《電子印章互通互認(rèn)服務(wù)平臺(tái)接入要求》

ICS35.240

CCSL76

CCUA

中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)

T/CCUAXXXX—XXXX

電子印章互通互認(rèn)服務(wù)平臺(tái)接入要求

Electronicsealinteroperabilityandmutualrecognitionservice

platform-Requirementsforaccess

（征求意見稿）

（本草案完成時(shí)間：2024年3月）

在提交反饋意見時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)發(fā)布

T/CCUAXXXX—XXXX

電子印章互通互認(rèn)服務(wù)平臺(tái)接入要求

1范圍

本文件確立了電子印章互通互認(rèn)平臺(tái)的結(jié)構(gòu)、基本要求、接口要求、數(shù)據(jù)安全和安全運(yùn)維等要求。

本文件適用于電子印章互通互認(rèn)服務(wù)平臺(tái)的設(shè)計(jì)、開發(fā)、運(yùn)維或第三方電子印章平臺(tái)的接入改造。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

[1]GB/T20518-2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

[2]GB/T20520信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范

[3]GB/T20988—2007信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

[4]GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

[5]GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

[6]GB/T31508-2015信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書策略分類分級(jí)規(guī)范

[7]GB/T32905信息安全技術(shù)SM3密碼雜湊算法

[8]GB/T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法

[9]GB/T33190-2016電子文件存儲(chǔ)與交換格式

[10]GB/T33481-2016黨政機(jī)關(guān)電子印章應(yīng)用規(guī)范

[11]GB/T35273-2020個(gè)人信息安全規(guī)范

[12]GB/T35275-2017信息安全技術(shù)SM2密碼算法加密簽名消息語法規(guī)范

[13]GB/T35276信息安全技術(shù)SM2密碼算法使用規(guī)范

[14]GB/T35285-2017信息安全技術(shù)公鑰基礎(chǔ)設(shè)施基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證技

術(shù)要求

[15]GB/T38540-2020信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范

[16]GB/T33560信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范

[17]GB/T39204-2022信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求

[18]GB50174-2017數(shù)據(jù)中心設(shè)計(jì)規(guī)范

[19]GM/T0112-2021PDF格式文檔的密碼應(yīng)用技術(shù)要求

[20]GM/T0015-2012基于SM2密碼算法的數(shù)字證書格式規(guī)范

[21]GM/T0031-2014安全電子簽章密碼技術(shù)規(guī)范

[22]GA/T1106-2013信息安全技術(shù)電子簽章產(chǎn)品安全技術(shù)規(guī)范

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1.1

數(shù)字證書digitalcertificate

由證書認(rèn)證機(jī)構(gòu)（CA）簽名的包含公開密鑰擁有者信息、公開密鑰、簽發(fā)者信息、有效期以及擴(kuò)展

信息的一種數(shù)據(jù)結(jié)構(gòu)。

注：按類別可分為個(gè)人證書、機(jī)構(gòu)證書和設(shè)備證書；按用途可分為簽名證書和加密證書。

[來源：GB/T25056-2018，3.1]

1

T/CCUAXXXX—XXXX

3.1.2

電子印章electronicseal

一種由電子印章制章者數(shù)字簽名的安全數(shù)據(jù)。

注：包括電子印章所有者信息和圖形化內(nèi)容的數(shù)據(jù)，用于安全簽署電子文件。

[來源：GB/T38540-2020,3.1]

3.1.3

電子簽章electronicsealsignature

使用電子印章簽署電子文件的過程。

注：電子簽章可實(shí)現(xiàn)與紙質(zhì)文件簽章操作相似的可視效果，可保障數(shù)據(jù)來源的真實(shí)性、數(shù)據(jù)完整性以及簽名人行為

的不可否認(rèn)性

[來源：GB/T38540-2020,3.2]

3.1.4

原文originaldata

需要進(jìn)行電子簽章或數(shù)字簽名處理的電子文件。

[來源：GB/T38540-2020,3.3]

