DB32∕T 310018-2024 电子证照共享应用规范(江苏省).pdf

资源描述

1、 ICS 35.020 CCS L 70 长江三角洲区域地方标准电子证照共享应用规范 Specification for electronic certificate sharing and application 2024-01-14 发布 2024-05-01 实施 DB 31/T 3100182024 DB 32/T 3100182024 DB 33/T 3100182024 DB 34/T 3100182024 上海市市场监督管理局江苏省市场监督管理局浙江省市场监督管理局安徽省市场监督管理局发布 DB31/T 310018-2024 DB32/T 310018-2024 DB

2、33/T 310018-2024 DB34/T 310018-2024 I 目次前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 电子证照共享应用体系组成.2 6 电子证照共享目录与应用场景清单发布.2 发布流程.2 证照目录发布信息.2 用证清单发布信息.2 7 电子证照申请与核验.2 电子证照申请与核验流程.2 电子证照申请提交.3 电子证照申请核验.3 8 电子证照共享与应用.3 电子证照共享与应用流程.3 电子证照融合检索.3 电子证照融合获取.3 电子证照共享应用告知.3 电子证照共享应用记录存证.3 9 用证清单管理.4 10 共享可信服务

3、要求.4 共享可信服务流程.4 共享可信服务要求.4 11 安全要求.5 总体要求.5 电子证照共享文件安全.5 电子证照共享过程安全.5 电子证照应用安全.5 12 电子证照共享接口要求.5 电子证照共享接口.5 可信访问服务接口.13 附录 A（资料性）长三角区域跨省电子证照共享应用体系参考架构.17 参考文献.18 DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 II 前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的

4、某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由上海市人民政府办公厅、江苏省政务服务管理办公室、浙江省大数据发展管理局、安徽省数据资源管理局提出并组织实施。本文件由上海市数据标准化技术委员会、江苏省政务服务管理办公室、浙江省大数据发展管理局、安徽省数据资源管理局共同归口。本文件起草单位：上海市大数据中心、江苏省大数据管理中心、浙江省大数据发展中心、安徽省大数据中心、万达信息股份有限公司、上海计算机软件技术开发中心、云赛智联股份有限公司、上海软中智链数字科技有限公司、上海市数字证书认证中心有限公司、数字浙江技术运营有限公司。本文件主要起草人：朱俊伟、金加和、吴中东、汪睿、王传

5、旭、何正庆、王冬、储昭武、刘辰昀、施筱玲、赵程遥、徐建荣、吴善鹏、韩骉、郑中航、张冬升、陈褀、方海宾、张纪林、刘超、李寒、杜白、刘屾、王笑一、杜辉、俞巍滔、虞越、王庆余、金阳、都坤、夏雷、陶俊虎、张文娟、陈正伟、杨琳、章建兵、朱雪雅、连娅、戴炳荣、闭珊珊、夏娟、黎珊珊、杨一涛、程曼曼。DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 1 电子证照共享应用规范 1 范围本文件规定了长三角区域跨省（市）电子证照共享应用体系的组成、电子证照共享目录与电子证照应用场景清单的发布、电子证照的申请与核验

6、、电子证照的共享与应用、电子证照用证清单的管理、共享可信服务要求、安全及接口要求。本文件适用于长三角区域电子证照跨省（市）共享应用服务。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 222392019 信息安全技术网络安全等级保护基本要求 GB/T 32918（所有部分）信息安全技术 SM2椭圆曲线公钥密码算法 GB/T 369012018 电子证照总体技术架构 GB/T 369022018 电子证照目录信息规范 3 术语

7、和定义 GB/T 369012018界定的以及下列术语和定义适用于本文件。电子证照 electronic certificate 由计算机等电子设备形成、传输和存储的证照数据文件。来源：GB/T 369012018，3.3 电子证照文件 electronic certificate file 以版式文档表示的电子证照，该文件既包含照面固定版式效果，又包含证照元数据及标识，并应用密码技术保障这些内容的真实性和完整性。来源：GB/T 369012018，3.4 4 缩略语下列缩略语适用于本文件。JSON：JavaScript对象标记语言（JavaScript Object Notation）OF

