ICS 35.240.01 CCS L 67 黑 DB23 龙 江 省 地 方 标 准 DB23/T 2836—2021 电子证照技术规范 2021-04-13 发布 黑龙江省市场监督管理局 2021-05-12 实施 发 布 DB23/T 2836-2021 前 言 本文件按照GB/T 1.1-2020给出的规则起草。 本文件由黑龙江省营商环境建设监督局提出并归口。 本文件主要起草单位：黑龙江省营商环境建设监督局、黑龙江省政务大数据中心、黑龙江省标准化 研究院、哈尔滨工业大学软件工程股份有限公司。 本文件主要起草人：刘卫东、刘禹、项晓春、王荣鑫、张建峰、栾主峰、王颖、刘金辉、田濡萌、 马旭春、张刚、陈要武、杨大志、吕猛、王磊、李严、王艳君。 I DB23/T 2836-2021 电子证照技术规范 1 范围 本文件规定了电子证照技术的通用要求，描述了相应的数据规范、共享服务和应用等。 本文件适用于黑龙江省电子证照系统的规划和建设，作为黑龙江省各级政府及政府各部门电子证照 系统的规划和建设的参考。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 36901-2018 电子证照总体技术架构 GB/T 36902-2018 电子证照目录信息规范 GB/T 36903-2018 电子证照元数据规范 GB/T 36904-2018 电子证照标识规范 GB/T 36905-2018 电子证照文件技术要求 GB/T 36906-2018 电子证照共享服务接口规范 ZWFW C 0123-2018 国家政务服务平台证照类型代码及目录信息 ZWFW C 0124-2018 国家政务服务平台电子证照跨区域共享服务接入要求 ZWFW C 0126.1-2018 国家政务服务平台数据交换与共享接口 第1部分：数据交换要求 3 术语和定义 GB/T 36901-2018、GB/T 36902-2018、GB/T 36903-2018、GB/T 36904-2018、GB/T 36906-2018界 定的以及下列术语和定义适用于本文件。 3.1 电子证照系统 提供电子证照的管理、存储和服务的信息系统。 3.2 电子证照业务应用 使用电子证照替代纸质证照的业务应用系统或功能。 4 缩略语 下列缩略语适用于本文件。 HTTP：超文本传输协议（HyperText Transfer Protocol） JSON：JavaScript对象标记语言（JavaScript Object Notation） 1 DB23/T 2836-2021 OFD：开放版式文档（Open Fixed-layout Document） 5 电子证照系统的总体技术架构 5.1 电子证照系统的技术架构 5.1.1 电子证照系统的技术架构图。 电子证照系统的技术架构见图1。 自然人 法人及其他组织 政务工作人员 用户及服务层 互联网门户 电子证照业务应用 APP 业务办理系统 其他 电子证照管理系统 标 业务应用层 电子证照共享系统 目录维护 制证签发 证照维护 用证管理 准 全 规 范 与 应用支撑层 统一电子印章 统一身份认证 版式文件处理 其他 与 数据资源层 电子证照资源库 目录库 信息库 电子证照 保 共享数据 障 电子证照文件 制 体 度 系 基础设施层 计算和存储设施 图1 5.1.2 运 维 管 理 安 网络设施 安全设施 其他 电子证照系统的技术架构 电子证照系统的技术架构说明 电子证照系统的技术架构说明如下： a) 基础设施层提供计算和存储设施、网络设施、安全设施等软硬件基础设施； b) 数据资源层提供电子证照的数据资源，包括电子证照目录库、电子证照信息库、电子证照文件 和电子证照共享数据等； c) 应用支撑层提供对业务应用的支撑功能，包括统一电子印章、统一身份认证、版式文件处理等； d) 业务应用层提供电子证照的业务功能，包括目录维护、制证签发、证照维护、用证管理、电子 证照共享服务接口等； e) 用户及服务层包括使用电子证照的业务应用系统和用户； f) 安全与运维保障体系对以上各层提供服务保障； g) 标准规范和管理制度用于组织协调以上各层之间的协同工作。 2 DB23/T 2836-2021 5.2 电子证照系统的组成部分 电子证照系统由电子证照管理系统、电子证照资源库和电子证照共享系统组成，见如图2。 电子证照管理系统 电子证照共享系统 电子证照共 目录维护 制证签发 证照维护 用证管理 享服务接口 电子证照共 享数据 电子证照资源库 目录库 图2 5.3 信息库 电子证照文件 电子证照系统的组成部分 电子证照管理系统 电子证照管理系统提供目录维护、制证签发、证照维护、用证管理等功能。各级部门业务系统与本 级电子证照管理系统对接，实现电子证照制证签发等业务应用。 5.3.1 目录维护 各级证照颁发机构维护本部门签发的证照目录。经过省级、市地级（省直部门）两级汇聚，形成全 省电子证照目录。目录的更新应由各级证照颁发机构提出，由各级证照颁发机构进行更新操作，经过省 级、市地级（省直部门）两级汇聚，由省级管理部门审核后生效。 