DB4206/T 3-2017 襄阳市电子证照库技术规范

ICS35.24.30

L73

备案号：0057-2017DB4206

襄阳市地方标准

DB4206/T3—2017

襄阳市电子证照库技术规范

2017-10-12发布2017-11-12实施

襄阳市质量技术监督局发布

DB4206/T3—2017

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5电子证照库基本结构2

6电子证照文件组成6

7电子证照形成7

8电子证照与异构系统对接规范8

9电子证照安全策略11

附录A（规范性附录）结构化数据13

附录B（规范性附录）基本信息表35

附录C（规范性附录）接口调用结构37

附录D（规范性附录）前置库传输方式表43

附录E（规范性附录）字典项定义49

I

DB4206/T3—2017

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由襄阳市政务信息标准化技术委员会提出并归口。

本标准由襄阳市政务信息标准化技术委员会应用支撑工作组负责起草。

本标准主要起草单位：襄阳市政务信息管理中心、襄阳市信息与标准化所、浪潮软件股份有限公司。

本标准主要起草人：胡尚伟、李双梁、孙童、赵颖、刘莎。

II

DB4206/T3—2017

襄阳市电子证照库技术规范

1范围

本标准规定了襄阳市电子证照系统、电子证照库的结构、电子证照文件组成、电子证照形成、电子

证照与异构系统对接规范。

本标准适用于襄阳市机关、团体、企事业单位和其他组织等发证机构颁发的各类电子证照的形成。

本标准同时适用于襄阳市法人、自然人及物等获取电子证照的管理。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的

修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T32909非结构化数据表示规范

DA/T46文书类电子文件元数据方案

GB/T11714全国组织机构代码编制规则

DA/T48基于XML的电子文件封装规范

GB/T18788平板式扫描仪通用规范

GB/T28166馈纸式扫描仪通用规范

GA/T1106信息安全技术电子签章产品安全技术要求

GM/T0031安全电子签章密码技术规范

GB/T23286.1文献管理长期保存的电子文档文件格式第1部分:PDF1.4(PDF/A-1)的使用

GB/T33190电子文件存储与交换格式版式文档

GB/T32633-2016分布式关系数据库服务接口规范

GB/T20518-2006信息安全技术公钥基础设施数字证书格式

GB/T15843.4-2008信息技术安全技术实体鉴别第4部分:采用密码校验函数的机制

GB/T20273-2006信息安全技术数据库管理系统安全技术要求

GB/T10022.1信息技术图片编码方法第1部分:标识

GB/T32908非结构化数据访问接口规范

3术语和定义

下列术语和定义适用于本标准。

3.1

证照license

1

DB4206/T3—2017

由政府部门、第三方具有法定资质的服务机构，依法形成（出具）的批文，各类证件，执（牌）照，

鉴定、检（测）验证书或报告，证明材料等具有法律效力的各类文件，以及法人（公众）向证照生成单

位提交的申请报告、合同、资质证书、资信类文件等各类原始材料。

3.2

电子证照electroniclicense

应用信息化技术，对证照进行再开发利用，形成安全、规范、可信任的电子文件。

3.3

证照照面licensesurfacedata

电子证照的可视化部分，其中包含图像和文字两种内容。

3.4

证照元数据licensemetadata

电子证照数据的内容、结构、状况和其他特性的描述性数据。

3.5

证照目录信息licensecataloginformation

电子证照管理、共享和服务的条目信息集合。

3.6

证照废止列表listoflicenseabolish

电子证照废止信息的集合，通过废止列表可防止吊销的电子证照继续使用。

4缩略语

下列缩略语适用于本标准。

CA：电子商务认证授权机构(CertificateAuthority)

