1、ICS 35.240.01L 67DB4401广州市地方标准DB4401/T 272019政务信息共享平台接入规范2019-10-14 发布2019-12-01 实施广州市市场监督管理局发 布DB4401/T 272019I目次前言.III引言.V1范围.12规范性引用文件.13术语和定义.14缩略语.15共享平台技术要求.25.1接入规定.25.2技术架构.25.3数据交换过程.25.4交换方式类型.25.5交换调度.45.6共享平台实施要求.56共享平台数据交换要求.76.1数据库交换.86.2文件交换.116.3Web 服务交换.126.4消息交换.147电子证照接入要求.167.1概述
2、.167.2接入规定.167.3电子证照安全会话接口.177.4电子证照目录接口要求.177.5事项与证照关系接口.177.6电子证照制证接口.177.7电子证照生命周期管理接口.187.8电子证照用证服务接口.197.9电子证照页面接口.20附录 A(规范性附录)交换节点编码.22附录 B(资料性附录)数据库交换.24附录 C(资料性附录)文件交换.40附录 D(规范性附录)Web 服务交换.46附录 E(规范性附录)消息交换.50DB4401/T 272019II附录 F(资料性附录)电子证照交换接口参数.70DB4401/T 272019III前言本标准按照GB/T 1.12009给出的
3、规则起草。本标准由广州市工业和信息化局提出并归口。本标准起草单位:广州市信息化服务中心、广州市标准化研究院。本标准主要起草人:邢诒海、黄庆、葛燕、姚欣研、杨海杰、徐湛、王贺珍、郑裕钊、李斌杰。本标准是对DBJ440100/T 1952013政府信息共享平台接入规范的修订。本标准与DBJ440100/T 1952013相比,主要技术变化如下:增加了电子证照接入要求(第 7 章和附录 F);第 5.2 条中的共享平台技术架构新增加了电子证照系统的内容;第 5.6.1 条表 3 的前置机配置基本要求:内存修改为不少于 8G 的物理内存,数据库增加了达梦 7 以上版本;第 5.6.2 条中增加了达梦数
4、据库访问端口号。本标准代替了DBJ440100/T 1952013。DB4401/T 272019IVDB4401/T 272019V引言根据GB/T 21062政务信息资源交换体系、广州市政务信息共享管理规定和广州市政府信息共享管理规定实施细则,政务信息共享平台是为政务部门之间信息共享提供支撑的信息平台。共享平台的建设, 实现了政务部门之间的信息共享交换, 对提高政务信息资源开发利用总体水平和政务信息安全管理水平具有重要作用。本标准为推动政务信息资源共享有序开展而制定, 用于指导各政务部门业务系统与共享平台对接的开发与实施工作。DB4401/T 2720191政务信息共享平台接入规范1范围本
5、标准规定了政务部门业务系统接入政务信息共享平台(以下简称“共享平台”)的技术要求、数据交换要求和电子证照接入要求。本标准适用于政务部门业务系统与共享平台对接的开发与实施。2规范性引用文件下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 21062.1政务信息资源交换体系第1部分:总体框架GB/T 21062.3政务信息资源交换体系第3部分:数据接口规范3术语和定义GB/T 21062.1和GB/T 21062.3界定的以及下列术语和定义适用于本文件。3.1提供方提供政务信息
6、资源的政务部门。3.2使用方使用政务信息资源的政务部门。3.3管理方共享平台的管理运维单位。3.4交换审计对交换数据从提供到使用全过程的传输一致性进行核对的过程。3.5电子政务外网支撑本市各政务部门业务系统间协同工作的网络平台。4缩略语下列缩略语适用于本文件。API应用程序编程接口(Application Programming Interface)CA数字证书认证中心(Certificate Authority)DB4401/T 2720192ESB企业服务总线(Enterprise Service Bus)SDK软件开发工具包(Software Development Kit)STS安全令
