(高清版)DB36_T 1180-2019电子证照共享服务系统对接技术规范.pdf
《(高清版)DB36_T 1180-2019电子证照共享服务系统对接技术规范.pdf》由会员分享,可在线阅读,更多相关《(高清版)DB36_T 1180-2019电子证照共享服务系统对接技术规范.pdf(32页珍藏版)》请在咨信网上搜索。
1、 ICS 35.080 L 07 DB36 江西省地方标准 DB36/T 11802019 电子证照共享服务系统对接技术规范 Technical Specification for docking of electronic certificate sharing service system 2019-12-13 发布 2019-12-13 实施 江西省市场监督管理局 发 布 DB36/T 11802019 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 电子证照系统接入概述.2 5 电子证照系统接入流程.3 6 电子证照系统接口调用.5 附 录 A(规
2、范性附录)电子证照系统接入申请表.8 附 录 B(规范性附录)电子证照系统接入联调测试报告.9 附 录 C(规范性附录)安全会话接口说明.11 附 录 D(规范性附录)电子证照目录接口说明.13 附 录 E(规范性附录)电子证照制证接口说明.14 附 录 F(规范性附录)电子证照生命周期管理接口说明.18 附 录 G(规范性附录)电子证照用证服务接口说明.22 附 录 H(规范性附录)电子证照接入规范数据模型.26 DB36/T 11802019 II 前 言 本标准按照GB/T 1.12009给出的规则起草。本标准由江西省发展和改革委员会提出并归口。本标准起草单位:江西省信息中心。本标准主要
3、起草人:金俊平、吴俐、孙杨、李新华、黄振、侯文刚、涂震、彭华大、赵萌、龚清清。DB36/T 11802019 1 电子证照共享服务系统对接技术规范 1 范围 本标准规定了电子证照共享服务系统(以下简称电子证照系统)的概述、接口说明和接入流程。本标准适用于各级政府部门政务服务系统(以下简称政务服务系统)与电子证照系统对接技术实现。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 36901-2018 电子证照 总体技术架构 GB/T 36906 电子证照 共享
4、服务接口规范 C 0124-2018 国家政务服务平台电子证照跨区域共享服务接入要求 3 术语和定义 GB/T 36901-2018、GB/T 36906、C 0124-2018中界定的以及下列术语和定义适用于本文件。3.1 证照 certificate 由机关、团体、企事业单位颁发的、能够证明资格或权利等的凭证类文件。3.2 证照目录 certificate catalog 依据元数据规范对证照提取特征,并按照一定的分类方法进行排序和编码形成的一组信息。3.3 电子证照 electronic certificate 由计算机的电子设备形成、传输和存储的证照数据文件。3.4 电子证照文件 el
5、ectronic certificate file 以版式文档表示的电子证照,该文件既包含照面固定版式效果,又包含证照元数据及标识,并应用密码技术保障这些内容的真实性和完整性。3.5 DB36/T 11802019 2 电子证照原件 electronic certificate original file 由证照颁发机构或其授权机构签署生成的电子证照文件。3.6 电子证照加注件 electronic certificate copy file 为办理相关事项,在电子证照原件基础上附加用途、有效期限等声明信息并由制作人签署而产生的电子证照文件。3.7 政务服务系统 government serv
6、ice system 各级政府部门建设的面向社会公众提供政务服务的门户和业务系统。3.8 电子证照有效性 electronic certificate validity 电子证照的凭证效力被其颁发机构继续认可的性质。4 电子证照系统接入概述 4.1 电子证照系统接入架构 政务服务系统接入电子证照系统架构示意见图1。电子证照系统安全会话接口制证签发接口生命周期管理接口用证服务接口证照索引库电子证照库政务服务系统部门业务系统公共服务系统发证用证 图1 政务服务系统接入电子证照系统架构图 4.2 电子证照系统功能对接 DB36/T 11802019 3 4.2.1 由电子证照系统提供电子证照制证签发
