DB35/T 2199-2024 政务服务 评审专家电子签名应用要求

ICS35.240.01

CCSL70

35

福建省地方标准

DB35/T2199—2024

政务服务评审专家电子签名应用要求

Administrativeservice—Applicationrequirementsofreviewexpertselectronic

signature

2024-07-03发布2024-10-03实施

福建省市场监督管理局发布

DB35/T2199—2024

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................1

5通则...............................................................................2

6基础信息...........................................................................3

7签名流程...........................................................................4

8签名接口及参数.....................................................................8

附录A（资料性）业务接口示例........................................................19

参考文献.............................................................................27

I

DB35/T2199—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由福建省经济信息中心提出。

本文件由福建省信息化标准化技术委员会（SAFJ/TC11）归口。

本文件起草单位：福建省经济信息中心、福建省公共资源交易公共服务平台有限公司、福州市公

共资源交易中心、厦门市公共资源交易中心、泉州市公共资源交易中心、莆田市公共资源交易中心、

漳州市工程项目交易中心、龙岩市公共资源交易服务中心、宁德市公共资源交易中心、三明市公共资

源交易中心、南平市公共资源交易中心、平潭综合实验区行政服务中心、福建省数字经济发展促进中

心、福建省标准化研究院、福建省建设信息中心、福建省网络与信息安全测评中心、福建元素信息科

技有限公司、福州福大经纬信息科技有限公司、福建省经纬数字科技有限公司、厦门市政水务集团有

限公司、腾羿科枝(福建)有限公司。

本文件主要起草人：林联捷、郑楚飞、陈旭辉、林宗昭、罗峰、周伟东、周顺骥、陈升、林平、

李娟、李志锴、吴阳、陈广胜、江峰、吴钦阳、高松涛、罗锋华、陈祥钦、林泰崴、郑晓冬、陈勇

志、陈少煌、孙宇斌、戴森河、甘立君、钟顺相、张斌、邓婷、许志雄、蔡璐、蔡忠灏、曹杰、高陈

晟、林晓枫、何赐清、杨善峰、林荔晶、张文星、黄国庆、吴春华、张晓晟、何坤山、刘小扬、林

杰、钟木娟、兰美玲、张传稀、张素钦、陈智敏。

II

DB35/T2199—2024

政务服务评审专家电子签名应用要求

1范围

本文件规定了政务服务评审活动中专家电子签名应用的通则、基础信息、签名流程、签名接口及

参数。

本文件适用于政务服务工程建设招标投标、政府采购等活动过程评审专家电子签名的管理与应

用，国有企业招标采购、项目评审、项目验收等参考本文件执行。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

GB/T7408.1—2023日期和时间信息交换表示法第1部分：基本原则

GA/T2000.156公安信息代码第156部分：常用证件代码

3术语和定义

下列术语和定义适用于本文件。

电子签名electronicsignature

数据电文中以电子形式所含、所附用于识别电子签名人身份并表明电子签名人认可其中内容的数

据。

[来源：GB/T35285—2017，3.2]

数字证书digitalcertificate

由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构（CA）进行数字签名的一个

可信的数字化文件。

[来源：GB/T20518—2018，3.7]

硬件三码hardwareData

终端设备的MAC地址、硬盘序列号、CPU序列号的统称。

4缩略语

下列缩略语适用于本文件。

CA：证书认证机构（CertificateAuthority）

CPU：中央处理器（CentralProcessingUnit）

HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）

ID：身份（Identification）

1

DB35/T2199—2024

JSON：一种轻量级的数据交换格式（JavaScriptObjectNotation）

MAC：媒体存取控制（MediaAccessControl）

WebAPI：应用程序接口（WebApplicationProgrammingInterface）

5通则

概述

终端采集评审专家信息需经过电子签名服务后台审核验证，并生成签名加密信息后返回电子签名

页面。

基本要求

评审专家电子签名系统接口应满足以下要求：

a)使用HTTPS协议和POST请求方式传输数据；

b)接口使用WebAPI；

c)消息封装采用JSON格式；

d)系统交互支持同步与异步方式；

e)签名数据使用base64编码的SM2加密；

f)数据类型及格式见表1。

表1数据类型说明表

序号数据类型数据格式说明

以大写字母“C”代表字符型：一切显示打印的字符，包括

CX：表示定长为“X”的字符型数据元值；汉字、字母、数字、各种符

1字符型

C..X：表示最长为“X”的字符型数据元值；号、空格等，不具有计算能

C..ul：表示长度不确定的字符型数据元值力

以大写字母“NUM”代表数值型：

NUM..（X）：表示最长为“X”的数值型数据元值；

2数值型进行数学运算的数据

NUM..（X,y）：表示总长度为“X”位、其中小数点后为“y”位

的数值型数据元值

采用GB/T7408.1—2023的规

YYYYMMDD：YYYY年MM月DD日的日期格式；

3日期时间型定，用以表示日期及时间的

YYYYMMDDHHmmss：YYYY年MM月DD日mm分ss秒的时间格式

数据

“true”表示“是”，

4布尔型以大写字母“B”代表布尔型

“false”表示“否”

