资源描述:
《DB37∕T 4563-2022 电子印章系统接入规范(山东省)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
ICS35.240.99CCSL6737山东省地方标准DB37/T4563—2022电子印章系统接入规范Accessspecificationsoftheelectronicsealsystem2022-11-30发布2022-12-30实施山东省市场监督管理局发布
1
2DB37/T4563—2022目次前言................................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14缩略语.............................................................................15概述...............................................................................15.1接入架构.......................................................................25.2系统组成.......................................................................26接入流程...........................................................................26.1总体流程.......................................................................26.2接入申请.......................................................................26.3接入审核.......................................................................36.4接入测试.......................................................................36.5正式接入.......................................................................37接入接口...........................................................................37.1电子印章应用系统接入...........................................................37.2业务系统接入...................................................................3附录A(资料性)接入申请表...........................................................5A.1电子印章应用系统接入申请表.....................................................5A.2业务系统接入申请表.............................................................6附录B(规范性)电子印章应用系统接入接口说明.........................................7B.1获取公钥接口...................................................................7B.2加密密钥对导入接口.............................................................7B.3电子文件写入接口...............................................................8B.4文件解密加密接口...............................................................9B.5电子印章状态查询接口..........................................................10附录C(规范性)业务系统接入接口信息................................................12C.1PDF位置签章接口...............................................................12C.2PDF骑缝章签章接口.............................................................13C.3OFD位置签章接口...............................................................13C.4OFD骑缝章签章接口.............................................................14C.5电子文件验签接口信息..........................................................15C.6锁定签名接口..................................................................16C.7删除锁定签名接口..............................................................17C.8签章并锁定签名接口............................................................18C.9加注并锁定签名接口信息........................................................19C.10电子证照签章验签接口信息.....................................................19I
