ICS35.240.01電子證照共享服務系統接入技術要求2024-06-28發布2024-10-01實施北京市市場監督管理局發布I前言 12規范性引用文件 13術語和定義 14縮略語 25電子證照共享服務系統接入 25.1接入內容 25.2接入流程 25.3接入方式 35.1接入安全 36電子證照共享服務系統接口要求 46.1接口內容 46.2安全會話接口 46.3電子證照目錄查詢接口 56.4電子證照制證接口 66.5電子證照操作發布接口 76.6電子證照持證主體授權服務接口 96.7電子證照依職能查驗用證接口 6.8接口調用流程 附錄A(資料性)電子證照共享服務系統接入申請 A.1電子證照共享服務系統接入申請表 附錄B(資料性)安全會話接口調用示例 B.1登錄接口調用示例 B.2退出登錄接口調用示例 B.3獲取當前已登錄用戶信息接口調用示例 附錄C(資料性)電子證照目錄查詢接口調用示例 C.1電子證照目錄查詢接口調用示例 附錄D(資料性)電子證照制證接口調用示例 D.1創建制證數據接口調用示例 D.2修改制證數據接口調用示例 D.3刪除制證數據接口調用示例 附錄E(資料性)電子證照操作發布接口調用示例 22E.1簽發證照接口調用示例 22E.2變更一張證照接口調用示例 E.3廢止一張證照接口調用示例 E.4批量制作證照接口調用示例 附錄F(資料性)電子證照持證主體用證服務接口調用示例 28F.1統一身份認證用證接口調用示例 F.2用證碼提取證照數據接口調用示例 F.3用證碼換取訪問令牌接口調用示例 F.4用證碼歸檔電子文件接口調用示例 F.5查看電子證照移動端頁面接口調用示例 附錄G(資料性)電子證照用證服務接口調用示例 G.1依職能查驗用證接口調用示例 G.2獲取證照訪問令牌接口調用示例 G.3提取證照數據接口調用示例 G.4查看電子證照頁面接口調用示例 參考文獻 本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。本文件由北京市經濟和信息化局提出。本文件由北京市政務服務和數據管理局歸口并組織實施。本文件起草單位：北京市大數據中心、北京數字認證股份有限公司、中國電子技術標準化研究院。本文件主要起草人：朱芳、郭家義、林峰璞、彭雪海、張琳、石志國、劉旭、陳桂紅、趙琰昉、柳笛、朱蓉華、牟大偉、梁玉晨、陳亞軍、劉文、李佳妮、徐文龍、舒崢。1電子證照共享服務系統接入技術要求1范圍本文件規定了電子證照共享服務系統的接入內容、接入流程、接入方式、接入安全以及接口要求。本文件適用于政務部門存在用證需求的業務系統(以下簡稱業務系統)與電子證照共享服務系統的對接工作。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T36901電子證照總體技術架構GB/T36906電子證照共享服務接口規范DB11/T1901政務服務事項編碼及要素規范3術語和定義GB/T36901、GB/T36906、DB11/T1901界定的以及下列術語和定義適用于本文件。由機關、團體、企事業單位頒發的，能夠證明資格或權利等的憑證類文件。依據元數據規范對證照提取特征，并按照一定的分類方法進行排序和編碼形成的一組信息。按規范形式表達或承載證照信息的電子文件，包含證照模板、證照數據和簽章/簽名信息。電子證照共享服務系統electroniccertificatesystemforshaeservice為政務部門提供電子證照共享服務的系統。事項編碼itemcode給政務部門存在用證需求的事項賦予的代碼。對政務部門存在用證需求的事項進行規范統一的命名。24縮略語下列縮略語適用于本文件。API:應用程序接口(ApplicationProgrammingInterface)HTTPS:安全的超文本傳輸協議(HypertextTransferProtocolSecure)JSON:JS對象簡譜(JavaScriptObjectNotation)OFD:開放式版式文檔((OpenFixed-IayoutDocument)URL:統一資源定位符/標識(UniformResourceLocator)5電子證照共享服務系統接入5.1接入內容電子證照共享服務系統接入內容包括但不限于：a)安全會話服務；b)電子證照目錄查詢服務；c)電子證照制證服務；d)電子證照操作發布服務；e)電子證照持證主體授權服務；f)電子證照依職能查驗用證服務內容。