DB36∕T 1349-2020 統(tǒng)一電子印章平臺應(yīng)用接入技術(shù)規(guī)范

35.080L

07

DB36江 西 省 地 方 標 準DB36/T

統(tǒng)一電子印章平臺應(yīng)用接入技術(shù)規(guī)范Unified

electronic

seal

application

technical

江西省市場監(jiān)督管理局 發(fā)

布DB36/T

1349—2020 目 次

I前言

II1

范圍

12

規(guī)范性引用文件

13

術(shù)語和定義

14

電子印章平臺接入概述

35

電子印章平臺接入流程

46

電子印章平臺接入通用要求

67

電子印章平臺接口調(diào)用

7附 錄 A

獲取電子印章信息接口說明

8附 錄 B

簽章接口說明

10附 錄 C

驗章接口說明

13I庫七七提供下載DB36/T

1349—2020庫七七提供下載 本文件按照GB/T 1.1-2020《標準化工作導(dǎo)則第1部分：標準的結(jié)構(gòu)和編寫》給出的規(guī)則編制。本文件的某些內(nèi)容可能涉及專利,本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任。本文件由江西省發(fā)展和改革委員會提出并歸口。本文件起草單位：江西省信息中心。本文件起草人：杜軍龍、孫楊、魯戰(zhàn)利、黃振、侯文剛、王偉、王均傳、王鑫。II庫七七提供下載DB36/T

1349—2020庫七七提供下載統(tǒng)一電子印章平臺應(yīng)用接入技術(shù)規(guī)范1 范圍本文件規(guī)定了省統(tǒng)一電子印章平臺（以下簡稱電子印章平臺）的概述、接口說明和接入流程。實現(xiàn)。2 規(guī)范性引用文件件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T

20518 信息安全技術(shù)

數(shù)字證書格式GB/T

32905

SM3密碼雜湊算法GB/T

信息安全技術(shù)

SM2橢圓曲線公鑰密碼算法GM/T

0031-2014安全電子簽章密碼技術(shù)規(guī)范C0118-2019 國家政務(wù)服務(wù)平臺統(tǒng)一電子印章

C0119-2019 國家政務(wù)服務(wù)平臺統(tǒng)一電子印章

C0120-2019 國家政務(wù)服務(wù)平臺統(tǒng)一電子印章

C0121-2019 國家政務(wù)服務(wù)平臺統(tǒng)一電子印章

C0122-2019 國家政務(wù)服務(wù)平臺統(tǒng)一電子印章

3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1電子印章應(yīng)用系統(tǒng)

seal

application

system具有簽章或驗章功能的系統(tǒng)或軟件的統(tǒng)稱。3.2電子印章

加蓋的電子文件具有與實物印章加蓋的紙張文件相同的外觀、相同的有效性和相似的使用方式。3.3印章信息

seal

章名稱、印章類型、印章狀態(tài)、印章base64轉(zhuǎn)碼數(shù)據(jù)等。1庫七七提供下載DB36/T

1349—2020庫七七提供下載3.4印章名稱

seal

name印章在電子印章服務(wù)器中存儲的唯一名稱。3.5印章編碼

seal

code印章在國家平臺備案后由國家平臺賦予的唯一編碼，存儲在印章服務(wù)器中。3.6印章狀態(tài)

seal

印章在服務(wù)器中存儲的狀態(tài)，包含：已刪除、未制作、已凍結(jié)和正常。3.7印章類型

seal

type印章包含6中類型，分別為：電子法定名稱章、電子財務(wù)專用章、電子發(fā)票專用章、電子合同專用章、電子名章、業(yè)務(wù)專用章。3.8對稱密鑰

symmetric

key文進行加密和解密運算。3.9電子印章印文圖像數(shù)據(jù)

seal

print

電子印章的不含輔助識別特征的印文圖像數(shù)據(jù)。3.10證書認證機構(gòu)

authority對數(shù)字證書進行全生命周期管理的實體，也稱為電子認證服務(wù)機構(gòu)。本標準中是指由國家認可的，具有權(quán)威性、可信性和公正性的證書認證機構(gòu)（CA）。3.11數(shù)字證書

