DB31/T 310018-2024 电子证照共享应用规范

ICS35.020

CCSL70

长江三角洲区域地方标准

DB31/T310018—2024

DB32/T310018—2024

DB33/T310018—2024

DB34/T310018—2024

电子证照共享应用规范

Specificationforelectroniccertificatesharingandapplication

2024-01-14发布2024-05-01实施

上海市市场监督管理局

江苏省市场监督管理局

发布

浙江省市场监督管理局

安徽省市场监督管理局

DB31/T310018-2024DB32/T310018-2024DB33/T310018-2024DB34/T310018-2024

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................1

5电子证照共享应用体系组成...........................................................2

6电子证照共享目录与应用场景清单发布.................................................2

发布流程.......................................................................2

证照目录发布信息...............................................................2

用证清单发布信息...............................................................2

7电子证照申请与核验.................................................................2

电子证照申请与核验流程.........................................................2

电子证照申请提交...............................................................3

电子证照申请核验...............................................................3

8电子证照共享与应用.................................................................3

电子证照共享与应用流程.........................................................3

电子证照融合检索...............................................................3

电子证照融合获取...............................................................3

电子证照共享应用告知...........................................................3

电子证照共享应用记录存证.......................................................3

9用证清单管理.......................................................................4

10共享可信服务要求..................................................................4

共享可信服务流程..............................................................4

共享可信服务要求..............................................................4

11安全要求..........................................................................5

总体要求......................................................................5

电子证照共享文件安全..........................................................5

电子证照共享过程安全..........................................................5

电子证照应用安全..............................................................5

12电子证照共享接口要求..............................................................5

电子证照共享接口..............................................................5

可信访问服务接口.............................................................13

附录A（资料性）长三角区域跨省电子证照共享应用体系参考架构..........................17

参考文献.............................................................................18

I

DB31/T310018-2024DB32/T310018-2024DB33/T310018-2024DB34/T310018-2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由上海市人民政府办公厅、江苏省政务服务管理办公室、浙江省大数据发展管理局、安徽省

数据资源管理局提出并组织实施。

本文件由上海市数据标准化技术委员会、江苏省政务服务管理办公室、浙江省大数据发展管理局、

安徽省数据资源管理局共同归口。

本文件起草单位：上海市大数据中心、江苏省大数据管理中心、浙江省大数据发展中心、安徽省大

数据中心、万达信息股份有限公司、上海计算机软件技术开发中心、云赛智联股份有限公司、上海软中

智链数字科技有限公司、上海市数字证书认证中心有限公司、数字浙江技术运营有限公司。

本文件主要起草人：朱俊伟、金加和、吴中东、汪睿、王传旭、何正庆、王冬、储昭武、刘辰昀、

施筱玲、赵程遥、徐建荣、吴善鹏、韩骉、郑中航、张冬升、陈褀、方海宾、张纪林、刘超、李寒、杜

白、刘屾、王笑一、杜辉、俞巍滔、虞越、王庆余、金阳、都坤、夏雷、陶俊虎、张文娟、陈正伟、杨

琳、章建兵、朱雪雅、连娅、戴炳荣、闭珊珊、夏娟、黎珊珊、杨一涛、程曼曼。

II

DB31/T310018-2024DB32/T310018-2024DB33/T310018-2024DB34/T310018-2024

电子证照共享应用规范

1范围

本文件规定了长三角区域跨省（市）电子证照共享应用体系的组成、电子证照共享目录与电子证照

应用场景清单的发布、电子证照的申请与核验、电子证照的共享与应用、电子证照用证清单的管理、共

享可信服务要求、安全及接口要求。

本文件适用于长三角区域电子证照跨省（市）共享应用服务。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法

GB/T36901—2018电子证照总体技术架构

GB/T36902—2018电子证照目录信息规范

3术语和定义

GB/T36901—2018界定的以及下列术语和定义适用于本文件。

电子证照electroniccertificate

由计算机等电子设备形成、传输和存储的证照数据文件。

[来源：GB/T36901—2018，3.3]

电子证照文件electroniccertificatefile

以版式文档表示的电子证照，该文件既包含照面固定版式效果，又包含证照元数据及标识，并应用

密码技术保障这些内容的真实性和完整性。

[来源：GB/T36901—2018，3.4]