5.2接入流程電子證照共享服務系統接入流程見圖1,包括：a)接入申請：申請部門填寫電子證照共享服務系統接入申請表(見附錄A),并向電子證照共享服務系統管理部門(以下簡稱管理部門)提交。已有全國統一管理規范的，遵照規范執行；b)接入準備：業務系統管理部門(以下簡稱申請部門)應確保與電子證照共享服務系統網絡互通，明確IP地址和網絡策略，制訂部署方案、接入方案；c)接入核準：管理部門按照接入申請表，開設申請部門業務系統的認證賬號；d)接入實施：管理部門組織申請部門開展業務系統與電子證照共享服務系統接入實施工作；e)開通確認：管理部門、申請部門共同確認完成系統接入各項工作，管理部門正式開通電子證照發證/核驗/用證等各項服務功能。3電子證照共字服務系統接入流程電子證照共字服務系統接入流程申請部門管理部門準備階段按階段開通階段c)應完整記錄用戶操作日志以備審4數據安全要求包括但不限于：a)應對電子證照進行加密存儲，確保電子證照數據不被泄露和篡改；b)應通過合規的密碼技術保證密鑰的存儲安全性和傳輸安全性；c)在移動互聯網端進行證照展示時，應對電子證照敏感數據進行脫敏；d)宜借助區塊鏈技術，將電子證照目錄管理信息、數據生命周期信息、證照使用信息等重要內容上鏈存證。5.44會話安全會話安全要求包括但不限于：a)應采取加密等措施防止會話信息在傳輸、存儲過程中被竊取；b)會話過程中應維持登錄認證狀態，防止信息未經授權訪問；c)會話應設置超時時間，當空閑時間超過設定時間應自動終止會話；d)會話結束后，應及時清除會話信息。6電子證照共享服務系統接口要求6.1接口內容電子證照共享系統的接口包括但不限于：a)安全會話接口；b)電子證照目錄查詢接口；c)電子證照制證接口；d)電子證照操作發布接口；e)電子證照持證主體用證服務接口；f)電子證照依職能查驗用證接口。6.2安全會話接口安全會話接口包括登錄接口、退出登錄接口和獲取當前已登錄用戶信息接口，具體請求方法、URL地址、訪問權限、請求參數、返回結果等接口描述，應符合表1、表2、表3的相關要求，接口示例見附錄B。接口說明通過用戶名和密碼進行身份驗證，驗證成功后創建會話。所有管理操作均應在有效的會話內進參數名類型范圍說明是是是是否以指定的部門管理員身份登錄5表1登錄接口(續)是登錄成功則返回安全標識是表2出登錄接口方法說明已登錄用戶表3獲取當前已登錄用戶信息接口方法說明獲取當前已登錄用戶的信息已登錄用戶參數名類型范圍說明是用戶信息6.3電子證照目錄查詢接口電子證照目錄查詢接口的請求方法、URL地址、訪問權限、請求參數、返回結果等接口描述應符合表4的相關要求，接口示例見附錄C。表4電子證照目錄查詢接口方法說明查詢電子證照目錄的元數據信息已登錄用戶參數名類型范圍說明否返回第幾頁數據，默認值1否否查詢關鍵字(證照名稱，目錄編制部門)6表4電子證照目錄查詢接口(續)否時中間以逗號[,]分割)開通狀態(默認已開通)是電子證照目錄的元數據信息6.4電子證照制證接口電子證照制證接口包括創建制證數據接口、修改制證數據接口、刪除制證數據接口，接口請求方法、URL地址、訪問權限、請求參數、返回結果等接口描述應符合表5、表6、表7的相關要求，接口示例見附表5創建制證數據接口方法說明已登錄用戶參數名類型范圍說明是是制證操作人信息是是否否照面模版組別名稱是印章編碼是電子證照用證碼表6修改制證數據接口方法說明已登錄用戶參數名類型范圍說明是是是制證操作人信息7表6修改制證數據接口(續)是否否照面模版組別名稱否印章編碼表7刪除制證數據接口方法說明已登錄用戶參數名類型范圍說明是否是制證操作人信息是是否6.5電子證照操作發布接口電子證照操作發布接口包括簽發證照接口、廢止證照接口、變更證照接口、批量制作證照接口，接口請求方法、URL地址、訪問權限、請求參數、返回結果等接口描述應符合表8、表9、表10、表11的相關要求，接口示例見附錄E。