DB11/T 2290-2024 电子证照共享服务系统接入技术要求

ICS35.240.01

CCSL70

DB11

北京市地方标准

DB11/T2290—2024

电子证照共享服务系统接入技术要求

Technicalrequirmentsforshareserviceelectroniccertificate

systemaccess

2024-06-28发布2024-10-01实施

北京市市场监督管理局发布

DB11/T2290—2024

目次

前言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5电子证照共享服务系统接入2

接入内容2

接入流程2

接入方式3

接入安全3

6电子证照共享服务系统接口要求4

接口内容4

安全会话接口4

电子证照目录查询接口5

电子证照制证接口6

电子证照操作发布接口7

电子证照持证主体授权服务接口9

电子证照依职能查验用证接口11

接口调用流程13

附录A（资料性）电子证照共享服务系统接入申请15

A.1电子证照共享服务系统接入申请表15

附录B（资料性）安全会话接口调用示例16

B.1登录接口调用示例16

B.2退出登录接口调用示例16

B.3获取当前已登录用户信息接口调用示例16

附录C（资料性）电子证照目录查询接口调用示例18

C.1电子证照目录查询接口调用示例18

附录D（资料性）电子证照制证接口调用示例19

D.1创建制证数据接口调用示例19

D.2修改制证数据接口调用示例20

D.3删除制证数据接口调用示例21

附录E（资料性）电子证照操作发布接口调用示例22

E.1签发证照接口调用示例22

E.2变更一张证照接口调用示例23

E.3废止一张证照接口调用示例24

I

DB11/T2290—2024

E.4批量制作证照接口调用示例24

附录F（资料性）电子证照持证主体用证服务接口调用示例28

F.1统一身份认证用证接口调用示例28

F.2用证码提取证照数据接口调用示例28

F.3用证码换取访问令牌接口调用示例29

F.4用证码归档电子文件接口调用示例30

F.5查看电子证照移动端页面接口调用示例31

附录G（资料性）电子证照用证服务接口调用示例32

G.1依职能查验用证接口调用示例32

G.2获取证照访问令牌接口调用示例33

G.3提取证照数据接口调用示例34

G.4查看电子证照页面接口调用示例34

参考文献35

II

DB11/T2290—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由北京市经济和信息化局提出。

本文件由北京市政务服务和数据管理局归口并组织实施。

本文件起草单位：北京市大数据中心、北京数字认证股份有限公司、中国电子技术标准化研究院。

本文件主要起草人：朱芳、郭家义、林峰璞、彭雪海、张琳、石志国、刘旭、陈桂红、赵琰昉、柳

笛、朱蓉华、牟大伟、梁玉晨、陈亚军、刘文、李佳妮、徐文龙、舒峥。

III

DB11/T2290—2024

电子证照共享服务系统接入技术要求

1范围

本文件规定了电子证照共享服务系统的接入内容、接入流程、接入方式、接入安全以及接口要求。

本文件适用于政务部门存在用证需求的业务系统（以下简称业务系统）与电子证照共享服务系统的

对接工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T36901电子证照总体技术架构

GB/T36906电子证照共享服务接口规范

DB11/T1901政务服务事项编码及要素规范

3术语和定义

GB/T36901、GB/T36906、DB11/T1901界定的以及下列术语和定义适用于本文件。

证照certificate

由机关、团体、企事业单位颁发的，能够证明资格或权利等的凭证类文件。

[来源：GB/T36901-2018，3.1]

证照目录certificatecatalog

依据元数据规范对证照提取特征，并按照一定的分类方法进行排序和编码形成的一组信息。

[来源：GB/T36901-2018，3.2]

电子证照electroniccertificate

按规范形式表达或承载证照信息的电子文件，包含证照模板、证照数据和签章/签名信息。

[来源：GB/T36901-2018，3.3]