7、、用证服务功能和接口。部门业务系统应与本级电子证照系统对接,实现电子证照制证签发和业务应用。4.2.2 制证签发对接。部门应实现业务办结出证环节同步签发电子证照。部门业务系统应与制证签发系统对接,包括数据准备、制证处理和正式签发三个步骤:一是基于办事结果生成符合标准规范的证照数据;二是调用制证接口进行制证处理;三是制证成功后调用签发接口进行正式签发。部门业务人员也可使用数字证书 Key 登录统一的制证签发系统功能界面,进行数据录入、制证和签发电子证照。4.2.3 使用证照对接。部门应在网上申办、受理审批、归档等业务环节中应用电子证照,实现在线查验使用证照。部门业务系统应与用证服务系统对接,包括
8、明确用证上下文、产生用证码、查验使用证照三个步骤如下:a)构造上下文,明确用证事由、办事人、所需证照、业务标识、业务环节、业务网点、业务时间、业务部门、经办人员等;b)通过上下文调用电子证照用证服务接口,产生有效的用证码;c)凭用证码在线查验电子证照有效性、按需提取使用证照数据,获取电子证照原件、电子证照文件或者电子证照加注件。部门业务人员也可使用数字证书 Key 登录统一的用证服务系统功能界面,依职能查验电子证照有效性并使用。4.3 电子证照系统功能定位 4.3.1 证照目录:安全会话登录成功后,调用电子证照目录接口。制证部门根据电子证照系统实施人员提供的 AppKey 和密钥等参数信息,查
9、询全省电子证照目录,获取证照目录信息。4.3.2 制证签发:调用安全会话接口进行登录,登录成功后才能调用制证签发接口。制证部门根据电子证照系统实施人员提供的数据标准和实施码,依次调用电子证照制证签发接口进行制证和签发,如果证照中包含附件,则需要调用上传附件接口进行附件上传。其中对未签发的证照数据,可以调用删除制证数据接口进行删除再重新调用制证签发接口重新制证签发。4.3.3 用证服务:调用安全会话接口进行登录,登录成功后才能调用用证接口。业务系统调用用证接口获取证照页面 URL,通过 URL 访问电子证照系统,将相关的页面嵌入部门业务系统页面中。需要先调用用证码接口传入实名账号系统的相关信息、
10、用证事项名称和事项编号以及触发此次调用的工作人员信息等信息获取用证码。通过该用证码可以直接调用获取电子证照数据接口获取电子证照数据,也可以使用该用证码调用电子证照访问令牌获取接口获取访问令牌,使用访问令牌调用电子证照页面接口查看电子证照详情,也可使用用证码通过调用归档电子文件接口获取电子证照原件、电子证照文件或者电子证照加注件用于业务归档。4.3.4 生命周期管理:调用安全会话接口进行登录,登录成功后才能调用生命周期管理接口。生命周期管理接口包括废止、变更、加注、年检、换证、挂失、补发、吊销、注销等,提供证照生命周期管理服务,业务系统根据实际业务对应调用接口完成业务办理。4.3.5 变更业务:
11、业务系统调用变更接口传入电子证照证照号码相关信息、事项名称和事项编号以及触发此次调用的工作人员信息等信息对原签发的电子证照进行废止,并且对变更后的证照信息重新制证签发为新的电子证照。4.3.6 证照过期:业务系统调用注销接口传入电子证照证照号码信息、事项名称和事项编号以及触发此次调用的工作人员信息等信息对原签发的电子证照进行电子证照注销。5 电子证照系统接入流程 5.1 总体流程 DB36/T 11802019 4 电子证照系统接入流程示意图,见图2。电子证照系统接入流程政务服务系统电子证照系统准备阶段对接阶段开通阶段接入准备接入申请接入核准接入改造接入联调(政务服务系统方)接入联调(电子证照
12、系统方)接入开通确认(政务服务系统方)接入开通确认(电子证照系统方)完成系统接入开通完成联调测试报告 图2 电子证照系统接入流程示意图 5.2 接入准备 DB36/T 11802019 5 各级政府部门政务服务系统应确保与电子证照系统网络互通,明确IP地址和网络策略,制定部署方案、接入方案及安全防护方案。5.3 接入申请 政务服务部门填写电子证照系统接入申请表,申请表见附录A,并提交各级电子证照系统。5.4 接入核准 各级电子证照系统根据接入申请表,开设对接部门App账户,禁止泄露调用服务接口所需的AppKey和密钥,确保只在调用服务接口的后台服务器配置AppKey和密钥。5.5 接入改造 各
13、级政府部门政务服务系统根据本文件进行系统改造,调用电子证照系统发证/用证接口实现电子证照的制证签发/事项用证。5.6 接入联调 各级政府部门政务服务系统与电子证照系统完成接入联调,出具系统接入联调测试报告,报告要求见附录B。5.7 接入开通 各级电子证照系统建设方、各级政府部门政务服务系统和电子证照系统三方共同确认完成系统接入各项准备工作,正式开通电子证照发证/用证/核验/归档等各项服务功能。6 电子证照系统接口调用 6.1 总则 电子证照系统接口API按照REST风格设计,通过HTTP协议的GET方法或POST方法提交请求。使用GET方法,请求参数通过URL查询参数(QueryParam)提
