DB33_T 310018-2024 电子证照共享应用规范.docx

上传人:夺命阿水 文档编号:1408150 上传时间:2024-06-15 格式:DOCX 页数:22 大小:93.26KB
返回 下载 相关 举报
DB33_T 310018-2024 电子证照共享应用规范.docx_第1页
第1页 / 共22页
DB33_T 310018-2024 电子证照共享应用规范.docx_第2页
第2页 / 共22页
DB33_T 310018-2024 电子证照共享应用规范.docx_第3页
第3页 / 共22页
DB33_T 310018-2024 电子证照共享应用规范.docx_第4页
第4页 / 共22页
DB33_T 310018-2024 电子证照共享应用规范.docx_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《DB33_T 310018-2024 电子证照共享应用规范.docx》由会员分享,可在线阅读,更多相关《DB33_T 310018-2024 电子证照共享应用规范.docx(22页珍藏版)》请在课桌文档上搜索。

1、ICS35.020CCS1.70长江三角洲区域地方标准DB31/T3100182024DB32/T3100182024DB33/T3100182024DB34/T3100182024电子证照共享应用规范Specificationforelectroniccertificatesharingandapplication2024-01-14发布2024-05-01实施发布上海市市场监督管理局江苏省市场监督管理局浙江省市场监督管理局安徽省市场监督管理局目次前言II1范围12规范性引用文件13 术语和定义14 缩略语15 电子证照共享应用体系组成26 电子证照共享目录与应用场景清单发布26.1 发布流

2、程26.2 证照目录发布信息26.3 用证清单发布信息27 电子证照申请与核验27.1 电子证照申请与核验流程27.2 电子证照申请提交37.3 电子证照申请核验38 电子证照共享与应用38.1 电子证照共享与应用流程38.2 电子证照融合检索38.3 电子证照融合获取38.4 电子证照共享应用告知38.5 电子证照共享应用记录存证39用证清单管理410共享可信服务要求41.1 1共享可信服务流程41.2 2共享可信服务要求411 安全要求511.1 总体要求511.2 电子证照共享文件安全511.3 电子证照共享过程安全511.4 电子证照应用安全512 电子证照共享接口要求512.1 电子

3、证照共享接口512.2 可信访问服务接口13附录A(资料性)长三角区域跨省电子证照共享应用体系参考架构17参考文献18本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由上海市人民政府办公厅、江苏省政务服务管理办公室、浙江省大数据发展管理局、安徽省数据资源管理局提出并组织实施。本文件由上海市数据标准化技术委员会、江苏省政务服务管理办公室、浙江省大数据发展管理局、安徽省数据资源管理局共同归口。本文件起草单位:上海市大数据中心、江苏省大数据管理中心、浙江省大数据发展中心、安

4、徽省大数据中心、万达信息股份有限公司、上海计算机软件技术开发中心、云赛智联股份有限公司、上海软中智链数字科技有限公司、上海市数字证书认证中心有限公司、数字浙江技术运营有限公司。本文件主要起草人:朱俊伟、金加和、吴中东、汪睿、王传旭、何正庆、王冬、储昭武、刘辰的、施筱玲、赵程遥、徐建荣、吴善鹏、韩最、郑中航、张冬升、陈祺、方海宾、张纪林、刘超、李寒、杜白、刘岫、王笑一、杜辉、俞巍滔、虞越、王庆余、金阳、都坤、夏雷、陶俊虎、张文娟、陈正伟、杨琳、章建兵、朱雪雅、连娅、戴炳荣、闭珊珊、夏娟、黎珊珊、杨一涛、程曼星。电子证照共享应用规范1范围本文件规定了长三角区域跨省(市)电子证照共享应用体系的组成、

5、电子证照共享目录与电子证照应用场景清单的发布、电子证照的申请与核验、电子证照的共享与应用、电子证照用证清单的管理、共享可信服务要求、安全及接口要求。本文件适用于长三角区域电子证照跨省(市)共享应用服务。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法GB/T369012018电子证照总体技术架构GB/T369022

