DB23/T 2836-2021 电子证照技术规范

ICS35.240.01

CCSL67

DB23

黑龙江省地方标准

DB23/T2836—2021

电子证照技术规范

2021-04-13发布2021-05-12实施

黑龙江省市场监督管理局发布

DB23/T2836-2021

前言

本文件按照GB/T1.1-2020给出的规则起草。

本文件由黑龙江省营商环境建设监督局提出并归口。

本文件主要起草单位：黑龙江省营商环境建设监督局、黑龙江省政务大数据中心、黑龙江省标准化

研究院、哈尔滨工业大学软件工程股份有限公司。

本文件主要起草人：刘卫东、刘禹、项晓春、王荣鑫、张建峰、栾主峰、王颖、刘金辉、田濡萌、

马旭春、张刚、陈要武、杨大志、吕猛、王磊、李严、王艳君。

I

DB23/T2836-2021

电子证照技术规范

1范围

本文件规定了电子证照技术的通用要求，描述了相应的数据规范、共享服务和应用等。

本文件适用于黑龙江省电子证照系统的规划和建设，作为黑龙江省各级政府及政府各部门电子证照

系统的规划和建设的参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T36901-2018电子证照总体技术架构

GB/T36902-2018电子证照目录信息规范

GB/T36903-2018电子证照元数据规范

GB/T36904-2018电子证照标识规范

GB/T36905-2018电子证照文件技术要求

GB/T36906-2018电子证照共享服务接口规范

ZWFWC0123-2018国家政务服务平台证照类型代码及目录信息

ZWFWC0124-2018国家政务服务平台电子证照跨区域共享服务接入要求

ZWFWC0126.1-2018国家政务服务平台数据交换与共享接口第1部分：数据交换要求

3术语和定义

GB/T36901-2018、GB/T36902-2018、GB/T36903-2018、GB/T36904-2018、GB/T36906-2018界

定的以及下列术语和定义适用于本文件。

3.1

电子证照系统

提供电子证照的管理、存储和服务的信息系统。

3.2

电子证照业务应用

使用电子证照替代纸质证照的业务应用系统或功能。

4缩略语

下列缩略语适用于本文件。

HTTP：超文本传输协议（HyperTextTransferProtocol）

JSON：JavaScript对象标记语言（JavaScriptObjectNotation）

1

DB23/T2836-2021

OFD：开放版式文档（OpenFixed-layoutDocument）

5电子证照系统的总体技术架构

5.1电子证照系统的技术架构

5.1.1电子证照系统的技术架构图。

电子证照系统的技术架构见图1。

自然人法人及其他组织政务工作人员

用户及服务层

电子证照业务应用互联网门户APP业务办理系统其他

电子证照管理系统

业务应用层电子证照共享系统

标安

目录维护制证签发证照维护用证管理

准全

规与

应用支撑层统一电子印章统一身份认证版式文件处理其他

范运

与维

管电子证照保

数据资源层电子证照资源库目录库信息库电子证照文件

理共享数据障

制体

度系

基础设施层计算和存储设施网络设施安全设施其他

图1电子证照系统的技术架构

5.1.2电子证照系统的技术架构说明

电子证照系统的技术架构说明如下：

a)基础设施层提供计算和存储设施、网络设施、安全设施等软硬件基础设施；

b)数据资源层提供电子证照的数据资源，包括电子证照目录库、电子证照信息库、电子证照文件

和电子证照共享数据等；

c)应用支撑层提供对业务应用的支撑功能，包括统一电子印章、统一身份认证、版式文件处理等；

d)业务应用层提供电子证照的业务功能，包括目录维护、制证签发、证照维护、用证管理、电子

证照共享服务接口等；

e)用户及服务层包括使用电子证照的业务应用系统和用户；

f)安全与运维保障体系对以上各层提供服务保障；

g)标准规范和管理制度用于组织协调以上各层之间的协同工作。

2

DB23/T2836-2021

5.2电子证照系统的组成部分

电子证照系统由电子证照管理系统、电子证照资源库和电子证照共享系统组成，见如图2。

电子证照管理系统电子证照共享系统

电子证照共

目录维护制证签发

享服务接口

证照维护用证管理电子证照共

享数据

电子证照资源库

