Q/LB.□XXXXX-XXXXICS 35.240.99CCS L 67 37山东省地方标准DB 37/T XXXX—2022 电子印章系统接入规范Access specifications of the electronic seal system2022 - XX - XX发布2022 - XX - XX实施山东省市场监督管理局 发布DB 37/T XXXX—2022目次前言 II1 范围 12 规范性引用文件 13 术语和定义 14 缩略语 15 概述 15.1 接入架构 25.2 系统组成 26 接入流程 26.1 总体流程 26.2 接入申请 26.3 接入审核 36.4 接入测试 36.5 正式接入 37 接入接口 37.1 电子印章应用系统接入 37.2 业务系统接入 3附录A(规范性) 接入申请表 5附录B(规范性) 电子印章应用系统接入接口说明 7附录C(规范性) 业务系统接入接口信息 12参考文献 21IIIDB 37/T XXXX—2022前言本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任本文件由山东省大数据局提出、归口并组织实施IIIDB 37/T XXXX—2022电子印章系统接入规范1 范围本文件规定了省电子印章系统接入架构、系统组成、接入流程和接入接口要求本文件适用于省级/市级部门电子印章应用系统、业务系统接入省电子印章系统2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB/T 7408 数据元和交换格式 信息交换 日期和时间表示法GB/T 33190—2016 电子文件存储与交换格式 版式文档GM/T 0016—2012 智能密码钥匙密码应用接口规范3 术语和定义下列术语和定义适用于本文件3.1 电子印章 electronic seal一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件[来源:GB/T 33481—2016,3.4]3.2 电子印章系统 electronic seal system支持电子印章(3.1)制作、管理、使用和验证等过程的系统的统称。
[来源:GB/T 33481—2016,3.5]3.3 数字证书 digital certificate用户的公钥连同其他信息,并由发布该证书的证书认证机构的私钥进行加密使其不可伪造[来源:GB/T 33481—2016,3.2]4 缩略语下列缩略语适用于本文件CA:数字证书颁发机构(Certificate Authority)OFD:开放版式文档(Open Fixed Layout Document)PDF:可移植文档格式(Portable Document Format)5 概述5.1 接入架构电子印章系统接入架构包括国家政务服务平台电子印章系统、省电子印章系统和接入部门系统,电子印章系统接入架构见图1省电子印章系统包括电子印章制作系统、电子印章状态发布系统、电子印章应用系统,接入部门系统包括省级/市级部门电子印章应用系统、业务系统图1 接入架构5.2 系统组成省电子印章系统各组成部分基本功能包括但不限于:a) 电子印章制作系统:应提供电子印章申请、制作、备案、注销等功能;b) 电子印章状态发布系统:应提供电子印章状态发布、查询、下载等功能;c) 电子印章应用系统:应提供电子印章签章、验章等功能,支持对PDF和OFD格式的版式文件进行签章和验章。
6 接入流程6.1 总体流程电子印章系统接入总流程见图2图2 总流程6.2 接入申请接入部门电子印章应用系统申请接入省电子印章系统的,应向省电子印章系统主管部门提交电子印章应用系统接入申请表,申请表见表A.1接入部门业务系统申请接入省电子印章系统的,应向省电子印章系统主管部门提交业务系统接入申请表,申请表见表A.26.3 接入审核省电子印章系统主管部门应对接入部门提交的接入申请进行审核,审核通过后,开通省电子印章系统接入测试接口权限6.4 接入测试接入部门应按照接入接口技术要求对接入部门电子印章应用系统、业务系统进行升级开发,在测试环境下与省电子印章系统进行接入联调6.5 正式接入联调测试通过后,省电子印章系统主管部门为接入部门开通正式环境下的接口权限,接入部门电子印章应用系统、业务系统正式接入省电子印章系统,测试接口权限关闭7 接入接口7.1 电子印章应用系统接入接入部门电子印章应用系统接入省电子印章系统的接口包括电子印章证书管理、电子印章集中式用章、电子印章状态查询等,接口目录见表1各接口功能描述、接口方式、输入/输出参数等接口说明应符合附录B的相关规定表1 电子印章应用系统接入接口目录序号分类名称1电子印章证书管理获取签名公钥接口2加密密钥对导入接口3电子文件写入接口4电子印章集中式用章电子文件解密加密接口5电子印章状态查询电子印章状态查询接口7.2 业务系统接入接入部门业务系统接入省电子印章系统的接口包括电子文件签章、电子文件验签、电子证照签章、电子证照签章验签等,接口目录见表2。