6、018电子证照目录信息规范3术语和定义GB/T369012018界定的以及下列术语和定义适用于本文件。electrcniccertificate由计算机等电子设备形成、传输和存储的证照数据文件。1.来源:GB/T369012018,3.3J电子证照文件electroniccertificatefile以版式文档表示的电子证照,该文件既包含照面固定版式效果,又包含证照元数据及标识,并应用密码技术保障这些内容的真实性和完整性。来源:GB/T369012018,3.44缩略语下列缩略语适用于本文件。JSONJavaScript对象标记语言(JaVaSeriPtObjectNotation)OFD:开

7、放版式文档(OpenFixed-layoutDocument)PDF:便携式文档格式(POrtableDocumentFormat)REST:表述性状态转移(RepresentationalStateTransfer)SM2:SM2密码算法(SM2CryptographicAlgorithm)UTF-8:Unicode的可变长度字符编码(8-bitUnicodeTransformationFormat)5电子证照共享应用体系组成长三角区域跨省电子证照共享应用体系由长三角电子证照融合共享服务系统(以下简称“融合共享服务系统”)、三省一市的电子证照管理系统、三省一市的电子证照应用系统、长三角电子证

8、照共享可信服务体系(由长三角电子证照共享可信服务系统及可信代理模块组成,以下简称“共享可信服务体系”)构成,各系统模块间关系参见附录A。6电子证照共享目录与应用场景清单发布6.1 发布流程长三角电子证照共享目录(以下简称“证照目录”)与电子证照应用场景清单(以下简称“用证清单”)发布应符合以下流程:a) 证照目录与用证清单发布:融合共享服务系统根据三省一市电子证照综合管理部门共同拟定的证照目录与用证清单,通过专用接口向三省一市电子证照管理系统统一发布;b) 证照目录与用证清单转发:三省一市电子证照管理系统接收到融合共享服务系统发布的证照目录与用证清单后,同步转发至本省(市)电子证照应用系统;c

9、) 证照目录与用证清单配置:三省一市的电子证照管理系统与电子证照应用系统根据接收到的证照目录与用证清单完成系统配置工作。6.2 证照目录发布信息长三角电子证照共享目录发布信息应符合以下要求:a)证照目录信息符合GB/T369022018规定:b)证照目录发布时间包含包括证照目录的首次发布时间与最后更新时间;c)证照目录可用时间包括证照目录共享开始时间与共享结束时间,结束时间为空则表示长期共享。6.3用证清单发布信息长三角电子证照应用场景清单发布信息应符合以下要求:a)用证清单名称与编码由三省一市电子证照综合管理部门共同拟定;b)每个用证清单至少关联一个证照目录;c)用证清单发布时间包括用证清单

10、的首次发布时间与最后更新时间;d)用证清单可用时间包括用证清单有效开始时间与失效结束时间,结束时间为空则表示长期有效。7电子证照申请与核验7.1 电子证照申请与核改流程长三角电子证照共享申请与核验应符合以下流程:a) 授权获取:电子证照应用系统获取服务对象的电子证照用证授权;b) 申请提交:电子证照应用系统向电子证照管理系统提交用证授权、用证场景、需获取证照目录等申请信息;C)申请核验:电子证照管理系统、共享可信服务体系及融合共享服务系统对申请信息进行核验。7.2 电子证照申请提交根据服务需求申请获取长三角区域电子证照时,应符合以下要求:a) 用证授权:电子证照应用系统获取服务对象的政务服务码