API：应用程序编程接口（applicationprogramminginterface）

BSON：类json的一种二进制形式的存储格式（binaryserializeddocumentformat）

5电子证照库基本结构

5.1证照库存储结构

5.1.1结构化数据

模板配置关联表

模板配置关联表包括：

——证照类型表；

——证照类型单位关联表；

2

DB4206/T3—2017

——证照事项关联表；

——证照照面数据项表；

——证照模板关联表。

模板配置关联表的结构及字段说明见A.1。

模板配置表关系图见图1。

注：1:1一对一联系

1:m一对多联系

1:n一对多联系

1:o一对多联系

图1模板配置表关系图

证照审核关联表

证照审核关联表包括：

——证照预审表；

——证照图像表。

证照审核关联表的结构及字段说明见A.2。

证照审核表关系图见图2。

注：1:n一对多联系

图2证照审核表关系图

有效证照关联表

有效证照关联表包括：

——有效证照表；

——证照照面数据表；

——证照文件表。

3

DB4206/T3—2017

有效证照关联表的结构及字段说明见A.3。

有效证照表关系图见图3。

注：1:1一对一联系

1:n一对多联系

图3有效证照表关系图

证照注销关联表

证照注销关联表包括：

——注销预审表；

——无效证照表。

证照注销关联表的结构及字段说明见A.4。

证照注销表关系图见图4。

注：1:1一对一联系

图4证照注销表关系图

目录注册关联表

目录注册关联表包括：

——证照目录关联部门表；

——证照目录主表。

目录注册关联表的结构及字段说明见A.5。

目录注册表关系图见图5。

4

DB4206/T3—2017

注：1:n一对多联系

图5目录注册表关系图

证照自编码关联表

证照自编码关联表包括：

——证照编码规则定义表；

——证照编码规则自增表。

证照自编码关联表的结构及字段说明见A.6。

证照自编码表关系图见图6。

注：m:m多对多联系

图6证照自编码表关系图

其他功能

其他各功能表包括：

——变更预审表；

——审核日志表；

——令牌表；

——热门证照统计；

——证照服务管理；

——证照授权表；

——证照年检表；

——证照编号规则定义表；

5

DB4206/T3—2017

——证照主题管理表；

——证照目录定义表；

——证照委托授权表；

——签章配置表；

——废止记录表。

其他各功能表的结构及字段说明见A.7。

5.1.2非结构化数据

非构化数据的表示应符合GB/T32909的要求。

5.2证照文件存储结构

5.2.1证照文件以非结构化数据形式存储，存储文件的主键(ObjectId)应具有唯一性。

5.2.2主键(ObjectId)应以BSON格式返回结果，格式如下：

——4个字节：UNIX时间戳；

——3个字节：当前运行非结构化数据库主机名的散列值；

——2个字节：表示生成此_id的进程；

——3个字节：由一个随机数开始的计数器生成的值。

5.2.3证照文件主键（ObjectId）应与证照文件表中的电子证照编号（见表A.10）构成映射关系，查

询电子证照编号应能正确的调用证照文件附件相关信息。

6电子证照文件组成

6.1证照基本信息

证照基本信息参考附录B。

6.2证照照面信息

证照照面信息根据证照管理要求在基本元数据的基础上进行合理扩展，其中包括图片类型数据、表

格类型数据以及二维码类型数据等。用户可以通过扫描二维码信息获取查询证照的电子版地址。元数据

项应符合DA/T46的要求。

6.3证照信息标识符结构

证照信息标识符结构由以下部分组成：

——符合GB11714规定的发证机构编码；

——证照类型编码，某类证照唯一标识，由部门编码＋事项编码＋日期＋版本号组成。其中部门编

码应符合GB11714规定的发证机构编码，日期格式为yyyyMMddHHmmss，版本号由阿拉伯数

字组成，占4字节，初始版本号为1；

——证照编号（社会统一信用代码），由数字、拉丁字母或汉字组成，不超过20字节，是颁证单

位编制的证照流水号；

——版本号，由阿拉伯数字组成，占4字节。初始版本号为1，若同一证照有内容的变更，则每

变更一次版本号在原基础上递增。

证照信息标识符结构见图7。

6

DB4206/T3—2017

图7证照信息标识符结构

7电子证照形成

7.1证照采集

7.1.1数据信息采集

数据库抽取

部门证照信息相关系统应开放其数据库表结构，数据库抽取工具通过访问数据库获取相应的证照数

据。

接口对接

采用紧耦合方式调用数据接口控件实现数据采集，将控件嵌入在各部门证照信息相关系统中，直接

与控件的交互API进行交互。

手工录入

通过录入人员新增的证照，应按DA/T48的要求采用XML文件格式批量上传。

7.1.2纸质证照扫描

对于部门证照信息相关系统中没有记录的证照，各机关、团体、企事业单位和其他组织在有条件召

回纸质证照的情形下，应使用GB/T18788或GB/T28166规定的扫描仪对纸质证照采用OCR识别技术采集

其相关证照信息。

7.2文件封装

7.2.1采集证照信息的封装

对于采集方法获得的证照信息，封装过程应采用流程化自动处理，应根据预先定义好的证照模板作

为底图，叠加证照数据信息，生成不可修改的证照图像的要求来写入该类型证照对应的证照列表地址，

在此基础上进行统一编码，并加盖符合GA/T1106和GM/T0031要求的电子印章。封装后的电子证照文

件的表现形式应满足文档格式开放、通用、不绑定软硬件、易维护、安全可信等要求。文档格式应符

合GB/T23286.1规定的pdf版式文档或符合GB/T33190规定的OFD版式文档要求。

7.2.2扫描上传证照的封装

对于扫描录入方法获得的证照信息应符合以下要求：

——将采用纸质证照的扫描件作为证照图像；

——上传的证照附件信息写入正式证照列表地址，进行统一编码和加盖电子印章。

7

DB4206/T3—2017

8电子证照与异构系统对接规范

8.1与异构系统数据传输接口

电子证照库与异构系统之间的接口的调用方式应符合GB/T32633-2016第5章的规定。接口传输方式

应遵照附录C的规定。

接口名：LicenceController

说明：证照系统与异构系统数据传输接口。

继承：BaseServiceController

属性：无

方法：

voidlogin（HttpServletRequestrequest,HttpServletResponseresponse）

说明：获取登录令牌代码。

参数：App_Key：业务系统代码

App_Secret：应用密钥

返回：json对象

voidupdateNewItemIdByOldItemId（HttpServletRequestrequest,HttpServletResponseresponse）

说明：事项变更推送其他系统。

参数：oldItemId：原审批事项编码

newItemInfo：新审批事项信息（json格式）

返回：json对象

voidgetLicenceTypeByApproveitemCode（HttpServletRequestrequest,HttpServletResponse

response）

说明：获取某证照类型。

参数：Approveitem_Code：事项编码

Access_Token：令牌代码

返回：json对象

voidgetLicenceListByCertificateTypeAndCertificateNo（HttpServletRequestrequest,

HttpServletResponseresponse)

说明：查询证照列表。

参数：licenseTypeCode：证照模板编号

deptOrganizeCode：部门编码

certificateType：证件类型（参考附录B）

certificateNo：证件号码

accessToken：令牌代阿玛

返回：json对象

voidsubmitLicenceDataByRule（HttpServletRequestrequest,HttpServletResponseresponse）

说明：提交证照数据和证照附件文档。

参数：json对象

8

DB4206/T3—2017

返回：