3DB37/T4563—2022参考文献..............................................................................21II
4DB37/T4563—2022前言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由山东省大数据局提出、归口并组织实施。III
5
6DB37/T4563—2022电子印章系统接入规范1范围本文件规定了省电子印章系统接入架构、系统组成、接入流程和接入接口要求。本文件适用于省级/市级部门电子印章应用系统、业务系统接入省电子印章系统。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T7408数据元和交换格式信息交换日期和时间表示法GB/T33190—2016电子文件存储与交换格式版式文档GM/T0016—2012智能密码钥匙密码应用接口规范3术语和定义下列术语和定义适用于本文件。3.1电子印章electronicseal一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件。[来源:GB/T33481—2016,3.4]3.2电子印章系统electronicsealsystem支持电子印章(3.1)制作、管理、使用和验证等过程的系统的统称。[来源:GB/T33481—2016,3.5]3.3数字证书digitalcertificate用户的公钥连同其他信息,并由发布该证书的证书认证机构的私钥进行加密使其不可伪造。[来源:GB/T33481—2016,3.2]4缩略语下列缩略语适用于本文件。CA:数字证书颁发机构(CertificateAuthority)OFD:开放版式文档(OpenFixedLayoutDocument)PDF:可移植文档格式(PortableDocumentFormat)5概述1
7DB37/T4563—20225.1接入架构电子印章系统接入架构包括国家政务服务平台电子印章系统、省电子印章系统和接入部门系统,电子印章系统接入架构见图1。省电子印章系统包括电子印章制作系统、电子印章状态发布系统、电子印章应用系统,接入部门系统包括省级/市级部门电子印章应用系统、业务系统。图1接入架构5.2系统组成省电子印章系统各组成部分基本功能包括但不限于:a)电子印章制作系统:应提供电子印章申请、制作、备案、注销等功能;b)电子印章状态发布系统:应提供电子印章状态发布、查询、下载等功能;c)电子印章应用系统:应提供电子印章签章、验章等功能,支持对PDF和OFD格式的版式文件进行签章和验章。6接入流程6.1总体流程电子印章系统接入总流程见图2。图2总流程6.2接入申请2
8DB37/T4563—2022接入部门电子印章应用系统申请接入省电子印章系统(附录A)的,应向省电子印章系统主管部门提交电子印章应用系统接入申请表,申请表见表A.1。接入部门业务系统申请接入省电子印章系统的,应向省电子印章系统主管部门提交业务系统接入申请表,申请表见表A.2。6.3接入审核省电子印章系统主管部门应对接入部门提交的接入申请进行审核,审核通过后,开通省电子印章系统接入测试接口权限。6.4接入测试接入部门应按照接入接口技术要求对接入部门电子印章应用系统、业务系统进行升级开发,在测试环境下与省电子印章系统进行接入联调。6.5正式接入联调测试通过后,省电子印章系统主管部门为接入部门开通正式环境下的接口权限,接入部门电子印章应用系统、业务系统正式接入省电子印章系统,测试接口权限关闭。7接入接口7.1电子印章应用系统接入接入部门电子印章应用系统接入省电子印章系统的接口包括电子印章证书管理、电子印章集中式用章、电子印章状态查询等,接口目录见表1。各接口功能描述、接口方式、输入/输出参数等接口说明应符合附录B的相关规定。表1电子印章应用系统接入接口目录序号分类名称1获取签名公钥接口2电子印章证书管理加密密钥对导入接口3电子文件写入接口4电子印章集中式用章电子文件解密加密接口5电子印章状态查询电子印章状态查询接口7.2业务系统接入接入部门业务系统接入省电子印章系统的接口包括电子文件签章、电子文件验签、电子证照签章、电子证照签章验签等,接口目录见表2。各接口功能描述、接口方式、输入/输出参数等接口说明应符合附录C的相关规定。表2业务系统接入接口目录序号分类名称1PDF位置签章接口2PDF骑缝章签章接口电子文件签章3OFD位置签章接口4OFD骑缝章签章接口3
9DB37/T4563—2022表2业务系统接入接口目录(续)序号分类名称5电子文件验签电子文件验签接口6锁定签名接口7删除锁定签名接口电子证照签章8签章并锁定签名接口9加注并锁定签名接口10电子证照签章验签电子证照签章验签接口4
10DB37/T4563—2022附录A(资料性)接入申请表A.1电子印章应用系统接入申请表接入部门电子印章应用系统接入申请表见表A.1。表A.1电子印章应用系统接入申请表接入系统信息接入系统名称访问地址接入系统IP网络环境技术联系人联系电话接入部门信息接入部门名称接入部门联系人联系电话接入部门意见签字(盖章):日期:省电子印章系统主管签字(盖章):部门意见日期:5