11、,政务服务码类型应符合12.2.2的要求。根据服务码解析信息对服务对象进行认证并获取用户可信访问令牌完成用证授权;b) 电子证照申请:电子证照应用系统根据已发布的证照目录层次与用证清单向本省(市)电子证照管理系统申请所需的电子证照。7.3 电子证照申请核验融合共享服务系统与共享可信服务系统应分别对申请提交的用证信息进行核验,要求如下:a)用证清单有效性:融合共享服务系统核验用证清单中的用证场景、用证场景与证照目关联关系是否有效;b)证照目录有效性:融合共享服务系统核验证照目录是否在共享可用时间范围内;c)服务对象认证:共享可信服务系统对服务对象信息.(各省市政务服务码)进行核验;d)应用系统可

12、信:共享可信服务系统对应用可信访问令牌进行核验;e)服务对象可信:共享可信服务系统对服务对象可信访问令牌进行核验。8电子证照共享与应用8.1 电子证照共享与应用流程长三角电子证照共享应用应符合以下流程:a) 检索电子证照:融合共享服务系统根据申请统一检索三省一市电子证照信息;b) 获取电子证照:电子证照应用系统通过电子证照管理系统与融合共享服务系统获取电子证照;c) 应用电子证照:电子证照应用根据服务对象申请应用电子证照。8. 2电子证照触合检索融合共享服务系统应提供长三角电子证照信息融合检索服务应符合以下要求:a)检索内容:根据服务对象、用证清单及指定证照目录(非必需)等信息对三省一市电子证

13、照信息进行检索;b)检索方式:一次性返回三省一市所有符合要求的检索结果;c)检索结果:有效的电子证照信息,检索结果包括证照类型名称、证照颁证机构、证照颁证日期、证照照面编号、电子证照全局唯一标识等信息。8.3电子证照融合获取融合共享服务系统应提供长三角电子证照融合获取服务应符合以下要求:a) 获取方式:通过电子证照唯一标识或证照信息获取电子证照:b) 获取内容:电子证照基本信息、照面信息(若有)及电子证照文件等内容;c) 获取途径:为申请方与提供方建立共享电子证照的安全可信快速信息通道。8.4 电子证照共享应用告知电子证照应用系统应向服务对象告知服务过程中获取的电子证照信息。8.5 电子证照共

14、享应用记录存证DB31T310018-2024DB32T310018-2024DB33T310018-2024DB34T310018-2024涉及用证授权、中请检索、共享应用等过程信息应记录存证,记录存证宜使用区块链技术。9用证清单管理用证清单应由融合共享服务系统统一管理,各方应以融合共享服务系统发布的用证清单为准进行使用,要求如下:a) 用证清单创建:基于三省一市政务与公共服务要求的不同,由三省一市通过互相参考、分别注册、共同确认的方式在融合共享服务系统中完成用证清单创建;b) 用证清单更新:用证清单与证照目录的关联关系应保持基本稳定,用证清单关联的证照目录发生变更时同步更新用证清单;c)

15、用证清单使用:电子证照应用系统仅可使用与其关联的用证清单。10共享可值服务要求3.1 1共享可信服务流程10 .1.1长三角电子证照共享可信服务过程示意图见图1。图1共享可信服务过程示意图11 .1.2长三角电子证照共享可信服务覆盖过程环节如下:a) 应用可信:电子证照应用系统应完成可信应用注册并获取可信访问令牌:b) 用证授权;电子证照应用系统应获取服务对象可信访问令牌实现用证授权;c) 申请证照:电子证照应用系统应凭可信访问令牌申请检索、获取电子证照等服务:d)核验申请:电子证照管理系统应对可信访问凭证进行核验。10.2共享可信服务要求共享可信服务应符合以下要求:a) 凭证请求:在申请、获