digital

一種數(shù)據(jù)結(jié)構(gòu)。3.12SM2

算法

algorithm2庫七七提供下載DB36/T

1349—2020庫七七提供下載由GB/T

32918(所有部分)定義的一種算法。4 電子印章平臺接入概述4.1 系統(tǒng)接入架構(gòu)章制發(fā)、電子印章應(yīng)用服務(wù)。電子印章平臺接入架構(gòu)見圖1。圖1 接入架構(gòu)示意圖4.2 電子印章平臺組成務(wù)接口組成，具體描述如下：a）電子印章制作系統(tǒng)提供電子印章制作的相關(guān)服務(wù)，部署在省電子政務(wù)云平臺；b）電子印章狀態(tài)發(fā)布系統(tǒng)提供電子印章狀態(tài)發(fā)布、查詢、下載及變更服務(wù)；c）電子印章應(yīng)用系統(tǒng)實現(xiàn)電子印章簽章、驗章等相關(guān)服務(wù)；de）電子印章應(yīng)用服務(wù)接口包括電子印章信息獲取、文件簽章、文件驗章接口，提供給第三方系統(tǒng)調(diào)用。4.3 電子印章平臺功能對接4.3.1 獲取印章信息業(yè)務(wù)調(diào)用方通過

和單位的統(tǒng)一社會信用代碼等參數(shù)信息,詳見附錄

A（規(guī)范性附錄）印章狀態(tài)等，以

格式返回。4.3.2 簽章簽章的模式主要分為分散式和集中式兩種，電子印章使用主體可根據(jù)自身情況選擇采用哪種模式：3庫七七提供下載DB36/T

1349—2020庫七七提供下載a) 子印章客戶端軟件對

PDF

或

OFD

章和驗章操作；b) 印章平臺發(fā)送

或

OFD

4.3.3 驗章

PDF

或

進行驗章，并將驗簽結(jié)果返回給對接業(yè)務(wù)系統(tǒng)。5 電子印章平臺接入流程5.1 總體流程電子印章平臺接入流程示意圖，見圖2。4庫七七提供下載DB36/T

1349—2020庫七七提供下載圖2 電子印章平臺接入流程示意圖5.2 接入準備各級政府部門政務(wù)服務(wù)系統(tǒng)應(yīng)開通網(wǎng)絡(luò)安全策略，保證和電子印章平臺網(wǎng)絡(luò)互通。5.3 接入申請訪問省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺申請接口權(quán)限。5.4 接入核準5庫七七提供下載DB36/T

1349—2020庫七七提供下載服務(wù)接口的后臺服務(wù)中配置appid和salt。5.5 啟動對接臺蓋章接口實現(xiàn)對在線文檔加蓋電子印章。5.6 接入聯(lián)調(diào)章和驗證等功能進行測試。息給電子印章使用單位。5.7接入開通準備工作，正式開通電子印章各項服務(wù)功能，電子印章使用單位技術(shù)人員把業(yè)務(wù)系統(tǒng)發(fā)布到生產(chǎn)環(huán)境。6電子印章平臺接入通用要求6.1 申領(lǐng)電子印章電子印章的申領(lǐng)流程如下圖：圖3申領(lǐng)流程示意圖流程說明c) 電子印章使用單位向電子印章制作單位提交申領(lǐng)材料；d) 電子印章制作單位核驗申領(lǐng)材料正確性；e) 電子印章制作單位根據(jù)提交的申領(lǐng)材料制作電子印章印文圖像，印文圖像規(guī)格和樣式在

打印下應(yīng)遵循實物印章有關(guān)規(guī)定和標準；f) 電子印章制作單位登錄電子印章平臺根據(jù)申請單位提交的材料，錄入提交電子印章申請信息，包括：單位統(tǒng)一社會信用代碼、單位行政區(qū)劃碼、單位類型（國家行政機關(guān)或事業(yè)單位）