表8簽發證照接口方法說明簽發電子證照已登錄用戶參數名類型范圍說明是是8是否是簽發操作人信息表9變更證照接口方法說明變更電子證照已登錄用戶參數名類型范圍說明是原證照唯一編碼否原證照號碼是是是否是變更操作人信息是電子證照用證碼方法說明廢止電子證照已登錄用戶參數名類型范圍說明是否是是9表10廢止證照接口(續)否是表11批量制作證照接口方法說明批量制證接口已登錄用戶參數名類型范圍說明是參數名類型范圍說明是是否申辦流水號是當前用戶信息(業務人員信息)是6.6電子證照持證主體授權服務接口電子證照持證主體授權服務接口包括統一身份認證用證接口、用證碼提取證照數據接口、用證碼換取訪問令牌接口、用證碼歸檔電子文件接口、查看電子證照移動端頁面接口，接口請求方法、URL地址、訪問權限、請求參數、返回結果等接口描述應符合表12、表13、表14、表15、表16的相關要求，接口示例見附錄F。表12統一身份認證用證接口方法說明列舉一個持證人所有的電子證照清單，同時對結果清單每一項生成用證碼。證系統使用參數名類型范圍說明否返回第幾頁數據，默認值為1否是否電子證照列表否表13用證碼提取證照數據接口方法說明所有已登錄用戶參數名類型范圍說明是電子證照用證碼是是否是用于記錄審計日志是電子證照表14用證碼換取訪問令牌接口方法說明參數名類型范圍說明是電子證照用證碼是當前操作人信息是是否是如果調用成功，返回訪問令牌有效期。是表15用證碼歸檔電子文件接口方法說明參數名類型范圍說明是電子證照用證碼否是是是是0FD文件名是0FD文件內容數據(base64編碼)表16查看電子證照移動端頁面接口方法說明參數名類型范圍說明是電子證照訪問令牌電子證照移動端展示頁面6.7電子證照依職能查驗用證接口電子證照依職能查驗用證服務接口包括依職能查驗用證接口、獲取證照訪問令牌接口、提取證照數據接口、查看電子證照頁面接口，接口請求方法、URL地址、訪問權限、請求參數、返回結果等接口描述應符合表17、表18、表19、表20的相關要求，接口示例見附錄G。表17依職能查驗用證接口方法說明依職能查驗用證。根據事項編碼以及辦事人身份證件號，列舉出該辦事人在該事項所需要用的證照，同時對結果清單每一項生成用證碼。該接口主要在部門業務審批辦理系統使用所有已登錄用戶參數名類型范圍說明否否是是否顯示敏感數據否是發起此次用證的業務人員信息，用于記錄審計日志是證件號碼，多個時用逗號(,)分隔否電子證照列表否方法說明所有已登錄用戶參數名類型范圍說明是電子證照用證碼否否表19提取證照數據接口方法說明根據用證碼提取一個電子證照的信息所有已登錄用戶參數名類型范圍說明是電子證照用證碼否電子證照結構化數據表20查看電子證照頁面接口方法說明參數名類型范圍說明是電子證照訪問令牌電子證照展示頁面6.8接口調用流程6.8.1電子證照制證簽發的接口調用流程制證簽發接口調用流程包括：a)根據提供的登錄參數調用登錄接口；b)通過傳入需制證簽發的證照目錄名稱，獲取證照目錄數據項；c)調用電子證照制證接口；d)調用電子證照簽發接口；e)調用退出登錄接口。6.8.2用證的接口調用流程用證接口調用流程描述如下：a)根據提供的登錄參數調用登錄接口；b)根據持證主體信息進行檢索，獲取電子證照基礎信息、用證碼(承載表達授權訪問意愿的數字虛擬憑證)、證照唯一編碼；c)通過傳入用證碼調用獲取證照訪問令牌接口；d)傳入證照訪問令牌調用查看電子證照頁面接口，查看證照詳情；e)調用歸檔電子文件接口，獲取證照版式文件；f)調用退出登錄接口。a)變更業務流程是將原證照先行廢止，再進行新證照的制證簽發；c)根據持證主體信息進行檢索，獲取證照唯一編碼；(資料性)電子證照共享服務系統接入申請A.1電子證照共享服務系統接入申請表電子證照共享服務系統接入申請表見表A.1。表A1電子證照共享服務系統接入申請表單位統一社會信聯系人姓名上級主管部門口安全會話□電子證照操作發布□電子證照目錄查詢□電子證照持證主體授權服務□電子證照制證□電子證照依職能查驗用證對應證照印章信息部門(蓋章):時間：年月日(資料性)安全會話接口調用示例R1登錄接口調用示例查詢登錄接口調用示例，以JSON格式描述舉例，詳見表B.1。表R1登錄接口調用示例返回示例B2退出登錄接口調用示例退出登錄接口調用示例，以JSON格式描述舉例，詳見表B.2。表R2退出登錄接口調用示例返回示例R3獲取當前已登錄用戶信息接口調用示例獲取當前已登錄用戶信息接口調用示例，以JSON格式描述舉例，詳見表B.3。返回示例"name":"北京市管理員","division":"北京市",(資料性)電子證照目錄查詢接口調用示例C.1電子證照目錄查詢接口調用示例電子證照目錄查詢接口調用示例，以JSON格式描述舉例，詳見表C.1。