ICS 01.040.03 A 12 浙 江 DB3308 省 衢 州 市 地 方 标 准 DB3308/T 049—2018 “一证通办”数据应用技术规范 2018 - 09 -11 发布 衢州市质量技术监督局 2018 - 10-11 实施 发 布 DB3308/T 049—2018 目  次 前言..................................................................................................................................................................... II 1 范围................................................................................................................................................................. 1 2 规范性引用文件............................................................................................................................................. 1 3 术语和定义..................................................................................................................................................... 1 4 总体架构......................................................................................................................................................... 1 5 “一窗受理”平台......................................................................................................................................... 2 6 电子证照数据库............................................................................................................................................. 2 7 电子印章......................................................................................................................................................... 4 8 公共数据共享平台......................................................................................................................................... 5 9 数据安全......................................................................................................................................................... 7 I DB3308/T 049—2018 前  言 本标准根据GB/T 1.1-2009给出的规则起草。 本标准由衢州市行政服务中心管理办公室提出并归口。 本标准主要起草单位： 衢州市行政服务中心管理办公室、南威软件股份有限公司、杭州数询云知 科技有限公司、浙报浙数文化集团股份有限公司、浙江省方大标准信息有限公司、衢州市质量技术监督 检测中心（衢州市标准化研究院）。 本标准主要起草人：洪寒月、李文阳、袁琼、程飞、罗妍、戴飞、吴金标、叶华飞、陈群、方俭裕、 魏春梅、夏爱萍。 II DB3308/T 049—2018 “一证通办”数据应用技术规范 1 范围 本标准规定了衢州政务服务“一证通办”数据应用建设的总体架构、“一窗受理”平台、电子证照 数据库、电子印章、公共数据共享平台、数据安全等内容。 本标准适用于衢州政务服务“一证通办”数据应用的建设。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20270 信息安全技术 网络基础安全技术要求 GB/T 20271 信息安全技术 信息系统通用安全技术要求 GB/T 28452 信息安全技术 应用软件系统通用安全技术要求 GB/T 33481 党政机关电子印章应用规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 电子印章 使用由制作者签名的包含持有者信息和图形化内容的数据，签署电子文件。 3.2 云签章 实现在安全和合规的前提下，用户不需要任何硬件介质，只用通过云签章服务，即可完成强身份认 证和可靠电子印章。 3.3 “一证通办” 公民个人仅凭居民身份证就可以办理相关事项，不需要提供由政府机关产生的其他相关证明材料。 需由个人在现场填写申请表、承诺书等材料的视作“一证通办”。 4 总体架构 “一证通办”的数据流涉及“一窗受理”平台、电子证照库、公共数据共享平台及各业务部门数据。 各业务部门数据在公共数据共享平台上进行共享。请求信息通过“一窗受理”平台前端录入，发送到电 1 DB3308/T 049—2018 子证照库之后，进行逻辑处理后转发到公共数据共享平台进行调用结构化数据，电子证照库中对结构化 数据进行数据转换并签章，然后返回可信电子文件到“一窗受理”平台，进行材料的关联。无需申请人 提供该文件的原件或复印件，从而实现事项的“一证通办”。“一证通办”建设总体架构见图1。 图1 5 “一证通办”运行方式 “一窗受理”平台 5.1 建设要求 5.1.1 “一窗受理”平台应按照接口定义的要求实现收件分发和补齐补正的数据推送接口，并将接口 服务发布到业务共享平台中，供业务办理系统调用。 5.1.2 业务办理系统应按照接口定义的要求实现受理、补交告知、办结的数据推送接口，并将接口服 务发布到业务共享平台中，供“一窗受理“平台调用。 5.1.3 所有的接口采用 RESTful 方式实现。 5.2 功能要求 应包括但不限于以下功能要求： a) 事项材料与共享数据关系的对应； b) “一证通办”事项后台的配置； c) 前端输入调用参数； d) 满足部门需求可解析的数据接口。 2 DB3308/T 049—2018 6 电子证照数据库 6.1 建设要求 6.1.1 总体架构 电子证照库包括电子证照目录库和电子证照信息库。电子证照目录库应包括证照的详细信息：证照 名称、证照类别、证照编号格式、有效期限、颁证单位、提供单位、证照主体、证照级别等。电子证照 信息库应包括电子证照签发单位所签发的电子证照内容信息，以及经过电子签章和封装后生成的电子证 照文件（包括证照和批文两种类型）。电子证照内容信息应包括文件编号、证照名称、证照编号、颁证 时间、有效期、颁证单位、持证者、证照变更记录等内容。电子证照库总体功能架构图如图2所示。 图2 6.1.2 电子证照库总体架构图 数据共享 应按《衢州市电子证照共享服务接口技术指南》的规定执行，实现电子证照库数据共享。 6.1.3 接口类型 根据电子证照的使用场景，接口服务应具备但不仅限于以下几种类型： a) b) c) d) e) f) 公用服务：统一的身份验证服务与规则、统一的返回信息。 电子证照生成服务：提供电子证照的各种生成场景的生成服务接口。 电子证照管理服务：提供电子证照的各种管理场景的维护服务接口。 电子证照共享服务：提供电子证照的共享服务相关接口。 电子证明共享服务：提供电子证明的非通用服务相关接口，其他功能可调用电子证照共享服务。 电子材料共享服务：提供电子材料的共享服务相关接口。 3 DB3308/T 049—2018 g) 6.2 统计共享服务：提供统计相关接口。 功能要求 应包括但不限于以下功能要求： a) 配置电子证明模板； b) 转发接口：对业务系统的调用信息进行组装转发调用接口； c) 调用共享数据，获取结构化数据； d) 对结构化数据进行转换，转换成版式文件，以 PDF 格式文件保存； e) 对版式文件进行加盖电子印章。 7 电子印章 7.1 制章要求 7.1.1 管理要求 应符合以下要求： a) 电子印章的制作审批过程应参照实物印章； b) 制章系统应参照实物印章管理方式，具有相对独立的运行环境和操作系统； c) 制章过程中应记录申请、审批、制作、发布等信息。 7.1.2 功能要求 宜包括申请、审批、制作、维护管理、状态发布等功能，其中申请、审批可在电子印章系统内实现。 具体功能应符合以下要求： a) 制章申请信息应包括制章申请机构、电子印章内容、申请时间、电子印章使用范围、电子印章 有效期、申请原因等内容。发起申请的操作员信息应同时记录。如该流程在电子印章系统内实 现，应由操作员对上述信息进行数字签名； b) 制章审批由具有审批权限的操作员依据相关电子印章制作管理规范对制章申请信息进行审核， 给出审核意见，并记录审批结果。如该过程由系统审批流程实现，应由审批员对上述信息进行 数字签名； c) 电子印章发布内容应包括制章基础信息、电子印章状态、有效期、所属组织和使用范围等信息。 7.1.3 维护要求 应包括查看、注销、停用、恢复、变更、日志信息查看等功能，并将各种操作状态结果传递给电子 印章发布系统。集中存储时应将电子印章与部门或用户绑定。 7.2 7.2.1 用章要求 管理要求 应包括用章申