7、牌服务(Security Token Service)5共享平台技术要求5.1接入规定5.1.1政务信息共享框架由市、区两级共享平台组成。5.1.2区政务部门业务系统应接入区共享平台。5.1.3市政务部门业务系统、区共享平台应接入市共享平台。5.2技术架构5.2.1共享平台共享平台在数据交换过程中,通过电子政务外网、统一的交换协议,由中心交换系统和前置交换系统完成跨地区、 跨部门应用系统之间的数据交换工作。 政务部门业务系统通过交换桥接系统实现与前置交换系统互联,接入共享平台。共享平台的技术架构见图 1 所示,功能如下:a)中心交换系统提供交换数据的可靠传输服务, 实现前置交换系统与中心交换系
8、统、 前置交换系统之间的数据路由和传送功能;b)前置交换系统提供交换数据的临时存储、写入和读取接口;c)政务部门业务系统与前置交换系统之间通过交换桥接系统进行交换数据的提供和获取。5.2.2电子证照电子证照的技术架构见图 2 所示,功能如下:a)CA 交叉认证平台接入电子证照系统,利用 CA 认证签章服务;b)电子证照系统提供电子证照数据的存储和管理;c)政务部门业务系统接入电子证照系统,实现发证和用证对接。5.3数据交换过程数据交换过程可分为数据提供、数据汇集、数据分发和数据获取四个阶段,交换桥接系统实现数据提供和获取,共享平台实现数据汇集和分发:a)数据提供:数据从提供方的业务系统通过交换
9、桥接系统传输到前置交换系统;b)数据汇集:数据从前置交换系统传输到中心交换系统;c)数据分发:数据从中心交换系统传输到前置交换系统;d)数据获取:数据从前置交换系统通过交换桥接系统传输到使用方的业务系统。5.4交换方式类型共享平台支持的交换方式包括:数据库交换、文件交换、Web服务交换和消息交换,其各自特点见表1所示。DB4401/T 2720193注1:业务库是由各政务部门产生和管理的政务信息资源库。注2:共享交换库是政务部门提供本部门交换数据、获取其他部门交换数据的临时存储库。图 1共享平台技术架构图 2电子证照技术架构DB4401/T 2720194表 1交换方式类型交换过程交换方式数据
10、库交换文件交换Web 服务交换消息交换数据提供提供方通过交换接口API 向共享平台提供数据集。提供方通过交换接口API 向共享平台提供文件。提供方把提供数据共享 Web 服务注册到共享平台 ESB 系统。提供方通过交换接口API 向共享平台提供消息。数据获取使用方调用交换接口API,获取数据。使用方调用交换接口API,获取文件。使用方在共享平台查询到提供方发布的服务,直接调用提供方提供的数据共享 Web 服务,或调用共享平台的服务代理来使用提供方的服务。使用方调用交换接口API,获取消息。适用场景1)实时性要求较低,定期批量交换;2)存放在数据库中的结构化数据。1)实时性要求较低,数据量大;2
11、)非结构或半结构化数据。1)实时性要求高,数据量小;2)使用方可通过应答式交换获取所需的部分数据。1)实时性要求较高,数据量小;2)交换内容格式多变。约束条件不宜对所有数据内容进行完整性校验。1)不宜进行实时性较高或频繁变更的数据交换;2)使用方应对数据文件进行解释入库。1)不宜进行大批量的数据交换;2)不支持增量数据交换;3)提供方提供的 Web 服务应保持稳定、可靠;4)提供方网络应保持稳定。1)不宜进行大批量的数据交换;2)交换内容应由提供方和接收方进行打包和解析处理;3)交换任务应有明确的接收方。5.5交换调度5.5.1概述通过API方式控制数据库交换和文件交换。共享平台公开交换服务启
12、动的API,政务部门使用API提供消息的接口,向中心交换系统发送一个命令消息,启动或停止一个交换服务,实现即时交换。命令消息结构见表2所示。表 2命令消息结构属性类型命令消息格式示例TextStringstartService Name PARAMstopService Name PARAMstartService ExTableName EX_GONGAN_01_CSDJ5.5.2交换编码交换编码如下:a)交换节点编码采用接入单位名称的全拼作为编码,编码表见附录 A;DB4401/T 2720195b)主题的标识采用表的名称,编码规则是:EX_交换节点编码_2 位数字编号_主题名称的简拼,例
13、如:工商行政主管部门共享的第一个主题开业登记信息,EX_GONGSHANG_01_KYDJ。5.6共享平台实施要求5.6.1前置机配置要求前置机应保持稳定、可靠、高效的运行,配置要求见表3所示。表 3前置机配置基本要求前置机配置基本要求CPU4 核 2.4GHz 同级或以上内存不少于 16G 的物理内存硬盘不少于 300G 的可用硬盘空间做 RAID 1(10,000 RPM)网卡100 M 或以上的双网卡操作系统Linux 5.0 或以上版本Windows 2003 或以上版本数据库达梦 7 以上版本Oracle Database 10g Standard Edition One 或以上版本