11DB37/T4563—2022A.2业务系统接入申请表接入部门业务系统接入申请表见表A.2。表A.2业务系统接入申请表接入系统信息接入系统名称对接业务承建部门网络环境技术联系人联系电话接入系统IP接入部门信息接入部门名称接入部门联系人联系电话接入部门意见签字(盖章):日期:省电子印章系统主管部签字(盖章):门意见日期:6
12DB37/T4563—2022附录B(规范性)电子印章应用系统接入接口说明B.1获取公钥接口B.1.1接口功能描述在制作电子印章过程中,省电子印章系统从接入部门电子印章应用系统获取签名公钥信息。B.1.2请求方式接口请求方式为POST。B.1.3输入参数获取公钥接口输入参数见表B.1。表B.1输入参数参数名称数据类型参数说明签名值,省电子印章系统对message_content进行数字签名得到sign字符型的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0签名密钥索引号,可为空值,空值时表示生成签名密钥并返回签message_contentindex字符型名密钥索引号;非空时表示根据该索引号获取公钥信息B.1.4输出参数获取公钥接口输出参数见表B.2。表B.2输出参数参数名称数据类型参数说明签名值,接入部门电子印章应用系统对message_content进行sign字符型数字签名得到的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0code数字型获取公钥结果代码,0-成功,1-失败msg字符型结果描述信息message_content签名公钥,采用Base64编码格式,公钥长度为65个字节,由publicKey字符型“04”+64个字节组成index字符型签名密钥索引号B.2加密密钥对导入接口B.2.1接口功能描述省电子印章系统将CA返回的数字证书对应的加密密钥对导入接入部门电子印章应用系统。7
13DB37/T4563—2022B.2.2请求方式该接口请求方式为POST。B.2.3输入参数加密密钥对导入接口输入参数见表B.3。表B.3输入参数参数名称数据类型参数说明签名值,省电子印章系统对message_content进行数字签名得sign字符型到的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0index字符型签名密钥对索引号encindex字符型加密密钥对索引号message_content加密密钥对,采用Base64编码格式,加密数据格式采用GM/TencKey字符型0016—2012ENVELOPEDKEYBLOB格式B.2.4输出参数加密密钥对导入接口输出参数见表B.4。表B.4输出参数参数名称数据类型参数说明签名值,接入部门电子印章应用系统对message_content进行sign字符型签名得到的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0code数字型密钥导入结果代码,0-成功,1-失败message_contentmsg字符型结果描述信息encindex字符型加密密钥对索引号B.3电子文件写入接口B.3.1接口功能描述省电子印章系统将电子印章签名证书、加密证书、电子印章数据等以文件的形式写入接入部门电子印章应用系统。B.3.2请求方式该接口请求方式为POST。B.3.3输入参数电子文件写入接口输入参数见表B.5。8
14DB37/T4563—2022表B.5输入参数参数名称数据类型参数说明签名值,省电子印章系统对message_content进行数字签名得到sign字符型的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0type数字型电子文件类型,0-电子印章数字证书,1-电子印章message_contentfile字符型电子文件数据,采用Base64编码格式B.3.4输出参数电子文件写入接口输出参数见表B.6。表B.6输出参数参数名称数据类型参数说明签名值,接入部门电子印章应用系统对message_content进行数sign字符型字签名得到的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0code数字型文件是否写入成功,0-是,1-否message_contentmsg字符型结果描述信息B.4文件解密加密接口B.4.1接口描述省电子印章系统将公安下发数据发送给接入部门电子印章应用系统,由接入部门电子印章应用系统对公安数据进行解密,并将解密出的设备编码重新加密后返回至省电子印章系统。B.4.2请求方式该接口请求方式为POST。B.4.3输入参数文件解密加密接口输入参数见表B.7。表B.7输入参数参数名称数据类型参数说明签名值,省电子印章应用系统对message_content进行数字签名得sign字符型到的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0encindex字符型加密密钥对索引号message_contentencKey字符型对称密钥,采用Base64编码格式encFile字符型由对称密钥加密的文件数据,加密采用SM4ECCPKCS7PADDING方式9
