电子印章应用系统接入申请表、接口说明、接口信息.docx
附录A(资料性)接入申请表A.1电子印章应用系统接入申请表接入部门电子印章应用系统接入申请表见表A.1。表A.1电子印章应用系统接入申请表接入系统信息接入系统名称访问地址接入系统IP网络环境技术联系人联系电话接入部门信息接入部门名称接入部门联系人联系电话接入部门意见签字(盖章):日期:省电子印章系统主管部门意见签字(盖章):日期:A.2业务系统接入申请表接入部门业务系统接入申请表见表A.2。表A.2业务系统接入申请表接入系统信息接入系统名称对接业务承建部门网络环境技术联系人联系电话接入系统IP接入部门信息接入部门名称接入部门联系人联系电话接入部门意见签字(盖章):日期:省电子印章系统主管部门意见签字(盖章):日期:附录B(规范性)电子印章应用系统接入接口说明8.1 获取公钥接口8.1.1 接口功能描述在制作电子印章过程中,省电子印章系统从接入部门电子印章应用系统获取签名公钥信息。8.1.2 请求方式接口请求方式为POS兀8.1.3 输入参数获取公钥接口输入参数见表B.1。表B.1输入参数参数名称数据类型参数说明HiessageJieadersign字符型签名值,省电子印章系统对IneSSageontent进行数字签名得到的值ctime日期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为Lomessagecontentindex字符型签名密钥索引号,可为空值,空值时表示生成签名密钥并返回签名密钥索引号;非空时表示根据该索引号获取公钥信息B.1.4输出参数获取公钥接口输出参数见表B.2o表B.2输出参数参数名称数据类型参数说明message_headersign字符型签名值,接入部门电子印章应用系统对messagecontent进行数字签名得到的值ctime日期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为Loraessage_contentcode数字型获取公钥结果代码,0-成功,1-失败msg字符型结果描述信息publicKey字符型签名公钥,采用Base64编码格式,公钥长度为65个字节,由“04”+64个字节组成index字符型签名密钥索引号8.1.4 2加密密钥对导入接口8.2 .1接口功能描述省电子印章系统将CA返回的数字证书对应的加密密钥对导入接入部门电子印章应用系统。B.2.2请求方式该接口请求方式为PoST。8. 2.3输入参数加密密钥对导入接口输入参数见表B.3o表B.3输入参数参数名称数据类型参数说明message_headersign字符型签名值,省电子印章系统对messagecontent进行数字签名得到的值ctime日期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为Lomessage_contentindex字符型签名密钥对索引号encindex字符型加密密钥对索引号encKey字符型加密密钥对,采用Base64编码格式,加密数据格式采用GM/T00162012EwELOPEDKEYBLOB格式B.2.4输出参数加密密钥对导入接口输出参数见表B.4o表B.4输出参数参数名称数据类型参数说明messageheadersign字符型签名值,接入部门电子印章应用系统对message,content进行签名得到的值ctime日期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为Lomessage_contentcode数字型密钥导入结果代码,0-成功,I-失败msg字符型结果描述信息encindex字符型加密密钥对索引号B.3电子文件写入接口B.3.1接口功能描述省电子印章系统将电子印章签名证书、加密证书、电子印章数据等以文件的形式写入接入部门电子印章应用系统。B.3.2请求方式该接口请求方式为PoST。B.3.3输入参数电子文件写入接口输入参数见表B.5。表B.5输入参数参数名称数据类型参数说明message一headersign字符型签名值,省电子印章系统对message/Ontent进行数字签名得到的值ctime日期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为LOmessagecontenttype数字型电子文件类型,0-电子印章数字证书,1-电子印章file字符型电子文件数据,采用Base64编码格式8. 