目录库信息库电子证照文件

图2电子证照系统的组成部分

5.3电子证照管理系统

电子证照管理系统提供目录维护、制证签发、证照维护、用证管理等功能。各级部门业务系统与本

级电子证照管理系统对接，实现电子证照制证签发等业务应用。

5.3.1目录维护

各级证照颁发机构维护本部门签发的证照目录。经过省级、市地级（省直部门）两级汇聚，形成全

省电子证照目录。目录的更新应由各级证照颁发机构提出，由各级证照颁发机构进行更新操作，经过省

级、市地级（省直部门）两级汇聚，由省级管理部门审核后生效。

5.3.2制证签发

证照签发前，对电子证照数据进行审核，确保签发的电子证照内容和签发的纸质证照一致。证照颁

发机构应使用本部门的电子印章签发本部门有效制证范围内的电子证照。

5.3.3证照维护

电子证照随着证照的正常业务进行维护，包括证照生成、证照变更、证照注销等。业务操作完成时

进行电子证照的数据变更，同时进行电子证照的制证签发。

5.3.4用证管理

用证管理包括电子证照业务应用系统接入、电子印章系统接入、电子证照模板管理、电子证照验证

等功能。

5.4电子证照资源库

5.4.1电子证照目录库

电子证照目录库由电子证照目录信息构成。

3

DB23/T2836-2021

5.4.2电子证照信息库

电子证照信息库由证照数据具体内容构成。

5.4.3电子证照文件

电子证照文件格式采用OFD版式文件格式，文件内容包含证照底图、电子证照的照面信息、电子证

照元数据信息、签发机构的电子签章、证照显现和交互所需的数据等。电子证照文件技术要求见GB/T

36905-2018。

5.5电子证照共享系统

电子证照共享系统包括电子证照共享数据和电子证照共享服务接口。

5.6电子证照系统的部署架构

5.6.1电子证照系统的部署架构

电子证照系统的部署架构如图3所示。

省级电子证照系统

省级

XX厅电子证照系统…

地市级

XX市电子证照系统XX市电子证照系统…

图3电子证照系统的部署架构

5.6.2电子证照系统的部署架构说明

电子证照系统的技术架构说明如下：

a)黑龙江省电子证照系统由省级电子证照系统和市地级电子证照系统两级组成；

b)省级电子证照系统由省级电子证照管理系统、省级电子证照资源库和省级电子证照共享系统组

成；

c)市地级电子证照系统由市地级电子证照管理系统、市地级电子证照资源库和市地级电子证照共

享系统组成；

d)省级电子证照共享系统提供全省电子证照的共享服务。市地级电子证照共享系统提供区域内电

子证照的共享服务。市地级电子证照共享系统需要向上级联至省级电子证照共享系统，共同提

供电子证照的共享服务；

e)证照签发部门可以参照市地级电子证照系统自行建设本部门的电子证照系统，管理职权范围内

的电子证照，并级联至所属区域的电子证照共享系统，提供电子证照的共享服务。

6电子证照数据规范

6.1总则

4

DB23/T2836-2021

电子证照数据包括电子证照基本类数据、电子证照管理类数据和电子证照副本类数据等。扩展遵循

GB/T36903-2018的要求。

6.2电子证照基本类数据

规定电子证照基本类的数据信息，数据项定义见附录B.1。

6.3电子证照管理类数据

规定电子证照的管理类数据信息，数据项定义见附录B.2。

6.4电子证照副本类数据

规定电子证照副本相关数据信息，数据项定义见附录B.3。

7电子证照共享服务规范

7.1电子证照的共享服务要求

7.1.1电子证照共享系统通过接口方式对外提供电子证照资源的共享服务。要求见GB/T36901-2018、

GB/T36906-2018和ZWFWC0124-2018。

7.1.2省级电子证照共享系统通过汇聚全省电子证照目录，为全省电子证照资源提供检索索引；通过

级联各市地电子证照共享服务接口提供电子证照资源的跨区域访问。

7.2电子证照共享服务接口说明

7.2.1接口分类

电子证照共享服务接口按功能分类，分为以下几类：

a)查询类接口：提供电子证照相关的查询服务；

b)证照下载类接口：提供电子证照文件的下载服务；

c)安全类接口：提供安全访问相关服务；

d)验证类接口：提供电子证照验证服务。

7.2.2接口调用流程

接口调用流程如图

使用接口调用需要进行身份认证，认证方式采用令牌方式。接口调用流程如图4所示。

5

DB23/T2836-2021

电子证照业务应用电子证照共享系统