15DB37/T4563—2022B.4.4输出参数文件解密加密接口输出参数见表B.8。表B.8输出参数参数名称数据类型参数说明签名值,接入部门电子印章应用系统对message_content进行数字sign字符型签名得到的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0code数字型文件解密加密结果代码,0-成功,1-失败msg字符型结果描述信息message_contentsealCode字符型电子印章编码deviceCode字符型设备编码encDeviceCode字符型经过加密的设备编码,加密采用SM4ECBPKCS7PADDING的方式B.5电子印章状态查询接口B.5.1接口描述接入部门电子印章应用系统通过省级电子印章状态发布系统查询已发布的电子印章状态信息。B.5.2请求方式该接口请求方式为POST。B.5.3输入参数电子印章状态查询接口输入参数见表B.9。表B.9输入参数参数名称数据类型参数说明签名值,接入部门电子印章应用系统对message_content内容数sign字符型字签名得到的值message_headerctime日期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408sealName字符型电子印章名称sealCode字符型电子印章编码message_content查询时间,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408,可queryTime日期时间型选性,默认为当前时间sealUserCert字符型印章所有者数字证书,采用Base64编码格式B.5.4输出参数电子印章状态信息查询接口输出参数见表B.10。10
16DB37/T4563—2022表B.10输出参数参数名称数据类型参数说明签名值,省电子印章系统对message_content内容数字签名得到sign字符型的值message_headerctime日期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408code数字型电子印章状态代码,0-有效,1-无效message_contentmsg字符型结果描述信息11
17DB37/T4563—2022附录C(规范性)业务系统接入接口信息C.1PDF位置签章接口C.1.1接口描述业务系统请求省电子印章系统按照位置参数对PDF文件进行签章,并将签章后的PDF文件返回至业务系统。C.1.2请求方式该接口请求方式为POST。C.1.3输入参数PDF位置签章接口输入参数应符合表C.1的要求。表C.1输入参数参数名称数据类型参数说明签名值,业务系统对message_content进行数字签名得到sign字符型的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0fileData字符型待签章的PDF文件数据,采用Base64编码字符型PDF文档保护的原文字节区域,开始位置与结束位置采用filePaths“-”连接fileSign字符型签名值,业务系统证书对filePaths标注的原文保护区域进行数字签名得到的值业务系统对应的标识号,在业务系统接入完成后,省电子appId字符型message_content印章系统向业务系统分配该标识号fileName字符型待签章文件名称sealId字符型电子印章编码signListpageNum数字型签章位置对应PDF文件中的页码,从1开始(签章信zx数字型签章位置的X坐标,以签章所在页的左下角为坐标原点息列表)zy数字型签章位置的Y坐标,以签章所在页的左下角为坐标原点secretKey字符型电子印章数字证书密钥索引号,可为空值C.1.4输出参数PDF位置签章接口输出参数应符合表C.2的要求。表C.2输出参数参数名称数据类型参数说明fileData字符型签章后的PDF文件,采用Base64编码格式code数字型PDF位置签章结果代码,0-签章成功,1-签章失败12
18DB37/T4563—2022表C.2输出参数(续)参数名称数据类型参数说明msg字符型结果描述信息C.2PDF骑缝章签章接口C.2.1接口描述业务系统请求省电子印章系统,按照骑缝位置对PDF文件进行骑缝章签章,并将签章后的PDF文件返回至业务系统。C.2.2请求方式该接口请求方式为POST。C.2.3输入参数PDF骑缝章签章接口输入参数应符合表C.3的要求。外框线表C.3输入参数参数名称数据类型参数说明sign字符型签名值,业务系统对message_content进行数字签名得到的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0fileData字符型待签章的PDF文件数据,采用Base64编码格式PDF文档保护的原文字节区域,开始位置和结束位置采用“-”filePaths字符型连接签名值,业务系统证书对filePaths标注的原文保护区域进行fileSign字符型数字签名得到的值message_content业务系统对应的标识号,在业务系统接入完成后,省电子印章appId字符型系统向业务系统分配该标识号sealId字符型电子印章编码connPage数字型签章需要骑缝的页数,即电子印章被拆分的份数connY数字型骑缝印章在OFD文件的Y坐标,每页的右下角为坐标原点secretKey字符型电子印章数字证书密钥索引号,可为空C.2.4输出参数PDF骑缝章签章接口输出参数应符合表C.4的要求。表C.4输出参数参数名称数据类型参数说明fileData字符型签章后的PDF文件,采用Base64编码格式code数字型PDF骑缝章签章结果代码,0-成功,1-失败msg字符型结果描述信息C.3OFD位置签章接口13
