《电子证照共享应用规范》.docx

《《电子证照共享应用规范》.docx》由会员分享，可在线阅读，更多相关《《电子证照共享应用规范》.docx（20页珍藏版）》请在第壹文秘上搜索。

1、ICS35.020CCSL70B长江三角洲区域地方标准DB31TXXXXXXXXDB32/TXXXXXXXXDB33/TXXXX-XXXXDB34/TXXXXXXXX电子证照共享应用规范Specificationforelectroniccertificatesharingandapplication（报批稿）XXXX -XX-XX 发布XXXX-XX-XX实施发布上海市市场监督管理局江苏省市场监督管理局浙江省市场监督管理局安徽省市场监督管理局电子证照共享应用规范1范围本文件规定了长三角区域跨省(市)电子证照共享应用体系的组成、电子证照共享目录与电子证照应用场景清单的发布、电子证照的申请与核验

2、、电子证照的共享与应用、电子证照用证清单的管理、共享可信服务要求、安全及接口要求。本文件适用于长三角区域电子证照跨省(市)共享应用服务。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T222392019信息安全技术网络安全等级保护基本要求GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法GB/T36901-2018电子证照总体技术架构GB/T369022018电子证照目录信息规范3术语和定义GB/T369012018界

3、定的以及下列术语和定义适用于本文件。11电子证照electroniccertificate由计算机等电子设备形成、传输和存储的证照数据文件。来源：GB/T369012018,3.3电子证照文件electroniccertificatefile以版式文档表示的电子证照，该文件既包含照面固定版式效果，又包含证照元数据及标识，并应用密码技术保障这些内容的真实性和完整性。来源:GB/T369012018,3.44缩略语下列缩略语适用于本文件。JSON：JaVaSCriPt对象标记语言(JavaScriptObjectNotation)OFD：开放版式文档(OPenFixed-layoutDocumen

4、t)PDF：便携式文档格式(POrtabICDocumentFormat)REST：表述性状态转移(RCPreSentationalStateTransfer)SM2：SM2密码算法(SM2CryptographicAlgorithm)UTF-8：UniCocle的可变长度字符编码(8-bitUnicodeTransformationFormat)5电子证照共享应用体系组成长三角区域跨省电子证照共享应用体系由长三角电子证照融合共享服务系统（以下简称“融合共享服务系统”）、三省一市的电子证照管理系统、三省一市的电子证照应用系统、长三角电子证照共享可信服务体系（由长三角电子证照共享可信服务系统及可

5、信代理模块组成，以下简称“共享可信服务体系”）构成，各系统模块间关系参见附录A。6电子证照共享目录与应用场景清单发布A1发布流程长三角电子证照共享目录（以下简称“证照目录”）与电子证照应用场景清单（以下简称“用证清单”）发布应符合以下流程：a）证照目录与用证清单发布：融合共享服务系统根据三省一市电子证照综合管理部门共同拟定的证照目录与用证清单，通过专用接口向三省一市电子证照管理系统统一发布；b）证照目录与用证清单转发：三省一市电子证照管理系统接收到融合共享服务系统发布的证照目录与用证清单后，同步转发至本省（市）电子证照应用系统；c）证照目录与用证清单配置：三省一市的电子证照管理系统与电子证照应

6、用系统根据接收到的证照目录与用证清单完成系统配置工作。A9证照目录发布信息长三角电子证照共享目录发布信息应符合以下要求：a）证照目录信息符合GB/T369022018规定；b）证照目录发布时间包含包括证照目录的首次发布时间与最后更新时间；c）证照目录可用时间包括证照目录共享开始时间与共享结束时间，结束时间为空则表示长期共享。A1用证清单发布信息长三角电子证照应用场景清单发布信息应符合以下要求：a）用证清单名称与编码由三省一市电子证照综合管理部门共同拟定；b）每个用证清单至少关联一个证照目录；c）用证清单发布时间包括用证清单的首次发布时间与最后更新时间；d）用证清单可用时间包括用证清单有效开始时

7、间与失效结束时间，结束时间为空则表示长期有效。7电子证照申请与核验71电子证照申请与核验流程长三角电子证照共享申请与核验应符合以下流程：a）授权获取：电子证照应用系统获取服务对象的电子证照用证授权；b）申请提交：电子证照应用系统向电子证照管理系统提交用证授权、用证场景、需获取证照目录等申请信息；c）申请核验：电子证照管理系统、共享可信服务体系及融合共享服务系统对申请信息进行核验。7）电子证照申请提交根据服务需求申请获取长三角区域电子证照时，应符合以下要求：a）用证授权：电子证照应用系统获取服务对象的政务服务码，政务服务码类型应符合12.2.2的要求。根据服务码解析信息对服务对象进行认证并获取用

8、户可信访问令牌完成用证授权；b）电子证照申请：电子证照应用系统根据已发布的证照目录层次与用证清单向本省（市）电子证照管理系统申请所需的电子证照。7V电子证照申请核验融合共享服务系统与共享可信服务系统应分别对申请提交的用证信息进行核验，要求如下：a）用证清单有效性：融合共享服务系统核验用证清单中的用证场景、用证场景与证照目关联关系是否有效；b）证照目录有效性：融合共享服务系统核验证照目录是否在共享可用时间范围内；c）服务对象认证：共享可信服务系统对服务对象信息（各省市政务服务码）进行核验；d）应用系统可信：共享可信服务系统对应用可信访问令牌进行核验；e）服务对象可信：共享可信服务系统对服务对象可

