ICS 35.240.01
CCS L 70 DB 11
北
京 市 地 方 标 准
DB11/T 2290—2024
电子证照共享服务系统接入技术要求
Technical requirments for share service electronic certificate
system access
2024 - 06 - 28 发布
2024 - 10 - 01 实施
北京市市场监督管理局 发 布
DB11/T 2290—2024
目 次
前言................................................................................. III
1 范围
................................................................................ 1
2 规范性引用文件
...................................................................... 1
3 术语和定义
.......................................................................... 1
4 缩略语
.............................................................................. 2
5 电子证照共享服务系统接入
............................................................ 2
接入内容
........................................................................ 2
接入流程
........................................................................ 2
接入方式
........................................................................ 3
接入安全
........................................................................ 3
6 电子证照共享服务系统接口要求
........................................................ 4
接口内容
........................................................................ 4
安全会话接口
.................................................................... 4
电子证照目录查询接口
............................................................ 5
电子证照制证接口
................................................................ 6
电子证照操作发布接口
............................................................ 7
电子证照持证主体授权服务接口
.................................................... 9
电子证照依职能查验用证接口
..................................................... 11
接口调用流程
................................................................... 13
附录 A（资料性） 电子证照共享服务系统接入申请 ........................................ 15
A.1 电子证照共享服务系统接入申请表
................................................. 15
附录 B（资料性） 安全会话接口调用示例 ................................................ 16
B.1 登录接口调用示例
............................................................... 16
B.2 退出登录接口调用示例
........................................................... 16
B.3 获取当前已登录用户信息接口调用示例
............................................. 16
附录 C（资料性） 电子证照目录查询接口调用示例 ........................................ 18
C.1 电子证照目录查询接口调用示例
................................................... 18
附录 D（资料性） 电子证照制证接口调用示例 ............................................ 19
D.1 创建制证数据接口调用示例
....................................................... 19
D.2 修改制证数据接口调用示例
....................................................... 20
D.3 删除制证数据接口调用示例
....................................................... 21