3.1.5

電子簽章數(shù)據(jù)electronicsealsignafuredata

電子簽章過程產(chǎn)生的包含電子印章、原文信息和數(shù)字簽名等信息的數(shù)據(jù)。

[來源：GB/T38540-2020,3.4]

3.1.6

電子印章系統(tǒng)electronicsealsystem

電子印章管理系統(tǒng)和電子簽章軟件的統(tǒng)稱。

注：1、電子印章管理系統(tǒng)具有電子印章制作與管理、安全審計(jì)等功能注；2、電子簽章軟件是對(duì)電子文件加蓋電子

印章或添加數(shù)字簽名的軟件。

[來源：GB/T38540-2020,3.5]

3.1.7

電子印章客戶端electronicsealclient

安裝了電子簽章軟件的電子計(jì)算機(jī)、移動(dòng)終端等的統(tǒng)稱。

3.1.8

制章者electronicsealmaker

電子印章系統(tǒng)中具有電子印章制作和管理權(quán)限的機(jī)構(gòu)。

注：電子印章中的圖像和相關(guān)信息應(yīng)經(jīng)制章者進(jìn)行數(shù)字簽名，電子印章中的制章者證書應(yīng)是該機(jī)構(gòu)的單位證書。

[來源：GB/T38540-2020,3.6]

3.1.9

簽章者electronicsealsigner

電子印章的所有者，是具備電子印章法定使用權(quán)限的實(shí)體。

[來源：GB/T38540-2020,3.7]

3.1.10

SM2算法SM2algorithm

由GB/T32918（所有部分）定義的一種橢圓曲線密碼算法。

[來源：GB/T38540-2020,3.8]

3.1.11

SM3算法SM3algorithm

由GB/T32905定義的一種雜湊算法。

[來源：GB/T38540-2020,3.9]

3.1.12

電子簽名electronicsealsignature

數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。

[來源：中華人民共和國(guó)電子簽名法，第二條]

2

T/CCUAXXXX—XXXX

3.1.13

時(shí)間戳timestamp

使用數(shù)字簽名技術(shù)產(chǎn)生的數(shù)據(jù)。簽名的對(duì)象包括了原始文件信息、簽名參數(shù)、簽名時(shí)間等信息。

[來源：GB/T20520-2006,3.1]

3.1.14

電子認(rèn)證服務(wù)機(jī)構(gòu)/CA機(jī)構(gòu)certificateauthority

對(duì)數(shù)字證書進(jìn)行全生命周期管理的實(shí)體，也稱為電子認(rèn)證服務(wù)機(jī)構(gòu)。

注：電子認(rèn)證服務(wù)機(jī)構(gòu)/CA機(jī)構(gòu)為需要第三方認(rèn)證的電子簽名提供電子認(rèn)證服務(wù)，幫助電子簽名人和依賴方建立信

任關(guān)系，并證明電子簽名制作數(shù)據(jù)和電子簽名人真實(shí)身份的關(guān)聯(lián)關(guān)系的實(shí)體。

[來源：GB/T25056-2018,3.5]

3.2縮略語

下列縮略語適用于本文件。

ID：標(biāo)識(shí)（Identification）

JSAPI：JS應(yīng)用程序編程接口（JavaScriptApplicationProgrammingInterface）

ODF:開放文檔格式(OpticalDistributionFrame)

PDF:可攜帶文件格式(PortableDocumentFormat)

UKey：以一種USB接口的硬件設(shè)備作為載體數(shù)字證書（USBKey）

4系統(tǒng)構(gòu)成

4.1系統(tǒng)結(jié)構(gòu)

電子印章互通互認(rèn)服務(wù)平臺(tái)符合《電子認(rèn)證服務(wù)管理辦法》等相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的規(guī)定，面

向省市印章平臺(tái)、行業(yè)印章平臺(tái)、第三方印章平臺(tái)等電子印章系統(tǒng)，提供電子認(rèn)證服務(wù)，實(shí)現(xiàn)跨區(qū)域、

跨行業(yè)、跨平臺(tái)電子印章交叉互信、互認(rèn)。結(jié)構(gòu)見圖1。

圖1系統(tǒng)結(jié)構(gòu)