8、D：开放版式文档（Open Fixed-layout Document）PDF：便携式文档格式（Portable Document Format）REST：表述性状态转移（Representational State Transfer）SM2：SM2密码算法（SM2 Cryptographic Algorithm）UTF-8：Unicode的可变长度字符编码(8-bit Unicode Transformation Format)DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 2 5 电子证

9、照共享应用体系组成长三角区域跨省电子证照共享应用体系由长三角电子证照融合共享服务系统（以下简称“融合共享服务系统”）、三省一市的电子证照管理系统、三省一市的电子证照应用系统、长三角电子证照共享可信服务体系（由长三角电子证照共享可信服务系统及可信代理模块组成，以下简称“共享可信服务体系”）构成，各系统模块间关系参见附录A。6 电子证照共享目录与应用场景清单发布发布流程长三角电子证照共享目录（以下简称“证照目录”）与电子证照应用场景清单（以下简称“用证清单”）发布应符合以下流程：a)证照目录与用证清单发布：融合共享服务系统根据三省一市电子证照综合管理部门共同拟定的证照目录与用证清单，通过专用

10、接口向三省一市电子证照管理系统统一发布；b)证照目录与用证清单转发：三省一市电子证照管理系统接收到融合共享服务系统发布的证照目录与用证清单后，同步转发至本省（市）电子证照应用系统；c)证照目录与用证清单配置：三省一市的电子证照管理系统与电子证照应用系统根据接收到的证照目录与用证清单完成系统配置工作。证照目录发布信息长三角电子证照共享目录发布信息应符合以下要求：a)证照目录信息符合 GB/T 369022018 规定；b)证照目录发布时间包含包括证照目录的首次发布时间与最后更新时间；c)证照目录可用时间包括证照目录共享开始时间与共享结束时间，结束时间为空则表示长期共享。用证清单发布信息长三角

11、电子证照应用场景清单发布信息应符合以下要求：a)用证清单名称与编码由三省一市电子证照综合管理部门共同拟定；b)每个用证清单至少关联一个证照目录；c)用证清单发布时间包括用证清单的首次发布时间与最后更新时间；d)用证清单可用时间包括用证清单有效开始时间与失效结束时间，结束时间为空则表示长期有效。7 电子证照申请与核验电子证照申请与核验流程长三角电子证照共享申请与核验应符合以下流程：a)授权获取：电子证照应用系统获取服务对象的电子证照用证授权；b)申请提交：电子证照应用系统向电子证照管理系统提交用证授权、用证场景、需获取证照目录等申请信息；c)申请核验：电子证照管理系统、共享可信服务体系及融合

12、共享服务系统对申请信息进行核验。DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 3 电子证照申请提交根据服务需求申请获取长三角区域电子证照时，应符合以下要求：a)用证授权：电子证照应用系统获取服务对象的政务服务码，政务服务码类型应符合 12.2.2 的要求。根据服务码解析信息对服务对象进行认证并获取用户可信访问令牌完成用证授权；b)电子证照申请：电子证照应用系统根据已发布的证照目录层次与用证清单向本省（市）电子证照管理系统申请所需的电子证照。电子证照申请核验融合共享服务系统与共享可信服务

13、系统应分别对申请提交的用证信息进行核验，要求如下：a)用证清单有效性：融合共享服务系统核验用证清单中的用证场景、用证场景与证照目关联关系是否有效；b)证照目录有效性：融合共享服务系统核验证照目录是否在共享可用时间范围内；c)服务对象认证：共享可信服务系统对服务对象信息（各省市政务服务码）进行核验；d)应用系统可信：共享可信服务系统对应用可信访问令牌进行核验；e)服务对象可信：共享可信服务系统对服务对象可信访问令牌进行核验。8 电子证照共享与应用电子证照共享与应用流程长三角电子证照共享应用应符合以下流程：a)检索电子证照：融合共享服务系统根据申请统一检索三省一市电子证照信息；b)获取电子证照

