《電子印章互通互認服務(wù)平臺接入要求》

ICS35.240

CCSL76

CCUA

中國計算機用戶協(xié)會團體標準

T/CCUAXXXX—XXXX

電子印章互通互認服務(wù)平臺接入要求

Electronicsealinteroperabilityandmutualrecognitionservice

platform-Requirementsforaccess

（征求意見稿）

（本草案完成時間：2024年3月）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國計算機用戶協(xié)會發(fā)布

T/CCUAXXXX—XXXX

電子印章互通互認服務(wù)平臺接入要求

1范圍

本文件確立了電子印章互通互認平臺的結(jié)構(gòu)、基本要求、接口要求、數(shù)據(jù)安全和安全運維等要求。

本文件適用于電子印章互通互認服務(wù)平臺的設(shè)計、開發(fā)、運維或第三方電子印章平臺的接入改造。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

[1]GB/T20518-2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

[2]GB/T20520信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范

[3]GB/T20988—2007信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

[4]GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

[5]GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南

[6]GB/T31508-2015信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書策略分類分級規(guī)范

[7]GB/T32905信息安全技術(shù)SM3密碼雜湊算法

[8]GB/T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法

[9]GB/T33190-2016電子文件存儲與交換格式

[10]GB/T33481-2016黨政機關(guān)電子印章應(yīng)用規(guī)范

[11]GB/T35273-2020個人信息安全規(guī)范

[12]GB/T35275-2017信息安全技術(shù)SM2密碼算法加密簽名消息語法規(guī)范

[13]GB/T35276信息安全技術(shù)SM2密碼算法使用規(guī)范

[14]GB/T35285-2017信息安全技術(shù)公鑰基礎(chǔ)設(shè)施基于數(shù)字證書的可靠電子簽名生成及驗證技

術(shù)要求

[15]GB/T38540-2020信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范

[16]GB/T33560信息安全技術(shù)密碼應(yīng)用標識規(guī)范

[17]GB/T39204-2022信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求

[18]GB50174-2017數(shù)據(jù)中心設(shè)計規(guī)范

[19]GM/T0112-2021PDF格式文檔的密碼應(yīng)用技術(shù)要求

[20]GM/T0015-2012基于SM2密碼算法的數(shù)字證書格式規(guī)范

[21]GM/T0031-2014安全電子簽章密碼技術(shù)規(guī)范

[22]GA/T1106-2013信息安全技術(shù)電子簽章產(chǎn)品安全技術(shù)規(guī)范

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1.1

數(shù)字證書digitalcertificate

由證書認證機構(gòu)（CA）簽名的包含公開密鑰擁有者信息、公開密鑰、簽發(fā)者信息、有效期以及擴展

信息的一種數(shù)據(jù)結(jié)構(gòu)。

注：按類別可分為個人證書、機構(gòu)證書和設(shè)備證書；按用途可分為簽名證書和加密證書。

[來源：GB/T25056-2018，3.1]

1

T/CCUAXXXX—XXXX

3.1.2

電子印章electronicseal

一種由電子印章制章者數(shù)字簽名的安全數(shù)據(jù)。

注：包括電子印章所有者信息和圖形化內(nèi)容的數(shù)據(jù)，用于安全簽署電子文件。

[來源：GB/T38540-2020,3.1]

3.1.3

電子簽章electronicsealsignature

使用電子印章簽署電子文件的過程。

注：電子簽章可實現(xiàn)與紙質(zhì)文件簽章操作相似的可視效果，可保障數(shù)據(jù)來源的真實性、數(shù)據(jù)完整性以及簽名人行為

的不可否認性

[來源：GB/T38540-2020,3.2]

3.1.4

原文originaldata

需要進行電子簽章或數(shù)字簽名處理的電子文件。

[來源：GB/T38540-2020,3.3]

3.1.5

電子簽章數(shù)據(jù)electronicsealsignafuredata

電子簽章過程產(chǎn)生的包含電子印章、原文信息和數(shù)字簽名等信息的數(shù)據(jù)。

[來源：GB/T38540-2020,3.4]