4.2電子印章互通互認(rèn)服務(wù)平臺(tái)組成

電子印章互通互認(rèn)服務(wù)平臺(tái)由以下部分組成：

a)平臺(tái)認(rèn)證網(wǎng)關(guān)：對(duì)接入電子印章系統(tǒng)所發(fā)送的請(qǐng)求進(jìn)行合法合規(guī)性驗(yàn)證；

b)互通互認(rèn)服務(wù)：提供接入跨越電子印章系統(tǒng)的電子簽章服務(wù)，對(duì)產(chǎn)生的電子簽章文件提供跨

越電子印章系統(tǒng)的互通互認(rèn)能力、文檔驗(yàn)真能力；

c)印章服務(wù)及印章路由：對(duì)接入電子印章系統(tǒng)所發(fā)送的請(qǐng)求，查詢電子印章備案來源，路由到

電子印章所制作的電子印章系統(tǒng)獲取電子印章、電子數(shù)據(jù)簽名。

3

T/CCUAXXXX—XXXX

4.3電子印章系統(tǒng)組成

電子印章系統(tǒng)由以下部分組成：

a)電子印章管理系統(tǒng)：提供電子印章制作的相關(guān)服務(wù)、電子印章狀態(tài)發(fā)布和查詢及變更等、電

子印章簽章或驗(yàn)章等；

b)電子印章客戶端：支持對(duì)PDF或OFD格式的版式文件進(jìn)行簽章或驗(yàn)章。

5基本要求

5.1提供服務(wù)功能

電子印章互通互認(rèn)服務(wù)平臺(tái)應(yīng)包括但不限于以下服務(wù)：

a)入駐：電子印章系統(tǒng)接入電子印章互通互認(rèn)服務(wù)平臺(tái)先實(shí)名注冊(cè)賬號(hào)，提交入駐申請(qǐng)，審批

通過后，根據(jù)電子印章互通互認(rèn)服務(wù)平臺(tái)規(guī)范進(jìn)行技術(shù)對(duì)接、改造、測(cè)試，對(duì)接上線；

b)電子印章備案/延期/變更：入駐的電子印章系統(tǒng)，完成電子印章制作后，同步將電子印章數(shù)

據(jù)備案至電子印章互通互認(rèn)服務(wù)平臺(tái)，或?qū)㈦娮佑≌卵悠诨蜃兏鼱顟B(tài)數(shù)據(jù)同步至電子印章互

通互認(rèn)服務(wù)平臺(tái)；

c)電子印章啟用/停用/注銷：將電子印章啟用或停用或注銷狀態(tài)數(shù)據(jù)同步至電子印章互通互認(rèn)

服務(wù)平臺(tái)；

d)互通互認(rèn)：入駐電子印章互通互認(rèn)服務(wù)平臺(tái)的電子印章系統(tǒng)之間，實(shí)現(xiàn)電子印章互聯(lián)互通、

互驗(yàn)；

e)文檔驗(yàn)真：對(duì)文檔簽章真?zhèn)芜M(jìn)行驗(yàn)證。

5.2業(yè)務(wù)持續(xù)性保障

電子印章互通互認(rèn)服務(wù)平臺(tái)業(yè)務(wù)持續(xù)性應(yīng)符合下列要求：

a)部署在不低于GB50174-2017的B級(jí)機(jī)房；

b)災(zāi)難恢復(fù)能力達(dá)到GB/T20988—2007第四級(jí)要求。

5.3安全要求

安全方面應(yīng)符合下列要求：

a)電子印章互通互認(rèn)服務(wù)平臺(tái)其安全保護(hù)等級(jí)GB/T22240-2020第三級(jí)，并按照要求通過等級(jí)保

護(hù)測(cè)評(píng)；

b)電子印章系統(tǒng)其安全保護(hù)等級(jí)不低于GB/T22240-2020中第三級(jí)，并按照要求通過等級(jí)保護(hù)測(cè)

