DB4403/T 383.4-2023 电子印章 第4部分：应用服务接口

ICS35.240.01

CCSL67

DB4403

深圳市地方标准

DB4403/T383.4—2023

电子印章

第4部分：应用服务接口

Electronicseal—

Part4：Applicationprogramminginterface

2023-11-02发布2023-12-01实施

深圳市市场监督管理局发布

DB4403/T383.4—2023

目次

前言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5应用接口技术要求1

6应用接口清单2

7基础功能3

7.1概述3

7.2获取可用印章列表接口4

7.3文件格式转换接口6

8系统登录8

8.1概述8

8.2获取扫码登录或签名接口11

8.3获取扫码状态接口13

8.4获取扫码登录或扫码签名结果接口14

8.5USBKey介质登录或签名接口16

9通用签章16

9.1概述16

9.2生成摘要接口18

9.3智能移动终端证书摘要签名接口22

9.4USBKey证书签名接口22

9.5服务器密码机证书签名接口22

9.6签章合成接口22

10验章24

10.1概述24

10.2已签文件验证接口25

10.3印章验证接口27

11集中签章29

11.1概述29

11.2文件上传接口32

11.3签章接口33

11.4文件下载接口36

I

DB4403/T383.4—2023

附录A（规范性）电子印章应用服务接口参数编码38

A.1证件类型编码38

A.2使用场景编码38

A.3扫码状态编码38

附录B（规范性）电子印章应用服务接口异常信息表40

附录C（规范性）电子印章应用服务接口通用数据结构42

C.1坐标规则结构42

C.2关键字规则结构42

C.3骑缝章规则结构42

参考文献44

II

DB4403/T383.4—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

本文件是DB4403/T383—2023《电子印章》的第4部分。DB4403/T383—2023已经发布了以下部

分：

——第1部分：通用要求；

——第2部分：数字证书；

——第3部分：业务办理和应用指南；

——第4部分：应用服务接口；

——第5部分：第三方应用接入要求和测试方法；

——第6部分：商事主体电子印章图像；

——第7部分：商事主体电子印章备案。

本文件由深圳市政务服务数据管理局提出并归口。

本文件起草单位：深圳市政务服务数据管理局、深圳市市场监督管理局、深圳市信息安全管理中心、

深圳市标准技术研究院、北京数字认证股份有限公司、平安科技（深圳）有限公司、广州金格数安科技

有限公司、北京国脉信安科技有限公司、广东省电子商务认证有限公司、中移动信息技术有限公司。

本文件主要起草人：王志勇、肖永舒、李苏、姚逸滨、谢明康、张报建、罗菁春、黄立、董安波、

谷鹏、简超、周鑫、刘家雄、饶文刚、林宇群、张雯、周佩雯、穆端端、林雄杰、程小茁、唐先海、何

红、杨志强、蒋楠、林少柳、蔡志翔、王惠惠、赖慧诗、俞科、曾勇、陈慧铧、陈胜、周维、李玮。

III

DB4403/T383.4—2023

电子印章

第4部分：应用服务接口

1范围

本文件规定了深圳市电子印章系统为第三方应用系统提供的应用服务接口的分类、使用方法、参数

定义等。

本文件适用于党政机关、商事主体以及其他机构对其系统进行改造，以使用户在其系统中使用电子

印章。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T35291—2017信息安全技术智能密码钥匙应用接口规范

