章。C.6.2 请求方式 该接口请求方式为POST。C.6.3 输入参数 锁定签名接口输入参数应符合表C.11的要求。DB37/T 45632022 17 表C.11 输入参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，业务系统对me

39、ssage_content进行数字签名得到的值 ctime 日期时间型 时间戳，格式为YYYYMMDD hh:mm:ss，应符合GB/T 7408 version 字符型 接口版本号，默认版本为1.0 message_content fileData 字符型 电子证照文件数据，采用 Base64编码格式 appId 字符型 业务系统对应的标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号 secretKey 字符型 签名密钥对密钥索引号，可为空值 C.6.4 输出参数 锁定签名接口输出参数应符合表C.12的要求。表C.12 输出参数 参数名称 数据类型 参数说明 code 数字

40、型 锁定签名结果代码，0-成功，1-失败 msg 字符型 结果描述信息 fileData 字符型 锁定签名后返回的电子证照文件数据，采用 Base64 编码格式 C.7 删除锁定签名接口 C.7.1 接口描述 业务系统请求省电子印章系统解锁已签名的电子证照文件并删除锁定签名。C.7.2 请求方式 该接口请求方式为POST。C.7.3 输入参数 删除锁定签名接口输入参数应符合表C.13的要求。表C.13 输入参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，业务系统对 message_content 进行数字签名得到的值 ctime 日期时间型 时间戳，

41、格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 7408 version 字符型 接口版本号，默认版本为 1.0 message_content fileData 字符型 OFD 文件数据，采用 Base64 编码格式 appId 字符型 业务系统标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号 C.7.4 输出参数 删除锁定签名接口输出参数应符合表C.14的要求。DB37/T 45632022 18 表C.14 输出参数 参数名称 数据类型 参数说明 code 数字型 锁定签名是否删除，0-是，1-否 msg 字符型 结果描述信息 fileData 字符型 删

42、除锁定签名后返回的电子证照文件，采用 Base64 编码格式 C.8 签章并锁定签名接口 C.8.1 接口描述 业务系统请求省电子印章系统对电子证照文件进行签章并锁定签名。C.8.2 请求方式 该接口请求方式为POST。C.8.3 输入参数 签章并锁定签名接口输入参数应符合表C.15的要求。表C.15 输入参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，业务系统对message_content进行数字签名得到的值 ctime 日期时间型 时间戳，格式为YYYYMMDD hh:mm:ss，应符合GB/T 7408 version 字符型 接口版本号，默

43、认版本为1.0 message_content fileData 字符型 待签章OFD文件数据，采用Base64编码格式 filePaths 字符型 OFD文档中，除了OFD.xml和Signatures.xml文件外的其他子文件所组成的文件路径列表(文件路径为绝对路径)，且对文件路径列表进行HASH运算，文件路径之间采用“|”进行分隔。例如：/Doc_0/Document.xml|/Doc_0/Res/font_1.otf fileSign 字符型 签名值，对filePaths所生成的文件路径列表中的每个文件按顺序进行HASH运算组成签名原文，并用业务系统证书对生成的签名原文进行数字签名得到

44、的值 appId 字符型 业务系统对应的标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号 data pageNum 字符型 签章位置对应OFD文件的盖章页码，从1开始 sealId 字符型 电子印章编码 zx 字符型 电子印章在OFD文件的X坐标，以签章所在页的左上角为原点 zy 字符型 电子印章在OFD文件的Y坐标，以签章所在页的左上角为原点 secretKey 字符型 签名密钥对密钥索引号，可为空值 ismain 字符型 是否为主证书，0-是，1-否，默认为0 C.8.4 输出参数 签章并锁定签名接口输出参数应符合表C.16的要求。DB37/T 45632022 19 表

45、C.16 输出参数 参数名称 数据类型 参数说明 code 数字型 签章并锁定签名结果代码，0-成功，1-失败 msg 字符型 结果描述信息 fileData 字符型 签章并锁定签名后返回的电子证照文件数据，采用 Base64 编码格式 C.9 加注并锁定签名接口信息 C.9.1 接口描述 业务系统请求省电子印章系统对电子证照文件添加水印并锁定签名。C.9.2 请求方式 该接口请求方式为POST。C.9.3 输入参数 加注并锁定签名接口输入参数应符合表C.17的要求。表C.17 输入参数 参数名称 数据类型 参数说明 message_header sign 字符型 签名值，业务系统对messa

46、ge_content进行数字签名得到的值 ctime 日期时间型 时间戳，格式为YYYYMMDD hh:mm:ss，应符合GB/T 7408 version 字符型 接口版本号，默认版本为1.0 message_content fileData 字符型 OFD文件数据，符合Base64编码格式 appId 字符型 业务系统对应的标识号，在业务系统接入完成后，省电子印章系统向业务系统分配该标识号 secretKey 字符型 签名密钥对密钥索引号，可为空值 copyCreator 字符型 水印添加者 copyCause 字符型 水印信息 year 数字型 水印有效年限，单位：年 C.9.4 输出参

47、数 加注并锁定签名接口输出参数应符合表C.18的要求。表C.18 输出参数 参数名称 数据类型 参数说明 code 数字型 加注并锁定签名结果代码，0-成功，1-失败 msg 字符型 结果描述信息 fileData 字符型 锁定签名后返回的电子证照文件数据，采用 Base64 编码格式 C.10 电子证照签章验签接口信息 C.10.1 接口描述 通过省电子印章系统验证电子证照文件的电子印章、锁定签名等的有效性。DB37/T 45632022 20 C.10.2 请求方式 该接口请求方式为POST。C.10.3 输入参数 电子证照签章验签接口输入参数应符合表C.19的要求。表C.19 输入参数

48、参数名称 数据类型 参数说明 message_header sign 字符型 签名值，业务系统对 message_content 进行数字签名得到的值 ctime 日期时间型 时间戳，格式为 YYYYMMDD hh:mm:ss，应符合 GB/T 7408 version 字符型 接口版本号，默认版本为 1.0 message_content fileData 字符型 OFD 文件数据，采用 Base64 编码格式 C.10.4 输出参数 电子证照签章验签接口输出参数应符合表C.20的要求。表C.20 输出参数 参数名称 数据类型 参数说明 code 数字型 电子证照签章验签结果代码，0-成功，1-失败 msg 字符型 结果描述信息 DB37/T 45632022 21 参考文献 1 GB/T 334812016 党政机关电子印章应用规范 2 GM/T 00312014 安全电子签章密码技术规范 3 ZWFW C01182019 国家政务服务平台统一电子印章 总体技术架构 4 ZWFW C01192019 国家政务服务平台统一电子印章 签章技术要求 5 ZWFW C01202019 国家政务服务平台统一电子印章 印章技术要求 6 ZWFW C01212019 国家政务服务平台统一电子印章 接入测试方法 7 ZWFW C01222019 国家政务服务平台统一电子印章 系统接口要求