評(píng)。

5.4統(tǒng)一電子印章格式

5.4.1數(shù)字證書

數(shù)字證書應(yīng)符合GB/T20518-2018、GB/T35285-2017、GB/T31508-2015的要求。

5.4.2電子印章

電子印章應(yīng)符合GB/T20520、GB/T32905、GB/T32918、GB/T33481-2016、GB/T33560、GB/T35276、

GM/T0015-2012的要求。

5.4.3簽章格式

簽章格式應(yīng)符合GB/T35275-2017、GB/T38540-2020、GA/T1106-2013、GM/T0031-2014的要求。

5.4.4簽章文件

簽章文件應(yīng)符合SM2國(guó)密PDF標(biāo)準(zhǔn)和0FD格式標(biāo)準(zhǔn)。SM2國(guó)密PDF標(biāo)準(zhǔn)應(yīng)按照GM/T0112-2021編制而成。

OFD支持SM2算法，所有廠商應(yīng)遵守GB/T33190-2016以達(dá)到互簽互驗(yàn)。

5.5證書介質(zhì)

4

T/CCUAXXXX—XXXX

電子印章互通互認(rèn)服務(wù)平臺(tái)應(yīng)至少支持下列證書介質(zhì)進(jìn)行互通互認(rèn)：

a)云證書：證書存儲(chǔ)在云服務(wù)器；

b)UKey證書：證書存儲(chǔ)在UKey設(shè)備內(nèi)。

6電子印章互通互認(rèn)服務(wù)平臺(tái)接入接口要求

6.1基礎(chǔ)接口要求

6.1.1入駐

入駐流程

入駐流程按下列步驟完成：

a)電子印章系統(tǒng)在電子印章互通互認(rèn)服務(wù)平臺(tái)注冊(cè)賬號(hào)、實(shí)名；

b)以接入單位名義提交入駐申請(qǐng)；

c)根據(jù)電子印章互通互認(rèn)服務(wù)平臺(tái)規(guī)范進(jìn)行技術(shù)對(duì)接、改造、測(cè)試；

d)對(duì)接上線。

入駐接口

可自定義接口的創(chuàng)建、編輯和管理，無特殊要求。

6.1.2電子印章備案/延期/變更

備案/延期/變更流程

已有及新辦電子印章備案基本信息，包括印章主體信息、印章來源、印章類型、證書類型、印章啟

/停用/注銷狀態(tài)。電子印章備案流程見圖2。

圖2電子印章備案流程

電子印章備案/延期/變更接口

接口描述：調(diào)用電子印章互通互認(rèn)服務(wù)平臺(tái)電子印章的備案接口實(shí)現(xiàn)印章備案/延期/變更，電子印

章互通互認(rèn)服務(wù)平臺(tái)生成電子印章唯一賦碼，調(diào)用方保存電子印章唯一賦碼至系統(tǒng)。

調(diào)用方式：httppost/json

請(qǐng)求參數(shù)見表1。

表1電子印章備案接口請(qǐng)求參數(shù)

參數(shù)名稱參數(shù)說明是否必填數(shù)據(jù)類型

version版本是String

appIdAppId標(biāo)識(shí)是String

time時(shí)間戳（獲取當(dāng)前系統(tǒng)時(shí)間，以毫秒為單位）是String

nonce100000000內(nèi)隨機(jī)整數(shù)是Integer

5

T/CCUAXXXX—XXXX

表1電子印章備案接口請(qǐng)求參數(shù)（續(xù)）

code業(yè)務(wù)系統(tǒng)印章編碼否String

sealCode印章唯一賦碼，印章備案為非必填，其他情況必填否String

name印章名稱是String

章類型，0：所有，01：公章（電子法定名稱章），02：財(cái)務(wù)章（電子財(cái)務(wù)

