DB36/T 1180-2019 电子证照共享服务系统对接技术规范

ICS35.080

L07

DB36

江西省地方标准

DB36/T1180—2019

电子证照共享服务系统对接技术规范

TechnicalSpecificationfordockingofelectroniccertificatesharingservicesystem

2019-12-13发布2019-12-13实施

江西省市场监督管理局发布

DB36/T1180—2019

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4电子证照系统接入概述2

5电子证照系统接入流程3

6电子证照系统接口调用5

附录A（规范性附录）电子证照系统接入申请表8

附录B（规范性附录）电子证照系统接入联调测试报告9

附录C（规范性附录）安全会话接口说明11

附录D（规范性附录）电子证照目录接口说明13

附录E（规范性附录）电子证照制证接口说明14

附录F（规范性附录）电子证照生命周期管理接口说明18

附录G（规范性附录）电子证照用证服务接口说明22

附录H（规范性附录）电子证照接入规范数据模型26

I

DB36/T1180—2019

前言

本标准按照GB/T1.1—2009给出的规则起草。

本标准由江西省发展和改革委员会提出并归口。

本标准起草单位：江西省信息中心。

本标准主要起草人：金俊平、吴俐、孙杨、李新华、黄振、侯文刚、涂震、彭华大、赵萌、龚清清。

II

DB36/T1180—2019

电子证照共享服务系统对接技术规范

1范围

本标准规定了电子证照共享服务系统（以下简称电子证照系统）的概述、接口说明和接入流程。

本标准适用于各级政府部门政务服务系统（以下简称政务服务系统）与电子证照系统对接技术实现。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T36901-2018电子证照总体技术架构