14、：电子证照应用系统通过电子证照管理系统与融合共享服务系统获取电子证照；c)应用电子证照：电子证照应用根据服务对象申请应用电子证照。电子证照融合检索融合共享服务系统应提供长三角电子证照信息融合检索服务应符合以下要求：a)检索内容：根据服务对象、用证清单及指定证照目录（非必需）等信息对三省一市电子证照信息进行检索；b)检索方式：一次性返回三省一市所有符合要求的检索结果；c)检索结果：有效的电子证照信息，检索结果包括证照类型名称、证照颁证机构、证照颁证日期、证照照面编号、电子证照全局唯一标识等信息。电子证照融合获取融合共享服务系统应提供长三角电子证照融合获取服务应符合以下要求：a)获取方式：通过

15、电子证照唯一标识或证照信息获取电子证照；b)获取内容：电子证照基本信息、照面信息（若有）及电子证照文件等内容；c)获取途径：为申请方与提供方建立共享电子证照的安全可信快速信息通道。电子证照共享应用告知电子证照应用系统应向服务对象告知服务过程中获取的电子证照信息。电子证照共享应用记录存证 DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 4 涉及用证授权、申请检索、共享应用等过程信息应记录存证，记录存证宜使用区块链技术。9 用证清单管理用证清单应由融合共享服务系统统一管理，各方应以融合共享服

16、务系统发布的用证清单为准进行使用，要求如下：a)用证清单创建：基于三省一市政务与公共服务要求的不同，由三省一市通过互相参考、分别注册、共同确认的方式在融合共享服务系统中完成用证清单创建；b)用证清单更新：用证清单与证照目录的关联关系应保持基本稳定，用证清单关联的证照目录发生变更时同步更新用证清单；c)用证清单使用：电子证照应用系统仅可使用与其关联的用证清单。10 共享可信服务要求共享可信服务流程 10.1.1 长三角电子证照共享可信服务过程示意图见图 1。图1 共享可信服务过程示意图 10.1.2 长三角电子证照共享可信服务覆盖过程环节如下：a)应用可信：电子证照应用系统应完成可信应用注册并

17、获取可信访问令牌；b)用证授权：电子证照应用系统应获取服务对象可信访问令牌实现用证授权；c)申请证照：电子证照应用系统应凭可信访问令牌申请检索、获取电子证照等服务；d)核验申请：电子证照管理系统应对可信访问凭证进行核验。共享可信服务要求共享可信服务应符合以下要求：a)凭证请求：在申请、获取、核验时，先获取可信访问凭证，使用已获得可信访问凭证进行相关操作；b)核验凭证：各系统服务在响应请求前先通过共享可信服务体系对请求的可信访问凭证进行核验。DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 5

18、 11 安全要求总体要求长三角电子证照共享应用体系相关系统应符合GB/T 222392019第7章规定的要求，共享应用过程应符合GB/T 369012018中第8章节规定的安全要求。电子证照共享文件安全电子证照跨省共享应使用密码技术保障电子证照文件在共享中的真实性和完整性，文件的真实性和完整性应具有可验证性。使用的密码技术应符合GB/T 32918（所有部分）要求。电子证照共享过程安全电子证照共享应用体系内各系统间应建立安全可信通道，同时应记录跨省共享服务的调用及响应情况，以支持追溯、审计，并保障日志的真实完整性。电子证照应用安全通过电子证照共享应用体系获取的电子证照在应用时，应对电

19、子证照添加水印及数字签名，并对获取的电子证照文件进行加密存储。12 电子证照共享接口要求电子证照共享接口 12.1.1 接口形式说明长三角电子证照接口形式应符合以下要求：a)长三角电子证照共享服务和部门业务系统对外发布、请求的服务统一采用 RESTful 架构的 Web服务，提供国家政务网的访问地址；b)接口提交方式为 POST，接口的请求及响应消息体以 UTF-8 编码，格式为 application/json，业务数据部分以 SM2 算法加密，BASE64+HEX 编码。12.1.2 入参出参说明 12.1.2.1 入参出参加解密说明各省（市）分别提供一组SM2密钥，公钥公开，私钥由