專用章），03：發(fā)票章（電子發(fā)票專用章），04：合同章（電子合同專用

sealType是String

章），05：法人章（電子名章），06：業(yè)務(wù)專用章，07：個(gè)人名章，08：

個(gè)人手繪章

UKeyIdUKey設(shè)備編號(hào)否String

certNumber證書序列號(hào)否String

possessor印章使用單位或用戶名稱是String

possessorCertNo印章使用單位或用戶證件號(hào)是String

possessorType關(guān)聯(lián)者類型，1：機(jī)構(gòu)，2：個(gè)人是Integer

bizType電子印章狀態(tài)，1：備案，2：延期，3：變更是Integer

certType證書性質(zhì)，1：UKey，2：云證書是Integer

sign簽名值是String

返回?cái)?shù)據(jù)見表2。

表2電子印章備案接口返回?cái)?shù)據(jù)

參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

code結(jié)果編碼String

message返回詳細(xì)信息String

data印章唯一賦碼String

6.1.3電子印章啟用/停用/注銷

接口描述：電子印章注銷接口實(shí)現(xiàn)印章啟用/停用/注銷。

調(diào)用方式：httppost/json

請(qǐng)求參數(shù)見表3。

表3電子印章注銷接口請(qǐng)求參數(shù)

參數(shù)名稱參數(shù)說明是否必填數(shù)據(jù)類型

version版本是String

appIdAppId標(biāo)識(shí)是String

time時(shí)間戳（獲取當(dāng)前系統(tǒng)時(shí)間，以毫秒為單位）是String

nonce100000000內(nèi)隨機(jī)整數(shù)是Integer

sealCode印章唯一賦碼是String

state狀態(tài)（1：?jiǎn)⒂茫?：注銷，4：停用）是Integer

sign簽名值是String

返回?cái)?shù)據(jù)見表4。

表4電子印章注銷接口返回?cái)?shù)據(jù)

參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

code結(jié)果編碼String

message返回詳細(xì)信息String

data返回為空String

6.1.4獲取電子印章

接口描述：獲取企業(yè)指定或全部類型電子印章。

調(diào)用方式：httppost/json

6

T/CCUAXXXX—XXXX

請(qǐng)求參數(shù)見表5。

表5電子印章獲取接口請(qǐng)求參數(shù)

參數(shù)名稱參數(shù)說明是否必填數(shù)據(jù)類型

version版本是String

appIdAppId標(biāo)識(shí)是String

time時(shí)間戳（獲取當(dāng)前系統(tǒng)時(shí)間，以毫秒為單位）是String

nonce100000000內(nèi)隨機(jī)整數(shù)是Integer

deviceId設(shè)備ID，手機(jī)盾獲取印章時(shí)必填否String

idCard用戶證件號(hào)，手機(jī)盾獲取印章時(shí)必填否String

orgCode企業(yè)組織機(jī)構(gòu)代碼是String

印章類型，0：所有，01：電子法定名稱章，02：電子財(cái)務(wù)專用章，03：

sealType電子發(fā)票專用章，04：電子合同專用章，05：電子名章，06：業(yè)務(wù)專用是String

章，07：個(gè)人名章，08：個(gè)人手繪章

certType印章證書類型，（0：所有，1：UKey證書，2：云證書）否Integer

certNumber證書序列號(hào)否String

UKeyIdUKey設(shè)備編號(hào)否String

sign簽名值是String

返回?cái)?shù)據(jù)見表6、表7、表8、表9。

表6電子印章獲取接口返回?cái)?shù)據(jù)（1）

參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

code結(jié)果編碼String

message返回詳細(xì)信息String

data返回詳細(xì)數(shù)據(jù)，描述信息見表7JsonArray

表7電子印章獲取接口返回?cái)?shù)據(jù)（2）

data參數(shù)名稱data參數(shù)說明數(shù)據(jù)類型

signId簽名ID，簽名ID只針對(duì)某一個(gè)印章簽名單次有效String

印章類型，01：電子法定名稱章，02：電子財(cái)務(wù)專用章，03：電

sealType子發(fā)票專用章,04：電子合同專用章，05：電子名章，06：業(yè)務(wù)String

專用章，07：個(gè)人名章，08：個(gè)人手繪章

sealRelateType印章所屬者類型（1：企業(yè)公章；2：個(gè)人私章）String

sealCode印章唯一標(biāo)識(shí)String

sealName印章名稱String

moulageData印模數(shù)據(jù)，Base64編碼返回String

width印模寬度，單位毫米Integer

height印模高度，單位毫米Integer

dpiX印模寬度，單位像素Integer

dpiY印模高度，單位像素Integer

sealData電子印章數(shù)據(jù)，Base64編碼返回String

sealInvalidTime電子印章有效期，格式：YYYY-MM-DDHH:MM:SSString

certType印章證書類型（1：UKey證書，2：云證書）Integer

客戶端請(qǐng)求地址，如果印章證書類型為UKey證書時(shí)，返回相對(duì)應(yīng)