3.1.6

電子印章系統(tǒng)electronicsealsystem

電子印章管理系統(tǒng)和電子簽章軟件的統(tǒng)稱。

注：1、電子印章管理系統(tǒng)具有電子印章制作與管理、安全審計等功能注；2、電子簽章軟件是對電子文件加蓋電子

印章或添加數(shù)字簽名的軟件。

[來源：GB/T38540-2020,3.5]

3.1.7

電子印章客戶端electronicsealclient

安裝了電子簽章軟件的電子計算機、移動終端等的統(tǒng)稱。

3.1.8

制章者electronicsealmaker

電子印章系統(tǒng)中具有電子印章制作和管理權(quán)限的機構(gòu)。

注：電子印章中的圖像和相關(guān)信息應(yīng)經(jīng)制章者進行數(shù)字簽名，電子印章中的制章者證書應(yīng)是該機構(gòu)的單位證書。

[來源：GB/T38540-2020,3.6]

3.1.9

簽章者electronicsealsigner

電子印章的所有者，是具備電子印章法定使用權(quán)限的實體。

[來源：GB/T38540-2020,3.7]

3.1.10

SM2算法SM2algorithm

由GB/T32918（所有部分）定義的一種橢圓曲線密碼算法。

[來源：GB/T38540-2020,3.8]

3.1.11

SM3算法SM3algorithm

由GB/T32905定義的一種雜湊算法。

[來源：GB/T38540-2020,3.9]

3.1.12

電子簽名electronicsealsignature

數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。

[來源：中華人民共和國電子簽名法，第二條]

2

T/CCUAXXXX—XXXX

3.1.13

時間戳timestamp

使用數(shù)字簽名技術(shù)產(chǎn)生的數(shù)據(jù)。簽名的對象包括了原始文件信息、簽名參數(shù)、簽名時間等信息。

[來源：GB/T20520-2006,3.1]

3.1.14

電子認證服務(wù)機構(gòu)/CA機構(gòu)certificateauthority

對數(shù)字證書進行全生命周期管理的實體，也稱為電子認證服務(wù)機構(gòu)。

注：電子認證服務(wù)機構(gòu)/CA機構(gòu)為需要第三方認證的電子簽名提供電子認證服務(wù)，幫助電子簽名人和依賴方建立信

任關(guān)系，并證明電子簽名制作數(shù)據(jù)和電子簽名人真實身份的關(guān)聯(lián)關(guān)系的實體。

[來源：GB/T25056-2018,3.5]

3.2縮略語

下列縮略語適用于本文件。

ID：標識（Identification）

JSAPI：JS應(yīng)用程序編程接口（JavaScriptApplicationProgrammingInterface）

ODF:開放文檔格式(OpticalDistributionFrame)

PDF:可攜帶文件格式(PortableDocumentFormat)

UKey：以一種USB接口的硬件設(shè)備作為載體數(shù)字證書（USBKey）

4系統(tǒng)構(gòu)成

4.1系統(tǒng)結(jié)構(gòu)

電子印章互通互認服務(wù)平臺符合《電子認證服務(wù)管理辦法》等相關(guān)法律法規(guī)和標準規(guī)范的規(guī)定，面

向省市印章平臺、行業(yè)印章平臺、第三方印章平臺等電子印章系統(tǒng)，提供電子認證服務(wù)，實現(xiàn)跨區(qū)域、

跨行業(yè)、跨平臺電子印章交叉互信、互認。結(jié)構(gòu)見圖1。

圖1系統(tǒng)結(jié)構(gòu)