20、用户自行保存。接口服务提供方用私钥解密获取入参数据，并用调用方的公钥加密出参数据。接口服务调用方用接口服务方公钥加密入参数据，并用私钥解密获取出参数据。12.1.2.2 入参示例接口服务的入参JSON格式示例如下。示例：head:accountId:zss/调用方的账号 ,DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 6 encryptData:045B1D538D00CBDA90D90FEE2A8EE9E512F8D7E3E4B7841DFA9A 2C0CBAE73B2313839A5

21、FF099090BFB82D2478419F3EE56BBD7AA B67B4AD8D11F68F89B91A821F37FB5B6A094EA259DAA109E75AB 5A7144ECFFBFBF8E08C95E067529E20001F2747816F88E 12.1.2.3 出参示例接口服务的出参JSON格式示例如下。示例：head:message:接口调用成功,status:0 ,encryptData:045B1D538D00CBDA90D90FEE2A8EE9E512F8D7E3E4B7841DFA9A 2C0CBAE73B2313839A5FF099090BFB82D247

22、8419F3EE56BBD7AA B67B4AD8D11F68F89B91A821F37FB5B6A094EA259DAA109E75AB 5A7144ECFFBFBF8E08C95E067529E20001F2747816F88E 12.1.3 证照目录获取接口查询已发布的长三角电子证照共享目录，服务接口参数应符合表1的要求。表1 电子证照共享目录获取接口参数接口名称证照目录获取接口请求方式 POST 数据格式 JSON 类型英文名中文名是否必填数据类型说明输入参数/无需输入参数输出参数 ertificateType 证照类型名称是字符串 certificateTy

23、peCode 证照类型代码是字符串 updateTime 证照类型更新时间是字符串 certificateDefineAuthorityName 证照主管部门名称是字符串 DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 7 表1 电子证照共享目录获取接口参数（续）接口名称证照目录获取接口输出参数 certificateDefineAuthorityCode 证照主管部门统一社会信用代码是字符串 relatedItemName 相关事项名称是字符串 relatedIte

24、mCode 相关事项代码是字符串 12.1.4 用证清单获取接口查询已发布的长三角电子证照应用场景清单，服务接口参数应符合表2的要求。表2 用证清单获取接口参数接口名称用证清单获取接口请求方式 POST 数据格式 JSON 类型英文名中文名是否必填数据类型说明输入参数 appId 应用标识是字符串输出参数 itemName 场景或业务名称是字符串 itemCode 场景或业务编号是字符串 updateTime 场景更新时间是字符串 dataList 返回信息是 JSON 数组 ertificateType 证照类型名称是字符串 certifica

25、teTypeCode 证照类型代码是字符串 12.1.5 电子证照检索服务接口通过持证主体编号、证照类型名称、证照照面编号综合查询符合条件的电子证照基础信息服务，服务接口参数应符合表3的要求。表3 电子证照检索服务接口参数接口名称电子证照检索服务接口请求方式 POST 数据格式 JSON 类型英文名中文名是否必填数据类型说明输入参数 trustedToken 持证主体可信身份信息令牌是字符串 certificateType 证照类型名称否字符串 DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB

26、34/T 310018-2024 8 表3 电子证照检索服务接口参数（续）接口名称电子证照检索服务接口请求方式 POST 数据格式 JSON 类型英文名中文名是否必填类型英文名输入参数 certificateNumber 证照照面编号否字符串 useFor 查询事由是字符串 itemName 场景或业务名称是字符串 itemCode 场景或业务编号是字符串 itemOrg 调用单位名称是字符串 operator 实际调用操作人员姓名是字符串 bizNum 调用涉及业务编号是字符串输出参数 total 记录数是整型 dataList 返回信息是