destHostString

平臺(tái)的客戶端請(qǐng)求地址

platName平臺(tái)名稱String

UKeyIdUKey設(shè)備編號(hào)String

algorithm證書算法（1：RSA，2：SM2）String

certList當(dāng)前用戶簽名公鑰證書列表，返回詳細(xì)數(shù)據(jù)，描述信息見表8JsonArray

state印章狀態(tài)（1：待下載，2：已下載）Integer

userList印章授權(quán)信息列表，返回詳細(xì)數(shù)據(jù)，描述信息見表9List

7

T/CCUAXXXX—XXXX

表8電子印章獲取接口返回?cái)?shù)據(jù)（3）

certList參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

algorithm證書算法（1：RSA，2：SM2）Integer

certCode證書序列號(hào)String

invalidTime證書失效時(shí)間String

signPublicKey簽名公鑰證書數(shù)據(jù)（cer公鑰證書）String

subjectCn證書使用者CNString

表9電子印章獲取接口返回?cái)?shù)據(jù)（4）

userList參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

userName授權(quán)人名稱String

mobilePhone授權(quán)人手機(jī)號(hào)碼String

6.2電子印章互通互認(rèn)服務(wù)平臺(tái)云證書接口要求

6.2.1云證書電子印章互通互認(rèn)流程

綜述

云證書電子印章互通互認(rèn)流程見圖3。

圖3基于云證書互通互認(rèn)流程

獲取電子印章

電子印章系統(tǒng)A發(fā)現(xiàn)需要在其他電子印章系統(tǒng)完成簽章時(shí)，向電子印章互通互認(rèn)服務(wù)平臺(tái)獲取電子

印章，電子印章互通互認(rèn)服務(wù)平臺(tái)通過印章查詢功能查詢已備案印章，并從中獲取電子印章，返回給電

子印章系統(tǒng)A。

意愿認(rèn)證申請(qǐng)

用戶選擇云印章，向電子印章互通互認(rèn)服務(wù)平臺(tái)發(fā)起意愿認(rèn)證申請(qǐng)，電子印章互通互認(rèn)服務(wù)平臺(tái)解

析用戶所選印章來源（電子印章系統(tǒng)B），向電子印章系統(tǒng)B獲取意愿認(rèn)證地址，并返回給電子印章系統(tǒng)

A。

獲取意愿認(rèn)證結(jié)果

電子印章系統(tǒng)A通過認(rèn)證標(biāo)識(shí)ID向電子印章互通互認(rèn)服務(wù)平臺(tái)獲取意愿認(rèn)證結(jié)果，電子印章互通互

認(rèn)服務(wù)平臺(tái)通過認(rèn)證標(biāo)識(shí)ID向電子印章系統(tǒng)B獲取意愿認(rèn)證結(jié)果，并返回給平臺(tái)A。

摘要簽

電子印章系統(tǒng)A向電子印章互通互認(rèn)服務(wù)平臺(tái)發(fā)起摘要簽請(qǐng)求，電子印章互通互認(rèn)服務(wù)平臺(tái)憑本次

認(rèn)證標(biāo)識(shí)ID、意愿認(rèn)證憑證向電子印章系統(tǒng)B獲取簽名數(shù)據(jù)，并返回給電子印章系統(tǒng)A，完成簽名。

8

T/CCUAXXXX—XXXX

6.2.2云證書電子印章接口

云證書簽名意愿認(rèn)證申請(qǐng)