GB/T36906电子证照共享服务接口规范

C0124-2018国家政务服务平台电子证照跨区域共享服务接入要求

3术语和定义

GB/T36901-2018、GB/T36906、C0124-2018中界定的以及下列术语和定义适用于本文件。

3.1

证照certificate

由机关、团体、企事业单位颁发的、能够证明资格或权利等的凭证类文件。

3.2

证照目录certificatecatalog

依据元数据规范对证照提取特征，并按照一定的分类方法进行排序和编码形成的一组信息。

3.3

电子证照electroniccertificate

由计算机的电子设备形成、传输和存储的证照数据文件。

3.4

电子证照文件electroniccertificatefile

以版式文档表示的电子证照，该文件既包含照面固定版式效果，又包含证照元数据及标识，并应用

密码技术保障这些内容的真实性和完整性。

3.5

1

DB36/T1180—2019

电子证照原件electroniccertificateoriginalfile

由证照颁发机构或其授权机构签署生成的电子证照文件。

3.6

电子证照加注件electroniccertificatecopyfile

为办理相关事项，在电子证照原件基础上附加用途、有效期限等声明信息并由制作人签署而产生的

电子证照文件。

3.7

政务服务系统governmentservicesystem

各级政府部门建设的面向社会公众提供政务服务的门户和业务系统。

3.8

电子证照有效性electroniccertificatevalidity

电子证照的凭证效力被其颁发机构继续认可的性质。

4电子证照系统接入概述

4.1电子证照系统接入架构

政务服务系统接入电子证照系统架构示意见图1。

电子证照系统政务服务系统

部门业务系统

安全会话制证签发

接口接口

发证

生命周期管理公共服务系统

用证服务接口

接口

用证

…………

证照索引库电子证照库

图1政务服务系统接入电子证照系统架构图

4.2电子证照系统功能对接

2

DB36/T1180—2019

4.2.1由电子证照系统提供电子证照制证签发、用证服务功能和接口。部门业务系统应与本级电子证

照系统对接，实现电子证照制证签发和业务应用。

4.2.2制证签发对接。部门应实现业务办结出证环节同步签发电子证照。部门业务系统应与制证签发

系统对接，包括数据准备、制证处理和正式签发三个步骤：一是基于办事结果生成符合标准规范的证照

数据；二是调用制证接口进行制证处理；三是制证成功后调用签发接口进行正式签发。部门业务人员也

可使用数字证书Key登录统一的制证签发系统功能界面，进行数据录入、制证和签发电子证照。

4.2.3使用证照对接。部门应在网上申办、受理审批、归档等业务环节中应用电子证照，实现在线查

验使用证照。部门业务系统应与用证服务系统对接，包括明确用证上下文、产生用证码、查验使用证照

三个步骤如下：

a)构造上下文，明确用证事由、办事人、所需证照、业务标识、业务环节、业务网点、业务时间、

业务部门、经办人员等；

b)通过上下文调用电子证照用证服务接口，产生有效的用证码；

c)凭用证码在线查验电子证照有效性、按需提取使用证照数据，获取电子证照原件、电子证照文

件或者电子证照加注件。部门业务人员也可使用数字证书Key登录统一的用证服务系统功能

界面，依职能查验电子证照有效性并使用。

4.3电子证照系统功能定位

4.3.1证照目录：安全会话登录成功后,调用电子证照目录接口。制证部门根据电子证照系统实施人员

提供的AppKey和密钥等参数信息,查询全省电子证照目录，获取证照目录信息。

4.3.2制证签发：调用安全会话接口进行登录，登录成功后才能调用制证签发接口。制证部门根据电

子证照系统实施人员提供的数据标准和实施码，依次调用电子证照制证签发接口进行制证和签发，如果

证照中包含附件，则需要调用上传附件接口进行附件上传。其中对未签发的证照数据，可以调用删除制

证数据接口进行删除再重新调用制证签发接口重新制证签发。

4.3.3用证服务：调用安全会话接口进行登录，登录成功后才能调用用证接口。业务系统调用用证接

口获取证照页面URL，通过URL访问电子证照系统，将相关的页面嵌入部门业务系统页面中。需要先

调用用证码接口传入实名账号系统的相关信息、用证事项名称和事项编号以及触发此次调用的工作人员

信息等信息获取用证码。通过该用证码可以直接调用获取电子证照数据接口获取电子证照数据，也可以

使用该用证码调用电子证照访问令牌获取接口获取访问令牌，使用访问令牌调用电子证照页面接口查看

电子证照详情，也可使用用证码通过调用归档电子文件接口获取电子证照原件、电子证照文件或者电子

证照加注件用于业务归档。

4.3.4生命周期管理：调用安全会话接口进行登录，登录成功后才能调用生命周期管理接口。生命周

期管理接口包括废止、变更、加注、年检、换证、挂失、补发、吊销、注销等，提供证照生命周期管理

服务，业务系统根据实际业务对应调用接口完成业务办理。

4.3.5变更业务：业务系统调用变更接口传入电子证照证照号码相关信息、事项名称和事项编号以及