27、 JSON 数组 certificateID 证照全局唯一标识是字符串十分钟有效 certificateType 证照类型名称是字符串 issueDept 颁证机关是字符串 certificateNumber 证照照面编号是字符串 issueDate 颁证日期是字符串 12.1.6 基于证照标识下载证照文件服务接口通过证照唯一编号（标识）获取电子证照文件（PDF格式或OFD格式），服务接口参数应符合表4的要求。表4 证照标识下载证照文件服务接口参数接口名称基于证照标识下载证照文件服务接口请求方式 POST 数据格式 JSON 类型英文名中文名是否必填数据类

28、型说明输入参数 certificateID 证照全局唯一标识是字符串 useFor 查询事由是字符串 itemName 场景或业务名称是字符串 itemCode 场景或业务编号是字符串 DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 9 表4 证照标识下载证照文件服务接口参数（续）接口名称基于证照标识下载证照文件服务接口请求方式 POST 数据格式 JSON 类型英文名中文名是否必填数据类型说明输入参数 itemOrg 调用单位名称是字符串 opera

29、tor 实际调用操作人员姓名是字符串 bizNum 调用涉及业务编号是字符串输出参数 total 记录数是整型 dataList 返回信息是 JSON 数组 certificateType 证照类型名称是字符串 issueDept 颁证机关是字符串 certificateNumber 证照照面编号是字符串 issueDate 颁证日期是字符串 fileFormat 文件格式是字符串 OFD 或 PDF fileUrl 国家政务网文件下载地址是字符串 12.1.7 基于持证主体下载证照文件服务接口通过持证主体信息、证照类型名称、证照照面编号获取电子证照文

30、件（OFD或PDF格式），服务接口参数应符合表5的要求。表5 基于持证主体下载证照文件服务接口参数接口名称基于持证主体下载证照文件服务接口请求方式 POST 数据格式 JSON 类型英文名中文名是否必填数据类型说明输入参数 trustedToken 持证主体可信身份信息令牌是字符串 certificateType 证照类型名称否字符串 certificateNumber 证照照面编号否字符串 useFor 查询事由是字符串 itemName 场景或业务名称是字符串 DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 3

31、10018-2024 DB34/T 310018-2024 10 表5 基于持证主体下载证照文件服务接口参数（续）接口名称基于持证主体下载证照文件服务接口请求方式 POST 数据格式 JSON 类型英文名中文名是否必填类型英文名输入参数 itemCode 场景或业务编号是字符串 itemOrg 调用单位名称是字符串 operator 实际调用操作人员姓名是字符串 bizNum 调用涉及业务编号是字符串输出参数 total 记录数是整型 dataList 返回信息是 JSON 数组 certificateType 证照类型名称是字符串 certific

32、ateNumber 证照照面编号是字符串 issueDate 颁证日期是字符串 fileFormat 文件格式是字符串 OFD 或 PDF fileUrl 国家政务网文件下载地址是字符串 12.1.8 基于证照标识获取证照信息服务接口通过持证主体编号、证照类型名称、证照照面编号综合查询符合条件的电子证照基础信息，服务接口参数应符合表6的要求。表6 基于证照标识获取证照信息服务接口参数接口名称基于证照标识获取证照信息服务接口请求方式 POST 数据格式 JSON 类型英文名中文名是否必填数据类型说明输入参数 certificateID 证照全局唯一标识是字

33、符串 useFor 查询事由是字符串 itemName 场景或业务名称是字符串 itemCode 场景或业务编号是字符串 itemOrg 调用单位名称是字符串 DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 11 表6 基于证照标识获取证照信息服务接口参数（续）接口名称基于证照标识获取证照信息服务接口请求方式 POST 数据格式 JSON 类型英文名中文名是否必填类型英文名输入参数 operator 实际调用操作人员姓名是字符串 bizNum 调用涉及业务