GB/T38540—2020信息安全技术安全电子签章密码技术规范

DB4403/T383.1—2023电子印章第1部分：通用要求

DB4403/T383.3—2023电子印章第3部分：业务办理和应用指南

3术语和定义

DB4403/T383.1—2023和DB4403/T383.3—2023界定的术语和定义适用于本文件。

4缩略语

下列缩略语适用于本文件。

SDK：软件开发工具包（SoftwareDevelopmentKit）

HTTP：超文本传输协议（HyperTextTransferProtocol）

HTTPS：以安全为目标的HTTP通道（HyperTextTransferProtocoloverSecureSocketLayer）

JSON：JS对象标记（JavaScriptObjectNotation）

URL：统一资源定位符（UniformResourceLocator）

CA：证书认证机构（certificateauthority）

PDF：可携带文档格式（PortableDocumentFormat）

OFD：开放式版式文档（OpenFixed-layoutDocument）

5应用接口技术要求

1

DB4403/T383.4—2023

应用接口按照HTTPS方式访问，采用UTF-8编码，通过HTTPS协议的POST/GET方法提交请求，报文内

容采用SM4CBC加密，接口专用参数通过请求正文，按照JSON格式封装提供。

6应用接口清单

应用接口清单见表1。

表1应用接口清单

分类

分类接口编号接口名称函数接口说明

编号

获取可用印章

BASISFUN-01genGetSealInfoList获取可用电子印章图像数据。

基础列表

01

功能将word、excel、html等不同格式电子

BASISFUN-02文件格式转换genFormatFile

文档，统一转换为PDF或OFD格式。

获取扫码登录或扫码签名的二维码，然

获取扫码登录

LOGIN-01genGetLoginQRCode后使用移动端应用程序扫描，完成登录

或签名

确认或签名确认。

获取用户在电子印章系统的移动端应

LOGIN-02获取扫码状态genGetScanStatusById

系统用程序扫码时的操作状态。

02

登录获取扫码登录

获取在电子印章系统的移动端应用程

LOGIN-03或扫码签名结genGetTaskResult

序扫码登录或扫码签名的结果。

果

USBKey介质登与GB/T35291—2017的规定保

LOGIN-04使用USBKey介质进行授权登录或签名。

录或签名持一致

GENSIGN-01生成摘要genCalculateFileHash生成待签章文件的摘要信息。

智能移动终端调用智能移动终端证书对摘要进行签

GENSIGN-02与LOGIN-01接口一致

证书摘要签名名。

USBKey证书摘与GB/T35291—2017的规定保

通用GENSIGN-03调用USBKey证书对摘要进行签名。

03要签名持一致

签章

服务器密码机与GB/T35291—2017的规定保调用服务器密码机证书对摘要进行签

GENSIGN-04

证书摘要签名持一致名。

使用时间戳、加密加签等处理方式，合

GENSIGN-05签章合成genDetachedFile

成签章文件。

对已签署文件进行验证，包含验证时间

戳、已签文档中某个电子印章或数字签

名的有效性、已签文档中某个电子印章

VERIFY-01已签文件验证genFileVerify

或数字签名所签署内容是否被篡改，以

04验章

及已签文档中所有电子印章或数字签

名的签章记录。

验证印章编码、印章类型、发放单位、

VERIFY-02印章验证genRecognizeRegionalsSeal

发放时间等信息。

2

DB4403/T383.4—2023

表1（续）

分类

分类接口编号接口名称函数接口说明

编号

CENTRALIZED-01文件上传genFileUplode上传PDF或OFD格式待签章文件。

查询可用印章接口，获取用户ID和印章

集中

05CENTRALIZED-02签章genCentralizedSignature编码信息，传入文件数据和签章位置参

签章

数，完成签章操作。

CENTRALIZED-03文件下载genFileDownload下载已签章文件。

7基础功能

7.1概述

基础功能部分包含以下两个接口：

——获取可用印章列表接口：输入印章类型、注册授权码、统一社会信用代码、第三方应用系统编

号等请求参数，返回用户可用电子印章图像数据。使用流程见图1；

——文件格式转换接口：输入word、excel、html等不同格式电子文档，返回PDF或OFD格式文件。

使用流程见图2。

第三方应用系统/用户SDK深圳统一电子印章管理平台

1、准备参数

2、调用接口API-SEAL-BASISFUN-01

3、校验接口入参

4、调用平台接口获取信息

5、校验接口入参，获取数据，组装输出参数

6、记录调用日志

7、响应输出结果

8、重新封装输出参数

9、响应输出结果

10、解析输出参数，完成接口调用

图1

获取可用印章列表流程

3

DB4403/T383.4—2023

第三方应用系统/用户SDK深圳统一电子印章管理平台

1、准备参数

2、调用接口API-SEAL-BASISFUN-02

3、校验接口入参

4、文件格式识别及转换处理

5、调用平台接口

6、记录调用日志

7、响应输出结果

8、重新封装输出参数

9、响应输出结果

10、解析输出参数，完成接口调用

图2

文件格式转换流程

7.2获取可用印章列表接口

7.2.1请求参数说明

获取可用印章列表接口请求参数说明见表2，请求参数样例见示例。

表2获取可用印章列表接口请求参数说明

是否是否

参数编码描述类型备注

可空唯一

reqId请求流水号String否是UUID

传输数据加密密钥非空：数据已加密

appKeyString是是

编号空：数据未加密

bsign签名String否是数据完整性验证标记

4

DB4403/T383.4—2023

表2（续）

是否是否

参数编码描述类型备注

可空唯一

用户被授权时获取的注

grantCode注册授权码String否是

册授权码

电子印章所属用户的统

organizationCode统一社会信用代码String否是

