附件3.河北省统一电子证照库应用接入规范.docx
附件3.河北省统一电子证照库应用接入规范.docx
河北省统一电子证照库应用接入规范 和接口标准 河北省政务服务管理办公室 目录 一、 适用范围 ........................................1 二、 术语和定义 ......................................1 三、 接入要求 ........................................1 四、 对接场景说明及对接流程 ..........................2 五、 接入规范 ........................................3 六、 服务地址 ........................................5 七、 接口说明 ........................................6 八、 其它对接 .......................................32 九、 跨域问题处理方案 ...............................32 十、 应用接入申请表 .................................34 电子证照应用服务接入申请表 ..........................34 (河北省 XX 市 XX 局) ................................34 一、适用范围 本文档定义了河北省电子证照应用接入规范,旨在给接 入方提供参考。 本规范的阅读对象为业务系统的软件开发人员、各地各 部门业务系统管理与开发人员。 二、术语和定义 电子证照:电子证照是以数字方式存储、传输的证件、 执照、批文等审批结果信息,是支撑政务服务运行的重要基 础数据。其遵循相关安全和技术规范的可信任的、数字形态 的证照,由计算机等电子设备形成、办理、传输和存储的证 照信息记录。 电子证照文件:电子证照文件格式采用版式文件格式, 文件封装包内容有与纸质证照相同比例的证照底图、电子证 照的照面信息、电子证照元数据信息、签发单位的电子印章 与对电子证照文件内容进行的数字签名。 电子证照加注件:在办理相关事项,在电子证照原件基 础上附加用途、有效期限等声明信息并由制作人签署而产生 的电子证照文件。 证照目录信息:揭示电子证照文件主要内容和形式特征 的条目信息集合,是证照管理、共享和服务的基本工具。 三、接入要求 1、接入方需提前向河北省政务服务提出接入申请,对于 已提交申请过的接入方,可复用之前申请结果。应用接入申 1 请表见章节十。 2、政务服务接口会进行安全策略的 referer 校验, 请 提供接入方的服务地址,referer 配置生效后可访问。 3、由于政务服务接口设置了安全策略,对于接入方为 前端,直接对接政务服务接口服务的,如有浏览器跨域问题, 我们提供了参考解决方式见章节九。 四、对接场景说明及对接流程 (一)申请人使用冀时办 APP 扫描接入方二维码 1.申请人登录申报系统在线办理事项时,选择材料并使 用对应的电子证照,申报系统应给出可用电子证照的提示 (电子证照和实施清单材料的映射关系参见章节八)。 2.由申报系统根据要使用的电子证照的编码,生成二维 码并展示(二维码生成规则参考章节四)。 3.申请人打开冀时办 APP,登录并打开扫一扫,扫描申 报系统的二维码,身份信息核验通过后选择授权使用证照, 并通过回调申报系统服务方式将证照授权码推送回去. 4.申报系统携带授权码、事由等信息,请求电子证照服 务以实现预览、下载电子证照加注件等效果。 5.申报系统获取电子证照加注件并作为申报材料进行 上传。 (二)申请人使用冀时办 APP 出示证照二维码,申报系 统扫描调用 1.群众到现场大厅申报事项时(不仅限于此场景),登录 2 冀时办 APP 打开我的卡包,选择要使用的电子证照,通过人 脸识别核验后,可向窗口工作人员亮码。 2.工作人员使用扫码枪扫描电子证照上的二维码或在 申报系统输入二维码下面的授权码。 3.申报系统携带授权码、事由等信息,请求电子证照服 务以实现预览、下载电子证照加注件等效果。 4.申报系统获取电子证照加注件并作为申报材料进行 上传。 五、接入规范 (一)认证机制 使用用户 Token 凭证的方式进行接口认证,每个接口访 问时都要带认证信息,已接入河北省“互联网+政务服务” 平台统一用户及身份认证系统的系统可通过调用本规范中 的接口,凭票据获取 token,未对接的系统需要先与统一用 户及身份认证系统对接,具体对接方式请参考《河北省“互 联网+政务服务”平台统一用户及身份认证系统对接方案》。 (二)编码格式 数据的接收与发送统一使用 UTF-8 编码。 (三)数据规约 接口数据传输使用 JSON 格式,数据的提交使用 HTTP 协 议的 POST 标准。 (四)二维码规则 1.接入方二维码生成规则及参数说明:(接入方生成) 3 jx://gasp.ccbfintech.com.authorizecertificate?p arams={"serialNumber":" 全 局 流 水 号 ","certificateType":"证照类型代码","callBackUrl":"接 入 方 回 调 地 址 ","netResource":" 接 入 方 回 调 地 址 网 段 ","userName":"姓名","cardNo":"身份证号","userType":" 用户类型(0,个人;1,法人;2,经办人) ","socialCreditCode":"统一社会信用代码(法人、经办人 类型时必输)"} 传参规则: 全局流水号:用于标识唯一一笔交易,生成规则:接入 方系统名称+系统终端号+时间戳,生成规则不做严格要求; 证照类型代码:接入方使用的电子证照类型代码; 接入方回调地址: 接入方用来接收授权结果的接口回 调地址; 接入方回调地址网段: 接入方回调地址的网络类型(00, 政务外网;01, 互联网); 姓名:申请人姓名,必输; 身份证号:申请人证件号码,必输; 用户类型:申请人用户类型 (0,个人(自然人);1,法 人;2,经办人); 统一社会信用代码:注册企业的统一社会信用代码(法人、 经办人类型时必输); 加密说明: 4 二维码提供者对 params 中的信息(包括{})使用 RSA 和公钥进行加密,冀时办扫描端使用 RSA 和私钥进行解密; 加密方法和密钥可以单独提供,双方各自保存,避免泄露; 2.接入方回调地址拼接参数说明:(接入方接收授权信 息) 回 调 地 址 ?serialNumber=" 全 局 流 水 号 "&authorizationCode="加密的授权信息(qrcode)" 回调地址响应信息说明: 响应码 响应信息 0 成功 1 缺少必要参数: + @@参数名@@ 2 响应异常: + @@异常信息@@ 3.冀时办二维码解析说明: (服务方生成) 示例如下,申报端通过扫码枪获取二维码内容后,可解 析并获取 qrCode 字段内容作为参数使用。 /mobilewebs/#/display?collectType=00&applyerTyp e=2&certificateType=001&qrCode=jxUEYmQXkWrangGrFXsk yBhG_KqCRPvXYbai4DY8a5c= 六、服务地址 测试环境: (互联网) http://zwfwtest.ccbft.com:8039/接口服务 名 5 生产环境: (互联网) https://zwfw.hebei.gov.cn/v5/接口服务名 (政务外网) 10.242.254.66:8080/接口服务名 七、接口说明 报文示例: 请求头 C-App-Id:接入申请获取的 appid C-Tenancy-Id:130000000000 C-Business-Id:20214239303069110001010020 C-Dynamic-Password-Foruser:f07d6dab4116483b8d90465a8d8a9b61 c-sharding-key:cdf8ce9bcabe399e49acd5693c7de268 Referer:接入方服务地址 请求报文 { "txnCommCom": { "tPageJump": "1", "tRecInPage": "10" }, "txnBodyCom": { "certificateHolderCode":"9113040276031976XC", "certificateTypeCode":""(非必填) } } 返回报文 { "C-Response-Desc": "success", "C-API-Status": "00", "C-Response-Body": "{ \"txnBodyCom\": [ { \"certificateTypeCode\":\"11100000000013338W007\", \"certificateHolder\":\"邯郸市安达信会计有限公司\", \"issueDept\":\"河北省某机构\", \"certificateHolderCode\":\"911************6XC\", \"certificateType\":\"二级建造师注册证书(批准件)\" } ], \"txnCommCom\": 6 { \"tCurrTotalPage\":1, \"tCurrTotalRec\":1, \"totalPage\":1, \"totalRec\":1 } }", "C-Response-Code": "000000000000" } 接口列表: (1)G 端(线下办公)用户 token 凭证获取 接口服务名:gsp/gldA0006 接口请求说明:http 请求方式:POST 请求参数说明 请求头 含义 类型 系统 ID,来自统一用户及身份认证系 C-App-Id 是否必填 Y 统 String C-Tenancy-Id 租户 ID,(默认 130000000000) String Y C-Business-Id 交易流水号,由发起方生成唯一标识 String Y Referer 来源,非政务服务网用户需要根据自 己所在网络和域名提出申请 String 请求参数 含义 类型 txnCom tRecInPage 多页查询每页数量 mCom tPageJump 多页查询跳转页码 ticket 临时票据信息 Y 是否必填 txnBody N Com String 返回说明 正常情况下,接口会返回下述 JSON 数据包给用户: 返回参数 含义 C-API-Status 查询状态 类型 是否必填 Y 7 C-Response-Desc N 提示信息 C-Resp txBodyCom onse-B staffid 主键 id String Y ody token 登录用户 token String Y (2)线下申报端获取持证主体所有电子证照目录(无需 token) 接口服务名:esp/elms0026 接口请求说明:http 请求方式:POST 请求参数说明 请求头 含义 类型 系统 ID,来自统一用户及身 C-App-Id 份认证系统 是否必填 Y String 租户 ID,(默认 C-Tenancy-Id String Y String Y 130000000000) C-Business-Id 交易流水号,由发起方生成 唯一标识 分区键(持证主体代码的 c-sharding-key Referer 请求参数 md5 加密串) Y String 来源,非政务服务网用户需 要根据自己所在网络和域名 提出申请 String 含义 类型 是否必填 Y txnCom tRecInPage 多页查询每页数量 int N mCom tPageJump 多页查询跳转页码 int N 持证主体代码 String 证照类型编码 String certificateHolderCode txnBody certificateTypeCode Com userType 8 用户类型(0:个人、1:法人、 2:经办人) String Y N N socialCreditCode 统一社会信用代码(法人、 经办人类型时必输) String N 返回说明 正常情况下,接口会返回下述 JSON 数据包给用户: 返回参数 含义 类型 是否必填 C-API-Status 查询状态 String Y C-Response-Desc 提示信息 String N tCurrTotalPage 当前页数 int Y tCurrTotalRec 当前页条数 int Y totalPage 总页数 int Y totalRec 总条数 int Y certificatetype certificateTypeCode 证照类型名称 证照类型代码 持证主体代码/身 份证号/授权人身 份证(脱敏) String String N Y String Y certificateHolder 持证主体名称 String Y issueDept 证照颁发机构名 称 String Y txnCo mmC C-Resp om onse-B ody txBod yCom certificateHolderCo de (3)线下申报端根据授权码获取电子证照照面信息 接口服务名:esp/elms0034 接口请求说明:http 请求方式:POST 请求参数说明 请求头 C-App-Id 含义 类型 系统 ID,来自统一用户及身 份认证系统 是否必填 Y String 租户 ID,(默认 C-Tenancy-Id String Y 130000000000) 9 C-Business-Id 交易流水号,由发起方生成 唯一标识 C-Dynamic-Password-Foruser 用户 Token Referer 来源,非政务服务网用户需 要根据自己所在网络和域名 提出申请 String 含义 类型 请求参数 txnCom tRecInPage 多页查询每页数量 mCom tPageJump 多页查询跳转页码 grantCode 授权码(有效期十分钟) qrCode 二维码(有效期十分钟) certificateCopyCause 事由 String String Y Y Y String txnBody String Com String 是否必填 N N Y 返回说明 正常情况下,接口会返回下述 JSON 数据包给用户: 返回参数 含义 C-API-Status 查询状态 Y C-Response-Desc 提示信息 N C-Resp 是否必填 txnCo tCurrTotalPage 当前页数 int Y mmC tCurrTotalRec 当前页条数 int Y om totalPage 总页数 int Y totalRec 总条数 int Y