16、取、核验时,先获取可信访问凭证,使用已获得可信访问凭证进行相关操作;b) 核验凭证:各系统服务在响应请求前先通过共享可信服务体系对请求的可信访问凭证进行核验。11安全要求11.1 总体要求长三角电子证照共享应用体系相关系统应符合GB/T222392019第7章规定的要求,共享应用过程应符合GB/T369012018中第8章节规定的安全要求。11.2 电子证照共享文件安全电子证照跨省共享应使用密码技术保障电子证照文件在共享中的真实性和完整性,文件的真实性和完整性应具有可验证性。使用的密码技术应符合GB/T32918(所有部分)要求。11.3 电子证照共享过程安全电子证照共享应用体系内各系统间应建

17、立安全可信通道,同时应记录跨省共享服务的调用及响应情况,以支持追溯、审计,并保障日志的真实完整性。11.4 电子证照应用安全通过电子证照共享应用体系获取的电子证照在应用时,应对电子证照添加水印及数字签名,并对获取的电子证照文件进行加密存储。12电子证照共享接口要求12.1 电子证照共享接口12.1.1 接口形式说明长三角电子证照接口形式应符合以下要求:a) 长三角电子证照共享服务和部门业务系统对外发布、请求的服务统一采用RESTfUI架构的Web服务,提供国家政务网的访问地址;b) 接口提交方式为PC)Sr接口的请求及响应消息体以UTF-8编码,格式为appliCalionjson,业务数据部

18、分以SM2算法加密,BASE64+HEX编码。12.1.2 入套出弁说明12.1.2.1 入套出参加解密说明各省(市)分别提供一组SM2密钥,公钥公开,私钥由用户自行保存。接口服务提供方用私钥解密获取入参数据,并用调用方的公钥加密出参数据。接口服务调用方用接口服务方公钥加密人参数据,并用私钥解密获取出参数据。12.1.2.2 入令示例接口服务的人参JSoN格式示例如下。head:,accountldss,7调用方的账号encryptData,*045B1D538DOOCBDA9OD9OFEE2A8EE9E512F8D7E3E4B784IDFA9A2C0CBAE73B2313839A5FF099

19、090BFB82D2478419F3EE56BBD7AAB67B4D8D11F68F89B91A821F37FB5B6A094E259DAA109E75AB5A7144ECFFBFBF8E08C95E067529E20001F2747816F88E”12.1.2.3 出介示例接口服务的出参JSON格式示例如下。Khead:message”:“接口调用成功”,status:(F,encryptData,4*045BlD538DOOCBDA9OD9OFEE2A8EE9E512F8D7E3E4B784IDFA9A2C0CBAE73B2313839A5FF099090BFB82D2478419F3EE

20、56BBD7AAB67B4AD8D11E68F89B91A821F37FB5B6A094EA259DAA109E75B5A7144ECFFBFBF8E08C95E067529E20001F2747816F88E”12.1.3 证照目录获取接口查询已发布的长三角电子证照共享目录,服务接口参数应符合表1的要求。1电子证照共享目录获取接口令数接口名称证照目录获取接口请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数/无需输入参数输出参数ertificateType证照类型名称是字符串certifiCateTypeCode证照类型代码是字符串UpdateTime证照类型更新时

21、间是字符串certifiCateDefineAuthOrityName证照主管部门名称是字符串DB31T310018-2024DB32T310018-2024DB33T310018-2024DB34T310018-20241电子证照共享目录获取接口参数(续)接口名称证照目录获取接口输出参数certifiCateDefineAuthOrityCode证照主管部门统一社会信用代码是字符串related!tcmName相关事项名称是字符串relatedltemCode相关事项代码是字符串1.1.4 4用证清单获取接口查询已发布的长三角电子证照应用场景清单,服务接口参数应符合表2的要求。*2用证清单获

22、取接口参数接口名称用证清单获取接口请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数appld应用标识是字符串输出参数itemame场景或业务名称是字符串itemCode场景或业务编号是字符串UpdateTime场景更新时间是字符串data1.ist返回信息是JSON数组ertifIcateType证照类型名称是字符串CertificateTypeCode证照类型代码是字符串1.1.5 5电子证照检索服务接口通过持证主体编号、证照类型名称、证照照面编号综合查询符合条件的电子证照基础信息服务,服务接口参数应符合表3的要求。表3电子证照检索服务接口弁数接口名称电子证照检索

