GM-T0131-2023 电子签章应用接口规范.docx

ICS35.030CCS1.80中华人民共和国密码行业GM/T0131准2023电子签章应用接口规范E1.ectronicsea1.signatureapp1.icationinterfacespecification20206-012023T204发布国家密码管理局发布目次前言IIII范围I2规范性引用文件I3术语和定义I4缩略语25电子签章应用接11概述25.1 通用要求25.2 服务调用接口45.3 组件调用接口46Iit务调用接口46.1 基础接口46.2 综合接口127组件网用接11217.1 基础接口217.2 媒合接口28附录A（规范性）自定义JSON出文数据结构36附录B（规他性）自定义C语言数据结构42附录C（资料性）典型服务网用接11示例51附录D（资料性）典型组件调用接口示例54冏录E（规范性）格误代码定义57财文献60前B本文件按照GB，T1.I-2020标准化工作目则第1部分：标准化文件的结构和起草规则的规定起草.请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的贡任.本文件由密玛行业标准化技术委员会提出并日口。本文件起草单位：北京国踪信安科技有限公司、北京数字认证股份有限公司、上海市数字证书认证中心有限公司、数字广东网格建设仃限公司、北京点聚信息技术右限公司、方正国际软件（北京）有限公司、三太信安科技股份行限公司、北京悟安世纪科技行限公司、航天网安技术（深切I）行限公司.本文件主饕起草人：妻岭.郑志梅，张立1».封维福、李中声、张永强,刘岩,赵子轩、赵剑竹、车胜跃、李材险、汪杰、刘梦吟、砧猛、杨玉坤、季地、i志权、王腌飞、蕊松.电子签章应用接口规范1范B1.本文件规定了电子笠章系统对外提供的服务接口，为电子基章系统与应用系统之间提供统一的散据交互格式和使用接口,包括服务喝用和组件调用两种电子印章使用接口形式.本文件适用于电子签章系统的研制、使用和依测，以及基于电子签章系统的应用开发.2胡范性引用文件下列文件中的内容邮过文中的规范性引用而构成本文件必不可少的条款.其中.注日期的引用文件.仅该日期对应的版本适用于本文件：不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.GBT20518信息安全技术公阚域础设施数字证书格式GBT20520信息安全技术公的荔础设旗时间戳规范GBT32010.1文献管理可移If1.文档格式第1部分：PDFI.7GBT32905信总安全技术SM3密码杂凑舔法GBT33190电子文件存储与交换格式版式文档GBT33560信息安全技术密码应用标识双范GBT35275-2017信息安全技术SM2烹码算法加密摘名泊忠语法现苑GBT35291信思安全技术智能海码钥匙应用接11现范GB,T36322信息安全技术密码设备应用接口规范GBT38540-2020信息安全技术安全电子签章密吗技术设范GM'T()031-2014安全电子签章密码技术规伍GM.T0094-2020公用密码应用技术体系枢梨现行GM1T0099开放式版式文档密码应用技术规范GM1T0112PDF格式文档的定码应用技术要求GM1Z4001密码术语RFC4648BaSCI6、Base32.BaSC64软据酬码格式(BaSe1.6.Base32.undBasc64DataEncodings)3术i和定义GM1Z4001界定的以及下列术语和定义适用于本文件。3.1电子印章e1.ectronicsea1.一种由电子印章制作者数字链名的安全数据，注：包括电子印章所有着信息和图形化内容的数据.用于安较箸数据电文.【来源:GBT385402020,3.1)32电子签章e1.ectronicsea1.Sigmiture使用电子印章签岑数据电文的过程,由电广卷堂可实现,j纸明文件券章操作相似的可视效果可保障收楙来源的真实性、依据完整件以及签名人行为的不可否认性.来源：GB.T3854020203.2133筌京康务CkC1.nJniVsai1.signatureMTVkrC提供支持OFD和PDF等格式的数字电文的电子卬章签詈服务.3.4电aTS章系统e1.ectr<>nksea1.signaturesystem对数据电文梃供电子签章、数字签名、签名监证等取务的软件系统.33分散式签章decentra1.izedHectronksea1.sij>nnture在电子FIJ章所有者掌控的密码模块中实现电子印章私税的存储及共计匏.%私税计算包括蝌签名方法.3.6集中式筌tcentra1.izede1.ectronicsea1.signature电子印章私审统一存储在指定的率码设备中.该密码设符由电子经章系统掌控。电子印章使用者通过电子签章系统实现对电子印球的使用.3.7用户印章usersea1.用户在电子笠供系统里被授权的电子印难3用户证书usercertificate用户在电子筌章系统里被授权的数字证书Q3.9B/S模式bnmM?r/scrvcrmode客户端统一为WEB浏览潺，系统功能实现的核心部分条中到眼务寄上的一种应用系统模式。下.列缩略语适用于本文件DER:可疥可编码规则(DiS1.ingUiShedEncodingRu1.es)HTTP:超文本传粕拙议(HyPCrTextTranstcrPx>toco1.)JSONJavaScrip1.