《電子證照共享應(yīng)用規(guī)范 》（征求意見稿）

ICS35.020

CCSL70

DB

長(zhǎng)三角州區(qū)域地方標(biāo)準(zhǔn)

DB/TXXXX-XXXX

電子證照共享應(yīng)用規(guī)范

Applicationspecificationforelectroniccertificatesharing

（征求意見稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

上海市市場(chǎng)監(jiān)督管理局

江蘇省市場(chǎng)監(jiān)督管理局

發(fā)布

浙江省市場(chǎng)監(jiān)督管理局

安徽省市場(chǎng)監(jiān)督管理局

DB/TXXXX-XXXX

II

DB/TXXXX-XXXX

電子證照共享應(yīng)用規(guī)范

1范圍

本文件規(guī)定了長(zhǎng)三角電子證照的共享要求和接口說明。

本文件適用于指導(dǎo)長(zhǎng)三角電子證照共享、核驗(yàn)等服務(wù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T36901-2018電子證照總體技術(shù)架構(gòu)

3術(shù)語和定義

GB/T36901-2018界定的以及下列術(shù)語和定義適用于本文件。

3.1

電子證照原件electroniccertificateoriginalfile

由證照頒發(fā)機(jī)構(gòu)或其授權(quán)機(jī)構(gòu)簽署生成的電子證照文件。

[來源：GB/T36901-2018，3.5]

4縮略語

下列縮略語適用于本文件。

HTTP超文本傳輸協(xié)議（HyperTextTransferProtocol）

JSONJavaScript對(duì)象標(biāo)記語言（JavaScriptObjectNotation）

REST表述性狀態(tài)轉(zhuǎn)移（RepresentationalStateTransfer）

OFD開放版式文檔（OpenFixed-layoutDocument）

URL統(tǒng)一資源定位符（UniformResourceLocator）

5電子證照共享要求

5.1電子證照共享參考架構(gòu)

長(zhǎng)三角電子證照共享參考架構(gòu)如圖1所示：

3

DB/TXXXX-XXXX

圖1電子證照共享參考架構(gòu)

長(zhǎng)三角電子證照共享體系以長(zhǎng)三角數(shù)據(jù)交換平臺(tái)為基礎(chǔ)，在其上構(gòu)建長(zhǎng)三角電子證照融合共享服

務(wù)系統(tǒng)，為長(zhǎng)三角電子證照共享提供融合智能獲取服務(wù)，實(shí)現(xiàn)電子證照跨省共享直聯(lián)獲取。同時(shí)依托

統(tǒng)一可信服務(wù)，保證電子證照跨省共享過程安全可信，符合電子證照共享應(yīng)用規(guī)范要求。

5.2電子證照共享流程

長(zhǎng)三角電子證照共享業(yè)務(wù)流程如圖2所示。

長(zhǎng)三角三省一市按按照國(guó)家已發(fā)布的電子證照工程標(biāo)準(zhǔn)，共同梳理歷史歸集信息相對(duì)完整的高頻

電子證照納入共享互認(rèn)清單并定期更新發(fā)布。三省一市電子證照管理系統(tǒng)按照清單向本區(qū)域內(nèi)的電子

證照應(yīng)用系統(tǒng)提供長(zhǎng)三角電子證照共享服務(wù)，各省電子證照管理系統(tǒng)對(duì)電子證照應(yīng)用系統(tǒng)提交的電子

證照應(yīng)用申請(qǐng)進(jìn)行核驗(yàn)（申請(qǐng)需包含已認(rèn)證的用證場(chǎng)景及用證主體的授權(quán)信息），核驗(yàn)通過后經(jīng)長(zhǎng)三

角電子證照共享可信服務(wù)系統(tǒng)提交至長(zhǎng)三角電子證照融合服務(wù)系統(tǒng)，融合服務(wù)系統(tǒng)統(tǒng)一向各省電子證

照管理系統(tǒng)轉(zhuǎn)發(fā)電子證照共享信息，并為各方建立電子證照傳輸直聯(lián)通道，申請(qǐng)方電子證照管理系統(tǒng)