23、服务接口请求方式POST数据格式ISON类型英文名中文名是否必填数据类型说明输入参数IrustedToken持证主体可信身份信息令牌是字符串CertificateType证照类型名称否字符串DB31T310018-2024DB32T310018-2024DB33T310018-2024DB34T310018-20243电子证照检索服务接口参数(三)接口名称电子证照检索服务接口请求方式POST数据格式JSON类型英文名中文名是否必填类型英文名输入参数certifiCateNumber证照照面编号否字符串useFor查询事由是字符串itemName场景或业务名称是字符串itemCode场景或业务编

24、号是字符串itemrg调用单位名称是字符串operato实际调用操作人员姓名是字符串bizNum调用涉及业务编号是字符串输出参数total记录数是整型data1.ist返回信息是JSON数组CertificatelD证照全局唯标识是字符串十分钟有效CertificateType证照类型名称是字符串issueDet颁证机关是字符串certifiCateNumber证照照面编号是字符串issueDate颁证日期是字符串1.1.6 6基于证照标识下载证照文件服务接口通过证照唯一编号(标识)获取电子证照文件(PDF格式或OFD格式),服务接口参数应符合表4的要求。4证照标识下载证照文件服务接口参数接口

25、名称基于证照标识下载证照文件服务接口请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数CertificatelD证照全局唯一标识是字符串useFor查询事由是字符串itcmNamc场景或业务名称是字符串itemCode场景或业务编号是字符串表4证照标识下载证照文件服务接口套数(续)接口名称基于证照标识下载证照文件服务接口请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数itcmrg调用单位名称是字符串operator实际调用操作人员姓名是字符串bizNum调用涉及业务编号是字符串输出参数total记录数是整型data1.ist返回信息是JSo

26、N数组CertificateType证照类型名称是字符串IssueDept颁证机关是字符串certifiCateNumber证照照面编号是字符串SSucDate颁证日期是字符串fiIeFormat文件格式是字符串OFD或PDFfiIeUrl国家政务网文件下载地址是字符串1.1.7 7基于持证主体下载证照文件服务接口通过持证主体信息、证照类型名称、证照照面编号获取电子证照文件(OFD或PDF格式),服务接口参数应符合表5的要求。表5基于持证主体下或证照文件服务接口套数接口名称基于持证主体下载证照文件服务接口请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数Irusted

27、Toker持证主体可信身份信息令牌是字符串CertificateType证照类型名称否字符串certifiCateNumber证照照面编号否字符串useFor查询事由是字符串itemName场景或业务名称是字符串5基于持证主体下载证照文件服务接口叁数(续)接口名称基于持证主体下载证照文件服务接口请求方式POST数据格式JSON类型英文名中文名是否必填类型英文名输入参数itemCode场景或业务编号是字符串itemrg调用单位名称是字符串operator实际调用操作人员姓名是字符串bizNum调用涉及业务编号是字符串输出参数tota记录数是整型(Iata1.ist返回信息是JSoN数组Certi

28、ficateType证照类型名称是字符串certifiCateNumber证照照面编号是字符串issueDate颁证日期是字符串fiIeFormat文件格式是字符串OFD或PDFfiIeUrl国家政务网文件下载地址是字符串1.1.8 8基于证照标识获取证照信息服务接口通过持证主体编号、证照类型名称、证照照面编号综合查询符合条件的电子证照基础信息,服务接口参数应符合表6的要求。表6基于证照标识获取证照信息服务接口参数接口名称基于证照标识获取证照信息服务接口请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数CertificatelD证照全局唯一标识是字符串useFor查询

