DB3704/T 0042-2024 电子证照共享服务平台证照数据对接技术规范

ICS35.020

CCSL80DB3704

枣庄市地方标准

DB3704/T0042-2024

电子证照共享服务平台证照

数据对接技术规范

2024-03-27发布2024-04-27实施

枣庄市市场监督管理局发布

DB3704/T0042—2024

目次

前言1

电 子 证照共享服务平台证照数据对接技术规范2

1范围2

2规范性引用文件2

3术语和定义2

4公用服务5

4.1接口使用须知5

4.2对接须知5

4.3接口列表5

5字典数据43

5.1持证主体代码类型代码43

5.2接口返回值列表44

5.3证照类型列表44

DB3704/T0042—2024

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由枣庄市大数据局提出、归口并组织实施。

本文件起草单位：枣庄市大数据中心、南威软件股份有限公司。

本文件主要起草人：陈夫真、赵瑞欣、赵荣、陈亚楠、郗金鑫、苗媛媛、王振、孙竹梅、韩帮冉、

褚萌、马亮。

本文件为首次发布。

1

DB3704/T0042—2024

电子证照共享服务平台证照数据对接技术规范

1范围

本技术规范设计是为了规范第三方业务系统如何生成、管理、查询、获取电子证照，如网上办事大

厅、行政审批系统、办公或颁证业务系统等，接口支持多种开发语言的接入，定义统一的数据对接标准，

提供可靠性、安全性、规范化的接口标准。

本规范的阅读对象是业务系统的软件开发人员、各项目管理与开发人员。

本规范部分接口配套提供基础的调试DEMO，开发人员可根据实际情况自行扩展DEMO。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件,

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB∕T36901-2018电子证照总体技术架构

GB∕T36902-2018电子证照目录信息规范

GB∕T36903-2018电子证照元数据规范

GB∕T36904-2018电子证照标识规范

GB∕T36905-2018电子证照文件技术要求

GB∕T36906-2018电子证照共享服务接口规范

ZWFWC0123-2018国家政务服务平台证照类型代码及目录信息

ZWFWC0124-2018国家政务服务平台电子证照跨区域共享服务接入要求

3术语和定义

GB∕T36901-2018、GB∕T36902-2018、GB∕T36903-2018及GB∕T36904-2018界定的以及下

列术语和定义适用于本文件。

3.1

证照

由机关、团体、企事业单位颁发的，能够证明资格或权利等的凭证类文件。

注：证照包括证件和执照等。

[来源:GB/T36901-2018，3.1]

3.2

接口角色及分类

2

DB3704/T0042—2024

用于接口授权中的角色及接口日志的分类管理，通常根据业务的应用场景定义，分为检索证照、下

载证照、获取信息、查看证照等。

3.3

电子证照

由计算机等电子设备形成、传输和存储的证照数据文件。

[来源:GB/T36901-2018，3.3]

3.4

证照照面

电子证照可视内容的直接表现形式，包含图像和文字信息两种形式，与实体证照保持一致。

3.5

电子证照文件

以版式文档表示的电子证照，该文件既包含照面固定版式效果，又包含证照元数据及标识，并应用

密码技术保障这些内容的真实性和完整性。

[来源:GB/T36901-2018，3.4]