通過直聯(lián)通道獲取所需電子證照信息與文件后下發(fā)電子證照使用系統(tǒng)，同時(shí)電子證照提供方的電子證

照管理系統(tǒng)向持證主體應(yīng)用系統(tǒng)提供證照共享應(yīng)用記錄。

4

DB/TXXXX-XXXX

圖2電子證照共享業(yè)務(wù)流程

長(zhǎng)三角電子證照共享實(shí)施說明：

a)線下場(chǎng)景用戶進(jìn)行亮碼。用戶辦理屬地服務(wù)時(shí)通過長(zhǎng)三角地區(qū)任意省市政務(wù)服務(wù)APP掌上亮碼;

b)線下場(chǎng)景用戶提供身份證。工作人員通過讀卡器或使用自助終端讀取芯片中的個(gè)人信息，并

使用可信令牌模塊的硬件嵌入方式或軟件方式生成可信令牌;

c)各地政務(wù)服務(wù)工作人員掃碼辦理。按各?。ㄊ校╇娮幼C照管理辦法的要求，向“省級(jí)政務(wù)服

務(wù)平臺(tái)”發(fā)起調(diào)閱電子證照請(qǐng)求;

d)線上場(chǎng)景如果采用與省級(jí)政務(wù)服務(wù)平臺(tái)統(tǒng)一的登錄體系，由省級(jí)政務(wù)服務(wù)平臺(tái)統(tǒng)一對(duì)接可信

訪問服務(wù)，根據(jù)用戶登錄信息產(chǎn)生可信令牌，并憑借此令牌發(fā)起調(diào)閱電子證照請(qǐng)求;

e)線上場(chǎng)景如果自有用戶體系，未與省級(jí)政務(wù)服務(wù)平臺(tái)進(jìn)行單點(diǎn)登錄，則需與可信訪問服務(wù)單

獨(dú)對(duì)接;

f)省級(jí)與國(guó)家政務(wù)服務(wù)平臺(tái)電子證照跨區(qū)域共享服務(wù)的訪問通道。省級(jí)政務(wù)服務(wù)平臺(tái)收到證照

調(diào)閱請(qǐng)求時(shí)，可通過一系列邏輯設(shè)定，判斷是向本轄區(qū)證照系統(tǒng)、國(guó)家政務(wù)服務(wù)平臺(tái)或者長(zhǎng)

三角電子證照共享服務(wù)發(fā)起調(diào)閱證照請(qǐng)求。如國(guó)家政務(wù)服務(wù)平臺(tái)返回異常、出錯(cuò)信息或超過

10秒無響應(yīng)，可使用政務(wù)服務(wù)碼驗(yàn)證服務(wù)接口（見6.2.7）、電子證照檢索服務(wù)接口（見

6.2.1）點(diǎn)對(duì)點(diǎn)向證照所屬轄區(qū)請(qǐng)求證照數(shù)據(jù)。省級(jí)政務(wù)服務(wù)平臺(tái)收到證照文件核驗(yàn)請(qǐng)求時(shí)，

判斷調(diào)用的證照是否為本轄區(qū)電子證照。如是，可直接發(fā)起本轄區(qū)證照核驗(yàn)請(qǐng)求;如否，向長(zhǎng)

三角電子證照核驗(yàn)接口發(fā)起證照核驗(yàn)請(qǐng)求，對(duì)應(yīng)被請(qǐng)求方根據(jù)收到的參數(shù)信息，返回核驗(yàn)結(jié)

果;

g)省級(jí)與長(zhǎng)三角其他省（市）建立的優(yōu)化的電子證照共享服務(wù)訪問通道;

h)國(guó)家政務(wù)服務(wù)平臺(tái)融合各?。ㄊ校┑碾娮幼C照共享服務(wù);

i)長(zhǎng)三角區(qū)域數(shù)據(jù)共享資源交換平臺(tái)代理了可信訪問服務(wù)平臺(tái)相關(guān)服務(wù)，提供國(guó)家政務(wù)網(wǎng)訪問

