《电子证照共享应用规范》.docx

上传人:夺命阿水 文档编号:1299255 上传时间:2024-06-05 格式:DOCX 页数:20 大小:125.64KB
返回 下载 相关 举报
《电子证照共享应用规范》.docx_第1页
第1页 / 共20页
《电子证照共享应用规范》.docx_第2页
第2页 / 共20页
《电子证照共享应用规范》.docx_第3页
第3页 / 共20页
《电子证照共享应用规范》.docx_第4页
第4页 / 共20页
《电子证照共享应用规范》.docx_第5页
第5页 / 共20页
点击查看更多>>
资源描述

《《电子证照共享应用规范》.docx》由会员分享,可在线阅读,更多相关《《电子证照共享应用规范》.docx(20页珍藏版)》请在课桌文档上搜索。

1、ICS35.020CCSL70B长江三角洲区域地方标准DB31TXXXXXXXXDB32/TXXXXXXXXDB33/TXXXX-XXXXDB34/TXXXXXXXX电子证照共享应用规范Specificationforelectroniccertificatesharingandapplication(报批稿)XXXX -XX-XX 发布XXXX-XX-XX实施发布上海市市场监督管理局江苏省市场监督管理局浙江省市场监督管理局安徽省市场监督管理局电子证照共享应用规范1范围本文件规定了长三角区域跨省(市)电子证照共享应用体系的组成、电子证照共享目录与电子证照应用场景清单的发布、电子证照的申请与核验

2、、电子证照的共享与应用、电子证照用证清单的管理、共享可信服务要求、安全及接口要求。本文件适用于长三角区域电子证照跨省(市)共享应用服务。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T222392019信息安全技术网络安全等级保护基本要求GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法GB/T36901-2018电子证照总体技术架构GB/T369022018电子证照目录信息规范3术语和定义GB/T369012018界

3、定的以及下列术语和定义适用于本文件。11电子证照electroniccertificate由计算机等电子设备形成、传输和存储的证照数据文件。来源:GB/T369012018,3.3电子证照文件electroniccertificatefile以版式文档表示的电子证照,该文件既包含照面固定版式效果,又包含证照元数据及标识,并应用密码技术保障这些内容的真实性和完整性。来源:GB/T369012018,3.44缩略语下列缩略语适用于本文件。JSON:JaVaSCriPt对象标记语言(JavaScriptObjectNotation)OFD:开放版式文档(OPenFixed-layoutDocumen

4、t)PDF:便携式文档格式(POrtabICDocumentFormat)REST:表述性状态转移(RCPreSentationalStateTransfer)SM2:SM2密码算法(SM2CryptographicAlgorithm)UTF-8:UniCocle的可变长度字符编码(8-bitUnicodeTransformationFormat)5电子证照共享应用体系组成长三角区域跨省电子证照共享应用体系由长三角电子证照融合共享服务系统(以下简称“融合共享服务系统”)、三省一市的电子证照管理系统、三省一市的电子证照应用系统、长三角电子证照共享可信服务体系(由长三角电子证照共享可信服务系统及可

5、信代理模块组成,以下简称“共享可信服务体系”)构成,各系统模块间关系参见附录A。6电子证照共享目录与应用场景清单发布A1发布流程长三角电子证照共享目录(以下简称“证照目录”)与电子证照应用场景清单(以下简称“用证清单”)发布应符合以下流程:a)证照目录与用证清单发布:融合共享服务系统根据三省一市电子证照综合管理部门共同拟定的证照目录与用证清单,通过专用接口向三省一市电子证照管理系统统一发布;b)证照目录与用证清单转发:三省一市电子证照管理系统接收到融合共享服务系统发布的证照目录与用证清单后,同步转发至本省(市)电子证照应用系统;c)证照目录与用证清单配置:三省一市的电子证照管理系统与电子证照应