4.2電子印章互通互認服務(wù)平臺組成

電子印章互通互認服務(wù)平臺由以下部分組成：

a)平臺認證網(wǎng)關(guān)：對接入電子印章系統(tǒng)所發(fā)送的請求進行合法合規(guī)性驗證；

b)互通互認服務(wù)：提供接入跨越電子印章系統(tǒng)的電子簽章服務(wù)，對產(chǎn)生的電子簽章文件提供跨

越電子印章系統(tǒng)的互通互認能力、文檔驗真能力；

c)印章服務(wù)及印章路由：對接入電子印章系統(tǒng)所發(fā)送的請求，查詢電子印章備案來源，路由到

電子印章所制作的電子印章系統(tǒng)獲取電子印章、電子數(shù)據(jù)簽名。

3

T/CCUAXXXX—XXXX

4.3電子印章系統(tǒng)組成

電子印章系統(tǒng)由以下部分組成：

a)電子印章管理系統(tǒng)：提供電子印章制作的相關(guān)服務(wù)、電子印章狀態(tài)發(fā)布和查詢及變更等、電

子印章簽章或驗章等；

b)電子印章客戶端：支持對PDF或OFD格式的版式文件進行簽章或驗章。

5基本要求

5.1提供服務(wù)功能

電子印章互通互認服務(wù)平臺應(yīng)包括但不限于以下服務(wù)：

a)入駐：電子印章系統(tǒng)接入電子印章互通互認服務(wù)平臺先實名注冊賬號，提交入駐申請，審批

通過后，根據(jù)電子印章互通互認服務(wù)平臺規(guī)范進行技術(shù)對接、改造、測試，對接上線；

b)電子印章備案/延期/變更：入駐的電子印章系統(tǒng)，完成電子印章制作后，同步將電子印章數(shù)

據(jù)備案至電子印章互通互認服務(wù)平臺，或?qū)㈦娮佑≌卵悠诨蜃兏鼱顟B(tài)數(shù)據(jù)同步至電子印章互

通互認服務(wù)平臺；

c)電子印章啟用/停用/注銷：將電子印章啟用或停用或注銷狀態(tài)數(shù)據(jù)同步至電子印章互通互認

服務(wù)平臺；

d)互通互認：入駐電子印章互通互認服務(wù)平臺的電子印章系統(tǒng)之間，實現(xiàn)電子印章互聯(lián)互通、

互驗；

e)文檔驗真：對文檔簽章真?zhèn)芜M行驗證。

5.2業(yè)務(wù)持續(xù)性保障

電子印章互通互認服務(wù)平臺業(yè)務(wù)持續(xù)性應(yīng)符合下列要求：

a)部署在不低于GB50174-2017的B級機房；

b)災(zāi)難恢復(fù)能力達到GB/T20988—2007第四級要求。

5.3安全要求

安全方面應(yīng)符合下列要求：

a)電子印章互通互認服務(wù)平臺其安全保護等級GB/T22240-2020第三級，并按照要求通過等級保

護測評；

b)電子印章系統(tǒng)其安全保護等級不低于GB/T22240-2020中第三級，并按照要求通過等級保護測

評。

5.4統(tǒng)一電子印章格式

5.4.1數(shù)字證書

數(shù)字證書應(yīng)符合GB/T20518-2018、GB/T35285-2017、GB/T31508-2015的要求。

5.4.2電子印章

電子印章應(yīng)符合GB/T20520、GB/T32905、GB/T32918、GB/T33481-2016、GB/T33560、GB/T35276、

GM/T0015-2012的要求。

5.4.3簽章格式

簽章格式應(yīng)符合GB/T35275-2017、GB/T38540-2020、GA/T1106-2013、GM/T0031-2014的要求。

5.4.4簽章文件

簽章文件應(yīng)符合SM2國密PDF標準和0FD格式標準。SM2國密PDF標準應(yīng)按照GM/T0112-2021編制而成。

OFD支持SM2算法，所有廠商應(yīng)遵守GB/T33190-2016以達到互簽互驗。

5.5證書介質(zhì)

