中国结算CA系统对外服务接口开发使用文档

北京信安世纪科技有限公司1中国结算CA系统对外服务接口开发使用文档北京信安世纪科技有限公司北京信安世纪科技有限公司2目录1基本功能...................................................................................................................................52接口描述...................................................................................................................................52.1接口约定错误!未定义书签。2.2接口定义52.2.1申请证书52.2.1.1个人证书52.2.1.2企业证书92.2.1.3企业员工证书142.2.2更新证书192.2.2.1个人证书192.2.2.2企业证书232.2.2.3企业员工证书272.2.3补办证书312.2.3.1个人证书312.2.3.2企业证书352.2.3.3企业员工证书392.2.4冻结证书432.2.4.1个人证书432.2.4.2企业证书452.2.4.3企业员工证书462.2.5解冻证书482.2.5.1个人证书482.2.5.2企业证书492.2.5.3企业员工证书512.2.6作废证书532.2.6.1个人证书532.2.6.2企业证书542.2.6.3企业员工证书562.2.7查询证书582.2.7.1个人证书582.2.7.2企业证书602.2.7.3企业员工证书632.2.8查询用户及证书信息652.2.8.1个人用户及证书652.2.8.2企业用户及证书682.2.8.3企业员工及证书712.2.9证书下载73附录1证书类型.............................................................................................................................76附录2证书状态.............................................................................................................................77附录3个人身份证件类型.............................................................................................................78附录4机构证件类型....................................................................................................................79附录5证书DN..............................................................................................................................80北京信安世纪科技有限公司3附录6名词解释.............................................................................................................................81附录7国籍（地区）代码.............................................................................................................83附录8错误码定义.........................................................................................................................89附录9证书申请方式.....................................................................................................................92北京信安世纪科技有限公司4修订历史记录RevisionAuthor/ModifierCommentsNo.Date2013-05-14jhliu/zhenggg1基本功能中国证券登记结算有限责任公司（以下简称：中国结算）CA系统对外服务支持多个证书代理服务机构的接入，同时能够管理和连接多个CA系统，并能对接入的所属机构的个人和企业信息进行管理，提供证书的申请、更新、作废、冻结、解冻、补办和下载等操作，以及证书统计和查询等操作功能。中国结算CA系统概述详见《中国结算CA系统准入测试方案》。2接口描述2.1准备环境所需资源：Windows系统（win7系统）iconv-1.9.2.win32openssl-1.0.0d安装vs2005。其中，iconv-1.9.2.win32和openssl-1.0.0d已在项目工程文件下的lib文件夹中，项目工程已经配置了该路径，只需运行工程即可。2.2接口定义2.2.1申请证书2.2.1.1个人证书2.2.1.1.1申请返回两码（后续需要调用证书下载的接口）WebService调用方法：intperCertRequest(PERSONINFOpersonReq,charserial[128],PROCESSRESULT*processresult)接口参数信安世纪信息技术有限公司开发技术文档第6页共97页参数名称personReq：请求XML消息报文；Serial：序列号；包含两码的返回结果：processresult示例请求XML消息报文：?xmlversion=1.0encoding=utf-8?requestcaid1/caidtransactioncode1000200030004000/transactioncodeparametersaccountholdername张三/accountholdernameaccountholderabbreaddress/accountholderabbrenationality156/nationalitycardtype102/cardtype1cardnum120001/cardnum1cardissuingauthority1/cardissuingauthority1cardexpirationtime1/cardexpirationtime1cardtype2/cardtype2cardnum2/cardnum2cardissuingauthority2/cardissuingauthority2cardexpirationtime2/cardexpirationtime2cardtype3/cardtype3cardnum3/cardnum3cardissuingauthority3/cardissuingauthority3cardexpirationtime3/cardexpirationtime3headpic/headpicfingerprint/fingerprintmobilephone13901234567/mobilephonemailzhangsan@xxx.com/mailcerttype1/certtypetimestamp20130509202500/timestamprequesttype01/requesttype/parameterssignsignAlgSHA1withRSA/signAlgsignValuehk2QnDmaRCBXc1f65/N7MM8NFyWp0PC4nqZGdAnCAtHwOfn46jpPIq0KAoEYuN9dZ+SjbSv2FTkoA8dezFfskCXk1gxuurWpHIglvtD1bEk+83sNNIRHoGXQylhocd2K2KZAtLa5nuH331nmxndxT0mlX/HefoHa9Sviyd7YaEw=/signValuesignCertDNCN=10011001@1000000001,OU=Acess,O=CSDCCA,C=CN/signCertDN/sign信安世纪信息技术有限公司开发技术文档第7页共97页/request参数说明字段名最大长度是否必选说明caid1是连接CAIDRSA算法CA（目前不开放其他算法CA）transactioncode20是交易流水号机构生成，8位机构号+随机码，机构编号为机构组织代码证的前8位，RAServer不判断唯一性accountholdername128是账户持有人名称用户信息1）账户持有人名称2）国籍3）第一证件类型4）第一证件号为关键要素，确认一张个人用户证书。申请后不能修改accountholderabbre32否账户持有人简称nationality8是国籍（附录7）cardtype12是第一证件类型（附录3）cardnum132是第一证件号cardissuingauthority1128否第一证件发证机关cardexpirationtime114否第一证件失效时间cardtype22否第二证件类型（附录3）cardnum232否第二证件号cardissuingauthority2128否第二证件发证机关cardexpirationtime214否第二证件失效时间cardtype32否第三证件类型（附录3）cardnum332否第三证件号cardissuingauthority3128否第三证件发证机关cardexpirationtime314否第三证件失效时间headpic2048否投资者头像fingerprint2048否指纹信息mobilephone20否手机mail64否邮件certtype2是请求证书类型（见附录1证书类型）timestamp14是申请时间时间格式：yyyyMMddHHmmss（由机构保证，RA不验证日期格式）requesttype2是证书申请方式（附录9）signAlg20是签名算法请求签名信息，请求签名信安世纪信息技术有限公司开发技术文档第8页共97页signValue1024是签名值(使用机构接入证书签名)信息，对parameters参数内进行签名（含parameters）signCertDN128是机构接入证书DN对应于上面的消息报文，构造结构体PERSONINFO如下：typedefstructpersoninfo_s{//============开始进行个人用户证书申请操作============charAccountholdername[132];//账户持有人名称charAccountholderabbre[36];//账户持有人简称charNationality[64];//国籍编号（参看中登接口附录）charCardtype1[4];//第一证件类型（参看中登接口附录）charCardnum1[36];//第一证件号charCardissuingauthority1[132];//第一证件发证机关charCardexpirati