1、国家标准征求意见资料1国家标准GB/T 电子证照 共享服务接口规范(征求意见稿)编制说明一、工作简况本标准制定工作的来源是国家电子文件管理部际联系会议办公室对中国电子技术标准化研究院下达的标准研制课题“电子证照关键标准研究”,本标准的计划代号“20172675-T-244“。本标准的主要起草单位包括:中办信息中心、中国电子技术标准化研究院和电子文件管理推进联盟等。前期主要依托电子文件管理推进联盟中的产业力量完成标准的研讨,以便该课题产出的技术标准从一开始就获得较广泛范围的产业认同和实践基础,有利于后续推广应用。中国电子技术标准化研究院牵头组织开展了全国范围内的电子证照需求调研,调研中发现了电子
2、证照相关系统顶层设计缺乏、元数据和文件格式不统一、互通共享困难等问题,这可能将成为制约我国“互联网+政务服务”向纵深发展的主要技术障碍之一。其中针对缺乏电子证照互通共享困难问题,统一证照电子文件格式和建立“松耦合”但“随时可访问”的证照共享服务是有效途径。电子证照总体技术框架和文件技术要求已经在统一证照电子文件格式上有明确要求,同时也对证照三级共享模式作了概要定义,规定通过服务共享模式支持证照数据的“跨域”流动,证照共享服务接口规范即是服务共享模式的“基础”,其作用等同于邮件系统中的 SMTP 协议。电子证照 总体技术框架确定的策略是不介入证照数据管理权争论,定义的技术标准应同时适应集中式和分
3、布式证照应用场景,通过接口协议全力服务与“让数据多跑路”这一目标。根据前期了解的电子证照现状和标准编制需求,标准主办单位组织联盟内外电子证照应用相关的软硬件厂商组成了标准编制组,明确了标准制定的工作思路和编制原则,拟定了标准编制工作程序。按照标准制定程序,开展了如下工作:1、 需求调研2016 年 7 月份开始,中国电子技术标准化研究院牵头对全国电子证照发展情况进行调研,调研对象主要为福建、浙江、广东 3 个省(区)直部门及地级市、县、乡(镇)有关基层单位,根据调研情况完成了调研情况总结和标准需求分析。初期确定制定标识、元数据、目录、文件、共享服务接口等 5 个规范。2、 前期研讨2016 年
4、 7 月-2017 年 2 月,组织南威、方正国际、卫士通、海泰方圆、数科网维、航天福昕等单位就上述 5 个标准形成部分文本草案,其中对全国范围内的证照系统连接和数据流动规则做了一些分析但没有形成规范的文字稿本。2017 年 2 月,中国电子技术标准化研究院在正式领受国电联办下达的标准研制任务后,国家标准征求意见资料2联合电子文件管理推进联盟成立了证照标准编写组。根据电子证照标准的整体规划,电子证照共享服务接口规范作为电子证照对外提供应用服务的桥梁,需基于电子证照元数据、目录信息、标识、文件技术要求等提供满足产业实践应用的共享标准,以标准促进电子证照在”互联网+政务服务” 中的落地应用。3、
5、文本编制2017 年 5 月-2017 年 7 月,标准编写组分别在 2017 年 5 月 11-12 日,2017 年 6 月 1-2日,2017 年 7 月 4-5 日、2017 年 8 月 3-4 日、2017 年 11 月 7 日召开五次专题研讨会,就电子证照共享服务接口规范进行研究讨论并形成规范的文字稿。在研讨中,编写组各单位代表结合电子证照的顶层设计以及在产业实践中的经验总结,结合电子证照在政务服务业务中的应用,对电子证照的应用场景、接口形式、权限控制要求进行了明确的定义。针对电子证照在政务服务业务中的应用,编写组定义了证照检索、证照信息获取、证照文件下载、证照信息验证、证照文件验
6、证等应用场景。基于开放兼容性考虑,电子证照接口只对接口的参数及返回值进行了定义,对于具体的接口实现技术未进行明确限定,由各厂商灵活自行定义。针对证照应用的安全性考虑,电子证照系统以“正本不出库”为原则,所有的业务应用以副本获取的方式实现。4、 联盟内征求意见2017 年 5 月-2017 年 8 月,编写草稿分别在联盟内部征求意见四次,电子证照共享服务接口规范共收到意见 44 条。收到意见后,标准编制组在对标准文本和意见充分讨论基础上修改标准文本,采纳 20 条,部分采纳 13 条,未采纳 11 条,最终形成正式的征求意见稿。二、标准编制原则和确定主要内容的论据及解决的主要问题(一)标准编制原