4

T/CCUAXXXX—XXXX

電子印章互通互認服務(wù)平臺應(yīng)至少支持下列證書介質(zhì)進行互通互認：

a)云證書：證書存儲在云服務(wù)器；

b)UKey證書：證書存儲在UKey設(shè)備內(nèi)。

6電子印章互通互認服務(wù)平臺接入接口要求

6.1基礎(chǔ)接口要求

6.1.1入駐

入駐流程

入駐流程按下列步驟完成：

a)電子印章系統(tǒng)在電子印章互通互認服務(wù)平臺注冊賬號、實名；

b)以接入單位名義提交入駐申請；

c)根據(jù)電子印章互通互認服務(wù)平臺規(guī)范進行技術(shù)對接、改造、測試；

d)對接上線。

入駐接口

可自定義接口的創(chuàng)建、編輯和管理，無特殊要求。

6.1.2電子印章備案/延期/變更

備案/延期/變更流程

已有及新辦電子印章備案基本信息，包括印章主體信息、印章來源、印章類型、證書類型、印章啟

/停用/注銷狀態(tài)。電子印章備案流程見圖2。

圖2電子印章備案流程

電子印章備案/延期/變更接口

接口描述：調(diào)用電子印章互通互認服務(wù)平臺電子印章的備案接口實現(xiàn)印章備案/延期/變更，電子印

章互通互認服務(wù)平臺生成電子印章唯一賦碼，調(diào)用方保存電子印章唯一賦碼至系統(tǒng)。

調(diào)用方式：httppost/json

請求參數(shù)見表1。

表1電子印章備案接口請求參數(shù)

參數(shù)名稱參數(shù)說明是否必填數(shù)據(jù)類型

version版本是String

appIdAppId標識是String

time時間戳（獲取當(dāng)前系統(tǒng)時間，以毫秒為單位）是String

nonce100000000內(nèi)隨機整數(shù)是Integer

5

T/CCUAXXXX—XXXX

表1電子印章備案接口請求參數(shù)（續(xù)）

code業(yè)務(wù)系統(tǒng)印章編碼否String

sealCode印章唯一賦碼，印章備案為非必填，其他情況必填否String

name印章名稱是String

章類型，0：所有，01：公章（電子法定名稱章），02：財務(wù)章（電子財務(wù)

專用章），03：發(fā)票章（電子發(fā)票專用章），04：合同章（電子合同專用

sealType是String

章），05：法人章（電子名章），06：業(yè)務(wù)專用章，07：個人名章，08：

個人手繪章

UKeyIdUKey設(shè)備編號否String

certNumber證書序列號否String

possessor印章使用單位或用戶名稱是String

possessorCertNo印章使用單位或用戶證件號是String

possessorType關(guān)聯(lián)者類型，1：機構(gòu)，2：個人是Integer

bizType電子印章狀態(tài)，1：備案，2：延期，3：變更是Integer

certType證書性質(zhì)，1：UKey，2：云證書是Integer

sign簽名值是String

返回數(shù)據(jù)見表2。

表2電子印章備案接口返回數(shù)據(jù)

參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

code結(jié)果編碼String

message返回詳細信息String

data印章唯一賦碼String

6.1.3電子印章啟用/停用/注銷

接口描述：電子印章注銷接口實現(xiàn)印章啟用/停用/注銷。

調(diào)用方式：httppost/json

請求參數(shù)見表3。

表3電子印章注銷接口請求參數(shù)

參數(shù)名稱參數(shù)說明是否必填數(shù)據(jù)類型

version版本是String

appIdAppId標識是String

time時間戳（獲取當(dāng)前系統(tǒng)時間，以毫秒為單位）是String

nonce100000000內(nèi)隨機整數(shù)是Integer

sealCode印章唯一賦碼是String

state狀態(tài)（1：啟用，3：注銷，4：停用）是Integer

sign簽名值是String

返回數(shù)據(jù)見表4。

表4電子印章注銷接口返回數(shù)據(jù)

參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

code結(jié)果編碼String

message返回詳細信息String

data返回為空String

6.1.4獲取電子印章

接口描述：獲取企業(yè)指定或全部類型電子印章。

調(diào)用方式：httppost/json

6

T/CCUAXXXX—XXXX

請求參數(shù)見表5。

表5電子印章獲取接口請求參數(shù)