附录 E（资料性） 电子证照操作发布接口调用示例 ........................................ 22
E.1 签发证照接口调用示例
........................................................... 22
E.2 变更一张证照接口调用示例
....................................................... 23
E.3 废止一张证照接口调用示例
....................................................... 24
I
DB11/T 2290—2024
E.4 批量制作证照接口调用示例 ...................................................... 24
附录 F（资料性） 电子证照持证主体用证服务接口调用示例 ................................ 28
F.1 统一身份认证用证接口调用示例 .................................................. 28
F.2 用证码提取证照数据接口调用示例 ................................................ 28
F.3 用证码换取访问令牌接口调用示例 ................................................ 29
F.4 用证码归档电子文件接口调用示例 ................................................ 30
F.5 查看电子证照移动端页面接口调用示例 ............................................ 31
附录 G（资料性） 电子证照用证服务接口调用示例 ........................................ 32
G.1 依职能查验用证接口调用示例 .................................................... 32
G.2 获取证照访问令牌接口调用示例 .................................................. 33
G.3 提取证照数据接口调用示例 ...................................................... 34
G.4 查看电子证照页面接口调用示例 .................................................. 34
参考文献 ............................................................................. 35
II
DB11/T 2290—2024
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定
起草。
本文件由北京市经济和信息化局提出。
本文件由北京市政务服务和数据管理局归口并组织实施。
本文件起草单位：北京市大数据中心、北京数字认证股份有限公司、中国电子技术标准化研究院。
本文件主要起草人：朱芳、郭家义、林峰璞、彭雪海、张琳、石志国、刘旭、陈桂红、赵琰昉、柳
笛、朱蓉华、牟大伟、梁玉晨、陈亚军、刘文、李佳妮、徐文龙、舒峥。
III
DB11/T 2290—2024
电子证照共享服务系统接入技术要求
1 范围
本文件规定了电子证照共享服务系统的接入内容、接入流程、接入方式、接入安全以及接口要求。
本文件适用于政务部门存在用证需求的业务系统（以下简称业务系统）与电子证照共享服务系统的
对接工作。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 36901 电子证照 总体技术架构
GB/T 36906 电子证照 共享服务接口规范
DB11/T 1901 政务服务事项编码及要素规范
3 术语和定义
GB/T 36901、GB/T 36906、DB11/T 1901界定的以及下列术语和定义适用于本文件。
证照 certificate
由机关、团体、企事业单位颁发的，能够证明资格或权利等的凭证类文件。
[来源：GB/T 36901-2018，3.1]
证照目录 certificate catalog
依据元数据规范对证照提取特征，并按照一定的分类方法进行排序和编码形成的一组信息。
[来源：GB/T 36901-2018，3.2]
电子证照 electronic certificate
按规范形式表达或承载证照信息的电子文件，包含证照模板、证照数据和签章/签名信息。
[来源：GB/T 36901-2018，3.3]
电子证照共享服务系统 electronic certificate system for share service
为政务部门提供电子证照共享服务的系统。
事项编码 item code
给政务部门存在用证需求的事项赋予的代码。
事项名称 item name
对政务部门存在用证需求的事项进行规范统一的命名。
1
DB11/T 2290—2024
4 缩略语
下列缩略语适用于本文件。
API：应用程序接口（Application Programming Interface）
HTTPS：安全的超文本传输协议（Hypertext Transfer Protocol Secure）
JSON：JS对象简谱（JavaScript Object Notation）
OFD：开放式版式文档（(Open Fixed-layout Document）
URL：统一资源定位符/标识（Uniform Resource Locator）
5 电子证照共享服务系统接入
接入内容
电子证照共享服务系统接入内容包括但不限于：
a) 安全会话服务；
b) 电子证照目录查询服务；
c) 电子证照制证服务；