a．用系统IP地址进行申请授权

b．返回AccountId

c．用AccountId访问Token获取服务接口

d．返回访问令牌AccessToken

e．用AccountId和AccessToken以及其他参数调用相应接口进行数据访问

f．返回访问结果

图4接口调用流程

接口调用流程说明

接口调用流程说明如下：

a)电子证照业务应用系统在连接电子证照共享系统之前需要向电子证照管理部门提出申请，需要

提供电子证照业务应用系统所使用的IP地址；

b)电子证照管理部门审核通过后，为电子证照业务应用系统分配唯一的账号AccountId（此账号

绑定之前提供的IP地址）；

c)电子证照业务应用系统需先使用唯一账号AccountId访问Token获取服务接口，以获取访问令

牌；

d)电子证照共享系统根据接到的账号和访问IP地址验证访问权限，成功后返回访问令牌

AccessToken；

e)电子证照业务应用系统使用账号AccountId和访问令牌AccessToken以及业务调用的其他参数

共同调用相应接口进行数据访问；

f)电子证照共享系统根据接到的账号和访问令牌验证访问权限，成功后使用业务调用的其他参数

进行数据访问，并返回访问结果。

7.2.3接口调用示例

接口调用示例见附录C。

7.2.4接口返回值编码

接口调用返回值编码见附录D。

7.3电子证照共享服务接口

6

DB23/T2836-2021

7.3.1Token获取服务

方法名：Token

说明：获取的Token当天有效，需要绑定访问IP地址。

请求参数：见表1。

表1Token获取服务请求参数

参数名必选类型范围说明

AccountId是字符串账号ID

返回参数：见表2

表2Token获取服务返回参数

参数名必选类型范围说明

AccessToken是字符串身份认证信息

7.3.2基于证照持有主体代码下载服务

方法名：GetCertificateFileByHolder

请求参数：见表3。

表3基于证照持有主体代码下载服务请求参数

参数名必选类型范围说明

AccountId是字符串账号ID

AccessToken是字符串身份认证信息

CertificateHolderCode是字符串证照持有主体代码（如：公民身份号码、统一社会

信用代码）

CertificateHolderType否字符串证照持有主体代码类型

CertificateType是字符串证照类型名称

CertificateNumber否字符串证照编号

UseFor是字符串用途描述，不超过200字

返回参数：见表4。

表4基于证照持有主体代码下载服务返回参数

参数名必选类型范围说明

CertificateType是字符串证照类型名称

IssueDept是字符串颁发单位

CertificateNumber是字符串证照编号

IssueDate是字符串证照颁发时间

FileFormat是字符串证照文件格式

FileUrl是字符串文件下载地址

7.3.3基于证照标识下载服务

方法名：GetCertificateFileByCertificateID

7

DB23/T2836-2021

请求参数：见表5。

表5基于证照标识下载服务请求参数

参数名必选类型范围说明

AccountId是字符串账号ID

AccessToken是字符串身份认证信息

CertificateID是字符串电子证照标识

UseFor是字符串用途描述，不超过200字

返回参数：见表6。

表6基于证照标识下载服务返回参数

参数名必选类型范围说明

CertificateType是字符串证照类型名称

IssueDept是字符串颁发单位

CertificateNumber是字符串证照编号

IssueDate是字符串证照颁发时间

FileFormat是字符串证照文件格式

FileUrl是字符串文件下载地址

7.3.4基于证照持有主体代码信息获取服务

方法名：GetCertificateDataByHolder

请求参数：见表7。

表7基于证照持有主体代码信息获取服务请求参数

参数名必选类型范围说明

AccountId是字符串账号ID

AccessToken是字符串身份认证信息

CertificateHolderCode是字符串证照持有主体代码（如：公民身份号码、统一社会信用代码）

CertificateHolderType否字符串证照持有主体代码类型