电子签名信息组成

电子签名信息由基础信息和签名信息两部分组成。基础信息包含项目信息和评审专家信息，签名

信息包含设备激活、专家签到、专家登录、专家签章、专家签退等五个部分。电子签名信息框架见图1。

2

DB35/T2199—2024

图1电子签名信息框架

6基础信息

项目信息

项目信息包括：项目类型、项目编号、项目名称、分项编号、分项名称，见表2。

表2项目信息表

序号参数名称英文名称数据类型及格式说明

1：工程建设招标投标；2：政府采

1项目类型projectTypeC1购；3：国有企业招标采购；4：项

目评审；5：项目验收；6：其他

2项目编号projectCodeC..20—

3项目名称projectNameC..600—

4分项编号bidCodeC23—

5分项名称bidNameC..600—

评审专家信息

评审专家信息包括：证件类型、证件号码、专家姓名和评审终端设备的硬件三码，见表3。硬件三

码信息见表4。

表3评审专家信息表

序号参数名称英文名称数据类型及格式说明

按照GA/T2000.156的规定

111：居民身份证

1证件类型代码idTypeC3

114：中国人民解放军军官证

414：普通护照

2证件号码idCardC..30—

3专家姓名expertNameC..50—

4硬件三码hardwareDataC..ul见表4

3

DB35/T2199—2024

表4硬件三码信息表

序号参数名称英文名称数据类型及格式说明

1MAC地址macAddressC..100—

2硬盘序列号harddiskNumC..100—

3CPU序列号cpuSeriNumC..20—

7签名流程

设备激活

设备激活是电子签名系统终端设备（包含签到设备、评审设备）授权认证。

设备归属单位申请设备激活时，由激活页面自动获取终端设备的硬件三码，并完善设备归属单位

编码、行政区划代码、评审室、设备类型等信息，经电子签名服务后台核验通过后，设备激活成功。

设备激活流程见图2。

图2设备激活流程

专家签到

评审专家到达现场后在签到终端上进行签到操作，人证合一认证、活体验证通过后，签到终端向

电子签名服务后台查询确认该评审专家当日参评情况，确认无误则同步采集该评审专家电子签名、生

成数字证书，并开启门禁。

专家签到流程见图3。

4

DB35/T2199—2024

图3专家签到流程

5

DB35/T2199—2024

专家登录

评审专家在评审系统点击登录，人证合一认证、活体验证通过后按评审系统提示签署回避单位清

单和承诺书，签署完成后进入评审系统。

专家登录流程见图4。

图4专家登录流程

6

DB35/T2199—2024

专家签章

评审专家在评审系统点击签章，人证合一认证、活体验证通过后按评审系统提示签署评审报告完

成签章。

专家签章流程见图5。

图5专家签章流程

7

DB35/T2199—2024

专家签退

评审专家完成评审后，点击评审系统上的签退按钮，经人证合一认证、活体验证通过后即完成签

退操作，流程见图6。

图6专家签退流程

8签名接口及参数

设备激活接口

首次使用设备时设备归属单位需申请设备激活。

接口地址：https://IP地址:端口/。

接口类型：https。

接口名称：add。

请求参数见表5。

返回参数见表6。

示例见附录A的A.1。

8

DB35/T2199—2024

表5设备激活接口输入参数表

序号参数名称英文名称数据类型及格式是否必填说明

设备归属单位

1exchangeIdC..200是—

编码

2设备来源sourceC..50是—

3设备类型deviceModelC1是1：签到终端；2：评审终端

4评审室roomC..50否—

5硬件三码hardwareDataC..ul是见表4

6备注remarkC..ul否—

表6设备激活接口返回参数表

序号参数名称英文名称数据类型及格式说明

1提示信息msgC..100操作结果描述信息

200：提交成功

201：设备已激活

202：MAC地址错误

2响应码codeC3

203：设备归属单位编码错误

204：设备信息不完整

209：未知错误

专家签到接口

8.2.1采集身份证信息接口

通过签到终端采集专家身份证信息。

接口地址：https://IP地址:端口/。

接口类型：websocket。

接口名称：IdCardCollect。

请求参数见表7。

返回参数见表8。

示例见附录A的A.2.1.1。

表7采集身份证信息接口输入参数表

序号参数名称英文名称数据类型及格式是否必填说明

1请求方法requestMethodC..20是—

2发送方标识senderC..50是—

3接收方标识receiverC..50否—

4业务身份代码businessIdC..100是—

5签名数据signC..ul是—

9

DB35/T2199—2024

表8采集身份证信息接口返回参数表

序号参数名称英文名称数据类型及格式说明

1请求方法requestMethodC..20—

2发送方标识senderC..50—

3业务身份代码businessIdC..100—

4授权码oauthKeyC..100—

5签名数据signC..ul—

6硬件三码hardwareDataC..ul见表4

7专家姓名expertNameC..50—

8证件类型代码idTypeC3按照GA/T2000.156的规定

9证件号码idCardC..30—

8.2.2采集和验证人脸信息接口

采集人脸信息并完成人证合一认证和活体认证。

接口地址：https://IP地址:端口/。

接口类型：websocket。

接口名称：FaceVideoCapture。

请求参数见表9。

返回参数见表10。

示例见附录A的A.2.1.2。

表9采集和验证人脸信息输入参数表

序号参数名称英文名称数据类型及格式是否必填说明

1请求方法requestMethodC..20是—

2发送方标识senderC..50是—

3接收方标识receiverC..50否—

4业务身份代码businessIdC..100是—

5签名数据signC..ul是—

6专家姓名expertNameC..50是—

7证件类型代码idTypeC3是按照GA/T2000.156的规定

8证件号码idCardC..30是—

表10采集和验证人脸信息返回参数表

序号参数名称英文名称数据类型及格式说明

1请求方法requestMethodC..20—

2发送方标识sender