d) 电子证照操作发布服务；
e) 电子证照持证主体授权服务；
f) 电子证照依职能查验用证服务内容。
接入流程
电子证照共享服务系统接入流程见图1，包括：
a) 接入申请：申请部门填写电子证照共享服务系统接入申请表（见附录 A），并向电子证照共享
服务系统管理部门（以下简称管理部门）提交。已有全国统一管理规范的，遵照规范执行；
b) 接入准备：业务系统管理部门（以下简称申请部门）应确保与电子证照共享服务系统网络互通，
明确 IP 地址和网络策略，制订部署方案、接入方案；
c) 接入核准：管理部门按照接入申请表，开设申请部门业务系统的认证账号；
d) 接入实施：管理部门组织申请部门开展业务系统与电子证照共享服务系统接入实施工作；
e) 开通确认：管理部门、申请部门共同确认完成系统接入各项工作，管理部门正式开通电子证照
发证/核验/用证等各项服务功能。
2
DB11/T 2290—2024
图1 电子证照共享服务系统接入流程图
接入方式
采用接口对接方式，相关接口应符合第6章接口要求。
接入安全
5.4.1 传输安全
数据传输时应采用数据加密技术，基于HTTPS协议保证传输通信链路的安全。
5.4.2 系统安全
5.4.2.1 电子证照共享服务系统安全
电子证照共享服务系统安全要求包括但不限于：
a) 应采取身份认证，确保用户身份真实性；
b)
应具有授权访问控制功能，确保用户具备访问权限；
c)
应完整记录用户操作日志以备审计。
5.4.2.2 接入业务系统安全
接入业务系统安全要求包括但不限于：
a) 应采取系统身份认证，确保接入业务系统真实性；
b)
应对登录用户进行身份鉴别，确保用户身份真实性；
c)
应具有授权访问控制功能，确保用户具备访问权限；
d)
应完整记录用户操作日志以备审计。
5.4.3 数据安全
3
DB11/T 2290—2024
数据安全要求包括但不限于：
a) 应对电子证照进行加密存储，确保电子证照数据不被泄露和篡改；
b)
应通过合规的密码技术保证密钥的存储安全性和传输安全性；
c)
在移动互联网端进行证照展示时，应对电子证照敏感数据进行脱敏；
d)
宜借助区块链技术，将电子证照目录管理信息、数据生命周期信息、证照使用信息等重要内容
上链存证。
5.4.4 会话安全
会话安全要求包括但不限于：
a) 应采取加密等措施防止会话信息在传输、存储过程中被窃取；
b)
会话过程中应维持登录认证状态，防止信息未经授权访问；
c)
会话应设置超时时间，当空闲时间超过设定时间应自动终止会话；
d)
会话结束后，应及时清除会话信息。
6 电子证照共享服务系统接口要求
接口内容
电子证照共享系统的接口包括但不限于：
a) 安全会话接口;
b) 电子证照目录查询接口；
c) 电子证照制证接口；
d) 电子证照操作发布接口；
e) 电子证照持证主体用证服务接口；
f) 电子证照依职能查验用证接口。
安全会话接口
安全会话接口包括登录接口、退出登录接口和获取当前已登录用户信息接口，具体请求方法、URL
地址、访问权限、请求参数、返回结果等接口描述，应符合表1、表2、表3的相关要求，接口示例见附
录B。
表1 登录接口
接口名称 login
接口说明 通过用户名和密码进行身份验证，验证成功后创建会话。所有管理操作均应在有效的会话内进行。
请求方法 POST
URL地址 https://{API_ROOT}/security/login
请求参数 参数名 必选 类型范围 说明
app_id 是 String 分配给应用程序的标识
app_secret 是 String 分配给应用程序的密码
account 是 String 用户账户名称
password 是 String 用户账户密码
org_code 否 String 以指定的部门管理员身份登录
4
DB11/T 2290—2024
表1 登录接口（续）
返回结果 accessId 是 String 登录成功则返回安全标识
accesstoken 是 String 登录成功则返回安全会话访问令牌
表2 出登录接口
方法名称 logout
方法说明 注销当前会话
请求方法 POST
URL地址 https://{API_ROOT}/security/logout
访问主体 已登录用户
表3 获取当前已登录用户信息接口
方法名称 get_current_user
方法说明 获取当前已登录用户的信息
请求方法 GET
URL地址 https://{API_ROOT}/security/get_current_user
访问主体 已登录用户
返回结果 参数名 必选 类型范围 说明
data 是 JSON 用户信息
电子证照目录查询接口
电子证照目录查询接口的请求方法、URL地址、访问权限、请求参数、返回结果等接口描述应符合
表4的相关要求，接口示例见附录C。
表4 电子证照目录查询接口
方法名称 list
方法说明 查询电子证照目录的元数据信息
请求方法 GET
URL地址 https://{API_ROOT}/license_item/list
访问权限 已登录用户
请求参数 参数名 必选 类型范围 说明
page_index 否 Integer 返回第几页数据，默认值 1
page_size 否 Integer 返回数据的每页大小，默认值 10， 最大值 150
keyword 否 String 查询关键字（证照名称，目录编制 部门）
5
DB11/T 2290—2024
表4 电子证照目录查询接口（续）
请求参数 status 否 LicenseItemStatus 证照状态（默认查询已发布，多个 时中间以逗号[,]分割）
is_open 否 Boolean 开通状态（默认已开通）
返回结果 data 是 List 电子证照目录的元数据信息
电子证照制证接口
电子证照制证接口包括创建制证数据接口、修改制证数据接口、删除制证数据接口，接口请求方法、
URL地址、访问权限、请求参数、返回结果等接口描述应符合表5、表6、表7的相关要求，接口示例见附
录D。
表5 创建制证数据接口
方法名称 create
方法说明 生成电子证照版式文件