9、信访问令牌进行核验。8电子证照共享与应用A1电子证照共享与应用流程长三角电子证照共享应用应符合以下流程：a）检索电子证照：融合共享服务系统根据申请统一检索三省一市电子证照信息；b）获取电子证照：电子证照应用系统通过电子证照管理系统与融合共享服务系统获取电子证照；c）应用电子证照：电子证照应用根据服务对象申请应用电子证照。A1电子证照融合检索融合共享服务系统应提供长三角电子证照信息融合检索服务应符合以下要求：a）检索内容：根据服务对象、用证清单及指定证照目录（非必需）等信息对三省-市电子证照信息进行检索；b）检索方式：一次性返回三省一市所有符合要求的检索结果；c）检索结果：有效的电子证照信息，检

10、索结果包括证照类型名称、证照颁证机构、证照颁证日期、证照照面编号、电子证照全局唯一标识等信息。fi1电子证照融合获取融合共享服务系统应提供长三角电子证照融合获取服务应符合以下要求：a）获取方式：通过电子证照唯一标识或证照信息获取电子证照；b）获取内容：电子证照基本信息、照面信息（若有）及电子证照文件等内容；c）获取途径：为申请方与提供方建立共享电子证照的安全可信快速信息通道。A4电子证照共享应用告知电子证照应用系统应向服务对象告知服务过程中获取的电子证照信息。Ri电子证照共享应用记录存证涉及用证授权、中请检索、共享应用等过程信息应记录存证，记录存证宜使用区块链技术。9用证清单管理用证清单应由融

11、合共享服务系统统一管理，各方应以融合共享服务系统发布的用证清单为准进行使用，要求如下：a）用证清单创建：基于三省一市政务与公共服务要求的不同，由三省一市通过互相参考、分别注册、共同确认的方式在融合共享服务系统中完成用证清单创建；b）用证清单更新：用证清单与证照目录的关联关系应保持基本稳定，用证清单关联的证照目录发生变更时同步更新用证清单；c）用证清单使用：电子证照应用系统仅可使用与其关联的用证清单。10共享可信服务要求m1共享可信服务流程10.1.1 长三角电子证照共享可信服务过程示意图见图Io图1共享可信服务过程示意图10.1.2 长三角电子证照共享可信服务覆盖过程环节如下：a）应用可信：电

12、子证照应用系统应完成可信应用注册并获取可信访问令牌；b）用证授权：电子证照应用系统应获取服务对象可信访问令牌实现用证授权；c）申请证照：电子证照应用系统应凭可信访问令牌申请检索、获取电子证照等服务;d）核验申请：电子证照管理系统应对可信访问凭证进行核验。13共享可信服务要求共享可信服务应符合以下要求：a）凭证请求：在申请、获取、核验时，先获取可信访问凭证，使用已获得可信访问凭证进行相关操作；b）核验凭证：各系统服务在响应请求前先通过共享可信服务体系对请求的可信访问凭证进行核验。11安全要求H1总体要求长三角电子证照共享应用体系相关系统应符合GB/T222392019第7章规定的要求，共享应用过

13、程应符合GB/T369012018中第8章节规定的安全要求。H5电子证照共享文件安全电子证照跨省共享应使用密码技术保障电子证照文件在共享中的真实性和完整性，文件的真实性和完整性应具有可验证性。使用的密码技术应符合GB/T32918（所有部分）要求。114电子证照共享过程安全电子证照共享应用体系内各系统间应建立安全可信通道，同时应记录跨省共享服务的调用及响应情况，以支持追溯、审计，并保障日志的真实完整性。114电子证照应用安全通过电子证照共享应用体系获取的电子证照在应用时，应对电子证照添加水印及数字签名，并对获取的电子证照文件进行加密存储。12电子证照共享接口要求O1电子证照共享接口12.1.1

14、 接口形式说明长三角电子证照接口形式应符合以下要求：a）长三角电子证照共享服务和部门业务系统对外发布、请求的服务统一采用RESTful架构的Web服务，提供国家政务网的访问地址；b）接口提交方式为PoST,接口的请求及响应消息体以UTF-8编码，格式为application/json,业务数据部分以SM2算法加密，BASE64+HEX编码。12.1.2 人参出参说明12.1.2.1 入参出参加解密说明各省（市）分别提供一组SM2密钥，公钥公开，私钥由用户自行保存。接口服务提供方用私钥解密获取入参数据，并用调用方的公钥加密出参数据。接口服务调用方用接口服务方公钥加密人参数据，并用私钥解密获取出参

15、数据。12. 1.2.2入参示例接口服务的入参JSON格式示例如下。示例：（head:*accountld*:*zss*/调用方的账号,*encryptData*:*045B1D538D00CBD90D90FEE28EE9E512F8D7E3E4B7841DF9A2C0CBE73B23138395FF099090BFB82D2478419F3EE56BBD7B67B4D8D11F68F89B91821F37FB5B6094E259D109E75B57144ECFFBFBF8E08C95E067529E20001F2747816F88E*)1.1.1 1.2.3出参示例接口服务的出参JSON格式示例如下。示例：(head:message:接口调用成功”，status:0*encryptData*:*045BlD538D00CBD90D90FEE28EE9E512F8D7E3E4B7841DF92C0CBE73B2313839A5FF099090BFB82D2