6、用系统根据接收到的证照目录与用证清单完成系统配置工作。A9证照目录发布信息长三角电子证照共享目录发布信息应符合以下要求:a)证照目录信息符合GB/T369022018规定;b)证照目录发布时间包含包括证照目录的首次发布时间与最后更新时间;c)证照目录可用时间包括证照目录共享开始时间与共享结束时间,结束时间为空则表示长期共享。A1用证清单发布信息长三角电子证照应用场景清单发布信息应符合以下要求:a)用证清单名称与编码由三省一市电子证照综合管理部门共同拟定;b)每个用证清单至少关联一个证照目录;c)用证清单发布时间包括用证清单的首次发布时间与最后更新时间;d)用证清单可用时间包括用证清单有效开始时

7、间与失效结束时间,结束时间为空则表示长期有效。7电子证照申请与核验71电子证照申请与核验流程长三角电子证照共享申请与核验应符合以下流程:a)授权获取:电子证照应用系统获取服务对象的电子证照用证授权;b)申请提交:电子证照应用系统向电子证照管理系统提交用证授权、用证场景、需获取证照目录等申请信息;c)申请核验:电子证照管理系统、共享可信服务体系及融合共享服务系统对申请信息进行核验。7)电子证照申请提交根据服务需求申请获取长三角区域电子证照时,应符合以下要求:a)用证授权:电子证照应用系统获取服务对象的政务服务码,政务服务码类型应符合12.2.2的要求。根据服务码解析信息对服务对象进行认证并获取用

8、户可信访问令牌完成用证授权;b)电子证照申请:电子证照应用系统根据已发布的证照目录层次与用证清单向本省(市)电子证照管理系统申请所需的电子证照。7V电子证照申请核验融合共享服务系统与共享可信服务系统应分别对申请提交的用证信息进行核验,要求如下:a)用证清单有效性:融合共享服务系统核验用证清单中的用证场景、用证场景与证照目关联关系是否有效;b)证照目录有效性:融合共享服务系统核验证照目录是否在共享可用时间范围内;c)服务对象认证:共享可信服务系统对服务对象信息(各省市政务服务码)进行核验;d)应用系统可信:共享可信服务系统对应用可信访问令牌进行核验;e)服务对象可信:共享可信服务系统对服务对象可

9、信访问令牌进行核验。8电子证照共享与应用A1电子证照共享与应用流程长三角电子证照共享应用应符合以下流程:a)检索电子证照:融合共享服务系统根据申请统一检索三省一市电子证照信息;b)获取电子证照:电子证照应用系统通过电子证照管理系统与融合共享服务系统获取电子证照;c)应用电子证照:电子证照应用根据服务对象申请应用电子证照。A1电子证照融合检索融合共享服务系统应提供长三角电子证照信息融合检索服务应符合以下要求:a)检索内容:根据服务对象、用证清单及指定证照目录(非必需)等信息对三省-市电子证照信息进行检索;b)检索方式:一次性返回三省一市所有符合要求的检索结果;c)检索结果:有效的电子证照信息,检

10、索结果包括证照类型名称、证照颁证机构、证照颁证日期、证照照面编号、电子证照全局唯一标识等信息。fi1电子证照融合获取融合共享服务系统应提供长三角电子证照融合获取服务应符合以下要求:a)获取方式:通过电子证照唯一标识或证照信息获取电子证照;b)获取内容:电子证照基本信息、照面信息(若有)及电子证照文件等内容;c)获取途径:为申请方与提供方建立共享电子证照的安全可信快速信息通道。A4电子证照共享应用告知电子证照应用系统应向服务对象告知服务过程中获取的电子证照信息。Ri电子证照共享应用记录存证涉及用证授权、中请检索、共享应用等过程信息应记录存证,记录存证宜使用区块链技术。9用证清单管理用证清单应由融