电子证照共享服务系统electroniccertificatesystemforshareservice

为政务部门提供电子证照共享服务的系统。

事项编码itemcode

给政务部门存在用证需求的事项赋予的代码。

事项名称itemname

对政务部门存在用证需求的事项进行规范统一的命名。

1

DB11/T2290—2024

4缩略语

下列缩略语适用于本文件。

API：应用程序接口（ApplicationProgrammingInterface）

HTTPS：安全的超文本传输协议（HypertextTransferProtocolSecure）

JSON：JS对象简谱（JavaScriptObjectNotation）

OFD：开放式版式文档（(OpenFixed-layoutDocument）

URL：统一资源定位符/标识（UniformResourceLocator）

5电子证照共享服务系统接入

接入内容

电子证照共享服务系统接入内容包括但不限于：

a)安全会话服务；

b)电子证照目录查询服务；

c)电子证照制证服务；

d)电子证照操作发布服务；

e)电子证照持证主体授权服务；

f)电子证照依职能查验用证服务内容。

接入流程

电子证照共享服务系统接入流程见图1，包括：

a)接入申请：申请部门填写电子证照共享服务系统接入申请表（见附录A），并向电子证照共享

服务系统管理部门（以下简称管理部门）提交。已有全国统一管理规范的，遵照规范执行；

b)接入准备：业务系统管理部门（以下简称申请部门）应确保与电子证照共享服务系统网络互通，

明确IP地址和网络策略，制订部署方案、接入方案；

c)接入核准：管理部门按照接入申请表，开设申请部门业务系统的认证账号；

d)接入实施：管理部门组织申请部门开展业务系统与电子证照共享服务系统接入实施工作；

e)开通确认：管理部门、申请部门共同确认完成系统接入各项工作，管理部门正式开通电子证照

发证/核验/用证等各项服务功能。

2

DB11/T2290—2024

图1电子证照共享服务系统接入流程图

接入方式

采用接口对接方式，相关接口应符合第6章接口要求。

接入安全

5.4.1传输安全

数据传输时应采用数据加密技术，基于HTTPS协议保证传输通信链路的安全。

5.4.2系统安全

电子证照共享服务系统安全

电子证照共享服务系统安全要求包括但不限于：

a)应采取身份认证，确保用户身份真实性；

b)应具有授权访问控制功能，确保用户具备访问权限；

c)应完整记录用户操作日志以备审计。

接入业务系统安全

接入业务系统安全要求包括但不限于：

a)应采取系统身份认证，确保接入业务系统真实性；

b)应对登录用户进行身份鉴别，确保用户身份真实性；

c)应具有授权访问控制功能，确保用户具备访问权限；

d)应完整记录用户操作日志以备审计。

5.4.3数据安全

3

DB11/T2290—2024

数据安全要求包括但不限于：

a)应对电子证照进行加密存储，确保电子证照数据不被泄露和篡改；

b)应通过合规的密码技术保证密钥的存储安全性和传输安全性；

c)在移动互联网端进行证照展示时，应对电子证照敏感数据进行脱敏；

d)宜借助区块链技术，将电子证照目录管理信息、数据生命周期信息、证照使用信息等重要内容

上链存证。

5.4.4会话安全

会话安全要求包括但不限于：

a)应采取加密等措施防止会话信息在传输、存储过程中被窃取；

b)会话过程中应维持登录认证状态，防止信息未经授权访问；

c)会话应设置超时时间，当空闲时间超过设定时间应自动终止会话；

d)会话结束后，应及时清除会话信息。

6电子证照共享服务系统接口要求

接口内容

电子证照共享系统的接口包括但不限于：

a)安全会话接口;

