T/CCUA 030-2024 电子印章互通互认服务平台 接入要求

ICS35.240.01

CCSL76

CCUA

中国计算机用户协会团体标准

T/CCUA030—2024

电子印章互通互认服务平台接入要求

Electronicsealinteroperabilityandmutualrecognitionserviceplatform-

Requirementsforaccess

2024-07-19发布2024-08-19实施

中国计算机用户协会发布

T/CCUA030—2024

目次

前言.................................................................................II

引言................................................................................III

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语、定义和缩略语.................................................................1

术语和定义.....................................................................1

缩略语.........................................................................3

4系统构成...........................................................................3

系统结构.......................................................................3

平台组成.......................................................................3

电子印章系统组成...............................................................3

5通则...............................................................................4

提供服务功能...................................................................4

业务持续性保障.................................................................4

安全要求.......................................................................4

统一电子印章格式...............................................................4

证书介质.......................................................................4

6平台接入接口要求...................................................................5

基础接口要求...................................................................5

平台云证书接口要求.............................................................8

平台UKey证书接口要求.........................................................11

文档验真......................................................................12

7数据安全..........................................................................13

8安全运维..........................................................................13

日志管理......................................................................14

密码管理......................................................................14

安全事件处置管理..............................................................14

参考文献.............................................................................15

I

T/CCUA030—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由中国计算机用户协会提出并归口。

本文件起草单位：中国计算机用户协会政务信息化分会、人民数据管理（北京）有限公司、国家市

场监督管理总局竞争政策与大数据中心、工业和信息化部电子第五研究所（中国赛宝实验室）、安徽省

数据资源管理局、海南省大数据管理局、湖北省大数据中心、山西省大数据中心、北京安证通信息科

技股份有限公司、人人签数据科技有限公司、国富安电子商务安全认证有限公司、江苏省国信数字科技

有限公司、北京世纪龙脉科技有限公司、山西云时代技术有限公司、山西云时代智慧交通技术有限公司、

山西云时代智慧城市技术发展有限公司。

本文件主要起草人：童晓民、唐群、赵进延、郑光魁、周晓华、刘权、贾洋、刘佳莎、童旭亮、

刘峰、刘师学、孙聪、丁向东、刘文中、任贤辉、杨辉玉、杨森滟、王俊彪、李禾山、王海明、张建、

陈德华、陈勋笛、刘桂楠、黎维军、水恩海、李梅英、丁雷、李鹏飞、孙笑辉、于丽丽。

II

T/CCUA030—2024

引言

为实现电子印章跨区域、跨行业、跨平台的互信、互通、互认，支撑保障各类“互联网+”应用深

入拓展，需基于电子印章行业现行的标准，规范电子印章互通互认服务平台接入要求，特制定本文件。

本文件遵循《中华人民共和国民法典》《中华人民共和国电子签名法》和《电子认证服务管理办法》

的相关规定，同时根据互联网商务和业务的特点而制定。

III

T/CCUA030—2024

电子印章互通互认服务平台接入要求

1范围

本文件确立了电子印章互通互认平台的结构,规定了通则、接口要求、数据安全和安全运维等要求。

本文件适用于电子印章互通互认服务平台的设计、开发、运维或第三方电子印章平台的接入改造。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20518-2018信息安全技术公钥基础设施数字证书格式

GB/T20520信息安全技术公钥基础设施时间戳规范

GB/T20988—2007信息系统灾难恢复规范

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T22240-2020信息安全技术网络安全等级保护定级指南

GB/T31508-2015信息安全技术公钥基础设施数字证书策略分类分级规范

GB/T32905信息安全技术SM3密码杂凑算法

GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法

GB/T33190-2016电子文件存储与交换格式

GB/T33481-2016党政机关电子印章应用规范

GB/T35273-2020个人信息安全规范

GB/T35275-2017信息安全技术SM2密码算法加密签名消息语法规范

GB/T35276信息安全技术SM2密码算法使用规范

GB/T35285-2017信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要

求

GB/T38540-2020信息安全技术安全电子签章密码技术规范

GB/T33560信息安全技术密码应用标识规范

GB/T39204-2022信息安全技术关键信息基础设施安全保护要求

GB50174-2017数据中心设计规范

GA/T1106-2013信息安全技术电子签章产品安全技术规范

GM/T0112-2021PDF格式文档的密码应用技术要求

GM/T0015-2012基于SM2密码算法的数字证书格式规范

GM/T0031-2014安全电子签章密码技术规范

3术语、定义和缩略语

术语和定义

下列术语和定义适用于本文件。

3.1.1

数字证书digitalcertificate

由证书认证机构（CA）签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展

信息的一种数据结构。

注：按类别可分为个人证书、机构证书和设备证书；按用途可分为签名证书和加密证书。

[来源：GB/T25056-2018，3.1]