11、合共享服务系统统一管理,各方应以融合共享服务系统发布的用证清单为准进行使用,要求如下:a)用证清单创建:基于三省一市政务与公共服务要求的不同,由三省一市通过互相参考、分别注册、共同确认的方式在融合共享服务系统中完成用证清单创建;b)用证清单更新:用证清单与证照目录的关联关系应保持基本稳定,用证清单关联的证照目录发生变更时同步更新用证清单;c)用证清单使用:电子证照应用系统仅可使用与其关联的用证清单。10共享可信服务要求m1共享可信服务流程10.1.1 长三角电子证照共享可信服务过程示意图见图Io图1共享可信服务过程示意图10.1.2 长三角电子证照共享可信服务覆盖过程环节如下:a)应用可信:电

12、子证照应用系统应完成可信应用注册并获取可信访问令牌;b)用证授权:电子证照应用系统应获取服务对象可信访问令牌实现用证授权;c)申请证照:电子证照应用系统应凭可信访问令牌申请检索、获取电子证照等服务;d)核验申请:电子证照管理系统应对可信访问凭证进行核验。13共享可信服务要求共享可信服务应符合以下要求:a)凭证请求:在申请、获取、核验时,先获取可信访问凭证,使用已获得可信访问凭证进行相关操作;b)核验凭证:各系统服务在响应请求前先通过共享可信服务体系对请求的可信访问凭证进行核验。11安全要求H1总体要求长三角电子证照共享应用体系相关系统应符合GB/T222392019第7章规定的要求,共享应用过

13、程应符合GB/T369012018中第8章节规定的安全要求。H5电子证照共享文件安全电子证照跨省共享应使用密码技术保障电子证照文件在共享中的真实性和完整性,文件的真实性和完整性应具有可验证性。使用的密码技术应符合GB/T32918(所有部分)要求。114电子证照共享过程安全电子证照共享应用体系内各系统间应建立安全可信通道,同时应记录跨省共享服务的调用及响应情况,以支持追溯、审计,并保障日志的真实完整性。114电子证照应用安全通过电子证照共享应用体系获取的电子证照在应用时,应对电子证照添加水印及数字签名,并对获取的电子证照文件进行加密存储。12电子证照共享接口要求O1电子证照共享接口12.1.1

14、 接口形式说明长三角电子证照接口形式应符合以下要求:a)长三角电子证照共享服务和部门业务系统对外发布、请求的服务统一采用RESTful架构的Web服务,提供国家政务网的访问地址;b)接口提交方式为PoST,接口的请求及响应消息体以UTF-8编码,格式为application/json,业务数据部分以SM2算法加密,BASE64+HEX编码。12.1.2 人参出参说明12.1.2.1 入参出参加解密说明各省(市)分别提供一组SM2密钥,公钥公开,私钥由用户自行保存。接口服务提供方用私钥解密获取入参数据,并用调用方的公钥加密出参数据。接口服务调用方用接口服务方公钥加密人参数据,并用私钥解密获取出参

15、数据。12. 1.2.2入参示例接口服务的入参JSON格式示例如下。示例:(head:*accountld*:*zss*/调用方的账号,*encryptData*:*045B1D538D00CBD90D90FEE28EE9E512F8D7E3E4B7841DF9A2C0CBE73B23138395FF099090BFB82D2478419F3EE56BBD7B67B4D8D11F68F89B91821F37FB5B6094E259D109E75B57144ECFFBFBF8E08C95E067529E20001F2747816F88E*)1.1.1 1.2.3出参示例接口服务的出参JSON格式

16、示例如下。示例:(head:message:接口调用成功”,status:0*encryptData*:*045BlD538D00CBD90D90FEE28EE9E512F8D7E3E4B7841DF92C0CBE73B2313839A5FF099090BFB82D2478419F3EE56BBD7B67B4D8D11F68F89B91821F37FB5B6094E259D109E75B57144ECFFBFBF8E08C95E067529E20001F2747816F88E*)12.1.3 证照目录获取接口查询已发布的长三角电子证照共享目录,服务接口参数应符合表1的要求。表1电子证照共享目录