触发此次调用的工作人员信息等信息对原签发的电子证照进行废止，并且对变更后的证照信息重新制证

签发为新的电子证照。

4.3.6证照过期：业务系统调用注销接口传入电子证照证照号码信息、事项名称和事项编号以及触发

此次调用的工作人员信息等信息对原签发的电子证照进行电子证照注销。

5电子证照系统接入流程

5.1总体流程

3

DB36/T1180—2019

电子证照系统接入流程示意图，见图2。

电子证照系统接入流程

政务服务系统电子证照系统

接入准备

准备阶段

接入申请接入核准

接入改造

接入联调接入联调

（政务服务（电子证照

系统方）系统方）

对接阶段

完成联调

测试报告

接入开通确认接入开通确认

（政务服务系（电子证照系

统方）统方）

开通阶段

完成系统

接入开通

图2电子证照系统接入流程示意图

5.2接入准备

4

DB36/T1180—2019

各级政府部门政务服务系统应确保与电子证照系统网络互通，明确IP地址和网络策略，制定部署方

案、接入方案及安全防护方案。

5.3接入申请

政务服务部门填写电子证照系统接入申请表，申请表见附录A，并提交各级电子证照系统。

5.4接入核准

各级电子证照系统根据接入申请表，开设对接部门App账户，禁止泄露调用服务接口所需的AppKey

和密钥，确保只在调用服务接口的后台服务器配置AppKey和密钥。

5.5接入改造

各级政府部门政务服务系统根据本文件进行系统改造，调用电子证照系统发证/用证接口实现电子

证照的制证签发/事项用证。

5.6接入联调

各级政府部门政务服务系统与电子证照系统完成接入联调，出具《系统接入联调测试报告》，报告

要求见附录B。

5.7接入开通

各级电子证照系统建设方、各级政府部门政务服务系统和电子证照系统三方共同确认完成系统接入

各项准备工作，正式开通电子证照发证/用证/核验/归档等各项服务功能。

6电子证照系统接口调用

6.1总则

电子证照系统接口API按照REST风格设计，通过HTTP协议的GET方法或POST方法提交请求。使用

GET方法，请求参数通过URL查询参数（QueryParam）提供。使用POST方法，请求公共参数通过URL

查询参数（QueryParam）提供，接口专用参数通过请求正文（Body）、按照JSON格式封装提供。

6.2接口主要功能

6.2.1安全会话：提供对接入电子证照系统的应用系统和用户身份进行合法性验证和授权功能。

6.2.2电子证照目录：提供全省电子证照目录、地区应开通目录、部门应开通目录查询功能；提供事

项与证照关系查询功能。

6.2.3制证签发：提供电子证照制证、签发等服务功能。

6.2.4电子证照生命周期管理：提供电子证照废止、变更、加注、年检、换证、挂失、补发、吊销、

注销等证照生命周期业务管理功能。

6.2.5用证服务：提供依职能查验用证、获取证照访问令牌、提取证照数据、证照电子归档等服务功

能。

6.3安全会话接口调用

步骤如下：

——接口调用方根据电子证照系统提供的AppKey和密钥等参数信息调用安全会话登录接口，接口

5

DB36/T1180—2019

说明见附录C表C.1。

——电子证照系统接收AppKey和密钥进行核验，核验成功返回安全会话访问令牌（一天有效）

access_token，接口说明见附录C表C.1。

——会话结束调用安全会话退出登录接口，注销当前会话，接口说明见附录C表C.2。

6.4电子证照目录接口调用

步骤如下：

——接口调用方根据电子证照系统提供的AppKey和密钥等参数信息调用安全会话登录接口，接口

说明见附录C表C.1。

——根据返回的安全会话访问令牌（一天有效）access_token，调用电子证照目录接口，获取证照

目录信息，接口说明详见附录D表D.1。

——登录安全会话退出接口，注销当前会话，接口说明见附录C表C.2。

6.5制证签发接口调用

步骤如下：

——根据电子证照系统提供的登录参数登录安全会话登录接口，获取access_token，接口说明见附

录C表C.1。

——根据返回的安全会话访问令牌（一天有效）access_token，调用电子证照目录接口，获取电子

证照目录信息，接口说明见附录D表D.1。

——调用电子证照制证接口，创建电子证照制证数据，接口说明见附录E表E.1。

——调用电子证照添加附件数据接口，根据实际业务可选，接口说明见附录E表E.2。

——或调用电子证照PDF制证核口，创建电子证照PDF制证数据，接口说明件附录E表E.3。

——调用电子证照签发接口，提交证照制证数据签发证照，接口说明见附录E表E.4。

——调用退出登录接口，接口说明见附录C表C.2。

6.6电子证照生命周期接口调用

6.6.1步骤如下：

——根据电子证照系统提供的登录参数登录安全会话登录接口，获取access_token，接口说明见附

录C表C.1。

——根据实际业务调用电子证照生命周期管理接口，接口说明见附录F各表。

——调用退出登录接口，接口说明见附录C表C.2。

6.7用证服务接口调用

6.7.1步骤如下：

——根据电子证照系统提供的登录参数登录安全会话登录接口，获取access_token（一天有效），

接口说明见附录C表C.1。

