海关7月后申请的ukey法人卡，加签升级，国密加签

海关7月后申请的ukey法人卡，加签升级，国密加签

根据海关指导文件，需要调整的内容如下

3.1 密钥生成与管理：支持生成 256 位 SM2 密码算法密钥对。 3.2 数据加密和解密：支持 256 位 SM2 密码算法的数据加密、解密运算； 支持 SM1、SM4 密码算法数据加密和解密运算。 3.3 数据摘要的产生和验证：支持 SM3 消息摘要算法计算消息摘要。 3.4 数字签名的产生和验证：支持 256 位 SM2 算法的数字签名、验证签 名运算。 3.5 生成签名证书请求：支持按照《基于 SM2 算法的证书申请语法规范》 （GM/T 0092-2020）生成证书申请并导出证书申请数据包。 3.6 加密密钥对导入：支持按照《信息安全技术 SM2 密码算法使用规 范》（GB/T 35276-2017）“7.4 密钥对保护数据格式”导入生成的加密密钥 对。（此项为预留功能，当业务应用有数据加密需求时，需使用该功能）

6.2.Signature 节点信息描述

6.2.1.SignedInfo

6.2.1.1. CanonicalizationMethod 规范化算法，固定值： Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"

6.2.1.2. SignatureMethod 签名算法，固定值，如下之一：

1、国密算法（首选）： Algorithm="http://www.chinaport.gov.cn/2022/04/xmldsig#sm2-sm3"

2、通用算法： Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"

6.2.1.3. Reference 引用信息 111

6.2.1.3.1. Transforms 转换方式，例： "

6.2.1.3.2. DigestMethod 摘要算法，固定值，如下之一：

1、国密算法（首选）： Algorithm="http://www.chinaport.gov.cn/2022/04/xmldsig#sm3"

2、通用算法： Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"

6.2.1.3.3. DigestValue 摘要值，根据摘要算法和加密节点算出的摘要值： SF/P+2sVsRQ9dJIqJSroW6ajb0Y=

6.2.2.SignatureValue 签名值。这部分主要负责提供签名后的签名值

6.2.3.KeyInfo 签名所用的证书信息以及签名证书名。

根据文件，重点修改两个地方

第一个是摘要，摘要算法修改位sm2

第二个地方是 SignedInfo 的报文节点，要把采用的加密方式加上。