、印章直徑、電子印章印文圖像；6庫七七提供下載DB36/T

1349—2020庫七七提供下載g) 由

CA

機構(gòu)為電子印章頒發(fā)數(shù)字證書（一個數(shù)字證書對應(yīng)一枚電子印章）；h) 通過省統(tǒng)一電子印章平臺從國家政務(wù)服務(wù)平臺電子印章信任支撐系統(tǒng)獲取電子印章唯一賦碼、公安對稱密鑰、公安印章信息，并完成印章備案；i) 電子印章平臺根據(jù)申請材料生成電子印章；j) 電子印章制作單位下載制作完成的電子印章；k) 電子印章制作單位向電子印章使用單位交付電子印章。7 電子印章平臺接口調(diào)用7.1 總則電子印章平臺接口API按照HTTP接口方式，UTF-8編碼，通過HTTP協(xié)議的GET方法或POST方法提交請URL查詢參數(shù)（QueryParam）提供，接口專用參數(shù)通過請求正文（Body）、按照json格式封裝提供。7.2 接口主要功能7.2.1 獲取印章信息接口：通過統(tǒng)一社會信用代碼可獲取該代碼下所有印章的印章信息。7.2.2 簽章接口：通過

PDF/OFD

文檔進行簽章。7.2.3 驗章接口：對文檔加蓋的印章進行合法有效的驗證。7.3 接口調(diào)用7.3.1 獲取印章信息接口步驟如下：——接口調(diào)用方根據(jù)電子印章平臺提供的

appid，生成隨機數(shù)；——把隨機數(shù)和

組合后取摘要并進行

base64

轉(zhuǎn)碼生成

checkcode

碼；——再把

json

格式封裝；——把封裝的參數(shù)傳給簽章應(yīng)用系統(tǒng)調(diào)用獲取印章信息接口獲取該

keysn

下全部印章信息；——獲取印章信息接口見附錄

A

表

7.3.2 簽章接口步驟如下：——通過獲取印章信息接口獲取

keysn

——通過印章信息中

章編號）；——再把

json

——把封裝的參數(shù)傳給簽章應(yīng)用系統(tǒng)調(diào)用簽章接口實現(xiàn)簽章操作；——簽章接口見附錄

B

表

B。7.3.3 驗章接口步驟如下：——接口調(diào)用方根據(jù)電子印章平臺提供的

appid，生成隨機數(shù)；——把隨機數(shù)和

組合后加密生成

checkcode

——再把

appid、checkcode、蓋章文檔傳給簽章應(yīng)用系統(tǒng)調(diào)用驗章接口實現(xiàn)簽章操作；——驗章接口見附錄

C

表

C。7服務(wù)名稱獲取電子印章信息方法說明通過統(tǒng)一社會信用代碼可獲取該代碼下所有印章的印章信息請求方法POSTURL

地址$host/api/getSeals請求頭參數(shù)名必選值描述host是$host/api/getSealscontent-type是application/jsoncontent-length參數(shù)名否必選包體總長度類型范圍請求的包體大小說明輸入?yún)?shù)appid是String接入項目的唯一標識，在應(yīng)用管理中獲取randomN是String由獲取隨機數(shù)接口獲取到的隨機數(shù)字符checkCode是String隨機數(shù)+salt

的

摘要值，base64

編碼unifiedSocialCreditCode是String單位企業(yè)統(tǒng)一社會信用代碼appid是String接入項目的唯一標識，在應(yīng)用管理中獲取輸出參數(shù)參數(shù)名類型描述codeString錯誤碼messageString錯誤描述itemsArray(item)印章列表DB36/T

1349—2020A附 錄 A（規(guī)范性附錄）獲取電子印章信息接口說明獲取電子印章信息接口表見表A。表

表

A

獲取電子印章信息接口表items

說明參數(shù)名類型描述sealCodeString印章編碼sealNameString印章名稱widthint印章寬度heightint印章寬度startTimeString生效日期endTimeString失效日期sealDatabyte[]印章圖片數(shù)據(jù)sealStatusString印章狀態(tài)：-1：已刪除,0:未制作,1:正常,2:已凍結(jié)錯誤碼返回值對應(yīng)說明0正常1參數(shù)

appid

不能為空！2參數(shù)

unifiedSocialCreditCode

不能為空！3授權(quán)碼未發(fā)放4授權(quán)碼已禁用5checkCode

驗證不一致請求示例POST

http://{API_ROOT}/api/getSealsContent-Type:

application/json{"appid":appid,"unifiedSocialCreditCode":keysn,"randomN":randomN,"checkCode":checkCode}返回示例{"code":