7、则1、统一性本标准与国务院办公厅关于转发国家发展改革委等部门推进“互联网+政务服务”开展信息惠民试点实施方案的通知(国办发201623 号)、国务院关于加快推进“互联网+政务服务”的意见(国发201655 号)、国务院办公厅关于印发“互联网+ 政务服务” 技术体系建设指南的通知(国办函2016108 号)以及电子证照总体技术框架中的相关概念和主要架构保持一致。2、实用性和可扩展性本标准定义的共享服务,以政务服务业务应用为导向,在保证证照应用安全的前提下,充分考虑了电子证照的业务应用场景。3、可验证性国家标准征求意见资料3本规范在制定时参考了相关厂商已有的项目建设和应用经验,涉及的业务场景在项目
8、中具有广泛的应用。(二)标准的主要内容和应用范围本标准按照电子证照总体技术框架,根据证照消费者检索、下载、验证证照等应用场景,定义电子证照共享服务应提供的接口、数据协议以及需满足的技术要求。本标准适用于电子证照共享服务系统的设计、建设和检测;标准的基本内容:第 5 章应用场景及要求定义了电子证照的共享应用场景、接口形式及权限控制等要求。第 6 章共享服务接口对不同业务场景的接口参数及返回值进行了规范明确。(三)解决的主要问题本标准定义了电子证照系统对外提供的共享服务业务场景及接口,各业务系统在业务办理过程中涉及到证照的查询、下载、验证、信息获取及证照文件真伪鉴别可使用此标准中定义的接口直接获取
9、证照库中的信息和文件,实现“群众少跑腿,数据多跑路”的总目标。三、主要试验或验证情况分析本标准的内容基于对证照业务场景的分析及各厂商在项目推广中的实践进行的总结提炼,经过标准编制组、项目组、相关厂商、应用单位的共同研究、征求意见和修订,逐步确定了标准的内容。试验的业务场景分析如下:证照检索主要面向在业务申报过程中,从电子证照库中查询个人或法人及其他组织的证照,作为申报材料进行使用。基于对证照应用安全性的考虑,在证照检索时,需根据持有主体代码类型和持有主体代码限定证照持有者,根据证照名称代码限定证照类型。国家标准征求意见资料4电子证照副本下载主要用于在业务申报时,将持有者的电子证照作为申报材料进
10、行提交。为了保证证照应用的安全性,在证照副本下载时,除需要提交电子证照标识外,还提供使用事由、使用时间等信息,同时下载证照还需获得持有主体的授权。电子证照系统生成此证照的副本文件,并加盖电子签章及水印,以文件流的方式返回给业务系统。证照信息获取主要用于在业务办理过程中,查询证照的照面信息。返回的照面信息标准遵循电子证照元数据规范。国家标准征求意见资料5证照信息验证用于针对涉及个人隐私的敏感证照信息提供信息验证手段,为保证数据安全,不建议将证照的所有信息公开给证照使用者,而是提供校验方式供信息检查。证照文件验证主要应用于对加盖电子印章的证照文件进行有效性验证,规避伪造证照电子文件情况。四、知识产
11、权情况说明本标准不涉及相关知识产权。五、与国际标准的对比本标准无对应或类似国际标准。六、采用国际标准和国外先进标准情况无。七、与现行相关法律、法规、规章及相关标准的协调性电子证照是电子文件的一种应用,因此证照电子文件采用通用版式文件(OFD)作为承载格式,后者作为电子文件管理的一项基础格式在本系列标准中被引用。八、重大分歧意见的处理经过和依据无。九、标准性质的建议本标准是推荐性标准。十、贯彻标准的要求和措施建议本标准与电子证照系列标准中的其他规范是一个有机整体,需要开展整体性的宣贯工作。在产品交付和系统实施过程中,应根据标准规范对产品和系统进行符合性检测和验证。对于证照应用系统的用户方,也应关注建设方及其基础应用系统产品有无标准化实施能力(或取得相应标准符合性认证报告)。十一、替代或废止现行相关标准的建议国家标准征求意见资料6无。十二、其它应予说明的事项本标准的接口定义部分较为贴近具体的实现技术,例如接口的实现方式和参数组织形式等。专家曾建议仅保留原则要求,但是对于接口这个本身对互操作要求极高的标准化对象,不得不定义详细的技术要求条款甚至给出示例代码。经过权衡,将接口的实现部分安排为标准的资料性附件。标准编制工作组2017-11-30