14、Sqlserver 2000 Standard Edition 或以上版本Mysql 5.0 或以上版本5.6.2网络要求5.6.2.1前置机应接入到电子政务外网,与共享平台中心节点服务器的物理链路互通。5.6.2.2共享平台中心节点服务器和维护管理工作站应能正常的访问到前置机端口,端口列表见表 4所示。5.6.2.3前置机应能正常的访问到共享平台中心节点服务器的端口,端口列表见表 5 所示。5.6.2.4前置机只准许共享平台中心节点服务器和维护管理服务器、政务部门的业务系统服务器和维护管理服务器、交换桥接所部署的服务器进行访问。表 4前置机对共享平台中心节点服务器和维护管理工作站开放的端口列
15、表端口名称端口号SQL Server 数据库访问1433Oracle 数据库访问1521达梦数据库访问5236FTP 访问21FTPS 访问989、900DB4401/T 2720196远程控制 Telnet22表4前置机对共享平台中心节点服务器和维护管理工作站开放的端口列表(续)端口名称端口号远程控制 Windows3389Web 服务访问 HTTP80、81Web 服务访问 HTTPS443消息中间件1024010250、1099、1100表 5前置机需要访问共享平台中心节点服务器的端口列表端口名称端口号时间服务123FTP 访问21FTPS 访问989、900Web 服务访问 HTTP8
16、0、81Web 服务访问 HTTP(S)443消息中间件1024010250、1099、11005.6.3安全要求5.6.3.1以前置机为交换边界,政务部门应保证业务系统与前置机之间的传输安全性。5.6.3.2在满足本标准 5.6.2 要求基础上,政务部门应指定并安排前置机管理员,结合政务部门的相关安全制度和措施,防御非法访问和攻击,做好安全审计和监控,保障前置机网络及主机安全。5.6.3.3政务部门对前置机操作系统、交换数据库、FTP 服务等专用访问账户按最小权限原则配置。5.6.3.4政务部门对前置机的数据库访问账号进行分类,对数据库管理员、数据库操作人员进行身份认证。5.6.3.5政务部
17、门应制定科学、合理的数据备份策略,采用全量备份和增量备份结合、物理备份和逻辑备份结合的方式,对备份数据进行分类分区存放。5.6.3.6政务部门应负责对各类计算机病毒的检测与杀灭。提供病毒免疫方式包括病毒预防、病毒诊断、病毒杀灭、病毒检测等。5.6.3.7政务部门应结合 CA 证书对关键数据进行签名、加密处理。5.6.4安装部署要求政务部门业务系统接入共享平台的部署流程及职责分工见图3所示。政务部门负责部署和实施本部门业务系统与前置机之间的交换桥接,确保交换桥接系统正常运作,具体要求如下:a)提供交换桥接系统部署的软硬件环境(性能要求:云平台标准虚拟机【4 核 2.4GHz vCPU、16GB内
18、存、300GB 存储空间】以上);DB4401/T 2720197b)协助共享平台实施人员部署和调试前置机。5.6.5日常运行管理要求5.6.5.1政务部门管理员应对交换桥接系统进行日常维护和管理。根据共享平台管理员提供的账号进行数据的提供和获取,需要更新账号、密码时,通过共享平台进行更新。5.6.5.2在日常运作中前置机系统因硬件或软件原因出现问题,无法正常运作时,政务部门管理员应及时向共享平台管理员反映,并协助其查找和解决问题。5.6.5.3政务部门管理员应定期使用管理员账号登录共享平台,查看本部门数据交换的频度及交换情况。5.6.5.4政务部门管理员发现数据交换有异常时,应以电话、邮件等
19、方式及时向共享平台管理员反映情况。当确认数据交换出现问题时,应协助共享平台管理员查找和解决问题,检查交换桥接和网络运行是否正常,配合共享平台管理员进行联合调试。数据交换异常一般有以下情况:a)数据交换量出现剧增或剧减;b)所有交换数据量都为零;c)交换的数据中出现大量重复的数据;d)数据记录条数不一致;e)数据获取失败。DB4401/T 2720198图 3交换桥接部署流程及职责分工6共享平台数据交换要求6.1数据库交换6.1.1提供数据交换桥接系统定期按主题、按批次,把新增数据通过数据接口写入前置交换库,共享平台把数据汇集到中心节点,并按需分发到各授权使用方。交换桥接系统向前置机交换库添加交