0,"message":

"OK","items":{"sealCode":

"36010000002588","sealName":

"贛江新區(qū)行政審批局。","width":

42,"height":

42,"sealType":

"1","storeType":

"1","startTime":

"2020-06-10

"endTime":

"2023-06-10

"sealStatus":

"1","sealData":

sealData;"keysn":

"11360000MB1A12045P"}]}DB36/T

1349—2020表

表

A

獲取電子印章信息接口表（續(xù)）服務(wù)名稱簽章方法說明通過印章編號對版式文檔進行簽章請求方法POSTURL

地址$host/api/stampSeal請求頭參數(shù)名必選值描述host是$host/api/stampSealcontent-type參數(shù)名是必選multipart/form-data類型范圍說明輸入?yún)?shù)appid是String授權(quán)碼，在應(yīng)用管理中獲取randomN是String由獲取隨機數(shù)接口獲取到的隨機數(shù)字符checkCode是StringrandomN+鹽值的摘要值，base64

編碼orderId是String業(yè)務(wù)系統(tǒng)生成的業(yè)務(wù)號，同一業(yè)務(wù)系統(tǒng)號下，所有業(yè)務(wù)號的編號必選唯一title是String文檔標題，方便以后查詢使用file是byte[]文件內(nèi)容fileType是String文檔類型：PDF、OFDsignList是Array(item)簽章信息，json

數(shù)組certContext否String證書內(nèi)容，base64

編碼signAlgorithm否String簽名算法

oid：0197.1.501DB36/T

1349—2020附 錄 B（規(guī)范性附錄）簽章接口說明簽章接口表見表B表

表

B 簽章接口表輸入?yún)?shù)signatureValue否StringSM2

需簽名的內(nèi)容：appid+

orderId

+

title

+fileType

+

signListsignList

說明參數(shù)名必選類型范圍說明sealCode是String印章編碼page是String簽章頁碼所有頁用

0

表示positionType是int定位模式1：坐標定位，PDF

左下角

左上角為原點2：文本定位x否float坐標定位

X

軸y否float坐標定位

Y

軸text否String文本定位，文本內(nèi)容輸出參數(shù)參數(shù)名類型codeStringmessageString錯誤碼返回值對應(yīng)說明0正常1參數(shù)

appid

不能為空！2參數(shù)

unifiedSocialCreditCode

不能為空！3授權(quán)碼未發(fā)放4授權(quán)碼已禁用5checkCode

驗證不一致DB36/T

1349—2020表

B表

B 簽章接口表（續(xù)）編碼返回。請求示例POST

http://{API_ROOT}/api/stampSealContent-Type:

multipart/form-data{"appid":appid,"checkCode":checkCode,"orderId":"test","title":"test","file":"d:/JXGBPDFSignTest/in/演示文檔.pdf","fileType":"PDF","signList":{‘sealCode’:sealCode,‘page’:’0’,‘x’:’200’,‘y’:’200’}}返回示例{"code":

0,"message":

"OK"}DB36/T

1349—2020表

表

B 簽章接口表服務(wù)名稱驗章方法說明對文檔加蓋的印章進行合法有效的驗證請求方法POSTURL

地址$host/api/verify請求頭參數(shù)名必選值描述host是$host/api/verifycontent-type參數(shù)名是必選multipart/form-data類型范圍說明輸入?yún)?shù)appid是String用管理中獲取randomN是String由獲取隨機數(shù)接口獲取到的隨機數(shù)字符checkCode是StringrandomN+鹽值的

SHA256

摘要值，base64

編碼file是byte[]文件內(nèi)容fileType是String文檔