參數(shù)名稱參數(shù)說明是否必填數(shù)據(jù)類型

version版本是String

appIdAppId標識是String

time時間戳（獲取當(dāng)前系統(tǒng)時間，以毫秒為單位）是String

nonce100000000內(nèi)隨機整數(shù)是Integer

deviceId設(shè)備ID，手機盾獲取印章時必填否String

idCard用戶證件號，手機盾獲取印章時必填否String

orgCode企業(yè)組織機構(gòu)代碼是String

印章類型，0：所有，01：電子法定名稱章，02：電子財務(wù)專用章，03：

sealType電子發(fā)票專用章，04：電子合同專用章，05：電子名章，06：業(yè)務(wù)專用是String

章，07：個人名章，08：個人手繪章

certType印章證書類型，（0：所有，1：UKey證書，2：云證書）否Integer

certNumber證書序列號否String

UKeyIdUKey設(shè)備編號否String

sign簽名值是String

返回數(shù)據(jù)見表6、表7、表8、表9。

表6電子印章獲取接口返回數(shù)據(jù)（1）

參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

code結(jié)果編碼String

message返回詳細信息String

data返回詳細數(shù)據(jù)，描述信息見表7JsonArray

表7電子印章獲取接口返回數(shù)據(jù)（2）

data參數(shù)名稱data參數(shù)說明數(shù)據(jù)類型

signId簽名ID，簽名ID只針對某一個印章簽名單次有效String

印章類型，01：電子法定名稱章，02：電子財務(wù)專用章，03：電

sealType子發(fā)票專用章,04：電子合同專用章，05：電子名章，06：業(yè)務(wù)String

專用章，07：個人名章，08：個人手繪章

sealRelateType印章所屬者類型（1：企業(yè)公章；2：個人私章）String

sealCode印章唯一標識String

sealName印章名稱String

moulageData印模數(shù)據(jù)，Base64編碼返回String

width印模寬度，單位毫米Integer

height印模高度，單位毫米Integer

dpiX印模寬度，單位像素Integer

dpiY印模高度，單位像素Integer

sealData電子印章數(shù)據(jù)，Base64編碼返回String

sealInvalidTime電子印章有效期，格式：YYYY-MM-DDHH:MM:SSString

certType印章證書類型（1：UKey證書，2：云證書）Integer

客戶端請求地址，如果印章證書類型為UKey證書時，返回相對應(yīng)

destHostString

平臺的客戶端請求地址

platName平臺名稱String

UKeyIdUKey設(shè)備編號String

algorithm證書算法（1：RSA，2：SM2）String

certList當(dāng)前用戶簽名公鑰證書列表，返回詳細數(shù)據(jù)，描述信息見表8JsonArray

state印章狀態(tài)（1：待下載，2：已下載）Integer

userList印章授權(quán)信息列表，返回詳細數(shù)據(jù)，描述信息見表9List

7

T/CCUAXXXX—XXXX

表8電子印章獲取接口返回數(shù)據(jù)（3）

certList參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

algorithm證書算法（1：RSA，2：SM2）Integer

certCode證書序列號String

invalidTime證書失效時間String

signPublicKey簽名公鑰證書數(shù)據(jù)（cer公鑰證書）String

subjectCn證書使用者CNString

表9電子印章獲取接口返回數(shù)據(jù)（4）

userList參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

userName授權(quán)人名稱String

mobilePhone授權(quán)人手機號碼String

6.2電子印章互通互認服務(wù)平臺云證書接口要求

6.2.1云證書電子印章互通互認流程

綜述

云證書電子印章互通互認流程見圖3。

圖3基于云證書互通互認流程

獲取電子印章

電子印章系統(tǒng)A發(fā)現(xiàn)需要在其他電子印章系統(tǒng)完成簽章時，向電子印章互通互認服務(wù)平臺獲取電子

印章，電子印章互通互認服務(wù)平臺通過印章查詢功能查詢已備案印章，并從中獲取電子印章，返回給電

子印章系統(tǒng)A。

意愿認證申請

用戶選擇云印章，向電子印章互通互認服務(wù)平臺發(fā)起意愿認證申請，電子印章互通互認服務(wù)平臺解

析用戶所選印章來源（電子印章系統(tǒng)B），向電子印章系統(tǒng)B獲取意愿認證地址，并返回給電子印章系統(tǒng)