20、换数据时,操作步骤如下:a)准备要提供的数据;b)填写数据提供登记表;c)向前置交换库写入交换数据;d)更新数据提供登记表。提供数据开发示例和实施说明分别参见附录 B 的 B.1 和 B.2。6.1.2获取数据使用方的交换桥接应根据数据获取回执表,按批次获取由共享平台分发到前置机交换库的交换数据。按批次获取数据的操作步骤如下:a)查询批次;b)执行获取操作;c)进行业务处理;d)填写获取回执。获取数据开发示例参见附录 B 的 B.3。6.1.3数据库结构前置机交换库的表是由共享平台自动创建的, 是采用库表交换方式接口的交换桥接设计开发的主要依据。前置机交换库有以下三种表:a)交换数据表:用于存
21、储政务部门提供和获取的数据;b)数据提供登记表:提供方使用该表登记执行数据提供操作的信息;c)数据获取回执表:使用方根据该表信息按批次获取数据,并使用该表填写数据获取回执。数据库结构参见附录 B 的 B.4。6.1.4控制流程政务部门通过数据库交换方式向共享平台提供数据,调用交换接口API向共享平台发送消息命令,具体步骤如下:a)准备要提供的数据;b)计算本批次提供的数据;c)填写数据提供登记表;d)向前置机写入数据;e)更新数据提供登记表;f)调用交换接口 API 发送消息。控制流程开发示例参见附录 B 的 B.5。DB4401/T 27201996.1.5交换接口6.1.5.1开始数据提供
22、接口开始数据提供接口功能是向数据提供登记表写入一条记录, 通知共享平台, 交换桥接系统已开始一次数据提供操作。具体参数参见附录B的B.6.1。6.1.5.2结束数据提供接口结束数据提供接口功能是更新数据提供登记表记录, 通知共享平台, 交换桥接系统已完成一次数据提供操作。具体参数参见附录B的B.6.2。6.1.5.3开始数据获取接口开始数据获取接口功能是查询数据获取回执表, 找出指定主题的未获取的一批数据, 获取该批数据的批次信息。具体参数参见附录B的B.6.3。6.1.5.4结束数据获取接口结束数据获取接口功能是更新数据获取回执表中的一条记录, 标记该批次的数据已获取完毕。 具体参数参见附录
23、B的B.6.4。6.1.6交换审计6.1.6.1审计内容审计内容按审计分工,可分为两部分:a)由政务部门负责业务系统与交换桥接系统之间数据传输过程的审计: 通过交换桥接系统记录的审计日志与业务系统数据量的比对, 政务部门可以核对交换桥接系统发送的数据是否与业务系统产生的数据一致;b)由共享平台负责从提供方到使用方数据传输过程的审计: 数据传输的每一个环节均记录审计日志,共享平台通过比对审计日志,实现从提供方到使用方数据传输过程的审计。政务部门可通过电子政务外网访问共享平台查看审计结果。6.1.6.2审计日志结构审计日志结构参见附录B的B.7。6.1.7数字证书签名6.1.7.1数字证书签名接入
24、方式在数据交换中加入数字证书签名,实现交换数据的完整性、防篡改、防抵赖的信息安全防护。提供方与使用方之间的数字证书签名交互流程参见附录B的B.8.1。证书管理表由数字证书管理机构进行统一管理, 当政务部门的数字证书有变更时, 通知数字证书管理机构进行变更,再由数字证书管理机构同步到各政务部门的加密机,见图4。DB4401/T 27201910图 4数字证书更新流程数字证书签名的接入方式分为两部分:a)提供方提供数据时,增加写入的数据字段(签名值及签名证书序列号字段),字段说明参见附录 B 的 B.8.2;b)使用方获取数据前,增加数据校验的逻辑(验证签名值逻辑)。6.1.7.2数据签名实现步骤
25、数据签名实现步骤具体如下:a)将提供的交换数据拼装记录转换成各字段值,数据转换格式及类型参见附录 B 的 B.8.3;b)调用密码服务器的签名接口实现数据签名, 获取签名值及密码服务器签名证书序列号, 对数据进行签名调用接口具体代码示例参见附录 B 的 B.8.4;c)将签名值和密码服务器签名证书序列号保存到当前记录的签名值及证书序列号字段中。6.1.7.3数据验签实现步骤数据验签实现步骤具体如下:a)根据当前记录的证书序列号字段, 将获取的交换数据进行拼装, 数据转换格式及类型参见附录B 的 B.8.3;b)根据证书序列号对应的密码服务器签名证书, 调用密码服务器的验签接口进行验签, 对数据