certificateID certificateType issueDept certificateNumber certificateHolder 证照标识(加密) String 证照类型名称 String 证照颁发机构 String 证照编号 String 持证主体 String 证照颁发机构编 String 码 onse-B ody txBod yCom issueDeptCode 10 类型 N N Y N Y N certificateName certificateHolderCo de certificateHolderTy pe issueDate surface certificateValidate Start certificateValidate End 证照名称 String N 持证主体代码 String Y String N String String Y N 有效期开始 String N 有效期结束 String N 持证主体代码类 型 证照颁发日期 证照照面信息 (4)线下申报端通过授权码获取电子证照预览文件 接口服务名:esp/elms0037 接口请求说明:http 请求方式:POST 请求参数说明 请求头 含义 类型 系统 ID,来自统一用户及身 C-App-Id 份认证系统 是否必填 Y String 租户 ID,(默认 C-Tenancy-Id String Y String Y 130000000000) C-Business-Id 交易流水号,由发起方生成 唯一标识 C-Dynamic-Password-Foruser 用户 Token Referer 来源,非政务服务网用户需 要根据自己所在网络和域名 提出申请 String 含义 类型 请求参数 txnCom tRecInPage 多页查询每页数量 mCom tPageJump 多页查询跳转页码 txnBody grantCode 授权码(有效期十分钟) String Y Y String 是否必填 N 11 Com qrCode 二维码(有效期十分钟) certificateCopyCause 事由 String String N Y 返回说明 正常情况下,接口会返回下述 JSON 数据包给用户: 返回参数 含义 C-API-Status 查询状态 Y C-Response-Desc 提示信息 N C-Resp 类型 是否必填 txBodyCom onse-B fileCom 对象存储信息 String ody (5)线下申报端通过授权码获取电子证照加注文件 接口服务名:esp/elms0035 接口请求说明:http 请求方式:POST 请求参数说明 请求头 C-App-Id 含义 类型 系统 ID,来自统一用户及身 份认证系统 是否必填 Y String 租户 ID,(默认 C-Tenancy-Id String Y String Y 130000000000) C-Business-Id 交易流水号,由发起方生成 唯一标识 C-Dynamic-Password-Foruser 用户 Token Referer 来源,非政务服务网用户需 要根据自己所在网络和域名 提出申请 String 含义 类型 请求参数 12 String Y Y 是否必填 txnCom tRecInPage 多页查询每页数量 mCom tPageJump 多页查询跳转页码 grantCode 授权码(有效期十分钟) qrCode 二维码(有效期十分钟) txnBody certificateCopyCause 事由 Com closingDate 有效截止时间(yyyy-mm-dd) scope 适用范围 producer 制作者 String String String String String String N N Y N N N 返回说明 正常情况下,接口会返回下述 JSON 数据包给用户: 返回参数 含义 C-API-Status 查询状态 Y C-Response-Desc 提示信息 N C-Resp 类型 是否必填 txBodyCom onse-B fileCom 对象存储信息 String ody 请求示例: esp/elms0026 查询个人证照目录(不校验 token) 请求头 C-Tenancy-Id:130000000000(默认) c-sharding-key:5d8e425ba3cd528ca787b43e25cd3697(持证主体代码的小写 md5 加密) C-Business-Id:20214239303069110001010020(由发起方生成每次唯一序列号) Referer: 接入方服务地址 C-App-Id: 申请获取 请求报文 13 { "txnCommCom": { "tPageJump": "1", "tRecInPage": "10" }, "txnBodyCom": { "certificateHolderCode": "9113040276031976XC", "certificateTypeCode": "" } } 返回报文 { "C-Response-Desc": "success", "C-API-Status": "00", "C-Response-Body": "{\"txnBodyCom\":[{\"certificateTypeCode\":\"1110000000001332XW002\",\"certificateHol der\":\" 邯 郸 市 安 达 信 会 计 有 限 公 司 \",\"issueDept\":\" 河 北 省 水 利 厅 \",\"certificateHolderCode\":\"911************6XC\",\"certificateType\":\" 中 华 人 民 共 和 国 取 水 许 可 证 \"},{\"certificateTypeCode\":\"11100000000013338W008\",\"certificateHolder\":\" 邯 郸 市 安 达 信 会 计 有 限 公 司 \",\"issueDept\":\" 河 北 省 住 房 和 城 乡 建 设 厅 \",\"certificateHolderCode\":\"911************6XC\",\"certificateType\":\" 建 筑 业 企 业 资 质 证 书 \"}],\"txnCommCom\":{\"tCurrTotalPage\":1,\"tCurrTotalRec\":2,\"totalPage\":1,\"totalRec\": 2}}", "C-Response-Code": "000000000000" } esp/elms0034 申报端根据授权码获取电子证照照面信息 请求头 C-Tenancy-Id:130000000000(默认) C-Business-Id:20214239303069110001010020(由发起方生成唯一标识) Referer: 接入方服务地址 C-Dynamic-Password-Foruser:(需要调用用户登录接口获取) C-App-Id: 申请获取 请求报文 { "txnBodyCom": { "qrCode": "Gi.3zW4gK6nMk.Y78cgixB3ZSUDA4St5c1E,eIO19iU~", "certificateCopyCause":"某原因" } } 14 