14、供。使用POST方法,请求公共参数通过URL查询参数(QueryParam)提供,接口专用参数通过请求正文(Body)、按照JSON格式封装提供。6.2 接口主要功能 6.2.1 安全会话:提供对接入电子证照系统的应用系统和用户身份进行合法性验证和授权功能。6.2.2 电子证照目录:提供全省电子证照目录、地区应开通目录、部门应开通目录查询功能;提供事项与证照关系查询功能。6.2.3 制证签发:提供电子证照制证、签发等服务功能。6.2.4 电子证照生命周期管理:提供电子证照废止、变更、加注、年检、换证、挂失、补发、吊销、注销等证照生命周期业务管理功能。6.2.5 用证服务:提供依职能查验用证、获
15、取证照访问令牌、提取证照数据、证照电子归档等服务功能。6.3 安全会话接口调用 步骤如下:接口调用方根据电子证照系统提供的 AppKey 和密钥等参数信息调用安全会话登录接口,接口DB36/T 11802019 6 说明见附录 C 表 C.1。电子证照系统接收 AppKey 和密钥进行核验,核验成功返回安全会话访问令牌(一天有效)access_token,接口说明见附录 C 表 C.1。会话结束调用安全会话退出登录接口,注销当前会话,接口说明见附录 C 表 C.2。6.4 电子证照目录接口调用 步骤如下:接口调用方根据电子证照系统提供的 AppKey 和密钥等参数信息调用安全会话登录接口,接口
16、说明见附录 C 表 C.1。根据返回的安全会话访问令牌(一天有效)access_token,调用电子证照目录接口,获取证照目录信息,接口说明详见附录 D 表 D.1。登录安全会话退出接口,注销当前会话,接口说明见附录 C 表 C.2。6.5 制证签发接口调用 步骤如下:根据电子证照系统提供的登录参数登录安全会话登录接口,获取 access_token,接口说明见附录 C 表 C.1。根据返回的安全会话访问令牌(一天有效)access_token,调用电子证照目录接口,获取电子证照目录信息,接口说明见附录 D 表 D.1。调用电子证照制证接口,创建电子证照制证数据,接口说明见附录 E 表 E.1
17、。调用电子证照添加附件数据接口,根据实际业务可选,接口说明见附录 E 表 E.2。或调用电子证照 PDF 制证核口,创建电子证照 PDF 制证数据,接口说明件附录 E 表 E.3。调用电子证照签发接口,提交证照制证数据签发证照,接口说明见附录 E 表 E.4。调用退出登录接口,接口说明见附录 C 表 C.2。6.6 电子证照生命周期接口调用 6.6.1 步骤如下:根据电子证照系统提供的登录参数登录安全会话登录接口,获取 access_token,接口说明见附录 C 表 C.1。根据实际业务调用电子证照生命周期管理接口,接口说明见附录 F 各表。调用退出登录接口,接口说明见附录 C 表 C.2。
18、6.7 用证服务接口调用 6.7.1 步骤如下:根据电子证照系统提供的登录参数登录安全会话登录接口,获取 access_token(一天有效),接口说明见附录 C 表 C.1。根据电子证照访问令牌调用电子证照依职能查验用证接口,获取证照用证码,接口说明见附录G 表 G.1。根据电子证照用证码调用获取证照访问令牌接口,获取电子证照访问令牌,接口说明见附录 G表 G.2。根据证照访问令牌调用查看电子证照页面接口,查看证照详情,接口说明见附录 G 表 G.3。根据电子证照用证码调用提取证照数据接口,获取证照的业务数据(见附录 G 表 G.4)。DB36/T 11802019 7 根据电子证照用证码调
19、用归档电子证照文件接口,获取用于归档的电子证照版式文件(PDF格式),接口说明见附录 G 表 G.5。调用退出登录接口,接口说明见附录 C 表 C.2。DB36/T 11802019 8 A A 附 录 A(规范性附录)电子证照系统接入申请表 部门业务系统基本信息部门业务系统基本信息 部门名称 部门业务系统名称 系统业务简要说明 系统访问地址 系统运行网络 接入申请联系人信息接入申请联系人信息 业务联系人 业务联系人电话 技术联系人 技术联系人电话 申请接入单位(盖章):DB36/T 11802019 9 B B 附 录 B(规范性附录)电子证照系统接入联调测试报告 电子证照共享服务系统(建设
