1、GB/T FFFFXXXX0ICS 35.240.30L76中 华 人 民 共 和 国 国 家 标 准GB/T FFFFXXXX电子证照 共享服务接口规范Electronic certificate API specification for share service在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。(征求意见稿)XXXX - XX - XX 发布 XXXX - XX - XX 实施GB/T FFFFXXXX目 次前 言 .II1 范围 12 规范性引用文件 13 术语和定义 14 缩略语 15 应用场景和要求 15.1 应用场景 25.2 接口形式 25.3 权
2、限控制要求 26 共享服务接口 26.1 证照检索 26.2 证照文件下载 46.3 证照信息获取 56.4 证照信息验证 66.5 证照文件验证 7GB/T FFFFXXXXI前 言本标准依据GB/T 1.1-2009的规则起草。本标准由国家电子文件管理部际联席会议办公室提出并归口。本标准起草单位: 。本标准主要起草人: 。GB/T FFFFXXXX0电子证照共享服务接口规范1 范围本标准按照电子证照总体技术框架,根据证照消费者检索、下载、验证证照等应用场景,定义电子证照共享服务应提供的接口、数据协议以及需满足的技术要求。本标准适用于电子证照共享服务系统的设计、建设和检测;2 规范性引用文件
3、下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T AAAA 电子证照总体技术框架GB/T BBBB 电子证照元数据规范GB/T DDDD 电子证照标识规范GB/T EEEE 电子证照文件技术要求3 术语和定义3.1 电子证照有效性 Electronic certificate validity电子证照在证照库中的业务状态是否为有效。3.2 电子证照文件完整性 Electronic certificate file integrity电子证照文件在生成后是否被篡改。3.3 电子证照
4、文件真实性 Electronic certificate file uthenticity在电子证照文件的签名或签章来源是否可以被信赖。4 缩略语下列缩略语适用于本文件。JSON JS 对象标记,是一种轻量级的数据交换格式。(JavaScript Object Notation)5 应用场景和要求GB/T FFFFXXXX15.1 应用场景电子证照共享服务应涵盖以下应用场景:5.1.1 证照检索根据证照持有主体代码查询该主体所属的证照(标识)列表。根据证照持有主体代码、证照名称或类型代码查询该主体所属的特定名称或类型的证照。5.1.2 证照信息获取根据电子证照标识查询该证照的一项或多项信息内容
5、。5.1.3 证照文件下载根据电子证照标识、申请事由等生成电子证照副本文件并提供下载。5.1.4 证照信息验证根据证照持有主体代码、证照名称代码以及部分要查验的证照信息内容,查验该电子证照的有效性。5.1.5 证照文件验证根据提供的电子证照文件或副本,验证其真实性、完整性及有效性。5.2 接口形式电子证照共享服务应基于web服务方式,支持跨语言、跨操作系统的调用。5.3 调用方认证接入电子证照共享服务的应用系统应进行应用认证。对于未提供认证信息的共享请求,共享服务应拒绝响应。5.4 权限控制要求请求提供电子证照文件下载时宜采用副本的方式进行,且申请时应提供事由信息。6 共享服务接口6.1 证照
6、检索接口原型:string query(in string params);输入:表 1 证照检索输入参数参数 是否必须 数据类型 说明访问标识 是 字符串 由接入方生成并确保其唯一性应用认证信息 是 字符串 由访问方向服务方请求所得证照持有主体代码 是 字符串 其值应符合 GB/T BBBB 中相关要求证照持有主体代码类型 是 字符串 其值应符合 GB/T BBBB 中附录 A 的要求证照名称代码 否 字符串 其值应符合 GB/T BBBB 中相关要求证照类型代码 否 字符串 其值应符合 GB/T CCCC 中相关要求GB/T FFFFXXXX2输出:表 2 证照检索输出参数返回值 数据类型
7、 说明接口执行结果代码 字符串 0-接口调用成功,其他值表示失败异常信息 字符串与返回结果代码对应的文字说明。如:1-未获得授权2-服务超时3-未检索到记录电子证照标识 字符串 电子证照标识,其值应符合 GB/T DDDD 的要求电子证照名称 字符串 电子证照名称6.2 证照文件下载接口原型:octet downloadfile(in string params);输入:表 3 证照文件下载输入参数参数 是否必须 数据类型 说明访问标识 是 字符串 由接入方生成并确保其唯一性应用认证信息 是 字符串 由访问方向服务方请求所得电子证照标识 是 字符串 证照的唯一标识电子证照副本制作事由 是 字符