返回报文 { "C-Response-Desc": "success", "C-API-Status": "00", "C-Response-Body": "{\"txnBodyCom\":{\"certificateHolder\":\"aaa\", \"certificateValidateStart\":1280419200000,\"certificateValidateEnd\":25427 23200000,\"issueDept\":\" 不 动 产 登 记 中 心 \",\"surface\":\"[ { \\\"_id\\\" : \\\"74352a6de7ff45f5b9117d6aebfc5341\\\" , \\\"t_name\\\" : \\\" 共 有 情 况 \\\" , \\\"t_key\\\" : \\\"gyqk\\\" , \\r\\n\\r\\n\\\"t_value\\\" : \\\" 共 同 共 有 \\\" , \\\"type\\\" : \\\"string\\\" , \\\"length\\\" : \\\"255\\\" , \\\"required\\\" : \\\"0\\\" , \\\"t_display\\\":\\\"1\\\",\\r\\n\\r\\n\\\"t_sort\\\":\\\"7\\\",\\\"t_Encrypt\\\":false} ]\",\"certi ficateID\":\"LrFbZ.mUHjASxC4c.kzCk5ecz91IOKWrxmP7t7ZvO.A8M9a61kVpQ 6Q6UFVJonWO\",\"certificateName\":\" 二 级 建 造 师 注 册 证 书 ( 批 准 件 ) \",\"certificateHolderType\":\"111\",\"certificateTypeCode\":\"11100000MB032716 99001\",\"issueDeptCode\":\"12130600E05132354K\",\"certificateNumber\":\"A1 23456\",\"certificateHolderCode\":\"130************512\",\"issueDate\":160813440 0000,\"dataSource\":\"94\",\"certificateType\":\"二级建造师注册证书(批准件) \",\"fileId\":\"5ffd0a23d2ee8bfcecd64d35\"},\"txnCommCom\":{\"tCurrTotalPage\": 1,\"tCurrTotalRec\":1,\"totalPage\":1,\"totalRec\":1}}", "C-Response-Code": "000000000000" } esp/elms0035 申报端通过授权码获取电子证照加注文件 请求头 C-Tenancy-Id:130000000000(默认) C-Business-Id:20214239303069110001010020(由发起方生成唯一标识) Referer: 接入方服务地址 C-Dynamic-Password-Foruser:(需要调用用户登录接口获取) C-App-Id: 申请获取 请求报文 { "txnBodyCom": { "qrCode": "Gi.3zW4gK6nMk.Y78cgixB3ZSUDA4St5c1E,eIO19iU~", "certificateCopyCause":"干啥啥", "closingDate":"2020-09-20", "scope":"由于某某范围" } } 返回报文 { "C-Response-Desc": "success", "C-API-Status": "00", 15 "C-Response-Body": "{\"fileCom\":{\"fileInfo\":[{\"filePath\":\"GSP_PRIVATE\",\"fileName\":\"filename.ofd\",\"file OldName\":\"某某证\"}],\"fileNum\":1}}", "C-Response-Code": "000000000000" } esp/elms0037 申报端通过授权码获取电子证照预览文件 请求头 C-Tenancy-Id:130000000000(默认) C-Business-Id:20214239303069110001010020(由发起方生成唯一标识) Referer:接入方服务地址 C-Dynamic-Password-Foruser:(需要调用用户登录接口获取) C-App-Id: 申请获取 请求报文 { "txnBodyCom": { "qrCode": "Gi.3zW4gK6nMk.Y78cgixB3ZSUDA4St5c1E,eIO19iU~", "certificateCopyCause":"某原因" } } 返回报文 { "C-Response-Desc": "success", "C-API-Status": "00", "C-Response-Body": "{\"fileCom\":{\"fileInfo\":[{\"filePath\":\"GSP_PRIVATE\",\"fileName\":\"filename.ofd\",\"file OldName\":\"某某证\"}],\"fileNum\":1}}", "C-Response-Code": "000000000000" } 通过对象存储获取文件接口 serviceUrl/image-service/downloadImage?bucketId=bucketId&C-App-Id=c-app-Id&ObjN m=20201023103922540000010400272958.ofd&C-Dynamic-Password-Foruser=9631530 0f7ad4268b4aaeec16697572b 文件预览接口 serviceUrl/web-reader/reader?file=serviceUrl/image-service/downloadImage?bucketId=b ucketId%26C-App-Id=c-app-Id%26ObjNm=20210521115203688000010403114945.ofd% 26C-Dynamic-Password-Foruser=96315300f7ad4268b4aaeec16697572b 16 serviceUrl 服务地址 c-app-Id 通过申请获取 将证照接口返回信息中的 fileName 字段填充到以上链接的 ObjNm 中 将证照接口返回信息中的 filePath 字段填充到 bucketId 中 C-Dynamic-Password-Foruser 调用 G 端用户 token 凭证获取接口取得 (6)C 端(线上申报)用户 token 凭证获取 接口服务名:gsp/uc30006 接口请求说明:http 请求方式:POST 请求参数说明 请求头 含义 类型 系统 ID,来自统一用户及身份认证系 C-App-Id 是否必填 Y 统 String C-Tenancy-Id 租户 ID,(默认 130000000000) String Y C-Business-Id 交易流水号,由发起方生成唯一标识 String Y Referer 来源,非政务服务网用户需要根据自 己所在网络和域名提出申请 String 请求参数 含义 类型 txnCom tRecInPage 多页查询每页数量 mCom tPageJump 多页查询跳转页码 ticketSNO 临时票据信息 Y 是否必填 txnBody N Com String 返回说明 正常情况下,接口会返回下述 JSON 数据包给用户: 返回参数 含义 C-API-Status 查询状态 Y C-Response-Desc 提示信息 N C-Resp 类型 是否必填 txBodyCom 17 onse-B 自然人或法人用户信息 用户信息 String Y ody 1.