17、获取接口参数接口名称证照目录获取接口请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数/无需输入参数输出参数ertificateTye证照类型名称是字符串CertificateTypeCode证照类型代码是字符串UpdateTime证照类型更新时间是字符串CertificateDefineAuthOrityName证照主管部门名称是字符串表1电子证照共享目录获取接口参数(续)接口名称证照目录获取接口输出参数CertificateDefineAuthOrityCode证照主管部门统一社会信用代码是字符串relatedltemName相关事项名称是字符串relatedlt

18、emCode相关事项代码是字符串12.1.4 用证清单获取接口查询已发布的长三角电子证照应用场景清单,服务接口参数应符合表2的要求。表2用证清单获取接口参数接口名称用证清单获取接口请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数appld应用标识是字符串输出参数ItemName场景或业务名称是字符串ItemCode场景或业务编号是字符串UpdateTime场景更新时间是字符串dataList返回信息是JSON数组ertificateType证照类型名称是字符串CertificateTypeCode证照类型代码是字符串12.1.5 电子证照检索服务接口通过持证主体编号

19、、证照类型名称、证照照面编号综合查询符合条件的电子证照基础信息服务,服务接口参数应符合表3的要求。表3电子证照检索服务接口参数接口名称电子证照检索服务接口请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数trustedToken持证主体可信身份信息令牌是字符串CertificateType证照类型名称否字符串接口名称电子证照检索服务接口请求方式POST数据格式JSON类型英文名中文名是否必填类型英文名输入参数CertificateNumber证照照面编号否字符串useFor查询事由是字符串itemName场景或业务名称是字符串ItemCode场景或业务编号是字符串Jt

20、emOrg调用单位名称是字符串operator实际调用操作人员姓名是字符串bizNum调用涉及业务编号是字符串输出参数total记录数是整型dataList返回信息是JSON数组CertificateID证照全局唯一标识是字符串十分钟有效CertificateType证照类型名称是字符串issueDept颁证机关是字符串CertificateNumber证照照面编号是字符串issueDate颁证日期是字符串12.1.6 基于证照标识下载证照文件服务接口通过证照唯一编号(标识)获取电子证照文件(PDF格式或OFD格式),服务接口参数应符合表4的要求。表4证照标识下载证照文件服务接口参数接11名称

21、基于证照标识下载证照文件服务接11请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数CertificateID证照全局唯一标识是字符串useFor查询事由是字符串ItemName场景或业务名称是字符串ItemCode场景或业务编号是字符串表4证照标识下载证照文件服务接口参数(续)接口名称基于证照标识下载证照文件服务接口请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数itemrg调用单位名称是字符串operator实际调用操作人员姓名是字符串bizNum调用涉及业务编号是字符串输出参数total记录数是整型dataList返回信息是JSON数

22、组CertificateType证照类型名称是字符串issueDept颁证机关是字符串CertificateNumber证照照面编号是字符串issueDate颁证日期是字符串fileFormat文件格式是字符串OFD或PDFfileUrl国家政务网文件下载地址是字符串12.1.7 基于持证主体下载证照文件服务接口通过持证主体信息、证照类型名称、证照照面编号获取电子证照文件(OFD或PDF格式),服务接口参数应符合表5的要求。表5基于持证主体下载证照文件服务接口参数接口名称基于持证主体卜载证照文件服务接口请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数trustedT

23、oken持证主体可信身份信息令牌是字符串CertificateType证照类型名称否字符串CertificateNumber证照照面编号否字符串useFor查询事由是字符串ItemName场景或业务名称是字符串表5基于持证主体下载证照文件服务接口参数(续)接口名称基于持证主体下载证照文件服务接口请求方式POST数据格式JSON类型英文名中文名是否必填类型英文名输入参数itemCode场景或业务编号是字符串itemrg调用单位名称是字符串operator实际调用操作人员姓名是字符串bizNum调用涉及业务编号是字符串输出参数total记录数是整型dataList返回信息是JSON数组Certif