4缩略语

下列缩略语适用于本文件。

JSON：JavaScript对象标记语言（JavaScriptObjectNotation）

OFD：开放版式文档（OpenFixed-layoutDocument）

PDF：便携式文档格式（PortableDocumentFormat）

REST：表述性状态转移（RepresentationalStateTransfer）

SM2：SM2密码算法（SM2CryptographicAlgorithm）

UTF-8：Unicode的可变长度字符编码(8-bitUnicodeTransformationFormat)

1

DB31/T310018-2024DB32/T310018-2024DB33/T310018-2024DB34/T310018-2024

5电子证照共享应用体系组成

长三角区域跨省电子证照共享应用体系由长三角电子证照融合共享服务系统（以下简称“融合共享

服务系统”）、三省一市的电子证照管理系统、三省一市的电子证照应用系统、长三角电子证照共享可

信服务体系（由长三角电子证照共享可信服务系统及可信代理模块组成，以下简称“共享可信服务体

系”）构成，各系统模块间关系参见附录A。

6电子证照共享目录与应用场景清单发布

发布流程

长三角电子证照共享目录（以下简称“证照目录”）与电子证照应用场景清单（以下简称“用证清

单”）发布应符合以下流程：

a)证照目录与用证清单发布：融合共享服务系统根据三省一市电子证照综合管理部门共同拟定

的证照目录与用证清单，通过专用接口向三省一市电子证照管理系统统一发布；

b)证照目录与用证清单转发：三省一市电子证照管理系统接收到融合共享服务系统发布的证照

目录与用证清单后，同步转发至本省（市）电子证照应用系统；

c)证照目录与用证清单配置：三省一市的电子证照管理系统与电子证照应用系统根据接收到的

证照目录与用证清单完成系统配置工作。

证照目录发布信息

长三角电子证照共享目录发布信息应符合以下要求：

a)证照目录信息符合GB/T36902—2018规定；

b)证照目录发布时间包含包括证照目录的首次发布时间与最后更新时间；

c)证照目录可用时间包括证照目录共享开始时间与共享结束时间，结束时间为空则表示长期共

享。

用证清单发布信息

长三角电子证照应用场景清单发布信息应符合以下要求：

a)用证清单名称与编码由三省一市电子证照综合管理部门共同拟定；

b)每个用证清单至少关联一个证照目录；

c)用证清单发布时间包括用证清单的首次发布时间与最后更新时间；

d)用证清单可用时间包括用证清单有效开始时间与失效结束时间，结束时间为空则表示长期有

效。

7电子证照申请与核验

电子证照申请与核验流程

长三角电子证照共享申请与核验应符合以下流程：

a)授权获取：电子证照应用系统获取服务对象的电子证照用证授权；

b)申请提交：电子证照应用系统向电子证照管理系统提交用证授权、用证场景、需获取证照目录

等申请信息；

c)申请核验：电子证照管理系统、共享可信服务体系及融合共享服务系统对申请信息进行核验。

2

DB31/T310018-2024DB32/T310018-2024DB33/T310018-2024DB34/T310018-2024

电子证照申请提交

根据服务需求申请获取长三角区域电子证照时，应符合以下要求：

a)用证授权：电子证照应用系统获取服务对象的政务服务码，政务服务码类型应符合12.2.2的

要求。根据服务码解析信息对服务对象进行认证并获取用户可信访问令牌完成用证授权；

b)电子证照申请：电子证照应用系统根据已发布的证照目录层次与用证清单向本省（市）电子证

照管理系统申请所需的电子证照。

电子证照申请核验

融合共享服务系统与共享可信服务系统应分别对申请提交的用证信息进行核验，要求如下：

a)用证清单有效性：融合共享服务系统核验用证清单中的用证场景、用证场景与证照目关联关系

是否有效；

b)证照目录有效性：融合共享服务系统核验证照目录是否在共享可用时间范围内；

c)服务对象认证：共享可信服务系统对服务对象信息（各省市政务服务码）进行核验；

d)应用系统可信：共享可信服务系统对应用可信访问令牌进行核验；

e)服务对象可信：共享可信服务系统对服务对象可信访问令牌进行核验。

8电子证照共享与应用

电子证照共享与应用流程

长三角电子证照共享应用应符合以下流程：