自然人用户信息说明 字段 userInfo ..userMobile ..contactMobile ..loginAccountId ..loginNo ..nickname ..acctType ..picName ..picPath ..userWeixin ..userAlipay ..qqId ..staffCode ..deviceId 中文说明 备注 用户信息 手机号码 注册手机号 用户 ID 用户名称 昵称 账号类型 10-自然人 图片名称 图片路径 微信号 支付宝 QQ 人员编号 设备编号 111:中国居民身份证 414:普通护照 ..certType 18 证件类型 516:港澳居民往来内地通行证 511:台湾居民往来内地通行证 513:往来港澳通行证 517: 往来台湾通行证 ..certNo ..certEffDate ..certExpDate ..userSex 证件号码 证件生效日期 证件失效日期 性别 男/女 RC03 实名认证 ..userRealLvl ..userName 用户实名认证等级 RC04 实人认证 真实姓名 ..qqInfo qq 信息 ..wxInfo 微信信息 ..zfbInfo 支付宝信息 ..ucBindCardList 绑定的社保卡等列表 ../..cardType 卡类型 ../..cardNo 卡序列号 ../..cardName 卡名称 ../..cardLocation 卡地址 ../..cardBeginDate 卡生效日期 ../..cardEndDate 卡失效日期 ../..cardMagicFrontPath 卡封面路径 ../..cardMagicBackPath 卡背面路径 19 ../..elecLicenseNo 电子证件号 ../..createTime 新增时间 ../..loginAccountId 所属账号 ID ../..reginCode 区域编号 2.法人用户信息说明 字段 userInfo ..userMobile ..contactMobile ..loginAccountId ..loginNo ..nickName ..acctType ..picName ..picPath ..qqId ..userWeixin ..userAlipay ..staffCode ..deviceId ..corpType 20 中文说明 备注 用户信息 手机号码 注册手机号 用户 ID 用户名称 昵称 账号类型 头像名称 头像地址 QQ 微信号 支付宝 人员编号 设备编号 法人类型 20-法人 ..corpName ..certificateSno 法人名称 公司名称 统一社会信用代码 ..legalName 法定代表人姓名 ..legalMobile 法定代表人手机 ..legalCertno 法定代表人证件号 企业法人 法人身份证号码 111:中国居民身份证 414:普通护照 516:港澳居民往来内地通行证 ..legalCertType 法定代表人证件类型 511:台湾居民往来内地通行证 513:往来港澳通行证 517: 往来台湾通行证 RC03 实名认证 ..userRealLvl 用户实名认证等级 ..qqInfo qq 信息 ..wxInfo 微信信息 ..zfbInfo 支付宝信息 ..ucBindCardList 绑定的社保卡等列表 ../..cardType 卡类型 ../..cardNo 卡序列号 ../..cardName 卡名称 ../..cardLocation 卡地址 ../..cardBeginDate 卡生效日期 RC04 实人认证 21 ../..cardEndDate 卡失效日期 ../..cardMagicFrontPath 卡封面路径 ../..cardMagicBackPath 卡背面路径 ../..elecLicenseNo 电子证件号 ../..createTime 新增时间 ../..loginAccountId 所属账号 ID ../..reginCode 区域编号 (7)线上申报端获取持证主体所有电子证照目录(无需 token) 接口服务名:esp/elms0026 接口请求说明:http 请求方式:POST 请求参数说明 请求头 含义 类型 系统 ID,来自统一用户及身 C-App-Id 份认证系统 是否必填 Y String 租户 ID,(默认 C-Tenancy-Id String Y String Y 130000000000) C-Business-Id 交易流水号,由发起方生成 唯一标识 分区键(持证主体代码的 c-sharding-key Referer 请求参数 md5 加密串) Y String 来源,非政务服务网用户需 要根据自己所在网络和域名 提出申请 String 含义 类型 是否必填 Y txnCom tRecInPage 多页查询每页数量 int N mCom tPageJump 多页查询跳转页码 int N 22 certificateHolderCode 持证主体代码 String 证照类型编码 String Y N txnBody certificateTypeCode Com userType 用户类型(0:个人、1:法人、 2:经办人) String N socialCreditCode 统一社会信用代码(法人、 经办人类型时必输) N String 返回说明 正常情况下,接口会返回下述 JSON 数据包给用户: 返回参数 含义 类型 是否必填 C-API-Status 查询状态 String Y C-Response-Desc 提示信息 String N tCurrTotalPage 当前页数 int Y tCurrTotalRec 当前页条数 int Y totalPage 总页数 int Y totalRec 总条数 int Y certificatetype 证照类型名称 String N certificateTypeCode 证照类型代码 String Y String Y txnCo mmC om C-Resp onse-B ody 持证主体代码/身份 txBod certificateHolderCode yCom 证号/授权人身份证 (脱敏) certificateHolder 持证主体名称 String Y issueDept 证照颁发机构名称 String Y (8)线上申报端根据授权码获取电子证照信息 接口服务名:esp/elms0033 23 接口请求说明:http 请求方式:POST 请求参数说明 请求头 含义 类型 系统 ID,来自统一用户及身 C-App-Id 是否必填 