一社会信用代码

第三方应用系统编用户在电子印章系统注

systemIDString否是

号册的系统编号

印章类型应符合

DB4403/T383.1—2023

中4.2的要求。

content参数格式：输入欲查询印

sealType印章类型String否是章类型编码，可查询一个

或多个印章类型是否可

用。示例：

单个印章：1

多个印章：1|2|3|4

对商事主体法定代表人

或负责人证件类型+证件

商事主体数据准确

idCardMarkString否是号组合计算的摘要值。证

性验标记

件类型应符合表A.1的要

求

示例：请求参数样例JSON格式。

{

"reqId":"17497dc4-9c7f-477d-8faa-1d37e2f2ca13"",

"appKey":"472b6491a5b04ca2ac140218215f80ba",

"bsign":"FFW/OV9s5EBLtjAfvhLownl0MxUQTx1URasnJRhU/IU=",

"content":[{

"grantCode":"f9eb06a1498c418594d5864ccd359842"，

"organizationCode":"91440300000000166W",

"systemID":"CIS2021-7-27",

"sealType":"1|2|3|4",

"idCardMark":"g9kk06a1498c418594d5864rrrr359842"

}]

}

7.2.2返回参数说明

获取可用印章列表接口返回参数见表3，返回参数样例见示例。

5

DB4403/T383.4—2023

表3获取可用印章列表接口返回参数说明

是否是否

参数编码描述类型备注

可空唯一

reqId请求流水号String否是来源于入参请求ID

code返回代码String否是应符合表B.1的要求

msg返回消息String否是应符合表B.1的要求

传输数据加密密非空：数据已加密

appKeyString否是

钥编号空：数据未加密

asign签名值String否是数据完整性验证

sealList印章列表String否是JSONArray格式

印章类型应符合DB4403/T383.1

sealType印章类型String否是

—2023中4.2的要求

data

sealImg印章样章图片String否是Base64格式

Y：可用

sealStatus可用状态String否是

N：不可用

示例：返回参数样例JSON格式。

{

"reqId":"17497dc4-9c7f-477d-8faa-1d37e2f2ca13",

"code":"T000000",

"msg":"操作成功",

"appKey":"472b6491a5b04ca2ac140218215f80ba",

"asign":"YYcCHlUJqZz1X6OGc1Zj2HPCoBOR6IR476Xm/gMboEs=",

"data":[{

"sealDataList"：[{

"sealType"："1"

"sealImg"："KzPIcWdA1A73DCNG1X4OBxfIUtnaDEwAev0kHyRageYzQT9Xp/+jYJ5f",

"sealStatus"："Y"

}]

}]

}

7.3文件格式转换接口

7.3.1请求参数说明

文件格式转换接口请求参数说明见表4，请求参数样例见示例。

6

DB4403/T383.4—2023

表4文件格式转换接口请求参数说明

是否是否

参数编码描述类型备注

可空唯一

reqId请求流水号String否是UUID

非空：数据已加密

appKey传输数据加密密钥编号String是是

空：数据未加密

bsign签名String否是数据完整性验证标记

word、excel、html等文件

sourceFileType输入文件类型String是是

格式

contentfileB64输入文件的Base64格式String是是-

可选格式：

destFileType输出文件类型String是是

PDF、OFD

示例：请求参数样例JSON格式。

{

"reqId":"17497dc4-9c7f-477d-8faa-1d37e2f2ca13",

"appKey"："472b6491a5b04ca2ac140218215f80ba"，

"bsign"："FFW/OV9s5EBLtjAfvhLownl0MxUQTx1URasnJRhU/IU="，

"content":[{

"sourceFileType":"word",

"fileB64":"

4suE+ZKxq/m+HFM0qvEeDSRQmNXg6ChSkRrE0FLj6p75+weS/2mytb7HH17FsEPlr/ey"，

"destFileType":"OFD"}]

}

7.3.2返回参数说明

文件格式转换接口返回参数说明见表5，返回参数样例见示例。

表5文件格式转换接口返回参数说明

是否是否

参数编码描述类型备注

可空唯一

reqId唯一请求IDString否是来源于入参请求ID

code返回代码String否是应符合表B.1的要求

msg返回消息String否是应符合表B.1的要求

传输数据加密密钥编非空：数据已加密

appKeyString是是

号空：数据未加密

asign签名值String否是-

destfileB64输出文件Base64格式String否是-

data

destFileType输出文件类型String否是可选格式：PDF、OFD

7

DB4403/T383.4—2023

示例：返回参数样例JSON格式。

{

"reqId":"17497dc4-9c7f-477d-8faa-1d37e2f2ca13",

"code":"T000000",

"msg":"成功",

"appKey"："472b6491a5b04ca2ac140218215f80ba"，

"asign"："YYcCHlUJqZz1X6OGc1Zj2HPCoBOR6IR476Xm/gMboEs="，

"data":{

"destfileB64":"4suE+ZKxq/m+HFM0qvEeDSRQmNT1WgjqbeerXg6ChSkRrE0lZbxPbFL",

"destFileType":"OFD"

}

}

8系统登录

8.1概述

系统登录部分包含以下4个接口：

——获取扫码登录或签名接口：