——根据电子证照访问令牌调用电子证照依职能查验用证接口，获取证照用证码，接口说明见附录

G表G.1。

——根据电子证照用证码调用获取证照访问令牌接口，获取电子证照访问令牌，接口说明见附录G

表G.2。

——根据证照访问令牌调用查看电子证照页面接口，查看证照详情，接口说明见附录G表G.3。

——根据电子证照用证码调用提取证照数据接口，获取证照的业务数据（见附录G表G.4）。

6

DB36/T1180—2019

——根据电子证照用证码调用归档电子证照文件接口，获取用于归档的电子证照版式文件（PDF

格式），接口说明见附录G表G.5。

——调用退出登录接口，接口说明见附录C表C.2。

7

DB36/T1180—2019

AA

附录A

（规范性附录）

电子证照系统接入申请表

部门业务系统基本信息

部门名称

部门业务系统名称

系统业务简要说明

系统访问地址

系统运行网络

接入申请联系人信息

业务联系人业务联系人电话

技术联系人技术联系人电话

申请接入单位（盖章）：

8

DB36/T1180—2019

BB

附录B

（规范性附录）

电子证照系统接入联调测试报告

电子证照共享服务系统（建设方）江西省信息中心

电子证照共享服务系统（承建方）

接入系统（建设方）

接入系统（承建商）

对接联调报告评审意见

致：（江西省信息中心）

我单位已完成了《接入系统与电子证照共享服务系统的发证用证联调报告》的编制工作，现报

上，请予以审查和确认。

承建单位:

项目经理:

日期:

电子证照共享服务系统建设单位审查意见（江西省信息中心）：

建设单位:

项目负责人:

日期:

接入系统建设单位审查意见：

建设单位:

项目负责人:

日期:

接入系统承建单位审查意见：

承建单位:

项目负责人:

日期:

9

DB36/T1180—2019

联调内容

对接案例与应用场景

案例场景

具体应用

联调环境与时间

测试时间

测试版本

测试环境

浏览器显示标准

电子证照系统测试人员

接入系统测试人员

业主方测试人员

联调记录

对接结论

10

DB36/T1180—2019

CC

附录C

（规范性附录）

安全会话接口说明

C.1登录

登录接口表见表C.1。

表C.1登录接口表

服务名称Login(登录)

通过用户名和密码进行身份验证，验证成功后创建一个会话。所有对数据和附件的管理操作

方法说明

都必须在有效的会话内进行，因此创建会话是接口系统调用的第一个方法。

请求方法POST

URL地址http://{API_ROOT}/security/login

访问权限合法接入电子证照系统的应用程序

参数名必选类型范围说明

app_key是String分配给应用程序的app_key

app_secret是String分配给应用程序的app_secret

输入参数

account是String用户账户名称

password是String用户账户密码

org_code否String以指定的部门管理员身份

输出参数access_token是String登录成功则返回安全会话访问令牌（一天有效）

POSThttp://{API_ROOT}/security/login

Content-Type:application/json

{

"app_key":"AppKey",

请求示例

"app_secret":"AppSecret",

"account":"test_gd_wht",

"password":"abc123"

}

{

"ack_code":"SUCCESS",

返回示例"errors":[],

"access_token":"ACCESS_TOKEN"

}

11

DB36/T1180—2019

C.2退出登录

退出接口表见表C.2。

表C.2退出登录接口表

服务名称Logout(退出登录)

方法说明注销当前会话

请求方法POST

URL地址http://{API_ROOT}/security/logout

访问权限已登录用户

参数名必选类型范围说明

输入参数

{}

输出参数无

POSThttp://{API_ROOT}/security/logout?access_token=ACCESS_TOKEN

Content-Type:application/json

请求示例

{

}

{

"ack_code":"SUCCESS",

返回示例

"errors":[]

}

12

DB36/T1180—2019

DD

附录D

（规范性附录）

电子证照目录接口说明

D.1查询全省证照目录

查询全省证照目录接口表见表D.1。

表D.1查询全省电子证照目录表接口

方法说明列举出全省电子证照目录清单

请求方法GET

URL地址http://{API_ROOT}/license_item/list

访问权限已登录用户

参数名必选类型范围说明

page_index否Integer返回第几页数据。默认值1

返回数据的每页大小。默认值10，最大值

page_size否Integer

150

输入参数

查询关键字（证照名称，目录编制部