19DB37/T4563—2022C.3.1接口描述业务系统请求省电子印章系统按照位置参数对OFD文件进行签章,并将签章后的OFD文件返回至业务系统。OFD格式的版式文件应符合GB/T33190—2016中相关规定。C.3.2请求方式该接口请求方式为POST。C.3.3输入参数OFD位置签章接口输入参数应符合表C.5的要求。表C.5输入参数参数名称数据类型参数说明签名值,业务系统对message_content进行数字签名得到的sign字符型值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0fileData字符型待签章的OFD文件,采用Base64编码格式OFD文档中,除了OFD.xml和Signatures.xml文件外的其他子文件所组成的文件路径列表(文件路径为绝对路径),且filePaths字符型对文件路径列表进行HASH运算,文件路径之间采用“||”进行分隔。例如:/Doc_0/Document.xml||/Doc_0/Res/font_1.otf签名值,对filePaths所生成的文件路径列表中的每个文件fileSign字符型按顺序进行HASH运算组成签名原文,并用业务系统证书对message_content生成的签名原文进行数字签名得到的值业务系统对应的标识号,在业务系统接入完成后,省电子印appId字符型章系统向业务系统分配该标识号sealId字符型电子印章编码signListpageNum数字型签章位置对应的OFD文件中的页码,从0开始(签章信息zx数字型签章位置的X坐标,以签章所在页的左上角为坐标原点列表)zy数字型签章位置的Y坐标,以签章所在页的左上角为坐标原点secretKey字符型电子印章数字证书密钥索引号,可为空C.3.4输出参数OFD位置签章接口输出参数应符合表C.6的要求。表C.6输出参数参数名称数据类型参数说明fileData字符型签章后的OFD文件,采用Base64编码格式code数字型OFD位置签章结果代码,0-签章成功,1-签章失败msg字符型结果描述信息C.4OFD骑缝章签章接口14
20DB37/T4563—2022C.4.1接口描述业务系统请求省电子印章系统按照骑缝位置对OFD文件进行骑缝章签章,并将签章后的OFD文件返回至业务系统。C.4.2请求方式该接口请求方式为POST。C.4.3输入参数OFD骑缝章签章接口输入参数应符合表C.7的要求。表C.7输入参数参数名称数据类型参数说明sign字符型签名值,业务系统对message_content进行数字签名得到的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0fileData字符型待签章的OFD文件数据,采用Base64编码格式OFD文档中,除了OFD.xml和Signatures.xml文件外的其他子文件所组成的文件路径列表(文件路径为绝对路径),且对文件路径列表进行HASH运算,filePaths字符型文件路径之间采用“||”进行分隔。例如:/Doc_0/Document.xml||/Doc_0/Res/font_1.otf签名值,对filePaths所生成的文件路径列表中的每个文件按顺序进行HASHfileSign字符型运算组成签名原文,并用业务系统证书对生成的签名原文进行数字签名得message_content到的值业务系统对应的标识号,在业务系统接入完成后,省电子印章系统向业务appId字符型系统分配该标识号sealId字符型电子印章编码connPage数字型签章需要骑缝的页数,即电子印章被拆分的份数connY数字型骑缝章在OFD文件的Y坐标,每页的右下角为坐标原点secretKey字符型电子印章数字证书密钥索引号,可为空C.4.4输出参数OFD骑缝章签章接口输出参数应符合表C.8的要求。表C.8输出参数参数名称数据类型参数说明fileData字符型签章后的OFD文件,采用Base64编码格式code数字型OFD骑缝章签章结果代码,0-签章成功,1-签章失败msg字符型结果描述信息C.5电子文件验签接口信息C.5.1接口描述15
21DB37/T4563—2022通过省电子印章系统对签章文件验证电子印章、数字证书的有效性以及文件的完整性等内容。C.5.2请求方式该接口请求方式为POST。C.5.3输入参数电子文件验签接口输入参数应符合表C.9的要求。表C.9输入参数参数名称数据类型参数说明sign字符型签名值,业务系统对message_content进行数字签名得到的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0fileData字符型待验证文件数据,采用Base64编码格式message_contentfileType字符型验证文件格式类型,PDF或者OFD格式C.5.4输出参数电子文件验签接口输出参数应符合表C.10的要求。表C.10输出参数参数名称数据类型参数说明code数字型电子文件验签结果代码,0-验证通过,1-验证失败msg字符型结果描述信息sealId字符型电子印章编码num数字型电子文件中印章的序号,按照签章的顺序对电子印章进行验证datasealName字符型电子印章名称availability数字型电子印章状态代码,0-有效,1-无效info字符型验证结果说明内容C.6锁定签名接口C.6.1接口描述业务系统请求省电子印章系统对电子证照文件进行数字签名并锁定,锁定后无法再对文件进行数字签名或电子签章。C.6.2请求方式该接口请求方式为POST。C.6.3输入参数锁定签名接口输入参数应符合表C.11的要求。16
22DB37/T4563—2022表C.11输入参数参数名称数据类型参数说明sign字符型签名值,业务系统对message_content进行数字签名得到的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0fileData字符型电子证照文件数据,采用Base64编码格式业务系统对应的标识号,在业务系统接入完成后,省电子印章系统向业message_contentappId字符型务系统分配该标识号secretKey字符型签名密钥对密钥索引号,可为空值C.6.4输出参数锁定签名接口输出参数应符合表C.12的要求。表C.12输出参数参数名称数据类型参数说明code数字型锁定签名结果代码,0-成功,1-失败msg字符型结果描述信息fileData字符型锁定签名后返回的电子证照文件数据,采用Base64编码格式C.7删除锁定签名接口C.7.1接口描述业务系统请求省电子印章系统解锁已签名的电子证照文件并删除锁定签名。C.7.2请求方式该接口请求方式为POST。C.7.3输入参数删除锁定签名接口输入参数应符合表C.13的要求。表C.13输入参数参数名称数据类型参数说明sign字符型签名值,业务系统对message_content进行数字签名得到的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0fileData字符型OFD文件数据,采用Base64编码格式message_content业务系统标识号,在业务系统接入完成后,省电子印章系统向业务appId字符型系统分配该标识号C.7.4输出参数删除锁定签名接口输出参数应符合表C.14的要求。17