5.3.2 制证签发 证照签发前，对电子证照数据进行审核，确保签发的电子证照内容和签发的纸质证照一致。证照颁 发机构应使用本部门的电子印章签发本部门有效制证范围内的电子证照。 5.3.3 证照维护 电子证照随着证照的正常业务进行维护，包括证照生成、证照变更、证照注销等。业务操作完成时 进行电子证照的数据变更，同时进行电子证照的制证签发。 5.3.4 用证管理 用证管理包括电子证照业务应用系统接入、电子印章系统接入、电子证照模板管理、电子证照验证 等功能。 5.4 电子证照资源库 5.4.1 电子证照目录库 电子证照目录库由电子证照目录信息构成。 3 DB23/T 2836-2021 5.4.2 电子证照信息库 电子证照信息库由证照数据具体内容构成。 5.4.3 电子证照文件 电子证照文件格式采用OFD版式文件格式，文件内容包含证照底图、电子证照的照面信息、电子证 照元数据信息、签发机构的电子签章、证照显现和交互所需的数据等。电子证照文件技术要求见GB/T 36905-2018。 5.5 电子证照共享系统 电子证照共享系统包括电子证照共享数据和电子证照共享服务接口。 5.6 电子证照系统的部署架构 5.6.1 电子证照系统的部署架构 电子证照系统的部署架构如图3所示。 省级电子证照系统 省级 XX 厅电子证照系统 … 地市级 XX 市电子证照系统 XX 市电子证照系统 图3 5.6.2 … 电子证照系统的部署架构 电子证照系统的部署架构说明 电子证照系统的技术架构说明如下： a) 黑龙江省电子证照系统由省级电子证照系统和市地级电子证照系统两级组成； b) 省级电子证照系统由省级电子证照管理系统、省级电子证照资源库和省级电子证照共享系统组 成； c) 市地级电子证照系统由市地级电子证照管理系统、市地级电子证照资源库和市地级电子证照共 享系统组成； d) 省级电子证照共享系统提供全省电子证照的共享服务。市地级电子证照共享系统提供区域内电 子证照的共享服务。市地级电子证照共享系统需要向上级联至省级电子证照共享系统，共同提 供电子证照的共享服务； e) 证照签发部门可以参照市地级电子证照系统自行建设本部门的电子证照系统，管理职权范围内 的电子证照，并级联至所属区域的电子证照共享系统，提供电子证照的共享服务。 6 电子证照数据规范 6.1 总则 4 DB23/T 2836-2021 电子证照数据包括电子证照基本类数据、电子证照管理类数据和电子证照副本类数据等。扩展遵循 GB/T 36903-2018的要求。 6.2 电子证照基本类数据 规定电子证照基本类的数据信息，数据项定义见附录B.1。 6.3 电子证照管理类数据 规定电子证照的管理类数据信息，数据项定义见附录B.2。 6.4 电子证照副本类数据 规定电子证照副本相关数据信息，数据项定义见附录B.3。 7 电子证照共享服务规范 7.1 电子证照的共享服务要求 7.1.1 电子证照共享系统通过接口方式对外提供电子证照资源的共享服务。要求见 GB/T 36901-2018、 GB/T 36906-2018 和 ZWFWC0124-2018。 7.1.2 省级电子证照共享系统通过汇聚全省电子证照目录，为全省电子证照资源提供检索索引；通过 级联各市地电子证照共享服务接口提供电子证照资源的跨区域访问。 7.2 电子证照共享服务接口说明 7.2.1 接口分类 电子证照共享服务接口按功能分类，分为以下几类： a) 查询类接口：提供电子证照相关的查询服务； b) 证照下载类接口：提供电子证照文件的下载服务； c) 安全类接口：提供安全访问相关服务； d) 验证类接口：提供电子证照验证服务。 7.2.2 接口调用流程 7.2.2.1 接口调用流程如图 使用接口调用需要进行身份认证，认证方式采用令牌方式。接口调用流程如图4所示。 5 DB23/T 2836-2021 电子证照业务应用 电子证照共享系统 a．用系统 IP 地址进行申请授权 b．返回 AccountId c．用 AccountId 访问 Token 获取服务接口 d．返回访问令牌 AccessToken e．用 AccountId 和 AccessToken 以及其他参数调用相应接口进行数据访问 f．返回访问结果 图4 7.2.2.2 接口调用流程 接口调用流程说明 接口调用流程说明如下： a) 电子证照业务应用系统在连接电子证照共享系统之前需要向电子证照管理部门提出申请，需要 提供电子证照业务应用系统所使用的 IP 地址； b) 电子证照管理部门审核通过后，为电子证照业务应用系统分配唯一的账号 AccountId（此账号 绑定之前提供的 IP 地址）； c) 电子证照业务应用系统需先使用唯一账号 AccountId 访问 Token 获取服务接口，以获取访问令 牌； d) 电子证照共享系统根据接到的账号和访问 IP 地址验证访问权限，成功后返回访问令牌 AccessToken； e) 电子证照业务应用系统使用账号 AccountId 和访问令牌 Access