各接口功能描述、接口方式、输入/输出参数等接口说明应符合附录C的相关规定表2 业务系统接入接口目录序号分类名称1电子文件签章PDF位置签章接口2PDF骑缝章签章接口3OFD位置签章接口4OFD骑缝章签章接口表2 业务系统接入接口目录(续)序号分类名称5电子文件验签电子文件验签接口6电子证照签章锁定签名接口7删除锁定签名接口8签章并锁定签名接口9加注并锁定签名接口10电子证照签章验签电子证照签章验签接口1DB 37/T XXXX—2022AA附录A (规范性)接入申请表A.1 电子印章应用系统接入申请表接入部门电子印章应用系统接入申请表见表A.1表A.1 电子印章应用系统接入申请表接入系统信息接入系统名称访问地址接入系统IP网络环境技术联系人联系接入部门信息接入部门名称接入部门联系人联系接入部门意见 签字(盖章): 日期:省电子印章系统主管部门意见 签字(盖章):日期:A.2 业务系统接入申请表接入部门业务系统接入申请表见表A.2表A.2 业务系统接入申请表接入系统信息接入系统名称对接业务承建部门网络环境技术联系人联系接入系统IP接入部门信息接入部门名称接入部门联系人联系接入部门意见 签字(盖章): 日期:省电子印章系统主管部门意见 签字(盖章):日期:5DB 37/T XXXX—2022BCB附录B (规范性)电子印章应用系统接入接口说明B.1 获取公钥接口B.1.1 接口功能描述在制作电子印章过程中,省电子印章系统从接入部门电子印章应用系统获取签名公钥信息。
B.1.2 请求方式接口请求方式为POSTB.1.3 输入参数获取公钥接口输入参数见表B.1表B.1 输入参数参数名称数据类型参数说明message_headersign字符型签名值,省电子印章系统对message_content进行数字签名得到的值ctime日期时间型时间戳,格式为YYYY—MM—DD hh:mm:ss,应符合GB/T 7408version字符型接口版本号,默认版本为1.0message_contentindex字符型签名密钥索引号,可为空值,空值时表示生成签名密钥并返回签名密钥索引号;非空时表示根据该索引号获取公钥信息B.1.4 输出参数获取公钥接口输出参数见表B.2表B.2 输出参数参数名称数据类型参数说明message_headersign字符型签名值,接入部门电子印章应用系统对message_content进行数字签名得到的值ctime日期时间型时间戳,格式为YYYY—MM—DD hh:mm:ss,应符合GB/T 7408version字符型接口版本号,默认版本为1.0message_contentcode数字型获取公钥结果代码,0-成功,1-失败 msg字符型结果描述信息 publicKey字符型签名公钥,采用Base64编码格式,公钥长度为65个字节,由“04”+64个字节组成index字符型签名密钥索引号B.2 加密密钥对导入接口B.2.1 接口功能描述省电子印章系统将CA返回的数字证书对应的加密密钥对导入接入部门电子印章应用系统。
B.2.2 请求方式该接口请求方式为POSTB.2.3 输入参数加密密钥对导入接口输入参数见表B.3表B.3 输入参数参数名称数据类型参数说明message_headersign字符型签名值,省电子印章系统对message_content进行数字签名得到的值ctime日期时间型时间戳,格式为YYYY—MM—DD hh:mm:ss,应符合GB/T 7408version字符型接口版本号,默认版本为1.0message_contentindex字符型签名密钥对索引号encindex字符型加密密钥对索引号encKey字符型加密密钥对,采用Base64编码格式,加密数据格式采用GM/T 0016—2012 ENVELOPEDKEYBLOB格式B.2.4 输出参数加密密钥对导入接口输出参数见表B.4表B.4 输出参数参数名称数据类型参数说明message_headersign字符型签名值,接入部门电子印章应用系统对message_content进行签名得到的值ctime日期时间型时间戳,格式为YYYY—MM—DD hh:mm:ss,应符合GB/T 7408version字符型接口版本号,默认版本为1.0message_contentcode数字型密钥导入结果代码,0-成功,1-失败msg字符型结果描述信息。