SZSD02 0014—2024政务服务数字认证平台（企业和个人电子签章）开发接入规范.docx

ICS35.240

CCSL67SZSD

数字山东工程标准

SZSD020014—2024

政务服务数字认证平台

（企业和个人电子签章）

开发接入规范

DigitalAuthenticationPlatformForGovernmentServicesDevelopmentSpecification

2024-04-15发布2024-06-01实施

青岛市大数据发展管理局发布

I

目次

前言 Ⅱ

1.范围 1

2.规范性引用文件 1

3.术语和定义 1

3.1接入应用 1

3.2前置服务 1

3.3“政务服务数字认证平台”基础服务能力 2

3.4第三方可信用户信息源 2

4.缩略语 2

5.应用接入要求 2

5.1网络环境 2

5.2接入应用 2

5.3安全要求 3

5.4性能要求 3

5.5兼容性要求 3

6.接入申请及操作流程 4

6.1应用接入申请流程 4

6.2应用接入部署流程 4

附录A（规范性）前置服务接口信息 7

A.1获取认证方式接口 8

A.2企业章签署发起接口 9

A.3签署信息查询接口 13

A.4签署文件下载接口 14

A.5H5页面验签接口 15

A.6签署完成通知接口 16

A.7个人章签署发起接口 17

附录B（规范性）HMAC签名算法示例 21

B.1签名值signature生成的通用步骤 21

B.2报文请求及响应示例 21

附录C（规范性）前置服务部署配置 23

Ⅱ

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由青岛市大数据发展管理局提出并归口。

本标准起草单位：青岛市大数据发展管理局、山东亚微软件股份有限公司。

本标准主要起草人：孙磊志、李佳、孙燕双、江河、陈英航、赵云林、曹晓华、陈良、陈硕、张庆浩、李超等。

1

政务服务数字认证平台（企业和个人电子签章）

开发接入规范

1.范围

本文件规定了“政务服务数字认证平台”的接入申请流程、接入方式、接口规范。

本文件适用于政府单位相关应用接入企业及个人电子印章。确保电子签章使用合法、安全、可靠，并提高应用接入的效率。

2.规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T39044-2020政务服务平台接入规范

GB/T39047-2020政务服务平台基本功能规范

3.术语和定义

下列术语和定义适用于本文件。

3.1

接入应用accessapplication

需要接入到“政务服务数字认证平台”中的各类应用，类型包括H5页面、app、小程序、PC端等。

3.2

前置服务preposeservices

前置服务提供统一业务处理入口，与业务应用部署在统一环境，在调用前置服务接口可以不使用签名值验证，前置服务与接口网关交互时会自行做签名值校验。

3.3

2

“政务服务数字认证平台”基础服务能力basicservicecapabilitiesofDigital

AuthenticationPlatformForGovernmentServices

指“政务服务数字认证平台”提供的公共服务能力，业务应用接入前置服务后，按照要求即可通过前置服务调用“政务服务数字认证平台”基础服务，当业务应用没有文档签章要求时，业务应用通过安全策略可以直接调用“政务服务数字认证平台”基础服务。

3.4

第三方可信用户信息源third-partytrusteduserinformationsources

整个“政务服务数字认证平台”体系，用户信息的获取不能以app或者小程序传入的为准，即用户信息的获取必须依赖第三方可信用户源。

4.缩略语

以下缩略语适用于本文件。

api网关：API托管服务(Application