8、串 申请电子证照副本的使用目的,为行政服务事项名称或其他具体的内容,如结婚登记电子证照副本有效期(截止) 否 日期 用阿拉伯数字将年、月、日标全,月、日不标虚位,如 2017 年 7 月 1 日证照副本文件可采用水印的方式显示出库事由信息,例如“此件由证照库提供,仅供办理事项时使用,有效期至年月日”。输出:表 4 证照文件下载输出参数返回值 数据类型 说明接口执行结果代码 字符串 0-接口调用成功,其他值表示失败异常信息 字符串与返回结果代码对应的文字说明。如:1-未获得授权2-服务超时3-未检索到记录证照文件流 二进制数据 电子证照文件流6.3 证照信息获取接口原型:GB/T FFFFXXX
9、X3string queryinfo(in string params);输入:表 5 证照信息获取输入参数参数 是否必须 数据类型 说明访问标识 是 字符串 由接入方生成并确保其唯一性应用认证信息 是 字符串 由访问方向服务方请求所得电子证照标识 是 字符串 证照的唯一标识证照元数据范围 否 字符串要返回的证照元数据项范围,若无输入内容,默认返回全部证照元数据,输入格式为元数据英文名称,若有多个元数据,使用“,”分隔输出:表 6 证照信息获取输出参数返回值 数据类型 说明接口执行结果代码 字符串 0-接口调用成功,其他值表示失败异常信息 字符串与返回结果代码对应的文字说明。如:1-未获得授权
10、2-服务超时3-未检索到记录证照信息 字符串 返回证照元数据,元数据名称和值域符合GB/T BBBB 要求6.4 证照信息验证接口原型:string verifyinfo(in string params);输入:表 7 证照信息验证输入参数参数 是否必须 数据类型 说明访问标识 是 字符串 由接入方生成并确保其唯一性应用认证信息 是 字符串 由访问方向服务方请求所得要查验的数据 是 字符串要验证的证照数据,英文名称按照电子证照元数据规范,要查验的数据项个数根据实际需求调整。输出:表 8 证照信息验证输出参数返回值 数据类型 说明接口执行结果代码 字符串 0-接口调用成功,其他值表示失败异常信
11、息 字符串 与返回结果代码对应的文字说明。如:GB/T FFFFXXXX41-未获得授权2-服务超时校验结果 字符串0-信息正确且有效1-信息正确且未激活2-信息正确且证照暂时失效3-信息正确且证照已失效4-信息不全,无法验证5-查无此信息校验结果说明 字符串 对校验结果进行详细说明6.5 证照文件验证接口原型:string verifyfile(in string params);输入:表 9 证照文件验证输入参数参数 是否必须 数据类型 说明访问标识 是 字符串 由接入方生成并确保其唯一性应用认证信息 是 字符串 由访问方向服务方请求所得电子证照文件 是 二进制数据 需验证的电子证照文件,
12、按照 HTTP 文件上传方式提供,不包含在请求参数中输出:表 10 证照文件验证输出参数返回值 数据类型 说明接口执行结果代码 字符串 0-接口调用成功,其他值表示失败异常信息 字符串与返回结果代码对应的文字说明。如:1-未获得授权2-服务超时校验结果 字符串0-验证通过1-签章校验失败2-文件校验失败3-证照未激活4-证照暂时失效5-证照已失效附 录 A(资料性附录)共享服务接口定义实例A.1 证照检索GB/T FFFFXXXX5接口原型WebService 定义:String query(String inParam),命名空间为 ICertShareService。RESTful 地址:
13、http:/server:port/CertShareService/query,POST输入:表 A11 证照检索输入参数代码 是否必须 数据类型 对应参数Access_Id 是 字符串 访问标识Access_Token 是 字符串 应用认证信息Certificate_Holder_Code 是 字符串 证照持有主体代码Certificate_Holder_Code_Type 是 字符串 证照持有主体代码类型Certificate_Name_Code 否 字符串 证照名称代码Certificate_Type_Code 否 字符串 证照类型代码输入参数以 json 格式描述举例如下。“head
14、“: “Access_Id“: “0000000001“,“Access_Token“: “00001A0023B46E01D32F“,“data“:“Certificate_Holder_code“:“320452198007248024”,“Certificate_Holder_code_type“: “51“输出:返回结果以 json 格式描述举例如下。“head“: “message“: “接口调用成功“,“status“: 0,“data“: “total“: 1,“data“: “Certificate_identifier“: “电子证照标识“,“Certificate_Name