通道;

j)長(zhǎng)三角區(qū)域數(shù)據(jù)資源共享交換平臺(tái)代理政務(wù)服務(wù)碼驗(yàn)證服務(wù)，政務(wù)服務(wù)碼驗(yàn)證服務(wù)需要調(diào)用

可信訪問服務(wù)平臺(tái)接口來生成可信令牌，來實(shí)現(xiàn)用戶的信任傳遞;

5

DB/TXXXX-XXXX

k)長(zhǎng)三角區(qū)域數(shù)據(jù)資源共享交換平臺(tái)代理電子證照共享和核驗(yàn)服務(wù)，其中調(diào)閱電子證照時(shí)需通

過可信令牌，以證明調(diào)閱是經(jīng)由持證人本人授權(quán)的。

5.3電子證照可信訪問要求

電子證照可信訪問體系構(gòu)成要素包括作為資源擁有者的訪問主體、作為可信客戶端的可信設(shè)備和

可信應(yīng)用、作為客戶端訪問代理的可信訪問代理、作為身份認(rèn)證和訪問授權(quán)服務(wù)方的可信訪問服務(wù)平

臺(tái)、作為電子證照訪問服務(wù)方的電子證照共享服務(wù)系統(tǒng)和作為受保護(hù)資源的電子證照庫。電子證照可

信訪問體系架構(gòu)如圖3所示：

圖3電子證照可信訪問體系架構(gòu)

可信應(yīng)用預(yù)先在可信訪問平臺(tái)登記并納管進(jìn)可信訪問體系中的客戶端應(yīng)用。未登記客戶端應(yīng)用不

予置信。可信應(yīng)用注冊(cè)過程中，可信訪問平臺(tái)向可信應(yīng)用頒發(fā)應(yīng)用證書。

用戶在可信應(yīng)用中進(jìn)行身份認(rèn)證和訪問授權(quán)后，經(jīng)過密碼運(yùn)算后生成受信任的客戶端可信身份憑

證。可信應(yīng)用使用客戶端可信身份憑證向可信訪問平臺(tái)申領(lǐng)可信訪問令牌，若驗(yàn)證通過，可信訪問平

臺(tái)向可信應(yīng)用頒發(fā)可信訪問令牌。

可信應(yīng)用使用可信訪問令牌訪問相應(yīng)電子證照服務(wù)接口?？尚旁L問平臺(tái)在電子證照數(shù)據(jù)資源訪問

過程中會(huì)驗(yàn)證可信訪問令牌。

5.4電子證照應(yīng)用要求

電子證照應(yīng)用過程中應(yīng)規(guī)范相關(guān)應(yīng)用管理規(guī)則，明確應(yīng)用場(chǎng)景和證照目錄的關(guān)系；電子證照應(yīng)用

過程中應(yīng)明確記錄用證應(yīng)用場(chǎng)景的業(yè)務(wù)名稱及編碼等信息，

被調(diào)用省（市）應(yīng)核驗(yàn)應(yīng)用場(chǎng)景信息和證照目錄關(guān)系，通過核驗(yàn)后，完成電子證照相關(guān)數(shù)據(jù)調(diào)用。

5.5電子證照安全要求

電子證照共享服務(wù)接口統(tǒng)一采用RESTful架構(gòu)的Web服務(wù)，使用https協(xié)議，提供國(guó)家政務(wù)網(wǎng)的訪問

地址。

業(yè)務(wù)數(shù)據(jù)部分應(yīng)按照SM2國(guó)密算法加密。各?。ㄊ校?yīng)分別提供一組SM2密鑰，公鑰公開，私鑰保

存。接口服務(wù)提供方?。ㄊ校┬栌帽臼。ㄊ校┧借€解密獲取入?yún)?shù)據(jù)，并使用調(diào)用?。ㄊ校┕€加密

出參數(shù)據(jù)。接口服務(wù)調(diào)用方?。ㄊ校┯媒涌诜?wù)方?。ㄊ校┕€加密入?yún)?shù)據(jù)，使用本?。ㄊ校┧借€

解密獲取出參數(shù)據(jù)。

6

DB/TXXXX-XXXX

6電子證照共享接口說明

6.1概述

長(zhǎng)三角電子證照共享服務(wù)和部門業(yè)務(wù)系統(tǒng)對(duì)外發(fā)布、請(qǐng)求服務(wù)統(tǒng)一采用RESTful架構(gòu)的Web服務(wù)，