34、编号是字符串输出参数 total 记录数是整型 dataList 返回信息是 JSON 数组 certificateType 证照类型名称是字符串 certificateHolder 持证主体是字符串 certificateHoldercode 持证主体代码是字符串 certificateHoldertype 持证主体代码类型是字符串 issueDept 颁证机关是字符串 certificateNumber 证照唯一标识是字符串 issueDate 颁证日期是字符串 certificateValidateStart 证照有效期起始是字符串 certi

35、ficateValidateEnd 证照有效期截止是字符串 surface 照面数据是 JSON 没有标准数据项，因证照类型，证照版本，证照所属地区不同，数据项存在较大差异 12.1.9 基于持证主体获取证照信息服务接口通过持证主体信息、证照类型名称、证照照面编号查询符合条件的电子证照基础信息，服务接口参数应符合表7的要求。DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 12 表7 基于持证主体获取证照信息服务接口参数接口名称基于持证主体获取证照信息服务接口请求方式 POST

36、数据格式 JSON 类型英文名中文名是否必填数据类型说明输入参数 trustedToken 持证主体可信身份信息令牌是字符串 certificateType 证照类型名称否字符串 certificateNumber 证照照面编号否字符串 useFor 查询事由是字符串 itemName 场景或业务名称是字符串 itemCode 场景或业务编号是字符串 itemOrg 调用单位名称是字符串请求方式 POST 数据格式 JSON 类型英文名中文名是否必填数据类型说明输入参数 operator 实际调用操作人员姓名是字符串 bizNum 调用

37、涉及业务编号是字符串输出参数 total 记录数是整型 dataList 返回信息是 JSON 数组 certificateType 证照类型名称是字符串 certificateHolder 持证主体是字符串 certificateHoldercode 持证主体代码是字符串 certificateHoldertype 持证主体代码类型是字符串 issueDept 颁证机关是字符串 certificateNumber 证照唯一标识是字符串 issueDate 颁证日期是字符串 certificateValidateStart 证照有效期起始是字符串 c

38、ertificateValidateEnd 证照有效期截止是字符串 surface 照面数据是 JSON 12.1.10 电子证照文件核验服务接口 DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 13 校验电子证照文件真实性的服务接口参数应符合表8的要求。表8 电子证照文件核验服务接口参数接口名称电子证照文件核验服务接口请求方式 POST 数据格式 JSON 类型英文名中文名是否必填数据类型说明输入参数 fileEntity BASE64 编码的电子证照文件内容是

39、字符串 fileFormat 文件格式是字符串 PDF/OFD 请求方式 POST 数据格式 JSON 类型英文名中文名是否必填数据类型说明输入参数 useFor 查询事由是字符串 itemName 场景或业务名称是字符串 itemCode 场景或业务编号是字符串 itemOrg 调用单位名称是字符串 operator 实际调用操作人员姓名是字符串 bizNum 调用涉及业务编号是字符串输出参数 result 核验结果是字符串 1-成功 0-失败可信访问服务接口 12.2.1 可信应用注册接口通过录入应用信息进行可信应用注册，申领应用可信访问令

40、牌，获取可信平台访问权限，服务接口的参数应符合表9的要求。表9 可信应用注册接口接口名称可信应用注册请求方式 POST 数据格式 JSON 类型英文名中文名是否必填数据类型说明输入参数 appId 应用标识是字符串应用 id，由可信访问平台分配 appSecret 应用密钥是字符串应用密钥，由可信访问平台分配，不可泄露 DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 14 表9 可信应用注册接口（续）接口名称可信应用注册请求方式 POST 数据格式 JSON

41、类型英文名中文名是否必填类型英文名输入参数 corpName 单位名称是字符串 corpCode 统一社会信用代码是字符串输出参数 code 返回码是整型 1-成功 0-失败 msg 返回信息是字符串 12.2.2 政务服务码验证服务接口对随申码（上海）、苏服码（江苏）、安徽码（安徽）、浙江电子证照码、上海电子证照二维码及条码、支付宝卡包身份证电子证照二维码（上海）、长三角证照二维码、电子营业执照小程序二维码进行解码，获取证照对应的加密的持证主体信息或者证照唯一编号（标识）信息，服务接口的参数应符合表10的要求。表10 政务服务码验证服务接口参数接口名称政