A。

獲取意愿認證結(jié)果

電子印章系統(tǒng)A通過認證標識ID向電子印章互通互認服務(wù)平臺獲取意愿認證結(jié)果，電子印章互通互

認服務(wù)平臺通過認證標識ID向電子印章系統(tǒng)B獲取意愿認證結(jié)果，并返回給平臺A。

摘要簽

電子印章系統(tǒng)A向電子印章互通互認服務(wù)平臺發(fā)起摘要簽請求，電子印章互通互認服務(wù)平臺憑本次

認證標識ID、意愿認證憑證向電子印章系統(tǒng)B獲取簽名數(shù)據(jù)，并返回給電子印章系統(tǒng)A，完成簽名。

8

T/CCUAXXXX—XXXX

6.2.2云證書電子印章接口

云證書簽名意愿認證申請

接口描述：電子簽章廠商從開放平臺獲取意愿認證信息，包括本次認證標識ID，意愿認證地址。調(diào)

用方以二維碼方式顯示意愿認證地址，并通過本次認證標識ID獲取最終意愿認證憑證。

調(diào)用方式：httppost/json

請求參數(shù)見表10。

表10云證書簽名意愿認證申請請求參數(shù)

參數(shù)名稱參數(shù)說明是否必填數(shù)據(jù)類型

version版本是String

appIdAppId標識是String

time時間戳（獲取當(dāng)前系統(tǒng)時間，單位為毫秒）是String

nonce100000000內(nèi)隨機整數(shù)是Integer

orgCode企業(yè)統(tǒng)一社會信用代碼否String

name用戶姓名否String

idCard身份證號碼否String

mobile手機號是String

sealCode印章唯一標識是String

redirectUrl重定向地址否String

sign簽名值是String

返回數(shù)據(jù)見表11、表12。

表11云證書簽名意愿認證申請返回數(shù)據(jù)（1）

參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

code結(jié)果編碼String

message返回詳細信息String

data返回詳細數(shù)據(jù)，描述信息見表12JSON

表12云證書簽名意愿認證申請返回數(shù)據(jù)（2）

data參數(shù)名稱data參數(shù)說明數(shù)據(jù)類型

authUrl認證URLString

clientType認證URL地址類型（H5、PC）String

authId本次認證標識ID，通過該屬性獲取意愿認證結(jié)果憑證。String

獲取云證書簽名意愿結(jié)果

接口描述：通過意愿認證標識ID獲取最終意愿認證憑證。

調(diào)用方式：httppost/json

請求參數(shù)見表13。

表13獲取云證書簽名意愿結(jié)果請求參數(shù)

參數(shù)名稱參數(shù)說明是否必填數(shù)據(jù)類型

version版本是String

appIdAppId標識是String

time時間戳（獲取當(dāng)前系統(tǒng)時間，單位為毫秒）是String

nonce100000000內(nèi)隨機整數(shù)是Integer

authId本次認證標識ID，通過該屬性獲取意愿認證結(jié)果憑證是String

sealCode印章唯一賦碼是String

sign簽名值是String

9

T/CCUAXXXX—XXXX

返回數(shù)據(jù)見表14、表15。

表14獲取云證書簽名意愿結(jié)果返回數(shù)據(jù)（1）

參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

code結(jié)果編碼String

message返回詳細信息String

data返回詳細數(shù)據(jù)，描述信息見表15JSON

表15獲取云證書簽名意愿結(jié)果返回數(shù)據(jù)（2）

data參數(shù)名稱data參數(shù)說明數(shù)據(jù)類型

authCode意愿認證憑證String

authId本次認證標識IDString

云證書簽名

接口描述：云證書簽名。

調(diào)用方式：httppost/json

請求參數(shù)見表16。

表16云證書簽名請求參數(shù)