请求方法 POST
URL地址 https://{API_ROOT}/license/{item_code}/create
访问权限 已登录用户
请求参数 参数名 必选 类型范围 说明
data_fields 是 JSON 证照数据内容
operator 是 JSON 制证操作人信息
service_item_co de 是 String 事项编码
service_item_na me 是 String 事项名称
biz_num 否 String 对应办件的业务流水号
license_group 否 String 照面模版组别名称
seal_code 是 String 印章编码
返回结果 license_code 是 String 证照唯一编码
auth_code 是 String 电子证照用证码
表6 修改制证数据接口
方法名称 update
方法说明 修改电子证照制证数据
请求方法 POST
URL地址 https://{API_ROOT}/license/{item_code}/update
访问权限 已登录用户
请求参数 参数名 必选 类型范围 说明
license_code 是 String 证照唯一编码
data_fields 是 JSON 证照数据内容
operator 是 JSON 制证操作人信息
6
DB11/T 2290—2024
表6 修改制证数据接口（续）
请求参数 service_item_co de 是 String 事项编码
service_item_na me 是 String 事项名称
biz_num 否 String 对应办件的业务流水号
license_group 否 String 照面模版组别名称
seal_code 否 String 印章编码
返回结果 返回公共参数
表7 删除制证数据接口
方法名称 delete
方法说明 删除电子证照制证数据
请求方法 POST
URL地址 https://{API_ROOT}/license/{item_code}/delete
访问权限 已登录用户
请求参数 参数名 必选 类型范围 说明
license_code 是 String 证照唯一编码
id_code 否 String 证照号码
operator 是 JSON 制证操作人信息
service_item_co de 是 String 事项编码
service_item_na me 是 String 事项名称
biz_num 否 String 对应办件的业务流水号
返回结果 返回公共参数
电子证照操作发布接口
电子证照操作发布接口包括签发证照接口、废止证照接口、变更证照接口、批量制作证照接口，接
口请求方法、URL地址、访问权限、请求参数、返回结果等接口描述应符合表8、表9、表10、表11的相
关要求，接口示例见附录E。
表8 签发证照接口
方法名称 sign
方法说明 签发电子证照
请求方法 POST
URL地址 https://{API_ROOT}/license/{item_code}/sign
访问权限 已登录用户
请求参数 参数名 必选 类型范围 说明
license_code 是 String 证照唯一编码
id_code 是 String 证照号码
7
DB11/T 2290—2024
表8 签发证照接口（续）
请求参数 service_item_co de 是 String 事项编码
service_item_na me 是 String 事项名称
biz_num 否 String 业务流水号
operator 是 JSON 签发操作人信息
返回结果 返回公共参数
表9 变更证照接口
方法名称 change
方法说明 变更电子证照
请求方法 POST
URL地址 https://{API_ROOT}/license/{item_code}/change
访问权限 已登录用户
请求参数 参数名 必选 类型范围 说明
license_code 是 String 原证照唯一编码
id_code 否 String 原证照号码
data_fields 是 JSON 变更后的证照数据内容，用于签发新证
service_item_co de 是 String 事项编码
service_item_na me 是 String 事项名称
biz_num 否 String 对应办件的业务流水号
operator 是 JSON 变更操作人信息
返回结果 license_code 是 String 证照唯一编码
auth_code 是 String 电子证照用证码
表10 废止证照接口
方法名称 abolish
方法说明 废止电子证照
请求方法 POST
URL地址 https://{API_ROOT}/license/{item_code}/abolish
访问权限 已登录用户
请求参数 参数名 必选 类型范围 说明
license_code 是 String 证照唯一编码
id_code 否 String 证照号码
service_item_co de 是 String 事项编码
service_item_na me 是 String 事项名称
8
DB11/T 2290—2024
表10 废止证照接口（续）
请求参数 biz_num 否 String 对应办件的业务流水号
operator 是 JSON 废止操作人信息
返回结果 返回公共参数
表11 批量制作证照接口
方法名称 create
方法说明 批量制证接口
请求方法 POST
URL地址 https://{API_ROOT}/license/{item_code}/batch_create
访问权限 已登录用户
请求参数 参数名 必选 类型范围 说明
licenses 是 List 制证数据
请求参数 参数名 必选 类型范围 说明
service_item_co de 是 String 事项编码
service_item_na me 是 String 事项名称
biz_num 否 String 申办流水号
operator 是 JSON 当前用户信息（业务人员信息）
返回结果 license_codes 是 List