42、务服务码验证服务接口请求方式 POST 数据格式 JSON 类型英文名中文名是否必填数据类型说明输入参数 qrcode 长三角三省一市政务服务码是字符串 useFor 查询事由是字符串 itemName 场景或业务名称是字符串 itemCode 场景或业务编号是字符串 itemOrg 调用单位名称是字符串 operator 实际调用操作人员姓名是字符串 bizNum 调用涉及业务编号是字符串输出参数 userInfo 用户信息是 JSON userName 姓名否字符串 idCard 身份证号是字符串 trustedToken 可信身份信息

43、令牌是字符串 phone 手机号否字符串 DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 15 表10 政务服务码验证服务接口参数（续）接口名称政务服务码验证服务接口请求方式 POST 数据格式 JSON 类型英文名中文名是否必填类型英文名输出参数 certificateList 证照信息否 JSON 数组 certificateId 证照全局唯一标识否字符串十分钟有效 certificateType 证照类型名称否字符串 issueDept 颁证机关否

44、字符串 certificateNumber 证照照面编号否字符串 issueDate 颁证日期否字符串 12.2.3 申领自然人可信访问凭证在完成自然人用户进行身份认证后，申领服务对象可信访问凭证，服务接口的参数应符合表11的要求。表11 申领自然人可信访问凭证接口名称申领自然人可信访问令牌请求方式 POST 数据格式 JSON 类型英文名中文名是否必填数据类型说明输入参数 transactionId 业务流水号是字符串 authType 操作类型是字符串取值范围为1：生物识别；2：读取身份证件；3：扫描二维码 name 姓名否字符串 idType

45、证件类型否整型取值范围为1：身份证，认证方式为 1 或 2 时该项必填 transactionId 业务流水号是字符串 DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 16 表11 申领自然人可信访问凭证（续）接口名称申领自然人可信访问令牌请求方式 POST 数据格式 JSON 类型英文名中文名是否必填类型英文名输入参数 idNo 证件号码否字符串 SDK 会使用平台证书加密该字段，认证方式为 1 或 2 时该项必填 qrCode 二维码码值否字符串 loc

46、ation 设备场所位置否字符串 permission 访问授权信息否字符串 code 返回码是整型 1-成功 0-失败输出参数 msg 返回信息是字符串 DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 17 A A 附录A （资料性）长三角区域跨省电子证照共享应用体系参考架构长三角区域跨省电子证照共享应用体系参考架构见图A.1。图A.1 长三角电子证照共享应用体系参考架构长三角区域跨省电子证照共享应用体系参考架构各组成部分如下：a)融合共享服务系统：依托长三角数据共享

47、交换平台已有的数据共享交换能力进行建设，为三省一市提供统一融合的电子证照共享服务；b)共享可信服务体系：为三省一市电子证照管理系统与融合共享服务系统提供可信服务，保障在长三角区域内电子证照跨省共享安全可信；c)电子证照管理系统：依托三省一市各自已有省（市）级电子证照库系统进行建设，对外为电子证照跨省（市）共享，对内为电子证照应用提供支撑服务；d)电子证照应用系统：依托三省一市电子证照管理系统提供的支撑服务能力进行建设，实现获取并应用电子证照。DB31/T 310018-2024 DB32/T 310018-2024 DB33/T 310018-2024 DB34/T 310018-2024 18 参考文献 1 GB/T 329052016 信息安全技术 SM3密码杂凑算法 2 GB/T 369032018 电子证照元数据规范 3 GB/T 369042018 电子证照标识规范 4 GB/T 369052018 电子证照文件技术要求 5 GB/T 369062018 电子证照共享服务规范 6 ZWFW C 01232018 国家政务服务平台证照类型代码及目录信息 7 ZWFW C 01242018 国家政务服务平台电子证照跨区域共享服务接入要求

展开阅读全文