24、icateType证照类型名称是字符串CertificateNumber证照照面编号是字符串issueDate颁证日期是字符串fileFormat文件格式是字符串OFD或PDFfileUrl国家政务网文件下载地址是字符串12.1.8 基于证照标识获取证照信息服务接口通过持证主体编号、证照类型名称、证照照面编号综合查询符合条件的电子证照基础信息,服务接口参数应符合表6的要求。表6基于证照标识获取证照信息服务接口参数接口名称基于证照标识获取证照信息服务接口请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数CertificateID证照全局唯标识是字符串UseFor查询事由

25、是字符串ItemName场景或业务名称是字符串itemCode场景或业务编号是字符串itemrg调用单位名称是字符串表6基于证照标识获取证照信息服务接口参数(续)接口名称基于证照标识获取证照信息服务接口请求方式POST数据格式JSON类型英文名中文名是否必填类型英文名输入参数operator实际调用操作人员姓名是字符串bizNum调用涉及业务编号是字符串输出参数total记录数是整型dataList返回信息是JSON数组CertificateType证照类型名称是字符串CertificateHoIder持证主体是字符串CertificateHoIdercode持证主体代码是字符串Certifi

26、cateHoIdertype持证主体代码类型是字符串issueDept颁证机关是字符串CertificateNumber证照唯一标识是字符串issueDate颁证日期是字符串CertificateVaIidateStart证照有效期起始是字符串CertificateVaIidateEnd证照有效期截止是字符串surface照面数据是JSON没有标准数据项,因证照类型,证照版本,证照所属地区不同,数据项存在较大差异12.1.9 基于持证主体获取证照信息服务接口通过持证主体信息、证照类型名称、证照照面编号查询符合条件的电子证照基础信息,服务接口参数应符合表7的要求。表7基于持证主体获取证照信息服务

27、接口参数接口名称基于持证主体获取证照信息服务接口请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数trustedToken持证主体可信身份信息令牌是字符串CertificateType证照类型名称否字符串CertificateNumber证照照面编号否字符串useFor查询事由是字符串ItemName场景或业务名称是字符串ItemCode场景或业务编号是字符串itemrg调用单位名称是字符串请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数operator实际调用操作人员姓名是字符串bizNum调用涉及业务编号是字符串输出参数total记录数

28、是整型dataList返回信息是JSON数组CertificateType证照类型名称是字符串CertificateHoIder持证主体是字符串CertificateHoIdercode持证主体代码是字符串CertificateHoIdertype持证主体代码类型是字符串issueDept颁证机关是字符串CertificateNumber证照唯一标识是字符串issueDate颁证日期是字符串CertificateVaIidateStart证照有效期起始是字符串CertificateVaIidateEnd证照有效期截止是字符串surface照面数据是JSON12.1.10 电子证照文件核验服务接

29、口校验电子证照文件真实性的服务接口参数应符合表8的要求。表8电子证照文件核验服务接口参数接口名称电子证照文件核验服务接口请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数fileEntityBASE64编码的电子证照文件内容是字符串fileFormat文件格式是字符串PDF/OFD请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数UseFor查询事由是字符串ItemName场景或业务名称是字符串ItemCode场景或业务编号是字符串itemrg调用单位名称是字符串operator实际调用操作人员姓名是字符串bizNum调用涉及业务编号是字符串

30、输出参数result核验结果是字符串I-成功O-失败n)可信访问服务接口12.2.1可信应用注册接口通过录入应用信息进行可信应用注册,申领应用可信访问令牌,获取可信平台访问权限,服务接口的参数应符合表9的要求。表9可信应用注册接口接口名称可信应用注册请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数appld应用标识是字符串应用id,由可信访问平台分配appSecret应用密钥是字符串应用密钥,由可信访问平台分配,不可泄露表9可信应用注册接口(续)接口名称可信应用注册请求方式POST数据格式JSON类型英文名中文名是否必填类型英文名输入参数CorpName单位名称是字