Y String 份认证系统 租户 ID,(默认 C-Tenancy-Id String Y String Y 130000000000) C-Business-Id 交易流水号,由发起方生成 唯一标识 C-Dynamic-Password-Foruser 用户 Token Referer 来源,非政务服务网用户需 要根据自己所在网络和域名 提出申请 String 含义 类型 请求参数 tRecInPage 多页查询每页数量 txnCom tPageJump 多页查询跳转页码 mCom qrCode 二维码(有效期十分钟) certificateCopyCause 事由 String Y Y String String 是否必填 N Y 返回说明 正常情况下,接口会返回下述 JSON 数据包给用户: 返回参数 含义 类型 是否必填 C-API-Status 查询状态 Y C-Response-Desc 提示信息 N C-Resp txnCo tCurrTotalPage 当前页数 int Y onse-B mmC tCurrTotalRec 当前页条数 int Y ody om totalPage 总页数 int Y 24 totalRec 总条数 certificateID certificateType issueDept certificateNumber certificateHolder 证照标识(加密) String 证照类型名称 String 证照颁发机构 String 证照编号 String 持证主体 String 证照颁发机构编 String 码 证照名称 String N N Y N Y 持证主体代码 String Y String N String String Y N 有效期开始 String N 有效期结束 String N issueDeptCode txBod yCom certificateName certificateHolderCo de certificateHolderTy pe issueDate surface certificateValidate Start certificateValidate End 持证主体代码类 型 证照颁发日期 证照照面信息 int Y N N (9)线上申报端通过授权码获取电子证照预览文件 接口服务名:esp/elms0036 接口请求说明:http 请求方式:POST 请求参数说明 请求头 C-App-Id 含义 类型 系统 ID,来自统一用户及身 份认证系统 是否必填 Y String 租户 ID,(默认 C-Tenancy-Id String Y String Y 130000000000) C-Business-Id 交易流水号,由发起方生成 唯一标识 C-Dynamic-Password-Foruser 用户 Token Referer 来源,非政务服务网用户需 要根据自己所在网络和域名 提出申请 String Y Y String 25 请求参数 含义 类型 tRecInPage 多页查询每页数量 txnCom tPageJump 多页查询跳转页码 mCom qrCode 二维码(有效期十分钟) certificateCopyCause 事由 String String 是否必填 N Y 返回说明 正常情况下,接口会返回下述 JSON 数据包给用户: 返回参数 含义 C-API-Status 查询状态 Y C-Response-Desc 提示信息 N C-Resp 类型 是否必填 txBodyCom onse-B fileCom 对象存储信息 String ody (10)线上申报端通过授权码获取电子证照加注文件 接口服务名:esp/elms0024 接口请求说明:http 请求方式:POST 请求参数说明 请求头 C-App-Id 含义 类型 系统 ID,来自统一用户及身 份认证系统 是否必填 Y String 租户 ID,(默认 C-Tenancy-Id String Y String Y 130000000000) C-Business-Id 交易流水号,由发起方生成 唯一标识 C-Dynamic-Password-Foruser 用户 Token 26 String Y Referer 请求参数 txnCom 来源,非政务服务网用户需 要根据自己所在网络和域名 提出申请 String 含义 类型 Y tRecInPage 多页查询每页数量 tPageJump 多页查询跳转页码 qrCode 二维码(有效期十分钟) certificateCopyCause 事由 closingDate 有效截止时间(yyyy-mm-dd) scope 适用范围 producer 制作者 String String mCom String String String 是否必填 N Y N N N 返回说明 正常情况下,接口会返回下述 JSON 数据包给用户: 返回参数 含义 C-API-Status 查询状态 Y C-Response-Desc 提示信息 N C-Resp 类型 是否必填 txBodyCom onse-B fileCom 对象存储信息 String ody 请求示例: gsp/uc30006 根据票据换取 C 端 token 请求头 C-Tenancy-Id:130000000000(默认) C-Business-Id:20214239303069110001010020(由发起方生成每次唯一序列号) Referer: 接入方服务地址 C-App-Id: 申请获取 27 请求报文 { "txnBodyCom": { "ticketSNO": "sfe65f8e5sf5e5f6fa6f5ef" } } 返回报文(自然人) { "C-Response-Desc": "success", "C-API-Status": "00", "C-Response-Body": "{\"createtime\":\"2019-10-17 11:33:02\",\"fingerInfo\":{},\"isSign\": 0,\"nationalUrl\":\"https://login.xxx.gov.cn/tacs-uc/sso/applyAuthCode\",\"token\":\"7ac3396 8a5704d829641962523ca4000\",\"txnCommCom\":{\"tCurrTotalPage\":1,\"tCurrTotalRec\": 1,\"totalPage\":1,\"totalRec\":1},\"userInfo\":{\"accFlag\":\"01\",\"acctType\":\"10\",\"centNu m\":0,\"certNo\":\"6109390942251\",\"contactMobile\":\"1300000071\",\"loginAccountId\":\" 4087c601-f08f-11e9-bded-7f5a9100\",\"loginNo\":\"15100003\",\"nickname\":\"陈测试 \",\"safeLevel\":\"1000\",\"ucBindCardList\":[],\"userMobile\":\"13960000071\",\"userName\":\ "陈测试\",\"userRealLvl\":\"RC03\"}}", "C-Response-Code": "000000000000" } } 返回报文(法人) { "C-Response-Desc": "success", "C-API-Status": "00", "C-Response-Body": "{\"agentList\":[],\"createtime\":\"2018-01-16 14:36:58\",\"fingerInfo \":{},\"isSign\":0,\"nationalUrl\":\"https://login.xxx.gov.cn/tacs-uc/sso/applyAuthCode\",\"tok en\":\"7a2f4949526f48e3ac10507d9fafdbbf\",\"txnCommCom\":{\"tCurrTotalPage\":1,\"tCur rTotalRec\":0,\"totalPage\":0,\"totalRec\":0},\"userInfo\":{\"accFlag\":\"01\",\"acctType\":\"2 0\",\"agentInfo\":{},\"authType\":\"08\",\"centNum\":0,\"certNo\":\"61045457124817\",\"cer tificateSno\":\"123456789101112131\",\"contactMobile\":\"1700005073\",\"corpName\":\"测 试公司 \",\"corpType\":\"C01\",\"legalCertno\":\"610322199307124817\",\"legalMobile\":\"1769108 5073\",\"legalName\":\"李测试 11\",\"loginAccountId\":\"8ae4848260f9371c0160fdaf63ac00bd\",\"loginNo\":\"test\",\"nickn ame\":\"测试公司\",\"ucBindCardList\":[],\"unitAddressCity\":\"渭南市\",\"unitAddressDetail\":\" 陕西 xxxxxxxxxxx 大楼\",\"unitAddressDistrict\":\"长安区\",\"unitAdressProvinces\":\"陕西省 \",\"userRealLvl\":\"RC03\"}}", "C-Response-Code": "000000000000" } 28 esp/elms0026 查询个人证照目录(不校验 token) 请求头 C-Tenancy-Id:130000000000(默认) c-sharding-key:5d8e425ba3cd528ca787b43e25cd3697(持证主体代码的小写 md5 加密) C-Business-Id:20214239303069110001010020(由发起方生成每次唯一序列号) Referer: 接入方服务地址 C-App-Id: 申请获取 请求报文 { "txnCommCom": { "tPageJump": "1", "tRecInPage": "10" }, "txnBodyCom": { "certificateHolderCode": "9113040276031976XC", "certificateTypeCode": "" } } 返回报文 { "C-Response-Desc": "success", "C-API-Status": "00", "C-Response-Body": "{\"txnBodyCom\":[{\"certificateTypeCode\":\"1110000000001332XW002\",\"certificateHol der\":\" 邯 郸 市 安 达 信 会 计 有 限 公 司 \",\"issueDept\":\" 河 北 省 水 利 厅 \",\"certificateHolderCode\":\"911************6XC\",\"certificateType\":\" 中 华 人 民 共 和 国 取 水 许 可 证 \"},{\"certificateTypeCode\":\"11100000000013338W008\",\"certificateHolder\":\" 邯 郸 市 安 达 信 会 计 有 限 公 司 \",\"issueDept\":\" 河 北 省 住 房 和 城 乡 建 设 厅 \",\"certificateHolderCode\":\"911************6XC\",\"certificateType\":\" 建 筑 业 企 业 资 质 证 书 \"}],\"txnCommCom\":{\"tCurrTotalPage\":1,\"tCurrTotalRec\":2,\"totalPage\":1,\"totalRec\": 2}}", "C-Response-Code": "000000000000" } esp/elms0033 申报端根据授权码获取电子证照照面信息 请求头 C-Tenancy-Id:130000000000(默认) C-Business-Id:20214239303069110001010020(由发起方生成唯一标识) C-Dynamic-Password-Foruser:(需要调用用户登录接口获取) 29 Referer: 接入方服务地址 C-App-Id: 申请获取 请求报文 { "txnBodyCom": { "qrCode": "Gi.3zW4gK6nMk.Y78cgixB3ZSUDA4St5c1E,eIO19iU~", "certificateCopyCause":"某原因" } } 返回报文 { "C-Response-Desc": "success", "C-API-Status": "00", "C-Response-Body": "{\"txnBodyCom\":{\"certificateHolder\":\"aaa\", \"certificateValidateStart\":1280419200000,\"certificateValidateEnd\":25427 23200000,\"issueDept\":\" 不 动 产 登 记 中 心 \",\"surface\":\"[ { \\\"_id\\\" : \\\"74352a6de7ff45f5b9117d6aebfc5341\\\" , \\\"t_name\\\" : \\\" 共 有 情 况 \\\" , \\\"t_key\\\" : \\\"gyqk\\\" , \\r\\n\\r\\n\\\"t_value\\\" : \\\" 共 同 共 有 \\\" , \\\"type\\\" : \\\"string\\\" , \\\"length\\\" : \\\"255\\\" , \\\"required\\\" : \\\"0\\\" , \\\"t_display\\\":\\\"1\\\",\\r\\n\\r\\n\\\"t_sort\\\":\\\"7\\\",\\\"t_Encrypt\\\":false} ]\",\"certi ficateID\":\"LrFbZ.mUHjASxC4c.kzCk5ecz91IOKWrxmP7t7ZvO.A8M9a61kVpQ 