3.4输出参数电子文件写入接口输出参数见表B.6o表B.6输出参数参数名称数据类型参数说明message_headersign字符型签名值,接入部门电子印章应用系统对messagecontent进行数字签名得到的值ctime日期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为LOmessagecontentcode数字型文件是否写入成功,0-是,1-否msg字符型结果描述信息B.4文件解密加密接口B.4.1接口描述省电子印章系统将公安下发数据发送给接入部门电子印章应用系统,由接入部门电子印章应用系统对公安数据进行解密,并将解密出的设备编码重新加密后返回至省电子印章系统。B.4.2请求方式该接口请求方式为PoST。B.4.3输入参数文件解密加密接口输入参数见表B.7。表B.7输入参数参数名称数据类型参数说明messageheadersign字符型签名值,省电子印章应用系统对messageontent进行数字签名得到的值ctime日期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为Lomessage_Contentencindex字符型加密密钥对索引号encKey字符型对称密钥,采用Base64编码格式encFile字符型由对称密钥加密的文件数据,加密采用SM4ECCPKCS7PADDING方式8. 4.4输出参数文件解密加密接口输出参数见表B.8o表B.8输出参数参数名称数据类型参数说明messageheadersign字符型签名值,接入部门电子印章应用系统对IneSSageCOntent进行数字签名得到的值ctimeH期时间型时间戳,格式为YYYY-MM-DDhh:nun:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0messagecontentcode数字型文件解密加密结果代码,O-成功,1-失败msg字符型结果描述信息SealCode字符型电子印章编码deviceCode字符型设备编码encDeviceCode字符型经过加密的设备编码,加密采用SM4ECBPKCS7PADDING的方式8.5 电子印章状态查询接口8.6 .1接口描述接入部门电子印章应用系统通过省级电子印章状态发布系统查询己发布的电子印章状态信息。B5.2请求方式该接口请求方式为POST。B. 5.3输入参数电子印章状态查询接口输入参数见表B.9。表B.9输入参数参数名称数据类型参数说明messageheadersign字符型签名值,接入部门电子印章应用系统对IneSSage.content内容数字签名得到的值ctime日期时间型时间戳,格式为YYYYfM-DDhh:mm:ss,应符合GB/T7408messagecontentSealName字符型电子印章名称SealCode字符型电子印章编码queryTime日期时间型查询时间,格式为YYYYTftH)Dhh:mm:ss,应符合GB/T7408,可选性,默认为当前时间SealUserCert字符型印章所有者数字证书,采用Base64编码格式B.5.4输出参数电子印章状态信息查询接口输出参数见表B.10。表BJO输出参数参数名称数据类型参数说明HiessageJieadersign字符型签名值,省电子印章系统对messagecontent内容数字签名得到的值Ctime日期时间型时间戳,格式为YYYYf卜H)Dhh:mm:ss,应符合GB/T7408message_contentcode数字型电子印章状态代码,0-有效,1-无效msg字符型结果描述信息附录C(规范性)业务系统接入接口信息C.1PDF位置签章接口C.1.1接口描述业务系统请求省电子印章系统按照位置参数对PDF文件进行签章,并将签章后的PDF文件返回至业务系统。C.1.2请求方式该接口请求方式为POST。C.1.3输入参数PDF位置签章接口输入参数应符合表C.1的要求。表C.1输入参数参数名称数据类型参数说明HiessageJeadersign字符型签名值,业务系统对message/Ontent进行数字签名得到的值ctime日期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0messagecontentfiIeData字符型待签章的PDF文件数据,采用Base64编码fiIePaths字符型PDF文档保护的原文字节区域,开始位置与结束位置采用“-”连接fileSign字符型签名值,业务系统证书对fiIePaths标注的原文保护区域进行数字签名得到的值appld字符型业务系统对应的标识号,在业务系统接入完成后,省电子印章系统向业务系统分配该标识号fiIeName字符型待签章文件名称signList(签章信息列表)sealld字符型电子印章编码pageNum数字型签章位置对应PDF文件中的页码,从1开始ZX数字型签章位置的X坐标,以签章所在页的左下角为坐标原点Zy数字型签章位置的Y坐标,以签章所在页的左下角为坐标原点SecretKey字符型电子印章数字证书密钥索引号,可为空值C.1.4输出参数PDF位置签章接口输出参数应符合表C.2的要求。