CertificateType是字符串证照类型名称

CertificateNumber否字符串证照编号

UseFor是字符串用途描述，不超过200字

返回参数：见表8。

8

DB23/T2836-2021

表8基于证照持有主体代码信息获取服务返回参数

参数名必选类型范围说明

CertificateType是字符串证照类型名称

CertificateName是字符串证照名称

CertificateHolder是字符串持证主体（自然人姓名或者法人名称）

CertificateHolderCode是字符串持证主体代码

CertificateHolderType是字符串持证主体代码类型

IssueDept是字符串颁发单位

CertificateNumber是字符串证照编号

IssueDeptCode是字符串证照颁发机构代码

IssueDate是字符串证照颁发时间

CertificateValidateStart否字符串证照有效期起始

CertificateValidateEnd否字符串证照有效期截止

DigitalSign否字符串数字签名(为电子证照结构化数据的数字签名)

Surface否字符串"surface":[//证照照面信息（可为空）

{"name":"照面信息1名称",

"value":"照面信息1值",

"valueType":"值类型picture/string)",

"columnName":"照面信息1属性名称

},„„

]

7.3.5基于证照标识信息获取服务

方法名：GetCertificateDataByCertificateID

请求参数：见表9。

表9基于证照标识信息获取服务请求参数

参数名必选类型范围说明

AccountId是字符串账号ID

AccessToken是字符串身份认证信息

CertificateID是字符串电子证照标识

UseFor是字符串用途描述，不超过200字

返回参数：同表8。

7.3.6电子证照信息验证服务

方法名：VerifyCertificate

请求参数：见表10。

9

DB23/T2836-2021

表10电子证照信息验证服务请求参数

参数名必选类型范围说明

AccountId是字符串账号ID

AccessToken是字符串身份认证信息

CertificateHolderCode是字符串证照持有主体代码（如：公民身份号码、统一社会

信用代码）

CertificateHolderType否字符串证照持有主体代码类型

CertificateData是字符串证照详细基础信息

UseFor是字符串用途描述，不超过200字

注：其中CertificateData参数格式如表11所示

表11CertificateData参数

参数名必选类型范围说明

CertificateType是字符串证照类型名称

CertificateName是字符串证照名称

CertificateHolder是字符串持证主体（自然人姓名或者法人名称）

CertificateHolderCode是字符串持证主体代码

CertificateHolderType是字符串持证主体代码类型

IssueDept是字符串颁发单位

CertificateNumber是字符串证照编号

IssueDeptCode是字符串证照颁发机构代码

IssueDate是字符串证照颁发时间

CertificateValidateStart否字符串证照有效期起始

CertificateValidateEnd否字符串证照有效期截止

返回参数：见表12。

表12电子证照信息验证服务返回参数

参数名必选类型范围说明

VerifyResult是字符串验证结果（true或false）

7.3.7基于证照标识下载已转为图片的证照文件服务

方法名：GetCertificatePictureByCertificateID

请求参数：见表13。

表13基于证照标识下载已转为图片的证照文件服务请求参数

参数名必选类型范围说明

AccountId是字符串账号ID

AccessToken是字符串身份认证信息

CertificateID是字符串电子证照标识，电子证照检索服务返回获得

UseFor是字符串用途描述，不超过200字

返回参数：见表14。

10

DB23/T2836-2021

表14基于证照标识下载已转为图片的证照文件服务返回参数

参数名必选类型范围