26、进行验签调用接口具体代码示例参见附录 B 的 B.8.5。6.1.8异常处理6.1.8.1数据库连接异常6.1.8.1.1概述交换桥接系统无法正常连接前置机的数据库。6.1.8.1.2异常的发生在交换桥接系统连接前置机的数据库提供或者获取数据时, 交换桥接系统和前置机网络不可连通或DB4401/T 27201911前置机发生故障都可能导致数据库连接异常的发生。6.1.8.1.3异常处理过程数据库连接异常主要由网络断开或前置机故障引发, 因此该类故障发生时, 政务部门管理员应检查交换桥接系统与前置机间的网络环境, 保障网络连通性, 并联系共享平台管理员检查前置机, 处理故障。6.2文件交换6.2
27、.1安装 SDK进行文件交换应预先安装SDK,具体方法参见附录C的C.1。6.2.2提供数据文件交换桥接系统调用交换接口 API 示例代码参见附录 C 的 C.2。 提供方交换桥接系统提供数据文件过程应遵循以下步骤:a)准备交换文件;b)新建共享平台管理对象;c)调用数据提供函数。6.2.3获取数据文件交换桥接系统调用交换接口 API 示例代码参见附录 C 的 C.3。 使用方交换桥接系统获取数据文件过程应遵循以下步骤:a)新建共享平台管理对象;b)获取文件交换数据;c)根据业务需要进行数据处理和入库使用。6.2.4交换接口提供和获取文件,应根据文件批次信息进行操作。获取文件时,返回文件信息。
28、文件批次信息、文件信息以及数据提供和获取的接口说明参见附录C的C.4。6.2.5交换审计审计内容按本标准6.1.6.1执行,审计日志结构参见附录C的C.5。6.2.6数字证书签名将文件转为byte类型,字符集统一为UTF-8,对文件签名和验签都按本标准6.1.7.2 b)和6.1.7.3b)执行。文件中加入签名字段及证书序列号属性示例代码参见附录C的C.6。6.2.7异常处理6.2.7.1上传或者下载文件异常6.2.7.1.1概述交换桥接系统无法正常上传或者下载文件。6.2.7.1.2异常的发生DB4401/T 27201912在交换桥接系统调用交换接口API上传或者下载文件时,交换桥接系统和
29、前置机网络不可连通或前置机发生故障都可能导致服务不可用异常的发生。6.2.7.1.3异常处理过程上传或者下载文件异常主要由网络断开或前置机故障引发, 因此该类故障发生时, 政务部门管理员应检查交换桥接系统与前置机间的网络环境,保障网络连通性,并联系共享平台管理员检查前置机,处理故障。6.2.8安全要求限制上传的文件类型如下:.sh .bat .war .jar .java .class .jsp .asp .html .exe .js .iso .php .tar6.3Web 服务交换6.3.1安全令牌服务安全令牌服务能实现 Web 服务统一身份验证, 保障 Web 服务会话的安全性。 使用方
30、凭安全令牌可安全访问提供方的 Web 服务。提供方根据安全令牌验证使用方的身份并在安全会话中回复服务请求。6.3.2服务 Ticket应使用服务Ticket的方式以保障Web服务的安全性。使用服务Ticket方法按附录D的D.1执行。6.3.3提供 Web 服务提供方通过Web服务方式提供共享数据的访问,应将Web服务注册到共享平台,并通过审核发布。提供方的Web服务策略配置和获取调用方身份的方法见附录D的D.2。6.3.4使用 Web 服务6.3.4.1使用方登录共享平台,在资源目录模块下浏览和查询 Web 服务资源。使用 Web 服务方法见附录 D 的 D.3。6.3.4.2所有 Web
31、服务资源必须经过提供方授权才能使用,对未获得授权的资源,使用方应使用管理员账号向提供方发起申请授权,申请授权通过后,再向管理方提出使用申请,申请通过后方可使用 Web服务。6.3.4.3使用方可将 XML 加密和 XML 签名等安全机制嵌入到 SOAP 消息中, 保证 Web 服务消息的完整性和机密性。6.3.4.4使用方可在消息中加入安全令牌 Ticket,根据 Ticket 对应用户的权限来判断是否能访问服务。6.3.5Web 服务代理共享平台提供Web服务代理, 提供方应把服务注册到共享平台, 共享平台根据服务定义生成Web服务代理程序。使用方调用共享平台的服务代理,由共享平台服务代理再