表C.2输出参数参数名称数据类型参数说明fileData字符型签章后的PDF文件,采用Base64编码格式code数字型PDF位置签章结果代码,0-签章成功,1-签章失败表C.2输出参数(续)参数名称数据类型参数说明msg字符型结果描述信息C.2PDF骑缝章签章接口C.2.1接口描述业务系统请求省电子印章系统,按照骑缝位置对PDF文件进行骑缝章签章,并将签章后的PDF文件返回至业务系统。C.2.2请求方式该接口请求方式为POST。C.2.3输入参数PDF骑缝章签章接口输入参数应符合表C.3的要求。外框线表C.3输入参数参数名称数据类型参数说明messageheadersign字符型签名值,业务系统对message/Ontent进行数字签名得到的值ctime日期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为LOIneSSage_contentfiIeData字符型待签章的PDF文件数据,采用Base64编码格式fiIePaths字符型PDF文档保护的原文字节区域,开始位置和结束位置采用“-”连接fiIeSign字符型签名值,业务系统证书对fiIePaths标注的原文保护区域进行数字签名得到的值appld字符型业务系统对应的标识号,在业务系统接入完成后,省电子印章系统向业务系统分配该标识号sealId字符型电子印章编码ConnPage数字型签章需要骑缝的页数,即电子印章被拆分的份数connY数字型骑缝印章在OFD文件的Y坐标,每页的右下角为坐标原点SecretKey字符型电子印章数字证书密钥索引号,可为空C.2.4输出参数PDF骑缝章签章接口输出参数应符合表C.4的要求。表C.4输出参数参数名称数据类型参数说明fileData字符型签章后的PDF文件,采用Ba$e64编码格式code数字型PDF骑缝章签章结果代码,0-成功,1-失败msg字符型结果描述信息C.3OFD位置签章接口C.3.1接口描述业务系统请求省电子印章系统按照位置参数对OFD文件进行签章,并将签章后的OFD文件返回至业务系统。OFD格式的版式文件应符合GB/T331902016中相关规定。C.3.2请求方式该接口请求方式为PoST。C.3.3输入参数OFD位置签章接口输入参数应符合表C.5的要求。表C.5输入参数参数名称数据类型参数说明messageheadersign字符型签名值,业务系统对message/Ontent进行数字签名得到的值ctime日期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0messagecontentfiIeData字符型待签章的OFD文件,采用Base64编码格式filePaths字符型OFD文档中,除了OFD.xml!Signatures.Xml文件外的其他子文件所组成的文件路径列表(文件路径为绝对路径),且对文件路径列表进行HASH运算,文件路径之间采用“|”进行分隔。例如:/Doc_0/Document.xmlDoc-0Resfont_1.otffileSign字符型签名值,对filePaths所生成的文件路径列表中的每个文件按顺序进行HASH运算组成签名原文,并用业务系统证书对生成的签名原文进行数字签名得到的值appld字符型业务系统对应的标识号,在业务系统接入完成后,省电子印章系统向业务系统分配该标识号SignList(签章信息列表)sealld字符型电子印章编码pageNum数字型签章位置对应的OFD文件中的页码,从0开始ZX数字型签章位置的X坐标,以签章所在页的左上角为坐标原点Zy数字型签章位置的Y坐标,以签章所在页的左上角为坐标原点SecretKey字符型电子印章数字证书密钥索引号,可为空C.3.4输出参数OFD位置签章接口输出参数应符合表C.6的要求。表C.6输出参数参数名称数据类型参数说明fileData字符型签章后的OFD文件,采用Base64编码格式code数字型OFD位置签章结果代码,0-签章成功,1-签章失败msg字符型结果描述信息C.4OFD骑缝章签章接口C.4.1接口描述业务系统请求省电子印章系统按照骑缝位置对OFD文件进行骑缝章签章,并将签章后的OFD文件返回至业务系统。C.4.2请求方式该接口请求方式为PoST。C.4.3输入参数OFD骑缝章签章接口输入参数应符合表C.7的要求。