对象标记(JUYISCrip<ObjectNotation)OFD:开放式版式文档(OPenFixed1.ayoutDocument)O1.D:对象标识符(OcctID)PDF:可移植文档格式(PoiiaHeDocunientFOng1.)PKI:公钥玳W；设i½(Pub1.icKeyInfrasirucmre)SDK:软件开发工具包(SofIWareDeve1.opmcniKiU5电子筌，应用接口集述5.1 通用要求本文件在GM疗00942020中笫4点的公物密码应用技术体系框架中的位况见图1.n1电子餐,康用捱口在公的宙碍应用技术体系事中的位置电子笺章应用接口包括服务调用报口和姐件词用技口两种按形式。服务调用可果用HTTP或HTTPS股务.组件调用可柔用抑署在川户辎的D1.1.SO等SDK组件.这两种接【1形式分别包含基础庖用接口和坊令应用接口，支持分散式空场和集中式空章两种模式，电子茶率应用接口列表如表1所示.«1电子筌常庾用接口列我分类序号接口名功能些砒181SEF-GetProvi<ferInfo获取签章服务俗息2SEI1.QtUserSeaIInfo1.ist获取用户印章信息列表3SUQuenSea1SByNaff>?。【，】D根据卬章名称/IDft沏卬堂4SEF-St1.erCertInfo1.ist获取川户证书伯息列表5SKFJtCcrtByCcrtS根JW让书庠列号包谢还书6SEFGetA1.eO1.D获取签名和杂凌。法标识7SEF-PdCkSignZVaIue封装花瓶结构8SEI'(idinrxtn11pToSig11c<'n1.uc添加时间能到签章结构体9SEF.PcickSignedMessiige封装消找名结构10SKFVcrifySi(nc<Uhtn验证签京/Jf1.息签名数弼11SEF(tSinedVa1.ue1.nfo婚折签单数需12SEF3SCidInfC解析印章数榭13SEFGHErrMeSSngg获取错误信息综合接口1SEFSea1.SignByPosition文件定位笙章2SD:S«a1.SisnOnKeywords文件关键字笠率3SEFSea1Si11OnCrosspafies文件加;S构隹聿4SEFCertSign文件数字绘名5SfiFAddAnnnt文件添加文字或图片注群«1电子却I池用接口列表(：分类序号接口名功能烧介tt116SEF.VerifySea1.SicndFik文件笙章验证7SEF-YerifyCertSignedFi1.e文件发名较证8SEF_G«tSigr<xnt袄取文忤卷章/签名个数9SEFVcrifySiRnBynde文件指定茶章，茶幺於证IOSEFFi1.eTo1.oage文件转图做HSEF-VerifySignecffi1.e文件笼率/发名验证，验证所行笠章和建名本文件所涉及的OkD文件应符合GBJT33190和GM.T0099的规定PDF文件应符合GB32010和GMjT0112的规定.电子签章的签名算法应与电子印章的签名律法一致,如果签名算法是SM2.则电子印章结构、电子签章结相应符合GB，T3854OGM0031的规定，签名值应符合GB灯35275的规定，电子印章和电子签章数据结构的数字证书应符合GB,T20518的规定.当杂潴算法使用SM3时,杂凑值应符合GBT32905的规定。所有涉及电子印卓私钥操作的接口应实施私钥险证安全机制。智能密码钥匙私钥操作应符合GB"35291的燃定,密丹设招私钥操作应符合GB,T36322的规定.服务端获取用户印章信息列表和服务战获取用户证书信息列表的接口应进行用户身份器别，用户身份睡别流程可多考文献UJ23J。自定义JSON报文数据结构应符合沿录A的规定,自定义C谙=数据结构应符合附录B的规定,典型服务门用接口示例见附录C典型组件冏用接口示例见附录D,错误代码定义应符合附录E的规定.智能密码钥匙操作应符合GB,T35291的规定.密码设的操作应符合GHrr36322的规定.5.2 JK/施接口服务调用接口为请求/响应限务的形式，可用于B1S模式的应用系统.客户战通过网络数据报文方式发送请求数据.并接收服务端的响应数据报文.请求数据和响应数据采用JSON报文数据格式封装,JSON数据中的二进制数据应进行BaM:64编码,编码方式应符合RFC4648中第4*的规定.SEng类型的数据除非特别说明,默认使用UiF8编码.5.3 幽件IwH接口组件调用接口由电子签章系统通过SDK组件的方式为应用系统提供本地化的接口网刖.SDK组件比接部署在应用系统中采用本地化接口调用方式提供极务.组件接口中int类型大小为32比特.6务接口6.1.1 WV三*SMJB功能描述：获取签聿限务怙息，包括签章服务名称、厂家名称和成本号等.接口地址：IrrTRSMSERVER:PoR1.7SEF/V1/SEF_GC1.PMidCrInf。调用方式：HTrPGET(JSON)谙求冬数：无响应金数：获取程章服务信息响应&敢的JSON格式见表2.«2轶事餐n务俱原,皮敷叁数名林类型是否必选描述roxuItCodcInt是退财码.。我不成功，tx>ffiwwIvsuhMessaseStrinj;Ai与I。领I1.Ccdo对应的文字说明WTFN编码)ProVIderXaneStriru;m