提供國(guó)家政務(wù)網(wǎng)的訪問地址。

接口提交方式為POST，接口請(qǐng)求及響應(yīng)消息體以UTF8編碼，格式為application/json，業(yè)務(wù)數(shù)據(jù)

部分以SM2算法加密，BASE64+HEX編碼。

6.2電子證照共享接口

6.2.1電子證照檢索服務(wù)接口

通過持證主體編號(hào)（大部分情況自然人為身份證、法人為統(tǒng)一社會(huì)信用代碼）、證照類型名稱、

證照照面編號(hào)綜合查詢符合條件的電子證照基礎(chǔ)信息服務(wù)接口，接口參數(shù)要求見表1。

表1電子證照檢索服務(wù)接口參數(shù)

接口名稱電子證照檢索服務(wù)接口

請(qǐng)求方式POST數(shù)據(jù)格式JSON

輸入?yún)?shù)

序號(hào)英文名中文文名是否必填數(shù)據(jù)類型說明

持證主體可信身份

1trustedToken是字符串

信息令牌

2CertificateType證照類型名稱否字符串

3CertificateNumber證照照面編號(hào)否字符串

4UseFor查詢事由是字符串

5itemName場(chǎng)景或業(yè)務(wù)名稱是字符串

6itemCode場(chǎng)景或業(yè)務(wù)編號(hào)是字符串

7itemOrg調(diào)用單位名稱是字符串

實(shí)際調(diào)用操作人員

8operator是字符串

姓名

9bizNum調(diào)用涉及業(yè)務(wù)編號(hào)是字符串

輸出參數(shù)

1total記錄數(shù)是整型

2dataList返回信息是字符串

6.2.2基于證照標(biāo)識(shí)下載證照文件服務(wù)接口

通過持證主體編號(hào)、證照類型名稱、證照照面編號(hào)查詢獲取證照詳細(xì)的照面數(shù)據(jù)信息，接口參數(shù)

要求見表2。

表2基于證照標(biāo)識(shí)下載證照文件服務(wù)接口參數(shù)

接口名稱基于證照標(biāo)識(shí)下載證照文件服務(wù)接口

請(qǐng)求方式POST數(shù)據(jù)格式JSON

輸入?yún)?shù)

7

DB/TXXXX-XXXX

序號(hào)英文名中文文名是否必填數(shù)據(jù)類型說明

1CertificateID證照全局唯一標(biāo)識(shí)是字符串

2UseFor查詢事由是字符串

3itemName場(chǎng)景或業(yè)務(wù)名稱是字符串

4itemCode場(chǎng)景或業(yè)務(wù)編號(hào)是字符串

5itemOrg調(diào)用單位名稱是字符串

實(shí)際調(diào)用操作人員

6operator是字符串

姓名

7bizNum調(diào)用涉及業(yè)務(wù)編號(hào)是字符串

輸出參數(shù)

1total記錄數(shù)是整型

2dataList返回信息是字符串

6.2.3基于持證主體下載證照文件服務(wù)接口

通過證照唯一編號(hào)（標(biāo)識(shí)）獲取電子證照文件（PDF格式或OFD格式）服務(wù)接口，接口參數(shù)要求見

表3。

表3基于持證主體下載證照文件服務(wù)接口參數(shù)

接口名稱基于持證主體下載證照文件服務(wù)接口

請(qǐng)求方式POST數(shù)據(jù)格式JSON

輸入?yún)?shù)