表C.7输入参数参数名称数据类型参数说明message_headersign字符型签名值,业务系统对InCSSagc_content进行数字签名得到的值ctime日期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为LOmessage_contentfiIeData字符型待签章的OFD文件数据,采用Ba$e64编码格式fiIePaths字符型OFD文档中,除了OFD.Xnll和SignaIUres.Xml文件外的其他子文件所组成的文件路径列表(文件路径为绝对路径),且对文件路径列表进行HASH运算,文件路径之间采用“|”进行分隔。例如:/Doc_0/Document.xml11/Doc_0/Res/font_l.otffiIeSign字符型签名值,对filePaths所生成的文件路径列表中的每个文件按顺序进行HASH运算组成签名原文,并用业务系统证书对生成的签名原文进行数字签名得到的值appld字符型业务系统对应的标识号,在业务系统接入完成后,省电子印章系统向业务系统分配该标识号sealId字符型电子印章编码ConnPage数字型签章褥要骑缝的页数,即电子印章被拆分的份数connY数字型崎缝章在OFD文件的Y坐标,每页的右下角为坐标原点SecretKey字符型电子印章数字证书密钥索引号,可为空C.4.4输出参数OFD骑缝章签章接口输出参数应符合表C.8的要求。表C.8输出参数参数名称数据类型参数说明fiIeData字符型签章后的OFD文件,采用Base64编码格式code数字型OFD骑缝章签章结果代码,0-签章成功,1-签章失败msg字符型结果描述信息C.5电子文件验签接口信息C.5.1接口描述通过省电子印章系统对签章文件验证电子印章、数字证书的有效性以及文件的完整性等内容。C.5.2请求方式该接口请求方式为PoST。C.5.3输入参数电子文件验签接口输入参数应符合表C.9的要求。表C.9输入参数参数名称数据类型参数说明DiessageJieadersign字符型签名值,业务系统对message,ontent进行数字签名得到的值ctime日期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为LOmessage_contentfiIeData字符型待验证文件数据,采用Base64编码格式fiIeType字符型验证文件格式类型,PDF或者OFD格式C.5.4输出参数电子文件验签接口输出参数应符合表C.10的要求。表C.10输出参数参数名称数据类型参数说明code数字型电子文件验签结果代码,0-验证通过,1-验证失败msg字符型结果描述信息datasealId字符型电子印章编码num数字型电子文件中印章的序号,按照签章的顺序对电子印章进行验证SealName字符型电子印章名称availability数字型电子印章状态代码,0-有效,1-无效info字符型验证结果说明内容C.6锁定签名接口C.6.1接口描述业务系统请求省电子印章系统对电子证照文件进行数字签名并锁定,锁定后无法再对文件进行数字签名或电子签章。C.6.2请求方式该接口请求方式为POST。C.6.3输入参数锁定签名接口输入参数应符合表C.11的要求。表C11输入参数参数名称数据类型参数说明DiessageJieadersign字符型签名值,业务系统对messagefOntern进行数字签名得到的值ctimeH期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为Lomessage_contentfiIeData字符型电子证照文件数据,采用Base64编码格式appld字符型业务系统对应的标识号,在业务系统接入完成后,省电子印章系统向业务系统分配该标识号SecretKey字符型签名密钥对密钥索引号,可为空值C.6.4输出参数锁定签名接口输出参数应符合表C.12的要求。表C.12输出参数参数名称数据类型参数说明code数字型锁定签名结果代码,0-成功,1-失败msg字符型结果描述信息fiIeData字符型锁定签名后返回的电子证照文件数据,采用Base64编码格式C.7删除锁定签名接口C.7.1接口描述业务系统请求省电子印章系统解锁已签名的电子证照文件并删除锁定签名。C.7.2请求方式该接口请求方式为POST。C.7.3输入参数删除锁定签名接口输入参数应符合表C.13的要求。表C.13输入参数参数名称数据类型参数说明messageheadersign字符型签名值,业务系统对messagecontent进行数字签名得到的值ctime日期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为LOmessage_contentfiIeData字符型OFD文件数据,采用Base64编码格式appld字符型业务系统标识号,在业务系统接入完成后,省电子印章系统向业务系统分配该标识号C.7.4输出参数删除锁定签名接口输出参数应符合表C.14的要求。