b)电子证照目录查询接口；

c)电子证照制证接口；

d)电子证照操作发布接口；

e)电子证照持证主体用证服务接口；

f)电子证照依职能查验用证接口。

安全会话接口

安全会话接口包括登录接口、退出登录接口和获取当前已登录用户信息接口，具体请求方法、URL

地址、访问权限、请求参数、返回结果等接口描述，应符合表1、表2、表3的相关要求，接口示例见附

录B。

表1登录接口

接口名称login

接口说明通过用户名和密码进行身份验证，验证成功后创建会话。所有管理操作均应在有效的会话内进行。

请求方法

POST

URL地址

https://{API_ROOT}/security/login

参数名必选类型范围说明

app_id是String分配给应用程序的标识

app_secret是String分配给应用程序的密码

请求参数

account是String用户账户名称

password是String用户账户密码

org_code否String以指定的部门管理员身份登录

4

DB11/T2290—2024

表1登录接口（续）

登录成功则返回安全标识

accessId是String

返回结果

登录成功则返回安全会话访问令牌

accesstoken是String

表2出登录接口

方法名称logout

方法说明注销当前会话

请求方法POST

URL地址https://{API_ROOT}/security/logout

访问主体已登录用户

表3获取当前已登录用户信息接口

方法名称

get_current_user

方法说明

获取当前已登录用户的信息

请求方法GET

URL地址

https://{API_ROOT}/security/get_current_user

访问主体

已登录用户

参数名必选类型范围说明

返回结果

data是JSON用户信息

电子证照目录查询接口

电子证照目录查询接口的请求方法、URL地址、访问权限、请求参数、返回结果等接口描述应符合

表4的相关要求，接口示例见附录C。

表4电子证照目录查询接口

方法名称

list

方法说明

查询电子证照目录的元数据信息

请求方法GET

URL地址

https://{API_ROOT}/license_item/list

访问权限

已登录用户

参数名必选类型范围说明

page_index否Integer返回第几页数据，默认值1

返回数据的每页大小，默认值10，

请求参数page_size否Integer

最大值150

查询关键字（证照名称，目录编制

keyword否String

部门）

5

DB11/T2290—2024

表4电子证照目录查询接口（续）

证照状态（默认查询已发布，多个

status否LicenseItemStatus

请求参数时中间以逗号[,]分割）

is_open否Boolean开通状态（默认已开通）

返回结果data是List<LicenseItem>电子证照目录的元数据信息

电子证照制证接口

电子证照制证接口包括创建制证数据接口、修改制证数据接口、删除制证数据接口，接口请求方法、

URL地址、访问权限、请求参数、返回结果等接口描述应符合表5、表6、表7的相关要求，接口示例见附

录D。

表5创建制证数据接口

方法名称create

方法说明生成电子证照版式文件

请求方法POST

URL地址https://{API_ROOT}/license/{item_code}/create

访问权限

已登录用户

参数名必选类型范围说明

data_fields是JSON证照数据内容

operator是JSON制证操作人信息

service_item_co

是String事项编码

de

请求参数

service_item_na

是String事项名称

me

biz_num否String对应办件的业务流水号

license_group否String照面模版组别名称

seal_code是String印章编码

license_code是String证照唯一编码

返回结果

auth_code是String电子证照用证码

表6修改制证数据接口

方法名称update

方法说明修改电子证照制证数据

请求方法POST

URL地址https://{API_ROOT}/license/{item_code}/update

访问权限已登录用户

参数名必选类型范围说明

license_code是String证照唯一编码

请求参数

data_fields是JSON证照数据内容

operator是JSON制证操作人信息

6

DB11/T2290—2024

表6修改制证数据接口（续）

service_item_co

是String事项编码

de

service_item_na

是String事项名称

请求参数me

biz_num否String对应办件的业务流水号

license_group否String照面模版组别名称

seal_code否String印章编码

返回结果返回公共参数

表7删除制证数据接口

方法名称delete

方法说明删除电子证照制证数据

请求方法POST

URL地址https://{API_ROOT}/license/{item_code}/delete

访问权限已登录用户

参数名必选类型范围说明

license_code是String证照唯一编码

id_code否String证照号码

operator是JSON制证操作人信息

请求参数service_item_co

是String事项编码

de

service_item_na

是String事项名称

me

biz_num否String对应办件的业务流水号

返回结果返回公共参数

电子证照操作发布接口

电子证照操作发布接口包括签发证照接口、废止证照接口、变更证照接口、批量制作证照接口，接

口请求方法、URL地址、访问权限、请求参数、返回结果等接口描述应符合表8、表9、表10、表11的相

关要求，接口示例见附录E。

表8签发证照接口

方法名称sign

方法说明签发电子证照

请求方法POST

URL地址

https://{API_ROOT}/license/{item_code}/sign

访问权限已登录用户

参数名必选类型范围说明

请求参数license_code是String证照唯一编码

id_code是String证照号码

7

DB11/T2290—2024

表8签发证照接口（续）

service_item_co

是String事项编码

de

service_item_na

请求参数是String事项名称

me

biz_num否String业务流水号

operator是JSON签发操作人信息

返回结果返回公共参数

表9变更证照接口

方法名称change

方法说明变更电子证照

请求方法POST

URL地址https://{API_ROOT}/license/{item_code}/change

访问权限已登录用户

参数名必选类型范围说明

license_code是String原证照唯一编码

id_code否String原证照号码

data_fields是JSON变更后的证照数据内容，用于签发新证

service_item_co

请求参数是String事项编码

de

service_item_na

是String事项名称

me

biz_num否String对应办件的业务流水号

operator是JSON变更操作人信息

license_code是String证照唯一编码

返回结果

auth_code是String电子证照用证码

表10废止证照接口

方法名称abolish

方法说明废止电子证照

请求方法POST

URL地址

https://{API_ROOT}/license/{item_code}/abolish

访问权限已登录用户

参数名必选类型范围说明

license_code是String证照唯一编码

id_code否String证照号码

请求参数service_item_co

是String事项编码

de

service_item_na

是String事项名称

me

8

DB11/T2290—2024

表10废止证照接口（续）

biz_num否String对应办件的业务流水号

请求参数

operator是JSON废止操作人信息

返回结果返回公共参数

表11批量制作证照接口

方法名称create

方法说明批量制证接口

请求方法POST

URL地址https://{API_ROOT}/license/{item_code}/batch_create

访问权限已登录用户

参数名必选类型范围说明

请求参数

licenses是List<JSON>制证数据

参数名必选类型范围说明

service_item_co

是String事项编码

de

请求参数service_item_na

是String事项名称

me

biz_num否String申办流水号

operator是JSON当前用户信息（业务人员信息）

返回结果license_codes是List<Object>证照唯一编码

电子证照持证主体授权服务接口

电子证照持证主体授权服务接口包括统一身份认证用证接口、用证码提取证照数据接口、用证码换

取访问令牌接口、用证码归档电子文件接口、查看电子证照移动端页面接口，接口请求方法、URL地址、

访问权限、请求参数、返回结果等接口描述应符合表12、表13、表14、表15、表16的相关要求，接口示

例见附录F。

表12统一身份认证用证接口

方法名称psn_holder

列举一个持证人所有的电子证照清单，同时对结果清单每一项生成用证码。该接口主要用于统一身份认

方法说明

证系统使用

请求方法POST

URL地址https://{API_ROOT}/license/psn_holder

访问权限所有已登录用户，并已通过实名账号系统获取访问令牌

参数名必选类型范围说明

page_index否Integer返回第几页数据，默认值为1

请求参数

page_size否Integer返回数据的每页大小，默认值为10，最大值为150

credential是String实名登录凭据token，持证主体代码

data否List<JSON>电子证照列表

返回结果

auth_codes否List<String>用证码列表

9

DB11/T2290—2024

表13用证码提取证照数据接口

方法名称get_license

方法说