序號(hào)英文名中文文名是否必填數(shù)據(jù)類型說明

持證主體可信身份

1trustedToken是字符串

信息令牌

2CertificateType證照類型名稱否字符串

3CertificateNumber證照照面編號(hào)否字符串

4UseFor查詢事由是字符串

5itemName場(chǎng)景或業(yè)務(wù)名稱是字符串

6itemCode場(chǎng)景或業(yè)務(wù)編號(hào)是字符串

7itemOrg調(diào)用單位名稱是字符串

實(shí)際調(diào)用操作人員

8operator是字符串

姓名

9bizNum調(diào)用涉及業(yè)務(wù)編號(hào)是字符串

輸出參數(shù)

1total記錄數(shù)是整型

2dataList返回信息是字符串

6.2.4基于證照標(biāo)識(shí)獲取證照信息服務(wù)接口

通過持證主體編號(hào)（大部分情況自然人為身份證、法人為統(tǒng)一社會(huì)信用代碼）、證照類型名稱、

證照照面編號(hào)綜合查詢符合條件的電子證照基礎(chǔ)信息服務(wù)接口，接口參數(shù)要求見表4。

表4基于證照標(biāo)識(shí)獲取證照信息服務(wù)接口參數(shù)

8

DB/TXXXX-XXXX

接口名稱基于證照標(biāo)識(shí)獲取證照信息服務(wù)接口

請(qǐng)求方式POST數(shù)據(jù)格式JSON

輸入?yún)?shù)

序號(hào)英文名中文文名是否必填數(shù)據(jù)類型說明

1CertificateID證照全局唯一標(biāo)識(shí)是字符串

2UseFor查詢事由是字符串

3itemName場(chǎng)景或業(yè)務(wù)名稱是字符串

4itemCode場(chǎng)景或業(yè)務(wù)編號(hào)是字符串

5itemOrg調(diào)用單位名稱是字符串

實(shí)際調(diào)用操作人員

6operator是字符串

姓名

7bizNum調(diào)用涉及業(yè)務(wù)編號(hào)是字符串

輸出參數(shù)

1total記錄數(shù)是整型

2dataList返回信息是字符串

6.2.5基于持證主體獲取證照信息服務(wù)接口

通過持證主體編號(hào)、證照類型名稱、證照照面編號(hào)查詢獲取電子證照文件（PDF格式或OFD格式）

服務(wù)接口，接口參數(shù)要求見表5。

表5基于持證主體獲取證照信息服務(wù)接口參數(shù)

接口名稱基于持證主體獲取證照信息服務(wù)接口

請(qǐng)求方式POST數(shù)據(jù)格式JSON

輸入?yún)?shù)

序號(hào)英文名中文文名是否必填數(shù)據(jù)類型說明

持證主體可信身份

1trustedToken是字符串

信息令牌

2CertificateType證照類型名稱否字符串

3CertificateNumber證照照面編號(hào)否字符串

4UseFor查詢事由是字符串

5itemName場(chǎng)景或業(yè)務(wù)名稱是字符串

6itemCode場(chǎng)景或業(yè)務(wù)編號(hào)是字符串

7itemOrg調(diào)用單位名稱是字符串

實(shí)際調(diào)用操作人員

8operator是字符串

姓名

9bizNum調(diào)用涉及業(yè)務(wù)編號(hào)是字符串

輸出參數(shù)

1total記錄數(shù)是整型

2dataList返回信息是字符串

6.2.6電子證照文件核驗(yàn)服務(wù)接口

對(duì)電子證照文件的真實(shí)性進(jìn)行校驗(yàn)服務(wù)接口，接口參數(shù)要求見表6。

9

DB/TXXXX-XXXX

表6電子證照文件核驗(yàn)服務(wù)接口參數(shù)

接口名稱電子證照文件核驗(yàn)服務(wù)接口

請(qǐng)求方式POST數(shù)據(jù)格式JSON

輸入?yún)?shù)