参数名称数据类型参数说明code数字型锁定签名是否删除,0-走,1-否msg字符型结果描述信息fiIeData字符型删除锁定签名后返回的电子证照文件,采用Base64编码格式C.8签章并锁定签名接口C.8.1接口描述业务系统请求省电子印章系统对电子证照文件进行签章并锁定签名。C.8.2请求方式该接口请求方式为POS兀C.8.3输入参数签章并锁定签名接口输入参数应符合表C.15的要求。表C.15输入参数参数名称数据类型参数说明message_headersign字符型签名值,业务系统对me$sage_cOntent进行数字签名得到的值ctimeH期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0message_contentfiIeData字符型待签章OFD文件数据,采用Base64编码格式filePaths字符型OFD文档中,除了OFD.Xml和SignatUres.Xml文件外的其他文件所组成的文件路径列表(文件路径为绝时路径),且对文件路径列表进行HASH运算,文件路径之间采用“|”进行分隔。例如:/Doj0/DoCUnlent.xml/Doc_0/Res/font_l.otffileSign字符型签名值,对filePaths所生成的文件路径列表中的每个文件按顺序进行HASH运算组成签名原文,并用业务系统证书对生成的签名原文进行数字签名得到的值appld字符型业务系统对应的标识号,在业务系统接入完成后,省电子印章系统向业务系统分配该标识号datapagcNum字符型签章位置对应OFD文件的盖章页码,从1开始sealId字符型电子印章编码ZX字符型电子印章在OFD文件的X坐标,以签章所在页的左上角为原点zy字符型电子印章在OFD文件的Y坐标,以签章所在页的左上角为原点SecretKey字符型签名密钥对密钥索引号,可为空值ismain字符型是否为主证书,O-是,1-否,默认为0C.8.4输出参数签章并锁定签名接口输出参数应符合表C.16的要求。表C16输出参数参数名称数据类型参数说明code数字型签章并锁定签名结果代码,0-成功,1-失败msg字符型结果描述信息fiIeData字符型签章并锁定签名后返回的电子证照文件数据,采用Base64编码格式C.9加注并锁定签名接口信息C.9.1接口描述业务系统请求省电子印章系统对电子证照文件添加水印并锁定签名。C.9.2请求方式该接口请求方式为POST。C.9.3输入参数加注并锁定签名接口输入参数应符合表C.17的要求。表C.17输入参数参数名称数据类型参数说明message_headersign字符型签名值,业务系统对message_Content进行数字签名得到的值ctime日期时间型时间戳.格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为LOmessage_contentfiIeData字符型OFD文件数据,符合Base64编码格式appld字符型业务系统对应的标识号,在业务系统接入完成后,省电子印章系统向业务系统分配该标识号SecretKey字符型签名密钥对密钥索引号,可为空值CopyCreator字符型水印添加者CopyCause字符型水印信息year数字型水印有效年限,单位:年C.9.4输出参数加注并锁定签名接口输出参数应符合表C.18的要求。表C18输出参数参数名称数据类型参数说明code数字型加注并锁定签名结果代码,0-成功,1-失败msg字符型结果描述信息fiIeData字符型锁定签名后返回的电子证照文件数据,采用Base64编码格式C.10电子证照签章验签接口信息C.10.1接口描述通过省电子印章系统验证电子证照文件的电子印章、锁定签名等的有效性。C.10.2请求方式该接口请求方式为POST。C. 10.3输入参数电子证照签章验签接口输入参数应符合表C.19的要求。表C.19输入参数参数名称数据类型参数说明messageheadersign字符型签名值,业务系统对message_content进行数字签名得到的值ctime日期时间型时间戳,格式为YYYY-MM-DDhh:mm:ss,应符合GB/T7408version字符型接口版本号,默认版本为1.0message_contentfiIeData字符型OFD文件数据,采用Base64编码格式C.10.4输出参数电子证照签章验签接口输出参数应符合表C.20的要求。表C.20输出参数参数名称数据类型参数说明code数字型电子证照签章验签结果代码,0-成功,1-失败msg字符型结果描述信息