32、调用服务提供方的Web服务,把结果返回服务使用方。服务代理的运行机制见图5所示。DB4401/T 27201913图 5Web 服务代理机制6.3.6服务调用审计提供方对提供的Web服务记录审计日志,并定期将数据汇总到共享平台备案,返还方式可以选用数据库交换或文件交换提供,提供频率宜为每天一次。审计日志结构见附录D的D.5。6.3.7数字证书签名对 web 服务数据签名和验签按本标准 6.1.7.2 b)和 6.1.7.3 b)执行。提供方应在共享平台注册相应的服务资源目录,并描述数字签名的业务规则。6.3.8异常处理6.3.8.1服务不可用异常6.3.8.1.1概述WEB服务使用方无法正常访
33、问代理WEB服务。6.3.8.1.2异常的发生在 WEB 服务使用方访问代理 WEB 服务时,使用方的调用机器和代理服务器网络不可连通或代理服务器、提供方 WEB 服务的服务器发生故障都可能导致服务不可用的异常发生。6.3.8.1.3异常处理过程当网络断开或代理服务器、提供方WEB服务的服务器故障引发该服务不可用时,政务部门管理员应检查交换桥接系统与代理服务器间的网络环境, 保障网络连通性, 并联系共享平台和提供方管理员检查代理服务器、提供方WEB服务的服务器,处理故障。6.3.8.2未授权访问异常DB4401/T 272019146.3.8.2.1概述WEB服务使用方没有访问服务的Ticke
34、t或者未被授权时,访问代理WEB服务会抛出异常并记录日志。6.3.8.2.2异常的发生WEB 服务使用方访问代理 WEB 服务时,代理程序会校验访问请求 Header 的服务 Ticket。当服务Ticket 有效时,再校验 WEB 服务使用方访问该 WEB 服务的权限。当服务 Ticket 无效或者使用方没有被授权访问则会抛出异常并记录日志。6.3.8.2.3异常处理过程WEB服务使用方联系共享平台管理员分配服务Ticket并授权对应WEB服务的访问权限,访问代理WEB服务在请求的Header设置已授权的服务Ticket。6.4消息交换6.4.1安装 SDK进行消息交换应预先安装SDK,具体
35、方法见附录E的E.1。6.4.2消息结构消息数据包由消息头 (Header) 、 消息属性 (Properties) 、 消息内容 (Body) 及附件 (Attachments)组成,具体说明见附录E的E.2。6.4.3发送消息政务部门业务系统通过消息交换方式向共享平台提供数据, 交换桥接系统按主题把数据封装成为消息数据包,调用交换接口API发送到前置交换系统。由共享平台将消息即时传输到中心节点,并按指定的目标发送到接收消息的前置交换系统。发送消息操作步骤如下:a)准备要提供的数据;b)封装消息内容;c)发送消息。发送消息开发示例及相关说明见附录 E 的 E.3 和 E.4。6.4.4接收消
36、息接收消息的操作步骤如下:a)查询未获取的消息;b)从前置交换系统接收一条消息;c)进行业务处理。接收消息开发示例及相关说明见附录 E 的 E.5 和 E.6。6.4.5异常处理6.4.5.1服务不可用异常6.4.5.1.1概述交换桥接系统无法正常打开前置机的消息队列,交换接口API会抛出异常并记录日志。DB4401/T 272019156.4.5.1.2异常的发生在交换桥接系统调用交换接口 API 发送消息时,交换桥接系统和前置机网络不可连通或前置机发生故障都可能导致服务不可用的异常发生。交换桥接系统调用交换接口 API 获取消息时也会产生此类异常。6.4.5.1.3共享平台提供的支撑发生异
37、常时,交换接口 API 会抛出异常,并在审计日志中标记交换失败的消息以及记录异常信息。6.4.5.1.4异常处理过程服务不可用的异常主要由网络断开或前置机故障引发, 因此该类故障发生时, 政务部门管理员应检查交换桥接系统与前置机间的网络环境,保障网络连通性,并联系共享平台管理员检查前置机,处理故障。在服务可用后,交换桥接系统应继续传输或获取发送失败消息。对于重新传输消息,交换接口API提供自动重传消息和手工重传消息两种方式(见附录E的E.7),其中前者是默认方式;对于重新获取消息,使用方交换桥接程序只需再次运行即可完成消息的重新获取。6.4.5.2非法消息发送异常6.4.5.2.1概述交换桥接
38、系统发送的消息内容不符合数据格式或指定了非法的目标,交换接口API会抛出异常并记录日志。6.4.5.2.2异常的发生交换接口 API 每一次发送消息时,都会将消息中的数据与事前已在共享平台注册的数据主题进行比对,检查数据项(字段)取值的合法性,对于不合法的数据会抛出消息发送异常。交换桥接系统在封装消息时指定的目标超出交换节点编码表(见附录A)的取值范围,在消息发送时会抛出非法消息发送异常。6.4.5.2.3共享平台提供的支撑发生异常时,交换接口API会抛出异常,并在审计日志中标记交换失败的消息以及记录异常信息。6.4.5.2.4异常处理过程异常发生时,政务部门管理员需要分析审计日志中的异常信息