3.1.2

1

T/CCUA030—2024

电子印章electronicseal

一种由电子印章制章者数字签名的安全数据。

注：包括电子印章所有者信息和图形化内容的数据，用于安全签署电子文件。

[来源：GB/T38540-2020,3.1]

3.1.3

电子签章electronicsealsignature

使用电子印章签署电子文件的过程。

注：电子签章可实现与纸质文件签章操作相似的可视效果，可保障数据来源的真实性、数据完整性以及签名人行为

的不可否认性

[来源：GB/T38540-2020,3.2]

3.1.4

原文originaldata

需要进行电子签章或数字签名处理的电子文件。

[来源：GB/T38540-2020,3.3]

3.1.5

电子签章数据electronicsealsignaturedata

电子签章过程产生的包含电子印章、原文信息和数字签名等信息的数据。

[来源：GB/T38540-2020,3.4]

3.1.6

电子印章系统electronicsealsystem

电子印章管理系统和电子签章软件的统称。

注1：电子印章管理系统具有电子印章制作与管理、安全审计等功能。

注2：电子签章软件是对电子文件加盖电子印章或添加数字签名的软件。

[来源：GB/T38540-2020,3.5，有修改]

3.1.7

电子印章客户端electronicsealclient

安装了电子签章软件的电子计算机、移动终端等的统称。

3.1.8

制章者electronicsealmaker

电子印章系统中具有电子印章制作和管理权限的机构。

注：电子印章中的图像和相关信息经制章者进行数字签名，电子印章中的制章者证书是该机构的单位证书。

[来源：GB/T38540-2020,3.6，有修改]

3.1.9

签章者electronicsealsigner

电子印章的所有者，是具备电子印章法定使用权限的实体。

[来源：GB/T38540-2020,3.7]

3.1.10

SM2算法SM2algorithm

由GB/T32918（所有部分）定义的一种椭圆曲线密码算法。

[来源：GB/T38540-2020,3.8]

3.1.11

SM3算法SM3algorithm

由GB/T32905定义的一种杂凑算法。

[来源：GB/T38540-2020,3.9]

3.1.12

电子签名electronicsealsignature

数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

[来源：中华人民共和国电子签名法，第二条]

3.1.13

2

T/CCUA030—2024

时间戳timestamp

使用数字签名技术产生的数据。签名的对象包括了原始文件信息、签名参数、签名时间等信息。

[来源：GB/T20520-2006,3.1]

3.1.14

电子认证服务机构/CA机构certificateauthority

对数字证书进行全生命周期管理的实体。

注：电子认证服务机构/CA机构为需要第三方认证的电子签名提供电子认证服务，帮助电子签名人和依赖方建立信

任关系，并证明电子签名制作数据和电子签名人真实身份的关联关系的实体。

[来源：GB/T25056-2018,3.5，有修改]

缩略语

下列缩略语适用于本文件。

ID：标识（Identification）

JSAPI：JS应用程序编程接口（JavaScriptApplicationProgrammingInterface）

ODF:开放文档格式(OpticalDistributionFrame)

PDF:可携带文件格式(PortableDocumentFormat)