接口描述：電子簽章廠商從開放平臺(tái)獲取意愿認(rèn)證信息，包括本次認(rèn)證標(biāo)識(shí)ID，意愿認(rèn)證地址。調(diào)

用方以二維碼方式顯示意愿認(rèn)證地址，并通過本次認(rèn)證標(biāo)識(shí)ID獲取最終意愿認(rèn)證憑證。

調(diào)用方式：httppost/json

請(qǐng)求參數(shù)見表10。

表10云證書簽名意愿認(rèn)證申請(qǐng)請(qǐng)求參數(shù)

參數(shù)名稱參數(shù)說明是否必填數(shù)據(jù)類型

version版本是String

appIdAppId標(biāo)識(shí)是String

time時(shí)間戳（獲取當(dāng)前系統(tǒng)時(shí)間，單位為毫秒）是String

nonce100000000內(nèi)隨機(jī)整數(shù)是Integer

orgCode企業(yè)統(tǒng)一社會(huì)信用代碼否String

name用戶姓名否String

idCard身份證號(hào)碼否String

mobile手機(jī)號(hào)是String

sealCode印章唯一標(biāo)識(shí)是String

redirectUrl重定向地址否String

sign簽名值是String

返回?cái)?shù)據(jù)見表11、表12。

表11云證書簽名意愿認(rèn)證申請(qǐng)返回?cái)?shù)據(jù)（1）

參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

code結(jié)果編碼String

message返回詳細(xì)信息String

data返回詳細(xì)數(shù)據(jù)，描述信息見表12JSON

表12云證書簽名意愿認(rèn)證申請(qǐng)返回?cái)?shù)據(jù)（2）

data參數(shù)名稱data參數(shù)說明數(shù)據(jù)類型

authUrl認(rèn)證URLString

clientType認(rèn)證URL地址類型（H5、PC）String

authId本次認(rèn)證標(biāo)識(shí)ID，通過該屬性獲取意愿認(rèn)證結(jié)果憑證。String

獲取云證書簽名意愿結(jié)果

接口描述：通過意愿認(rèn)證標(biāo)識(shí)ID獲取最終意愿認(rèn)證憑證。

調(diào)用方式：httppost/json

請(qǐng)求參數(shù)見表13。

表13獲取云證書簽名意愿結(jié)果請(qǐng)求參數(shù)

參數(shù)名稱參數(shù)說明是否必填數(shù)據(jù)類型

version版本是String

appIdAppId標(biāo)識(shí)是String

time時(shí)間戳（獲取當(dāng)前系統(tǒng)時(shí)間，單位為毫秒）是String

nonce100000000內(nèi)隨機(jī)整數(shù)是Integer

authId本次認(rèn)證標(biāo)識(shí)ID，通過該屬性獲取意愿認(rèn)證結(jié)果憑證是String

sealCode印章唯一賦碼是String

sign簽名值是String

9

T/CCUAXXXX—XXXX

返回?cái)?shù)據(jù)見表14、表15。

表14獲取云證書簽名意愿結(jié)果返回?cái)?shù)據(jù)（1）

參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

code結(jié)果編碼String

message返回詳細(xì)信息String

data返回詳細(xì)數(shù)據(jù)，描述信息見表15JSON

表15獲取云證書簽名意愿結(jié)果返回?cái)?shù)據(jù)（2）

data參數(shù)名稱data參數(shù)說明數(shù)據(jù)類型

authCode意愿認(rèn)證憑證String

authId本次認(rèn)證標(biāo)識(shí)IDString

云證書簽名

接口描述：云證書簽名。

調(diào)用方式：httppost/json

請(qǐng)求參數(shù)見表16。

表16云證書簽名請(qǐng)求參數(shù)