3.6

证照目录信息

揭示电子证照文件主要内容和形式特征的条目信息集合，是证照管理、共享和服务的基本工具。

3.7

XML

可扩展置标语言（eXtensibleMarkupLanguage）。

3.8

Base64编码

Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。

3.9

JSON格式

JSON（JavaScriptObjectNotation）是一种轻量级的数据交换格式。易于人阅读和编写，可以在

多种语言之间进行数据交换。同时也易于机器解析和生成。

3.10

Token

令牌，代表执行某些操作的权利的对象。是一串字符,用于标识用户的身份和权限,通常包含一些加

密信息,以确保其安全性。

3

DB3704/T0042—2024

3.11

RESTful

一般指REST，即表述性状态传递（英文：RepresentationalStateTransfer，简称REST）是一种

软件架构风格。它是一种针对网络应用的设计和开发方式，可以降低开发的复杂性，提高系统的可伸缩

性。

3.12

OAuth2.0

一种用户验证和授权的互联网标准协议，该协议要么通过组织在资源拥有者和HTTP服务商之间的被

批准的交互动作代表用户，要么允许第三方应用代表用户获得访问的权限。同时为Web应用，桌面应用

和手机，和起居室设备提供专门的认证流程。

唯一凭证KEY：接口传输中用与标识身份的签名字段；

凭证密钥：与凭证一起使用，用于确认接口调用者身份。

3.13

认证机制

使用凭证+凭证密钥的方式进行接口认证，除了“4.3.1用户身份验证接口”以外的每个接口访问时

都要带认证信息access_token(简称叫token)，此token是通过“4.3.1用户身份验证接口”的返回结果

中的“access_token”参数获取的。

3.14

编码格式

数据的接收与发送统一使用UTF-8编码。

3.15

数据规约

接口数据传输使用JSON格式，数据的提交使用HTTP协议的POST标准。

数据返回包含有消息头head如下示例：

{"head":{"message":"获取成功","status":0},"data":{"total":0,"data":[]}}。

3.16

服务类型

电子证照国标共享服务：根据电子证照国家标准中的共享服务接口规范提供的相关接口。

3.17

服务方式

a）推荐通过共享服务系统发布为Webservice或RESTful服务；

b）RESTful服务直接调用。

4

DB3704/T0042—2024

4公用服务

4.1接口使用须知

电子证照共享服务接口以GB/T36901-2018中指出的电子证照系统与业务系统之间的交互关系为应

用场景，电子证照系统是共享服务的提供方，业务系统是共享服务的调用方。

4.2对接须知

a)由业务部门向共享平台申请接口权限，审批后接口发给电子证照项目组开通权限；

b）系统根据部门申请信息分配username（访问标识）、password（应用认证信息），并邮件发送

至对接单位的相关人员；

c）业务部门对接时向电子证照项目组索要访问地址的IP和port端口号。

4.3接口列表

4.3.1用户身份验证接口

接口说明：

此接口用于获取access_token串,其他接口都需要此接口返回的token作为入参。

调用路径：

http://ip:port/license-api-release/oauth/token

接口调用请求说明：

http请求方式:POST

参数说明：

参数是否必须说明

client_id是固定值为：xxxx-oauth

client_secret是固定值为：xxxx-mobile

grant_type是固定值为：password

scope是固定值为：readwrite

username是用户名（见4.2对接须知）

password是密码（见4.2对接须知）

返回说明:

返回access_token串。使用返回的access_token的值做为其他接口的access_token的入参值。

本接口负责对调用方的权限及身份进行认证，通过身份认证后将获取到一个身份验证串（有效期12

小时），调用方使用该身份验证串就可以调用相应权限的接口。证照共享相关接口。

{

"access_token":"f54922eb-62da-43df-acee-c2e7d69b0a9c",

"token_type":"bearer",

"refresh_token":"bc2d74f1-88ad-42ad-af9d-12b4d57d16bf",

"expires_in":43199,

"scope":"readwrite"

5

DB3704/T0042—2024

}

4.3.2证照标识获取下载地址接口

接口说明：

根据电子证照标识和事由、有效期等信息生成电子证照加注件并返回下载地址，同时该下载地址

有时效控制，默认10分钟。

调用路径：

http://ip:port/license-api-release/m/v/license/external/api/ShareDownloadUrl

接口方式

HTTP+JSON

请求方式：

POST

编码类型：

UTF-8

调用参数

参数名称类型是否必填描述信息

access_tokenString是访问标识

电子证照标识（证照持有主体代码获取证照信

certificateIDString是

息接口/二维码获取证照信息接口有返回此值）

电子证照加注件有效期截止时间，格式

expiryTimeString否

“yyyy-MM-dd”,如“2021-08-26”

certificateSystemNameString是系统名称,如：XXXX服务平台

调用类别,0标识事项调用,1标识非事项调

certificateCallCategoryString是

用

certificateMatterNameString是事项名称，如：个人参保缴费证明查询打印

事项编码（暂时定义“实施编码”），如：

certificateEventCodeString是

1137000000450258552372014020002

certificateCopyCauseString是申请事由，不超过200字，如：个人参保缴费

6

DB3704/T0042—2024

证明查询打印，需要用到身份证数据

调用区（市）（市中区、薛城区、峄城区、台儿

callDistrictString否

庄区、山亭区、滕州市）

callDepartmentString否调用部门

districtLevelString否区（市）级别（市级、区级、街镇级）

省级接口返回结果说明：

(1)当返回结果为省级接口返回数据时如下:

{

"head":{

"message":"接口调用成功！",

"type":"1",

"status":"0"

},

"data":{

"total":1,

"dataList":[

{

"certIdentifier":