29、事由是字符串itcmNamc场景或业务名称是字符串itemCode场景或业务编号是字符串itemrg调用单位名称是字符串6基于证照标识获取证照值息服务接口参数(续)接口名称基于证照标识获取证照信息服务接口请求方式POST数据格式JSON类型英文名中文名是否必填类型英文名输入参数operate实际调用操作人员姓名是字符串bizNum调用涉及业务编号是字符串输出参数total记录数是整型data1.ist返回信息是JSON数组CertificatcTypc证照类型名称是字符串CertificatcHoldcr持证主体是字符串ccrtificateHoldcrcodc持证主体代码是字符串Ccrtif

30、icateHoldcrtypc持证主体代码类型是字符串issueDept颁证机关是字符串certifiCateNumber证照唯一标识是字符串IssueDate颁证日期姑字符串CcrtificatcValidateStart证照有效期起始是字符串CcrtificatcValidatcEnd证照有效期截止是字符串surface照面数据是JSON没有标准数据项,因证照类型,证照版本,证照所属地区不同,数据项存在较大差异1.1.9 9基于持证主体获取证照信息服务接口通过持证主体信息、证照类型名称、证照照面编号查询符合条件的电子证照基础信息,服务接口参数应符合表7的要求。表7基于持证主体获取证照信息服

31、务接口参数接口名称基于持证主体获取证照信息服务接口请求方式l,OST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数trustedToker持证主体可信身份信息令牌是字符串CertificateType证照类型名称否字符串CertificateNumber证照照面编号否字符串UscFor查询事由是字符串itemXame场景或业务名称是字符串temCode场景或业务编号是字符串itcmrg调用单位名称是字符串请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数operator实际调用操作人员姓名是字符串bizNum调用涉及业务编号是字符串输出参数total记录

32、数是整型data1.ist返回信息是JSON数组CertificateType证照类型名称是字符串CertificateHolder持证主体是字符串ccrtificateHo1dercodc持证主体代码是字符串ccrtificateHo1dertype持证主体代码类型是字符串issueDept颁证机关是字符串CertificateNumber证照唯一标识是字符串issueDate颁证日期是字符串certifiCateValidateStart证照有效期起始是字符串certificateValidateErd证照有效期截止是字符串surface照面数据是JSON1.1.10 0电子证照文件核验服

33、务接口校验电子证照文件真实性的服务接口参数应符合表8的要求。表8电子证照文件核验服务接口参(接口名称电子证照文件核验服务接口请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数fileEntityBASE64编码的电证照文件内容是字符串fiIeFormat文件格式是字符串PDF/OFD请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数UscFor查询事由是字符串itemNamc场景或业务名称是字符串itemCode场景或业务编号是字符串itemrg调用单位名称是字符串operate实际调用操作人员姓名是字符串bizNum调用涉及业务编号是字符串

34、输出参数result核验结果是字符串1-成功0-失败2 2.2可信访问服务接口12 .2.1可信应用注册接口通过录入应用信息进行可信应用注册,申领应用可信访问令牌,获取可信平台访问权限,服务接口的参数应符合表9的要求。*9可信应用注册接口接口名称可信应用注册请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数appld应用标识是字符串应用id,由可信访问平台分配appSecret应用密钥是字符串应用密钥,由可信访问平台分配,不可泄露表9可值应用注册接口(缥)接口名称可信应用注册请求方式POST数据格式JSON类型英文名中文名是否必填类型英文名输入参数CorpName单位

35、名称是字符串CorpCode统一社会信用代码是字符串输出参数code返回码是整型1-成功O-失败msg返回信息是字符串12.2.2政务服务码验证服务接口对随申码(上海)、苏服码(江苏)、安徽码(安徽)、浙江电子证照码、上海电子证照二维码及条码、支付宝卡包身份证电子证照二维码(上海)、长三角证照二维码、电子营业执照小程序二维码进行解码,获取证照对应的加密的持证主体信息或者证照唯一编号(标识)信息,服务接口的参数应符合表IO的要求。*10政务服务码嘛证服务接口参数接口名称政务服务码验证服务接11请求方式POST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数qrcode长三角三省一市政