39、,定位造成异常的原因,修正消息内容或发送目标。修正后,交换桥接系统重新封装消息并发送消息。6.4.5.3数据量变化异常6.4.5.3.1概述交换桥接系统向前置机发送的消息数量为0或消息数量较平均值出现大幅波动(如放大或缩小10倍),在共享平台上通过监控手段发现异常。6.4.5.3.2异常的发生数据量变化异常主要由共享平台通过对消息交换过程实施每天监控发现,主要包括两种情况:DB4401/T 27201916a)当消息交换量为 0 时,视为数据量变化异常,例如交换桥接系统运行失败、服务长期不可用、当天实际业务量为 0 都会引发异常;b)当消息交换量出现大幅波动(如放大或缩小 10 倍)时,视为数
40、据量变化异常,例如业务高峰日、连续发生非法消息发送异常都会引发数据量变化异常。6.4.5.3.3共享平台提供的支撑共享平台对消息交换过程实施每天监控,对消息交换量为0或消息交换量急剧变动的政务部门,通过邮件发送预警提示。6.4.5.3.4异常处理过程政务部门管理员在收到预警提示时, 应按照提示检查交换桥接系统和业务系统运行情况。 若发现问题应及时处理,并将检查处理情况邮件回复共享平台管理员;若交换桥接系统和业务系统运行均正常,则回复共享平台管理员,说明数据变动属正常情况。6.4.6交换接口交换接口API提供了平台连接、发送消息、接收消息、异常处理、交换审计等五类API,其方法见表6所示,参数说
41、明见附录E的E.8。表 6交换接口 API类型方法平台连接open/close发送消息send接收消息receive/receiveNoWait/hasMoreMessages异常处理existsPendingMessage/sendPendingMessages交换审计getAuditLogs6.4.7交换审计审计内容按本标准6.1.6.1执行,审计日志结构见附录E的E.9。6.4.8数字证书签名消息交换可通过指定的方法获取XML, 对XML进行签名和验签。 获取消息体的XML的示例代码见附录E的E.11。在消息体中加入签名值字段及证书序列号属性的示例代码见附录E的E.10。对消息体签名和验
42、签按本标准6.1.7.2 b)和6.1.7.3 b)执行。7电子证照接入要求7.1概述电子证照系统接口包括安全会话接口、制证签发接口、查询接口和用证接口,主要用于制证签发和用证。7.2接入规定DB4401/T 272019177.2.1电子证照分省、市两级部署组成。7.2.2市、区政务部门业务系统按电子证照统一的标准规范接入。7.3电子证照安全会话接口电子证照安全会话接口功能是用于部门系统登录, 相关参数由电子证照系统管理员根据各部门的系统进行创建后提供给各个接入的部门业务系统使用。具体参数参见附录F.1。7.4电子证照目录接口要求7.4.1查询全省证照目录查询全省证照目录接口功能是查询全省目
43、录数据,获取全省目录清单。具体参数参见附录F.2.1。7.4.2查询地区应开通目录查询地区应开通目录接口功能是查询地区应开通目录数据, 获取指定地区的应开通目录清单。 具体参数参见附录F.2.2。7.4.3查询部门应开通目录查询部门应开通目录接口功能是查询部门应开通目录数据, 获取指定部门的应开通目录清单。 具体参数参见附录F.2.3。7.5事项与证照关系接口7.5.1查询部门事项查询部门事项接口功能是根据主管部门组织机构代码(或统一社会信用代码)查询服务事项列表。具体参数参见附录F.3.1。7.5.2查询事项与证照关系查询事项与证照关系接口功能是根据事项编号查询所需的证照和所签的证照。具体参
44、数参见附录F.3.2。7.6电子证照制证接口7.6.1创建制证数据创建制证数据接口功能是提供制作证照数据,适用于制证数据的创建。具体参数参见附录F.5.1。7.6.2修改制证数据修改制证数据接口功能是提供修改证照数据,适用于制证数据的修改。具体参数参见附录F.5.2。注:已签发的证照不能修改。7.6.3删除制证数据删除制证数据接口功能是提供删除证照数据,适用于制证数据的删除。具体参数参见附录F.5.3。注:已签发的证照不能删除,只能废止。7.6.4添加附件数据DB4401/T 27201918添加证照附件接口功能是提供添加证照附件数据, 完成制证数据增加附件数据。 具体参数参见附录F.5.4。