參數(shù)名稱參數(shù)說明是否必填數(shù)據(jù)類型

version版本是String

appIdAppId標識是String

time時間戳（獲取當(dāng)前系統(tǒng)時間，以毫秒為單位）是String

nonce100000000內(nèi)隨機整數(shù)是Integer

sealCode印章唯一賦碼是String

authId本次認證標識ID是String

authCode意愿認證憑證是String

type簽名值結(jié)構(gòu)類型（P1、P7，為p7時結(jié)構(gòu)體中原文數(shù)據(jù)為非必填）是String

type為P1時該屬性存儲待簽名數(shù)據(jù)，type為P7時該屬性為加蓋印章

docHash是String

后的文檔雜湊值

credentNo身份證號碼是String

orgCode企業(yè)統(tǒng)一社會信用代碼，企業(yè)簽章必填否String

signId簽名ID，獲取電子印章返回的signId是String

hashTypeHash類型（1：MD5，2：SHA1，3：SHA256，4：SM3）是Integer

sign簽名值是String

返回數(shù)據(jù)見表17、表18。

表17云證書簽名返回數(shù)據(jù)（1）

參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

code結(jié)果編碼String

message返回詳細信息String

data返回詳細數(shù)據(jù)，描述信息見表18JSON

表18云證書簽名返回數(shù)據(jù)（2）

data參數(shù)名稱data參數(shù)說明數(shù)據(jù)類型

type簽名數(shù)據(jù)格式類型（P1,P7）String

signData簽名數(shù)據(jù)，Base64編碼String

6.3電子印章互通互認服務(wù)平臺UKey證書接口要求

6.3.1基于UKey證書電子印章互通互認流程

10

T/CCUAXXXX—XXXX

綜述

基于UKey證書電子印章互通互認流程見圖4。

圖4基于UKey證書互通互認流程

獲取電子印章

電子印章系統(tǒng)A向電子印章互通互認服務(wù)平臺獲取電子印章，電子印章互通互認服務(wù)平臺查詢備案

電子印章模塊，并從備案電子印章模塊中獲取電子印章，返回給電子印章系統(tǒng)A。

摘要簽

用戶選擇UKey印章，電子印章系統(tǒng)A通過JSAPI調(diào)用電子印章系統(tǒng)B進行簽名，電子印章系統(tǒng)B通過簽

名ID向電子印章互通互認服務(wù)平臺進行安全驗證，驗證通過后將簽名數(shù)據(jù)返回電子印章系統(tǒng)A，完成簽

名。

6.3.2UKey證書電子印章接口

UKey證書簽名

接口描述：UKey證書簽名（JSAPI），PC端通過JSAPI，調(diào)用客戶端程序，完成簽名。

調(diào)用方式：httppost/json

請求參數(shù)見表19。

表19UKey證書簽名請求參數(shù)

參數(shù)名稱參數(shù)說明是否必填數(shù)據(jù)類型

version版本是String

appIdAppId標識是String

signId簽名ID是String

hashTypeHash類型（1：MD5，2：SHA1，3：SHA256，4：SM3）否Integer

signFormat簽名格式（1：P1，2：P7）否Integer

sealCode印章唯一賦碼否String

docHashsignFormat為P1時該屬性存儲待簽名數(shù)據(jù)，type為P7時否String

該屬性為加蓋印章后的文檔雜湊值)；Base64編碼傳輸

sign簽名值是String

返回數(shù)據(jù)見表20。

表20UKey證書簽名返回數(shù)據(jù)

參數(shù)名稱參數(shù)說明數(shù)據(jù)類型

code結(jié)果編碼String

message返回詳細信息String

dataBase64編碼簽名值JSON

11

T/CCUAXXXX—XXXX

獲取UKey信息

接口描述：調(diào)用客戶端工具，獲取UKey相關(guān)信息。

請求方式：POST

請求參數(shù)見表21。

表21獲取UKey信息請求參數(shù)

參數(shù)名稱參數(shù)說明