參數(shù)名稱參數(shù)說明是否必填數(shù)據(jù)類型

version版本是String

appIdAppId標(biāo)識(shí)是String

time時(shí)間戳（獲取當(dāng)前系統(tǒng)時(shí)間，以毫秒為單位）是String

nonce100000000內(nèi)隨機(jī)整數(shù)是Integer

sealCode印章唯一賦碼是String

authId本次認(rèn)證標(biāo)識(shí)ID是String

authCode意愿認(rèn)證憑證是String

type簽名值結(jié)構(gòu)類型（P1、P7，為p7時(shí)結(jié)構(gòu)體中原文數(shù)據(jù)為非必填）是String

type為P1時(shí)該屬性存儲(chǔ)待簽名數(shù)據(jù)，type為P7時(shí)該屬性為加蓋印章

docHash是String

后的文檔雜湊值

credentNo身份證號(hào)碼是String

orgCode企業(yè)統(tǒng)一社會(huì)信用代碼，企業(yè)簽章必填否String

signId簽名ID，獲取電子印章返回的signId是String

hashTypeHash類型（1：MD5，2：SHA1，3：SHA256，4：SM3）是Integer

sign簽名值是String

返回?cái)?shù)據(jù)見表17、表18。

表17云證書簽名返回?cái)?shù)據(jù)（1）

參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

code結(jié)果編碼String

message返回詳細(xì)信息String

data返回詳細(xì)數(shù)據(jù)，描述信息見表18JSON

表18云證書簽名返回?cái)?shù)據(jù)（2）

data參數(shù)名稱data參數(shù)說明數(shù)據(jù)類型

type簽名數(shù)據(jù)格式類型（P1,P7）String

signData簽名數(shù)據(jù)，Base64編碼String

6.3電子印章互通互認(rèn)服務(wù)平臺(tái)UKey證書接口要求

6.3.1基于UKey證書電子印章互通互認(rèn)流程

10

T/CCUAXXXX—XXXX

綜述

基于UKey證書電子印章互通互認(rèn)流程見圖4。

圖4基于UKey證書互通互認(rèn)流程

獲取電子印章

電子印章系統(tǒng)A向電子印章互通互認(rèn)服務(wù)平臺(tái)獲取電子印章，電子印章互通互認(rèn)服務(wù)平臺(tái)查詢備案

電子印章模塊，并從備案電子印章模塊中獲取電子印章，返回給電子印章系統(tǒng)A。

摘要簽

用戶選擇UKey印章，電子印章系統(tǒng)A通過JSAPI調(diào)用電子印章系統(tǒng)B進(jìn)行簽名，電子印章系統(tǒng)B通過簽

名ID向電子印章互通互認(rèn)服務(wù)平臺(tái)進(jìn)行安全驗(yàn)證，驗(yàn)證通過后將簽名數(shù)據(jù)返回電子印章系統(tǒng)A，完成簽

名。

6.3.2UKey證書電子印章接口

UKey證書簽名

接口描述：UKey證書簽名（JSAPI），PC端通過JSAPI，調(diào)用客戶端程序，完成簽名。

調(diào)用方式：httppost/json

請(qǐng)求參數(shù)見表19。

表19UKey證書簽名請(qǐng)求參數(shù)

參數(shù)名稱參數(shù)說明是否必填數(shù)據(jù)類型

version版本是String

appIdAppId標(biāo)識(shí)是String

signId簽名ID是String

hashTypeHash類型（1：MD5，2：SHA1，3：SHA256，4：SM3）否Integer

signFormat簽名格式（1：P1，2：P7）否Integer

sealCode印章唯一賦碼否String

docHashsignFormat為P1時(shí)該屬性存儲(chǔ)待簽名數(shù)據(jù)，type為P7時(shí)否String

該屬性為加蓋印章后的文檔雜湊值)；Base64編碼傳輸

sign簽名值是String

返回?cái)?shù)據(jù)見表20。

表20UKey證書簽名返回?cái)?shù)據(jù)

參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

code結(jié)果編碼String

message返回詳細(xì)信息String

dataBase64編碼簽名值JSON

11

T/CCUAXXXX—XXXX

獲取UKey信息

接口描述：調(diào)用客戶端工具，獲取UKey相關(guān)信息。

請(qǐng)求方式：POST

請(qǐng)求參數(shù)見表21。

表21獲取UKey信息請(qǐng)求參數(shù)

參數(shù)名稱參數(shù)說明