表C.1電子證照目錄查詢接口調用示例請求示例返回示例}(資料性)電子證照制證接口調用示例D1創建制證數據接口調用示例創建制證數據接口調用示例，以JSON格式描述舉例，詳見表D.1。表D1創建制證數據接口調用示例請求示例"service_item_code":"事項編碼","service_item_name":"事項名稱","biz_num':"業務流水號","name":"張XX","role":"市XX局XX處室科員","service_org":"市XX局","division":"朝陽區","BIRTHPLACE":"北京","HOUSEHOLD_ADDRESS":"北京市朝陽區朝陽路111號",}請求示例"service_item_code":"事項編碼","service_item_name":"事項名稱","biz_num':"業務流水號","rame":"張XX","service_org":"市XX局","division":"朝陽區",}"BIRTHPLACE":"北京","HOUSEHOLD_ADDRESS":"北京市朝陽區朝陽路111號",}表D.2修改制證數據接口調用示例(續)返回示例}D3刪除制證數據接口調用示例刪除制證數據接口調用示例，以JSON格式描述舉例，詳見表D.3。表D3刪除制證數據接口調用示例請求示例"service_item_code":"事項編碼","service_item_name":"事項名稱","biz_num':"業務流水號","name":"張XX","role":"市XX局XX處室科員","service_org":"市XX局","division":"朝陽區",}返回示例}(資料性)電子證照操作發布接口調用示例E.1簽發證照接口調用示例簽發證照接口調用示例，以JSON格式描述舉例，詳見表E.1。表E1簽發證照接口調用示例請求示例"service_item_code":"事項編碼","service_item_name":"事項名稱","biz_num':"業務流水號","name":"張XX","role":"市XX局XX處室科員","service_org":"市XX局","division":"朝陽區",}}返回示例{請求示例"service_item_code":"事項編碼","service_item_name":"事項名稱","biz_num':"業務流水號","name":"張XX","role":"市XX局XX處室科員","service_org":"市XX局","division":"朝陽區","BIRTHPLACE":"北京","PERSON_NAME":"李XX",返回示例請求示例"service_item_code":"事項編碼","service_item_name":"事項名稱","biz_num':"業務流水號","name":"張XX","role":"市XX局XX處室科員","service_org":"市XX局","division":"朝陽區",返回示例請求示例"POGJ":"中國","CZRXB":"男","FZJGMC":"北京市XX局","HYDJY":"張XX","CZRGJ":"中國","POXB":"女","ZZMC:"XX證",請求示例"POGJ":"中國","CZRXB":"男","FZJGMC":"北京市XX局","CZRGJ":"中國","service_org":"北京市XX局","division":"北京市","role":"內地居民婚姻登記角色","service_item_name":"婚姻登記",}返回示例{"11000020200000HU1N"}(資料性)電子證照持證主體用證服務接口調用示例F.1統一身份認證用證接口調用示例統一身份認證用證接口調用示例，以JSON格式描述舉例，詳見表F.1。表F.1電子證照持證主體授權服務接口調用示例請求示例返回示例"name":"身份證","issue_org_name":"市XX局","issue_org_code":"11************4}F.2用證碼提取證照數據接口調用示例用證碼提取證照數據接口調用示例，以JSON格式描述舉例，詳見表F.2。表F.2用證碼提取證照數據接口調用示例請求示例"service_item_name":"申辦