6Q6UFVJonWO\",\"certificateName\":\" 二 级 建 造 师 注 册 证 书 ( 批 准 件 ) \",\"certificateHolderType\":\"111\",\"certificateTypeCode\":\"11100000MB032716 99001\",\"issueDeptCode\":\"12130600E05132354K\",\"certificateNumber\":\"A1 23456\",\"certificateHolderCode\":\"130************512\",\"issueDate\":160813440 0000,\"dataSource\":\"94\",\"certificateType\":\"二级建造师注册证书(批准件) \",\"fileId\":\"5ffd0a23d2ee8bfcecd64d35\"},\"txnCommCom\":{\"tCurrTotalPage\": 1,\"tCurrTotalRec\":1,\"totalPage\":1,\"totalRec\":1}}", "C-Response-Code": "000000000000" } esp/elms0024 申报端通过授权码获取电子证照加注文件 请求头 C-Tenancy-Id:130000000000(默认) C-Business-Id:20214239303069110001010020(由发起方生成唯一标识) C-Dynamic-Password-Foruser:(需要调用用户登录接口获取) Referer: 接入方服务地址 C-App-Id: 申请获取 请求报文 { "txnBodyCom": { 30 "qrCode": "Gi.3zW4gK6nMk.Y78cgixB3ZSUDA4St5c1E,eIO19iU~", "certificateCopyCause":"干啥啥", "closingDate":"2020-09-20", "scope":"由于某某范围" } } 返回报文 { "C-Response-Desc": "success", "C-API-Status": "00", "C-Response-Body": "{\"fileCom\":{\"fileInfo\":[{\"filePath\":\"GSP_PRIVATE\",\"fileName\":\"filename.ofd\",\"file OldName\":\"某某证\"}],\"fileNum\":1}}", "C-Response-Code": "000000000000" } esp/elms0036 申报端通过授权码获取电子证照预览文件 请求头 C-Tenancy-Id:130000000000(默认) C-Business-Id:20214239303069110001010020(由发起方生成唯一标识) C-Dynamic-Password-Foruser:(需要调用用户登录接口获取) Referer: 接入方服务地址 C-App-Id: 申请获取 请求报文 { "txnBodyCom": { "qrCode": "Gi.3zW4gK6nMk.Y78cgixB3ZSUDA4St5c1E,eIO19iU~", "certificateCopyCause":"某原因" } } 返回报文 { "C-Response-Desc": "success", "C-API-Status": "00", "C-Response-Body": "{\"fileCom\":{\"fileInfo\":[{\"filePath\":\"GSP_PRIVATE\",\"fileName\":\"filename.ofd\",\"file OldName\":\"某某证\"}],\"fileNum\":1}}", "C-Response-Code": "000000000000" } 31 通过对象存储获取文件接口 serviceUrl/image-service/downloadImage?bucketId=bucketId&C-App-Id=c-app-Id&ObjN m=20201023103922540000010400272958.ofd&C-Dynamic-Password-Foruser=9631530 0f7ad4268b4aaeec16697572b 文件预览接口 serviceUrl/web-reader/reader?file=serviceUrl/image-service/downloadImage?bucketId=b ucketId%26C-App-Id=c-app-Id%26ObjNm=20210521115203688000010403114945.ofd% 26C-Dynamic-Password-Foruser=96315300f7ad4268b4aaeec16697572b serviceUrl 服务地址 c-app-Id 通过申请获取 将证照接口返回信息中的 fileName 字段填充到以上链接的 ObjNm 中 将证照接口返回信息中的 filePath 字段填充到 bucketId 中 C-Dynamic-Password-Foruser 调用 C 端用户 token 凭证获取接口取得 八、其它对接 如需电子证照和实施清单材料的映射关系,可根据《河 北省政务服务事项库系统数据表结构》 V1.5 和《河北省政 务服务事项库系统数据发布接口规范》 V1.10 指导获取。 九、跨域问题处理方案 河北政务服务相关接口服务请求中加入了 Referer 报文 头校验。此安全性增强也需相关单位配套进行应用改造,涉 及接入方为前端,请求政务服务后端的,我们为此提供以下 两种解决方案,可供参考: 1. 修改 Nginx 配置 Nginx 配置做如下修改: 在 http 配置模块中加入如下配置,设置 referer 替换: 32 map $http_referer $ref { default $http_referer; http://本地服务地址:端口 服务方地址; } proxy_set_header referer $ref; 在 server 配置模块中加入如下内容,设置本地服务的反向代理: location /auth/ { proxy_pass 服务方地址/auth/; } 项目组提供 nginx-demo 供开发人员参考,参见附件 1。 2.后台封装接口请求:通过服务端对接冀时办 2.0 用户 信息获取接口,将用户信息存入前端或封装为前端可访问的 接口。 以上为示例代码,供开发人员参考,参见附件 2。 十、应用接入申请表 33 电子证照应用服务接入申请表 (河北省 XX 市 XX 局) 申请单位基本信息 单位名称 联系人信 息 XXXX 姓名 XXX 联系电话 邮箱 188XXXXXXXX XXXX 拟开通时 间 2020 年 X 月 XX 日 接入系统信息 基本 信息 系统名 称 XXXX XXXX 34 系统名称 XXXXX 系统简介 XXXXXXXX 接入方式 ☑ 接口 □ SDK 接入网络 ☑ 互联网 □ 专线 接入环境 冀时办 2.0 冀时办 2.0 环境类型 服务器 ip 地址 申请开通时间 测试 XXX 2020 年 X 月 XX 日 生产 XXX 2020 年 X 月 XX 日