36、务服务码是字符串useFor查询事由是字符串itemXame场景或业务名称是字符串temCode场景或业务编号是字符串itemrg调用单位名称是字符串operate实际调用操作人员姓名是字符串bizNum调用涉及业务编号是字符串输出参数userinfo用户信息是JSONUSerNanIC姓名否字符串idCard身份证号是字符串trustedToken可信身份信息令牌是字符串phone手机号否字符串10政务服务码验证服务接口弁数(续)接口名称政务服务码验证服务接口请求方式POST数据格式JSON类型英文名中文名是否必填类型英文名输出参数Certificate1.ist证照信息否JSoN数组Cer

37、tificateld证照全局唯标识否字符串十分钟有效CertificateType证照类型名称否字符串iSsueDept颁证机关否字符串certiFicatcNumber证照照面编号否字符串SsueDate颁证日期否字符串12.2.3申领自然人可信访问凭证在完成自然人用户进行身份认证后,申领服务对象可信访问凭证,服务接口的参数应符合表11的要求。11申领自然人可信访问凭证接11名称中领自然人可信访问令牌请求方式PoST数据格式JSON类型英文名中文名是否必填数据类型说明输入参数transactionId业务流水号是字符串authTye操作类型是字符串取值范围为1:生物识别;2:读取身份证件:3

38、:扫描二维码)name姓名否字符串idType证件类型否整型取值范围为1:身份证),认证方式为1或2时该项必填transactionld业务流水号是字符串310018-2024DB31T310018-2024DB32T310018-2024DB33T310018-2024DB34T11申领自然人可值访问凭证(续)接口名称申领自然人可信访问令牌请求方式POST数据格式JSON类型英文名中文名是否必填类型英文名输入参数idNo证件号码否字符串SDK会使用平台证书加密该字段,认证方式为1或2时该项必填qrCode二维码码值否字符串location设备场所位置否字符串permission访问授权信息否

39、字符串code返回码是整型1-成功O-失败输出参数msg返回信息是字符串31T310018-2024DB32T310018-2024DB33T310018-202434T310018-2024附录A(资料性)长三角区域跨省电子证照共享应用体系分考架构长三角区域跨省电子证照共享应用体系参考架构见图A.1.江苏曾电子证照管理系统可信代理模块上海市电子证照管理系统可信代理模块统电子信共合融照昭,不长可可信代理模块可信代理模块I共l三iiiT2电有前应用系线S8善耋拿电子证照应用系统浙江省电子证照管理系统安徽省电子证照管理系统图A.1长三角电子证照共享应用体系弁考架构长三角区域跨省电子证照共享应用体系

40、参考架构各组成部分如下:a)融合共享服务系统:依托长三角数据共享交换平台已有的数据共享交换能力进行建设,为三省一市提供统一融合的电子证照共享服务;b)共享可信服务体系:为三省一市电子证照管理系统与融合共享服务系统提供可信服务,保障在长三角区域内电子证照跨省共享安全可信;c)电子证照管理系统:依托三省一市各自己有省(市)级电子证照库系统进行建设,对外为电子证照跨省(市)共享,对内为电子证照应用提供支撑服务;d)电F子证照应用系统:依托三省一市电子证照管理系统提供的支撑服务能力进行建设,实现获取并应用电子证照。弁考文献1GBTGB/T3GB/TGB/TGB/T329052016信息安全技术SM3密码杂凑算法369032018电子证照元数据规范369042018电子证照标识规范369052018电子证照文件技术要求369062018电子证照共享服务规范ZttFI7ZWWC0123-2018国家政务服务平台证照类型代码及目录信息C0121-2018国家政务服务平台电子证照跨区域共享服务接入要求

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号