31、符串CorpCode统一社会信用代码是字符串输出参数code返回码是整型I-成功O-失败msg返回信息是字符串12.2.2政务服务码验证服务接口对随申码(上海)、苏服码(江苏)、安徽码(安徽)、浙江电子证照码、上海电子证照二维码及条码、支付宝卡包身份证电子证照二维码(上海)、长三角证照二维码、电子营业执照小程序二维码进行解码,获取证照对应的加密的持证主体信息或者证照唯一编号(标识)信息,服务接口的参数应符合表10的要求。表10政务服务码验证服务接口参数接11名称政务服务码验证服务接1请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数qrcode长三角三省一市政务服务码

32、是字符串useFor查询事由是字符串itemName场景或业务名称是字符串ItemCode场景或业务编号是字符串itemrg调用单位名称是字符串operator实际调用操作人员姓名是字符串bizNum调用涉及业务编号是字符串输出参数userinfo用户信息是JSONuserName姓名否字符串idCard身份证号是字符串trustedToken可信身份信息令牌是字符串phone手机号否字符串表10政务服务码验证服务接口参数(续)接口名称政务服务码验证服务接口请求方式POST数据格式JSON类型英文名中文名是否必填类型英文名输出参数CertificateList证照信息否JSON数组Certif

33、icateld证照全局唯一标识否字符串十分钟有效CertificateType证照类型名称否字符串issueDept颁证机关否字符串CertificateNumber证照照面编号否字符串issueDate颁证日期否字符串12.2.3申领自然人可信访问凭证在完成自然人用户进行身份认证后,申领服务对象可信访问凭证,服务接口的参数应符合表11的要求。表11申领自然人可信访问凭证接口名称申领自然人可信访问令牌请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数transactionld业务流水号是字符串authType操作类型是字符串取值范围为1:生物识别;2:读取身份证件;3

34、:扫描二维码name姓名否字符串idType证件类型否整型取值范围为口:身份证,认证方式为1或2时该项必填transactionld业务流水号是字符串表11申领自然人可信访问凭证(续)接口名称申领自然人可信访问令牌请求方式POST数据格式JSON类型英文名中文名是否必填类型英文名输入参数idNo证件号码否字符串SDK会使用平台证书加密该字段,认证方式为1或2时该项必填qrCode二维码码值否字符串location设备场所位置否字符串permission访问授权信息否字符串code返回码是整型I-成功O-失败输出参数msg返回信息是字符串附录A(资料性)长三角区域跨省电子证照共享应用体系参考架构

35、长三角区域跨省电子证照共享应用体系参考架构见图A.1。上海市电子证照管理系统可信代理模块可信代理模块浙江省电子证照管理系统系 统长三 角务服信电子享 共江苏省电子证照管理系统可信代理模块可信代理模块安徽省电子证照管理系统图A.1长三角电子证照共享应用体系参考架构长三角区域跨省电子证照共享应用体系参考架构各组成部分如下:a)融合共享服务系统:依托长三角数据共享交换平台已有的数据共享交换能力进行建设,为三省一市提供统融合的电子证照共享服务;b)共享可信服务体系:为三省一市电子证照管理系统与融合共享服务系统提供可信服务,保障在长三角区域内电子证照跨省共享安全可信;c)电子证照管理系统:依托三省一市各

36、自已有省(市)级电子证照库系统进行建设,对外为电子证照跨省(市)共享,对内为电子证照应用提供支撑服务;d)电子证照应用系统:依托三省一市电子证照管理系统提供的支撑服务能力进行建设,实现获取并应用电子证照。GB/T329052016信息安全技术SM3密码杂凑算法GB/T369032018电子证照元数据规范GB/T369042018电子证照标识规范GB/T369052018电子证照文件技术要求GB/T36906-2018电子证照共享服务规范参考文献ZWFWC0123-2018国家政务服务平台证照类型代码及目录信息ZWFWC0124-2018国家政务服务平台电子证照跨区域共享服务接入要求UTJTJUIJ1234567LLLLLLL

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号