UKey：以一种USB接口的硬件设备作为载体数字证书（USBKey）

4系统构成

系统结构

电子印章互通互认服务平台符合《电子认证服务管理办法》等相关法律法规和标准规范的规定，面

向省市印章平台、行业印章平台、第三方印章平台等电子印章系统，提供电子认证服务，实现跨区域、

跨行业、跨平台电子印章交叉互信、互通、互认。结构见图1。

图1系统结构

平台组成

电子印章互通互认服务平台由以下部分组成：

a)平台认证网关：对接入电子印章系统所发送的请求进行合法合规性验证；

b)互通互认服务：提供接入跨越电子印章系统的电子签章服务，对产生的电子签章文件提供跨越

电子印章系统的互通互认能力、文档验真能力；

c)印章服务及印章路由：对接入电子印章系统所发送的请求，查询电子印章备案来源，路由到电

子印章所制作的电子印章系统获取电子印章、电子数据签名。

电子印章系统组成

3

T/CCUA030—2024

电子印章系统由以下部分组成：

a)电子印章管理系统：提供电子印章制作的相关服务、电子印章状态发布和查询及变更等、电子

印章签章或验章等；

b)电子印章客户端：支持对PDF或OFD格式的版式文件进行签章或验章。

5通则

提供服务功能

电子印章互通互认服务平台应包括但不限于以下服务：

a)入驻：电子印章系统接入电子印章互通互认服务平台先实名注册账号，提交入驻申请，审批通

过后，根据电子印章互通互认服务平台规范进行技术对接、改造、测试，对接上线；

b)电子印章备案/延期/变更：入驻的电子印章系统，完成电子印章制作后，同步将电子印章数据

备案至电子印章互通互认服务平台，或将电子印章延期或变更状态数据同步至电子印章互通

互认服务平台；

c)电子印章启用/停用/注销：将电子印章启用或停用或注销状态数据同步至电子印章互通互认

服务平台；

d)互通互认：入驻电子印章互通互认服务平台的电子印章系统之间，实现电子印章互联互通、互

验；

e)文档验真：对文档签章真伪进行验证。

业务持续性保障

电子印章互通互认服务平台业务持续性应符合下列要求：

a)部署在不低于GB50174-2017的B级机房；

b)灾难恢复能力达到GB/T20988—2007第四级要求。

安全要求

安全方面应符合下列要求：

a)电子印章互通互认服务平台其安全保护等级达到GB/T22240-2020第三级，并按照要求通过等

级保护测评；

b)电子印章系统其安全保护等级不低于GB/T22240-2020中第三级，并按照要求通过等级保护测

评；

c)电子印章及电子印章系统应通过商用密码应用安全性评估。

统一电子印章格式

5.4.1数字证书

数字证书应符合GB/T20518-2018、GB/T35285-2017、GB/T31508-2015的要求。

5.4.2电子印章

电子印章应符合GB/T20520、GB/T32905、GB/T32918、GB/T33481-2016、GB/T33560、GB/T35276、

GM/T0015-2012的要求。

5.4.3签章格式

签章格式应符合GB/T35275-2017、GB/T38540-2020、GA/T1106-2013、GM/T0031-2014的要求。

5.4.4签章文件

签章文件应符合SM2国密PDF标准和0FD格式标准。SM2国密PDF标准应按照GM/T0112-2021编制而成。

OFD支持SM2算法，所有厂商应遵守GB/T33190-2016以达到互签互验。

证书介质

4

T/CCUA030—2024

电子印章互通互认服务平台应至少支持下列证书介质进行互通互认：

a)云证书：证书存储在云服务器；

b)UKey证书：证书存储在UKey设备内。

6平台接入接口要求

基础接口要求

6.1.1入驻

入驻流程

入驻流程按下列步骤完成：

a)电子印章系统在电子印章互通互认服务平台注册账号、实名；

b)以接入单位名义提交入驻申请；

c)根据电子印章互通互认服务平台规范进行技术对接、改造、测试；

d)对接上线。

入驻接口

可自定义接口的创建、编辑和管理。

6.1.2电子印章备案/延期/变更

备案/延期/变更流程

电子印章备案流程见图2。涉及已有及新办电子印章备案基本信息，包括印章主体信息、印章来源、

印章类型、证书类型、印章启/停用/注销状态。

图2电子印章备案流程

电子印章备案/延期/变更接口

接口描述：调用电子印章互通互认服务平台电子印章的备案接口实现印章备案/延期/变更，电子印

章互通互认服务平台生成电子印章唯一赋码，调用方保存电子印章唯一赋码至系统。

调用方式：httppost/json

请求参数应符合表1的规定。

表1电子印章备案接口请求参数

参数名称参数说明是否必填数据类型

version版本是String

appIdAppId标识是String

time时间戳（获取当前系统时间，单位为毫秒）是String

nonce100000000内随机整数是Integer

code业务系统印章编码否String

sealCode印章唯一赋码，印章备案为非必填，其他情况必填否String

name印章名称是String

5

T/C