a)检索电子证照：融合共享服务系统根据申请统一检索三省一市电子证照信息；

b)获取电子证照：电子证照应用系统通过电子证照管理系统与融合共享服务系统获取电子证照；

c)应用电子证照：电子证照应用根据服务对象申请应用电子证照。

电子证照融合检索

融合共享服务系统应提供长三角电子证照信息融合检索服务应符合以下要求：

a)检索内容：根据服务对象、用证清单及指定证照目录（非必需）等信息对三省一市电子证照信

息进行检索；

b)检索方式：一次性返回三省一市所有符合要求的检索结果；

c)检索结果：有效的电子证照信息，检索结果包括证照类型名称、证照颁证机构、证照颁证日期、

证照照面编号、电子证照全局唯一标识等信息。

电子证照融合获取

融合共享服务系统应提供长三角电子证照融合获取服务应符合以下要求：

a)获取方式：通过电子证照唯一标识或证照信息获取电子证照；

b)获取内容：电子证照基本信息、照面信息（若有）及电子证照文件等内容；

c)获取途径：为申请方与提供方建立共享电子证照的安全可信快速信息通道。

电子证照共享应用告知

电子证照应用系统应向服务对象告知服务过程中获取的电子证照信息。

电子证照共享应用记录存证

3

DB31/T310018-2024DB32/T310018-2024DB33/T310018-2024DB34/T310018-2024

涉及用证授权、申请检索、共享应用等过程信息应记录存证，记录存证宜使用区块链技术。

9用证清单管理

用证清单应由融合共享服务系统统一管理，各方应以融合共享服务系统发布的用证清单为准进行

使用，要求如下：

a)用证清单创建：基于三省一市政务与公共服务要求的不同，由三省一市通过互相参考、分别注

册、共同确认的方式在融合共享服务系统中完成用证清单创建；

b)用证清单更新：用证清单与证照目录的关联关系应保持基本稳定，用证清单关联的证照目录发

生变更时同步更新用证清单；

c)用证清单使用：电子证照应用系统仅可使用与其关联的用证清单。

10共享可信服务要求

共享可信服务流程

10.1.1长三角电子证照共享可信服务过程示意图见图1。

图1共享可信服务过程示意图

10.1.2长三角电子证照共享可信服务覆盖过程环节如下：

a)应用可信：电子证照应用系统应完成可信应用注册并获取可信访问令牌；

b)用证授权：电子证照应用系统应获取服务对象可信访问令牌实现用证授权；

c)申请证照：电子证照应用系统应凭可信访问令牌申请检索、获取电子证照等服务；

d)核验申请：电子证照管理系统应对可信访问凭证进行核验。

共享可信服务要求

共享可信服务应符合以下要求：

a)凭证请求：在申请、获取、核验时，先获取可信访问凭证，使用已获得可信访问凭证进行相关

操作；

b)核验凭证：各系统服务在响应请求前先通过共享可信服务体系对请求的可信访问凭证进行核

验。

4

DB31/T310018-2024DB32/T310018-2024DB33/T310018-2024DB34/T310018-2024

11安全要求

总体要求

长三角电子证照共享应用体系相关系统应符合GB/T22239—2019第7章规定的要求，共享应用过程

应符合GB/T36901—2018中第8章节规定的安全要求。

电子证照共享文件安全

电子证照跨省共享应使用密码技术保障电子证照文件在共享中的真实性和完整性，文件的真实性

和完整性应具有可验证性。使用的密码技术应符合GB/T32918（所有部分）要求。

电子证照共享过程安全

电子证照共享应用体系内各系统间应建立安全可信通道，同时应记录跨省共享服务的调用及响应

情况，以支持追溯、审计，并保障日志的真实完整性。

电子证照应用安全

通过电子证照共享应用体系获取的电子证照在应用时，应对电子证照添加水印及数字签名，并对获

取的电子证照文件进行加密存储。

12电子证照共享接口要求

电子证照共享接口

12.1.1接口形式说明

长三角电子证照接口形式应符合以下要求：

a)长三角电子证照共享服务和部门业务系统对外发布、请求的服务统一采用RESTful架构的Web

服务，提供国家政务网的访问地址；

b)接口提交方式为POST，接口的请求及响应消息体以UTF-8编码，格式为application/json，

业务数据部分以SM2算法加密，BASE64+HEX编码。

12.1.2入参出参说明

12.1.2.1入参出参加解密说明

各省（市）分别提供一组SM2密钥，公钥公开，私钥由用户自行