"005.2.1110000000001332XW002.11370000004504679L.3F354BEBEE9D4D1C8AACDD820D

9A6DF8.001.O",

"contentType":"http",

"content":

"http://ip:port/CertShare/zzgxpt/download?id=fe7d0b138e6848bc88268a950aa6d005"

}

]

}

}

失败返回：

{

"head":{

接口调用失败！

"message":"",

"status":"2"

},

证照源未提供此服务接口

"data":""

}

(2)返回参数说明

字段名称字段类型描述

7

DB3704/T0042—2024

head.statusint错误码；0.成功;其他.失败，详见5.2接口返回值列表

head.typeString1为省级接口查询返回结果数据，2为市级接口查询返回结果数据

head.messageString返回结果说明

totalint数量

dataList.contentTypeString取值为“http”或“https”

dataList.certIdentifierString电子证照标识，其值遵循《GB∕T36904-2018电子证照标识规范》

dataList.contentString证件文件下载地址，下载后的文件是符合GB/T36905-2018的要求

备注：省里的身份证数据返回值是一个url,此url访问后是pdf。

市级接口返回结果说明

(1)当返回结果为市级接口返回数据时如下:

{

"head":{

"message":"接口调用成功",

"status":"0"

},

"data":{

"total":1,

"dataList":[

{

"issueDept":"证照颁发机构",

"certificateNumber":"证照编号",

"fileUrl":

"http://ip:port/license-api-release/elssp/v1/download_national?fileId=emZ2M3Jwd0EwTlFqS

jRlSzBpZUI3nlLU0ZoUTlLdHVmR3RRTGhrTEZhTUZaN1VOa2xHRWtFODR4QWVTS1FnNg==&fileFormat=OFD",

"issueDate":"2013年09月24日",

"fileFormat":"OFD",

"certificateType":"证照类型名称"

}

]

}

}

(2)返回参数说明

字段名称字段类型描述

head.statusint错误码：0.成功;其他.失败（详见5.2接口返回值列表）

head.messageString返回结果说明

8

DB3704/T0042—2024

totalint数量

dataList.issueDeptString证照颁发机构

dataList.certificateNumberString证照编号

dataList.fileUrlString证件文件下载地址，下载后的文件是符合GB/T36905-2018的要求

dataList.issueDateString证照颁发日期

dataList.fileFormatString证照文件格式

dataList.CertificateTypeString证照类型名称

4.3.3证照标识获取证照信息接口

接口说明

根据电子证照标识获取该证照的信息内容。

调用路径：

http://ip:port/license-api-release/m/v/license/external/api/ShareQueryCertInfo

接口方式

HTTP+JSON

请求方式

POST

编码类型

UTF-8

调用参数

参数名称类型是否必填描述信息

access_tokenString是访问标识

9

DB3704/T0042—2024

电子证照标识（证照持有主体代码获取证照信

certificateIDString是

息接口/二维码获取证照信息接口有返回此值）

0调用省接口，1调用市接口

interfaceTypeString否

默认0

certificateSystemNameString是系统名称

certificateCallCategoryString是调用类别0标识事项调用,1标识非事项调用

certificateMatterNameString是事项名称

certificateEventCodeString是事项编码（暂时定义“实施编码”）

certificateCopyCauseString是申请事由，不超过200字

调用区（市）（市中区、薛城区、峄城区、台儿

callDistrictString否

庄区、山亭区、滕州市）

callDepartmentString否调用部门

districtLevelString否区（市）级别（市级、区级、街镇级）

省级接口返回结果说明

(1)返回结果如下:

{

"head":{

"message":"接口调用成功！",

"type":"1",

"status":"0"

},

"data":{

"total":1,

"dataList":[

{

"certno":"37082619880XXXXXXX",

"gmsfhm":"37082619880XXXXXXX",

"name":"XX",

"cert_identifier":

"005.2.11100010000013127D001.11370000004504927A.CFD93524173848F3A2ED4AB7A36E

7A50.001.8"

}

]

10

DB3704/T0042—2024

}

}

(2)返回参数说明

字段名称字段类型描述

head.statusint错误码：0.成功;其他.失败（详见5.2接口返回值列表）

head.typeString1为省级接口查询返回结果数据，2为市级接口查询返回结果数据

head.messageString返回结果说明

totalint总数量

dataList[].*String电子证照照面信息，每个证照具体的返回字段

市级接口返回结果说明

(1)当返回结果为市级接口返回数据时如下:

{

"head":{

"message":"接口调用成功",

"status":"0"

},

"data":{

"total":1,

"dataList":[

{

"certificateHolder":"陈xx",

"certificateValidateStart":"2013年09月23日",

"certificateValidateEnd":"2016年09月22日",

"issueDept":"XX市无线电管理处",

"certificateName":"中国XXXX操作证书",

"certificateHolderType":"111",

"certificateNumber":"A000002576",

"issueDeptCode":"12370400F49201558F",

"certificateHolderCode":"37040319XXXX1209",

"detail":[],

"issueDate":"2013年09月23日",

"digitalSign":"",

"certificateType":"中国XXXX操作证书"

}

]

}

}

11

DB3704/T0042—2024

(2)返回参数说明

字段名称字段类型描述

head.statusint错误码：0.成功;其他.失败（详见5.2接口返回值列表）

head.messageString返回结果说明

totalint总数量

dataList[].*String电子证照照面信息，每个证照具体的返回字段

4.3.4证照类型代码验证证照信息接口

接口说明

根据持证主体代码、证照类型代码以及其他指定的证照信息内容，查验电子证照有效性。

调用路径：

http://ip:port/license-api-release/m/v/license/external/api/ShareVerifyCertInfo

接口方式

HTTP+JSON

请求方式

POST

编码类型

UTF-8

调用参数

参数名称类型是否必填描述信息

access_tokenString是访问标识

12

DB3704/T0042—2024

certTypeCodeString是证照类型代码，参考附件5.3证照类型代码表

要查验的电子证照数据json字符串，在对接时由各业

certificateDataString是

务单位提交验证字段申请，由电子证照系统后台配置。

useForString是申请事由，不超过200字

certificateHolderCodeString是持证主体代码（如：公民身份号码、统一社会信用代码）

0调用省接口，1调用市接口

interfaceTypeString否

默认0

调用区（市）（市中区、薛城区、峄城区、台儿庄区、

callDistrictString否

山亭区、滕州市）

callDepartmentString否调用部门

districtLevelString否区（市）级别（市级、区级、街镇级）

省级接口返回结果说明

(1)返回结果如下:

{

"head":{

"message":"接口调用成功！",

"type":"1",

"status":"0"

},

"data":{

"total":1,

"dataList":[

{

"result":0,

"message":"信息正确且有效"

}

]

}

}

(2)返回参数说明

字段名称字段类型描述

head.statusint错误码：0.成功;其他.失败（详见5.2接口返回值列表）

13

DB3704/T0042—2024

1为省级接口查询返回结果数据，2为市级接口查询返回结果数

head.typeString

据

head.messageString返回结果说明

Data.totalint总数量

data.dataList[].resultString校验结果，返回0表示校验正确，其他值表示失败

校验结果说明，与校验结果代码对应的文字说明，如：

“0”：“信息正确且有效”；

“1”：“信息正确且未激活”；

data.dataList[].messageString“2”：“信息正确且证照暂时失效”

“3”：“信息正确且证照已失效”；

“4”：“信息不全无法验证”；

“5”：“查无此信息”

市级接口返回结果说明

(1)当返回结果为市级接口返回数据时如下:

{

"head":{

"message":"接口调用成功",

"status":"0"

},

"data":{

"verifyResult":"true"

}

}

(2)返回参数说明

字段名称字段类型描述

head.statusint错误码：0.成功;其他.失败（详见5.2接口返回值列表）

head.messageString返回结果说明

data.verifyResultString校验结果，返回true表示校验正确，其他值表示失败

4.3.5证照类型代码验证证照文件接口

14

DB3704/T0042—2024

接口说明

根据提供的电子证照原件或加注件，验证电子证照文件真实性、电子证照文件完整性及电子证照

有效性。

调用路径：

http://ip:port/license-api-release/m/v/license/external/api/ShareVerifyCertInfo

接口方式

HTTP+JSON

请求方式

POST

编码类型

UTF-8

调用参数

参数名称类型是否必填描述信息

access_tokenString是应用认证信息

certTypeCodeString是证照类型代码，参考5.3证照类型代码表

contentTypeString是固定为base64。

Base64字符串，解码后的内容应符合GB/T36905-2018的

contentString是

要求

useCauseString是申请事由，不超过200字

interfaceTypeString否0调用省接口，1调用市接口

callDistrictString否调用区（市）（市中区、薛城区、峄城区、台儿庄区、山亭

15

DB3704/T0042—2024