序號(hào)英文名中文文名是否必填數(shù)據(jù)類型說明

BASE64編碼的電子

1fileEntity是字符串

證照文件內(nèi)容

2fileFormat文件格式是字符串PDF/OFD

3UseFor查詢事由是字符串

4itemName場(chǎng)景或業(yè)務(wù)名稱是字符串

5itemCode場(chǎng)景或業(yè)務(wù)編號(hào)是字符串

6itemOrg調(diào)用單位名稱是字符串

實(shí)際調(diào)用操作人員

7operator是字符串

姓名

bizNum調(diào)用涉及業(yè)務(wù)編號(hào)是字符串

輸出參數(shù)

1result核驗(yàn)結(jié)果是整型1-成功0-失敗

6.2.7政務(wù)服務(wù)碼驗(yàn)證服務(wù)接口

掃碼解碼服務(wù)接口，對(duì)隨申碼（上海）、蘇服碼（江蘇）、安康碼（安徽）、浙江個(gè)人電子證照

碼、上海電子證照二維碼及條碼、支付寶卡包身份證電子證照二維碼（上海）、長(zhǎng)三角證照二維碼、

電子營(yíng)業(yè)執(zhí)照小程序二維碼進(jìn)行解碼，獲取證照對(duì)應(yīng)的加密的持證主體信息或者證照唯一編號(hào)（標(biāo)識(shí)）

信息服務(wù)接口，接口的參數(shù)要求見表7。

表7政務(wù)服務(wù)碼驗(yàn)證服務(wù)接口參數(shù)

接口名稱政務(wù)服務(wù)碼驗(yàn)證服務(wù)接口

請(qǐng)求方式POST數(shù)據(jù)格式JSON

輸入?yún)?shù)

序號(hào)英文名中文文名是否必填數(shù)據(jù)類型說明

長(zhǎng)三角三省一市政

1qrcode是字符串

務(wù)服務(wù)碼

2UseFor查詢事由是字符串

3itemName場(chǎng)景或業(yè)務(wù)名稱是字符串

4itemCode場(chǎng)景或業(yè)務(wù)編號(hào)是字符串

5itemOrg調(diào)用單位名稱是字符串

實(shí)際調(diào)用操作人員

6operator是字符串

姓名

7bizNum調(diào)用涉及業(yè)務(wù)編號(hào)是字符串

輸出參數(shù)

1userinfo用戶信息是字符串1-成功0-失敗

2certificatelist證照信息非字符串

10

DB/TXXXX-XXXX

6.3可信訪問接口

6.3.1可信應(yīng)用注冊(cè)接口

通過錄入應(yīng)用信息進(jìn)行可信應(yīng)用注冊(cè)，獲取可信平臺(tái)訪問權(quán)限，接口的參數(shù)要求見表8。

表8可信應(yīng)用注冊(cè)接口

接口名稱可信應(yīng)用注冊(cè)

請(qǐng)求方式POST數(shù)據(jù)格式JSON

輸入?yún)?shù)

序號(hào)英文名中文文名是否必填數(shù)據(jù)類型說明

應(yīng)用id，由可信

1appID應(yīng)用密鑰是字符串

訪問平臺(tái)分配

應(yīng)用密鑰，由可信

2appSecret應(yīng)用密鑰是字符串訪問平臺(tái)分配，不

可泄露

3corpName單位名稱是字符串

4corpCode統(tǒng)一社會(huì)信用代碼是字符串

輸出參數(shù)

1code返回碼是整型

2msg返回信息是字符串

6.3.2申領(lǐng)自然人可信訪問令牌

自然人用戶進(jìn)行身份認(rèn)證后，應(yīng)用方調(diào)用該接口申領(lǐng)可信訪問令牌，接口的參數(shù)要求見表9。

表9申領(lǐng)自然人可信訪問令牌

接口名稱申領(lǐng)自然人可信訪問令牌

請(qǐng)求方式POST數(shù)據(jù)格式JSON

輸入?yún)?shù)

序號(hào)英文名中文文名是否必填數(shù)據(jù)類型說明

1transactionId業(yè)務(wù)流水號(hào)是字符串

取值范圍為{1：生

物識(shí)別；2：讀取

2authType業(yè)務(wù)流水號(hào)是字符串

身份證件；3：掃

描二維碼}

3name姓名否字符串

取值范圍為{1：身

份證