20、方)江西省信息中心 电子证照共享服务系统(承建方)接入系统(建设方)接入系统(承建商)对接联调报告评审意见对接联调报告评审意见 致:(江西省信息中心)我单位已完成了接入系统与电子证照共享服务系统的发证用证联调报告的编制工作,现报上,请予以审查和确认。承建单位:项目经理:日 期:电子证照共享服务系统建设单位审查意见(江西省信息中心):建设单位:项目负责人:日 期:接入系统建设单位审查意见:建设单位:项目负责人:日 期:接入系统承建单位审查意见:承建单位:项目负责人:日 期:DB36/T 11802019 10 联调内容联调内容 对接案例与应用场景对接案例与应用场景 案例场景 具体应用 联调环境与
21、时间联调环境与时间 测试时间 测试版本 测试环境 浏览器显示标准 电子证照系统测试人员 接入系统测试人员 业主方测试人员 联调记录联调记录 对接结论对接结论 DB36/T 11802019 11 C C 附 录 C(规范性附录)安全会话接口说明 C.1 登录 登录接口表见表C.1。表 C.1 登录接口表 服务名称 Login(登录)方法说明 通过用户名和密码进行身份验证,验证成功后创建一个会话。所有对数据和附件的管理操作都必须在有效的会话内进行,因此创建会话是接口系统调用的第一个方法。请求方法 POST URL 地址 http:/API_ROOT/security/login 访问权限 合法接
22、入电子证照系统的应用程序 参数名 必选 类型范围 说明 app_key 是 String 分配给应用程序的 app_key app_secret 是 String 分配给应用程序的 app_secret account 是 String 用户账户名称 password 是 String 用户账户密码 输入参数 org_code 否 String 以指定的部门管理员身份 输出参数 access_token 是 String 登录成功则返回安全会话访问令牌(一天有效)请求示例 POST http:/API_ROOT/security/login Content-Type:application/j
23、son app_key:AppKey,app_secret:AppSecret,account:test_gd_wht,password:abc123 返回示例 ack_code:SUCCESS,errors:,access_token:ACCESS_TOKEN DB36/T 11802019 12 C.2 退出登录 退出接口表见表C.2。表 C.2 退出登录接口表 服务名称 Logout(退出登录)方法说明 注销当前会话 请求方法 POST URL 地址 http:/API_ROOT/security/logout 访问权限 已登录用户 参数名 必选 类型范围 说明 输入参数 输出参数 无
24、请求示例 POST http:/API_ROOT/security/logout?access_token=ACCESS_TOKEN Content-Type:application/json 返回示例 ack_code:SUCCESS,errors:DB36/T 11802019 13 D D 附 录 D(规范性附录)电子证照目录接口说明 D.1 查询全省证照目录 查询全省证照目录接口表见表D.1。表 D.1 查询全省电子证照目录表接口 方法说明 列举出全省电子证照目录清单 请求方法 GET URL 地址 http:/API_ROOT/license_item/list 访问权限 已登录用户
25、 参数名 必选 类型范围 说明 page_index 否 Integer 返回第几页数据。默认值 1 page_size 否 Integer 返回数据的每页大小。默认值 10,最大值150 keyword 否 String 查询关键字(证照名称,目录编制部门,电子证照目录编码)status 否 LicenseItemStatus 证照状态(默认查询已发布,多个时中间以逗号(,)分割)输入参数 is_open 否 Boolean 开通状态(默认已开通)license_code 是 String 电子证照标识码 输出参数 auth_code 是 String 电子证照查验码 请求示例 GET ht
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高清版DB36_T 1180-2019电子证照共享服务系统对接技术规范 高清版 DB36_T 1180 2019 电子 证照 共享 服务 系统 对接 技术规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。