15、“: “证照名称“,A.2 证照文件下载GB/T FFFFXXXX6接口原型:WebService 定义:String downloadfile(String inParam),命名空间为 ICertShareService。RESTful 地址:http:/server:port/CertShareService/downloadfile,POST输入:表 A.2 证照文件下载输入参数代码 是否必须 数据类型 对应参数Access_Id 是 字符串 访问标识Access_Token 是 字符串 应用认证信息Certificate_Identifier 是 字符串 电子证照标识EX_Certi
16、ficate_Copy_Creation_Item 是 字符串 电子证照副本制作事由EX_Certificate_Copy_Expiring_Date 否 日期 电子证照副本有效期(截止)输入参数以 json 格式描述举例如下。“head“: “Access_Id“: “0000000001“,“Access_Token“: “00001A0023B46E01D32F“,“data“:“Certificate_Identifier“: “证照标识“,“EX_Certificate_Copy_Creation_Item“: “证照下载事由“A.3 证照信息获取接口原型:WebService 定义
17、:String queryinfo(String inParam),命名空间为 ICertShareService。RESTful 地址:http:/server:port/CertShareService/queryinfo,POST输入:表 A.3 证照信息获取输入参数代码 是否必须 数据类型 对应参数Access_Id 是 字符串 访问标识Access_Token 是 字符串 应用认证信息Certificate_Identifier 是 字符串 电子证照标识Metadata_Range 否 字符串 证照元数据范围输入参数以 json 格式描述举例如下。“head“: “Access_Id
18、“: “0000000001“,“Access_Token“: “00001A0023B46E01D32F“,GB/T FFFFXXXX7“data“:“Certificate_Identifier“: “证照标识“,“Metadata_Range“: “Certificate_identifier,Certificate_Name,.“输出:返回结果以 json 格式描述举例如下。“head“: “message“: “接口调用成功“,“status“: 0,“data“: “Certificate_identifier“: “电子证照标识“,“Certificate_Name“: “证照名
19、称“,A.4 证照信息验证接口原型:WebService 定义:String verifyinfo(String inParam),命名空间为 ICertShareService。RESTful 地址:http:/server:port/CertShareService/verifyinfo,POST输入:表 A.4 证照信息验证输入参数代码 是否必须 数据类型 对应参数Access_Id 是 字符串 访问标识Access_Token 是 字符串 应用认证信息Certificate_Data 是 字符串 要查验的数据输入参数以 json 格式描述举例如下。“head“: “Access_Id“
20、: “0000000001“,“Access_Token“: “00001A0023B46E01D32F“,“data“: “Certificate_Data“: “Certificate_Holder_Name“:“张三“,“Certificate_Holder_Code“:“350181198708122231“,“Certificate_Name“:“中华人民共和国结婚证“,GB/T FFFFXXXX8“Certificate_Number“:“J350000-2011-001327“输出:返回结果以 json 格式描述举例如下。“head“: “message“: “接口调用成功“,“
21、status“: “0“,“data“:“result“:“4“,“message“:“查询到多条记录,请提供更多查询条件“A.5 证照文件验证接口原型:WebService 定义:String verifyfile(String inParam),命名空间为 ICertShareService。RESTful 地址:http:/server:port/CertShareService/verifyfile,POST输入:表 A.5 证照文件验证输入参数代码 是否必须 数据类型 对应参数Access_Id 是 字符串 访问标识Access_Token 是 字符串 应用认证信息Certificate_File 是 二进制数据 电子证照文件输入参数以 json 格式描述举例如下。“head“: “Access_Id“: “0000000001“,“Access_Token“: “00001A0023B46E01D32F“,“data“:输出:返回结果以 json 格式描述举例如下。GB/T FFFFXXXX9“head“: “message“: “接口调用成功“,“status“: 0,“data“:“result“: “0“_