45、7.6.5下载单个附件下载单个附件接口功能是根据附件唯一标识获取单个附件数据。具体参数参见附录F.5.5。7.6.6下载多个附件下载多个附件接口功能是根据电子证照标识码获取证照的所有附件数据。 具体参数参见附录F.5.6。7.6.7修改附件数据修改附件数据接口功能是提供修改证照附件数据,适用于附件数据的修改。具体参数参见附录F.5.7。7.6.8删除附件数据删除附件数据接口功能是提供删除证照附件数据,适用于附件数据的删除。具体参数参见附录F.5.8。7.6.9上传 PDF 文件制证上传PDF文件制作接口功能是提供提交PDF文件,完成电子证照制作。具体参数参见附录F.5.9。7.6.10采集制证
46、数据采集制证数据接口功能是用于政务服务窗口工作人员在收件受理时, 采集办事人证照扫描件和证照业务数据,完成证照信息的数据采集工作。经政务服务窗口采集制证后,证照信息必须经过与证照原件的核验才能变为B级可信等级。具体参数参见附录F.5.10。7.6.11用户上传制证用户上传制证接口功能是用户通过实名认证后, 使用实名账户登录办事大厅等系统进行证照扫描件上传或证照业务数据录入,完成C、D级可信等级证照信息的制证动作。具体参数参见附录F.5.11。注:C级是用户自行上传的证照批文,在申请政务服务事项时需要由政务服务窗口人员核验原件后使用;D级为用户自制材料,由用户承诺对其真实性负责,可在申请政务服务
47、事项时直接使用。7.7电子证照生命周期管理接口7.7.1签发一张证照签发一张证照接口功能是提供一张证照的签发,适用于一张电子证照的新增。具体参数参见附录F.5.1。7.7.2废止一张证照废止一张证照接口功能是提供一张证照的废止,适用于一张电子证照的废止。具体参数参见附录F.5.2。注:只有已签发的电子证照才可以废止。7.7.3变更一张证照DB4401/T 27201919变更一张证照接口功能是提供一张证照的变更, 适用于一张电子证照数据变更。 具体参数参见附录F.5.3。7.7.4加注一张证照加注一张证照接口功能是提供一张证照的加注,适用于一张电子证照的加注。具体参数参见附录F.5.4。7.7
48、.5年检一张证照年检一张证照接口功能是提供一张证照的年检, 适用于一张电子证照数据年检。 具体参数参见附录F.5.5。7.7.6换证一张证照换证一张证照接口功能是提供一张证照的换证,适用于一张电子证照的更换。具体参数参见附录F.5.6。7.7.7挂失一张证照挂失一张证照接口功能是提供一张证照的挂失,适用于一张电子证照的挂失。具体参数参见附录F.5.7。7.7.8补发一张证照补发一张证照接口功能是提供一张证照的补发,适用于一张电子证照的补发。具体参数参见附录F.5.8。7.7.9吊销一张证照吊销一张证照接口功能是提供一张证照的吊销,适用于一张电子证照的吊销。具体参数参见附录F.5.9。7.7.1
49、0注销一张证照注销一张证照接口功能是提供一张证照的注销,适用于一张电子证照的注销。具体参数参见附录F.5.10。7.7.11核验一张证照核验一张证照接口功能是提供政务服务窗口人员核验证照信息, 通过核验的证照可信等级变成B级。B级是已经被政务服务窗口人员核验通过的证照信息,可在申请政务服务事项时重复使用。具体参数参见附录F.5.11。7.8电子证照用证服务接口7.8.1两页系统用证两页系统用证接口功能是获取指定持证人所有的电子证照清单。 该接口主要在两页 (市民个人网页、企业专属网页)系统使用。使用这个接口必须先登录实名认证系统获取实名登录凭据。具体参数参见附录F.6.1。7.8.2按持证人用
50、证DB4401/T 27201920按持证人用证接口功能是获取指定持证人所有的电子证照清单。该接口主要在在线申办系统使用。使用这个接口必须先登录实名认证系统获取实名登录凭据。具体参数参见附录F.6.2。7.8.3委托授权用证委托授权用证接口功能是获取指定办事人(受委托人)所有获得授权使用的电子证照清单。该接口主要在在线申办系统使用, 使用这个接口必须先登录实名认证系统获取实名登录凭据。 具体参数参见附录F.6.3。7.8.4依职能查验用证依职能查验用证接口功能是根据事项编码以及办事人身份证件号, 获取指定办事人在该事项所需要使用的证照。该接口主要在部门业务审批办理系统使用。具体示参数参见附录F