23DB37/T4563—2022表C.14输出参数参数名称数据类型参数说明code数字型锁定签名是否删除,0-是,1-否msg字符型结果描述信息fileData字符型删除锁定签名后返回的电子证照文件,采用Base64编码格式C.8签章并锁定签名接口C.8.1接口描述业务系统请求省电子印章系统对电子证照文件进行签章并锁定签名。C.8.2请求方式该接口请求方式为POST。C.8.3输入参数签章并锁定签名接口输入参数应符合表C.15的要求。表C.15输入参数参数名称数据类型参数说明sign字符型签名值,业务系统对message_content进行数字签名得到的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0fileData字符型待签章OFD文件数据,采用Base64编码格式OFD文档中,除了OFD.xml和Signatures.xml文件外的其他子文件所组成的文件路径列表(文件路径为绝对路径),且对文件路径列表进行filePaths字符型HASH运算,文件路径之间采用“||”进行分隔。例如:/Doc_0/Document.xml||/Doc_0/Res/font_1.otf签名值,对filePaths所生成的文件路径列表中的每个文件按顺序进fileSign字符型行HASH运算组成签名原文,并用业务系统证书对生成的签名原文进行数字签名得到的值message_content业务系统对应的标识号,在业务系统接入完成后,省电子印章系统向appId字符型业务系统分配该标识号pageNum字符型签章位置对应OFD文件的盖章页码,从1开始sealId字符型电子印章编码zx字符型电子印章在OFD文件的X坐标,以签章所在页的左上角为原点datazy字符型电子印章在OFD文件的Y坐标,以签章所在页的左上角为原点secretKey字符型签名密钥对密钥索引号,可为空值ismain字符型是否为主证书,0-是,1-否,默认为0C.8.4输出参数签章并锁定签名接口输出参数应符合表C.16的要求。18
24DB37/T4563—2022表C.16输出参数参数名称数据类型参数说明code数字型签章并锁定签名结果代码,0-成功,1-失败msg字符型结果描述信息fileData字符型签章并锁定签名后返回的电子证照文件数据,采用Base64编码格式C.9加注并锁定签名接口信息C.9.1接口描述业务系统请求省电子印章系统对电子证照文件添加水印并锁定签名。C.9.2请求方式该接口请求方式为POST。C.9.3输入参数加注并锁定签名接口输入参数应符合表C.17的要求。表C.17输入参数参数名称数据类型参数说明sign字符型签名值,业务系统对message_content进行数字签名得到的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0fileData字符型OFD文件数据,符合Base64编码格式业务系统对应的标识号,在业务系统接入完成后,省电子印章系统向appId字符型业务系统分配该标识号message_contentsecretKey字符型签名密钥对密钥索引号,可为空值copyCreator字符型水印添加者copyCause字符型水印信息year数字型水印有效年限,单位:年C.9.4输出参数加注并锁定签名接口输出参数应符合表C.18的要求。表C.18输出参数参数名称数据类型参数说明code数字型加注并锁定签名结果代码,0-成功,1-失败msg字符型结果描述信息fileData字符型锁定签名后返回的电子证照文件数据,采用Base64编码格式C.10电子证照签章验签接口信息C.10.1接口描述通过省电子印章系统验证电子证照文件的电子印章、锁定签名等的有效性。19
25DB37/T4563—2022C.10.2请求方式该接口请求方式为POST。C.10.3输入参数电子证照签章验签接口输入参数应符合表C.19的要求。表C.19输入参数参数名称数据类型参数说明sign字符型签名值,业务系统对message_content进行数字签名得到的值message_headerctime日期时间型时间戳,格式为YYYY—MM—DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0message_contentfileData字符型OFD文件数据,采用Base64编码格式C.10.4输出参数电子证照签章验签接口输出参数应符合表C.20的要求。表C.20输出参数参数名称数据类型参数说明code数字型电子证照签章验签结果代码,0-成功,1-失败msg字符型结果描述信息20
26DB37/T4563—2022参考文献[1]GB/T33481—2016党政机关电子印章应用规范[2]GM/T0031—2014安全电子签章密码技术规范[3]ZWFWC0118—2019国家政务服务平台统一电子印章总体技术架构[4]ZWFWC0119—2019国家政务服务平台统一电子印章签章技术要求[5]ZWFWC0120—2019国家政务服务平台统一电子印章印章技术要求[6]ZWFWC0121—2019国家政务服务平台统一电子印章接入测试方法[7]ZWFWC0122—2019国家政务服务平台统一电子印章系统接口要求21
