LDT 01.4-2022 人力资源社会保障电子印章体系 第4部分：系统接口规范

ICS35.040CCSL80LD中华人民共和国劳动和劳动安全行业标准LD/T01.4—2022人力资源社会保障电子印章体系第4部分系统接口规范HumanResourcesandSocialSecurityElectronicSealSystemPart4:SystemInterfaceSpecification2022-03-23发布2022-06-01实施中华人民共和国人力资源和社会保障部发布学兔兔—2022I目次前言...........................................................................II引言..........................................................................III1范围................................................................................12规范性引用文件......................................................................13术语和定义..........................................................................14缩略语..............................................................................15接口规范............................................................................1接入接口规范....................................................................1服务接口规范....................................................................2签章应用规范...................................................................17附录A（资料性）电子印章系统接入和服务接口示例.................................33参考文献.......................................................................55学兔兔—2022II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规范》的规则起草。LD/T01—2022《人力资源社会保障电子印章体系》分为4个部分；——第1部分：总体技术架构——第2部分：印章技术规范——第3部分：签章技术规范——第4部分：系统接口规范本文件是LD/T01—2022《人力资源社会保障电子印章体系》第4部分。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中华人民共和国人力资源和社会保障部信息中心提出并归口。本文件起草单位：人力资源和社会保障部信息中心、山东省人力资源和社会保障厅网信办、江苏省人力资源和社会保障信息中心、北京信安世纪科技股份有限公司、同智伟业软件股份有限公司、江西金格科技股份有限公司、南京壹证通信息科技有限公司。本文件主要起草人：马丹蕾、张嵩、耿建军、唐淑静、韩晓颖、王岩、叶鹏、高永昌、李德强、周海涛、秦玮、王珂、赵旺、张循。学兔兔—2022III引言LD/T01—2022《人力资源社会保障电子印章体系》分为4个部分。第4部分作为系统接口规范，规定了人力资源社会保障电子印章体系系统接口、接入接口、服务接口、签章应用规范等内容。其余部分为具体总体技术架构、印章规范、签章规范。一方面规范行业电子印章应用，并依据国务院电子政务办公室颁布的ZWFWC0118—2019、ZWFWC0119—2018、ZWFWC0120—2018、ZWFWC0121—2018和ZWFWC0122—2018标准，将行业电子印章系统接入国家政务服务平台统一电子印章平台，另一方面可为补充新标准内容预留空间，有利于对各个部分的灵活制定或修订。学兔兔—20221人力资源社会保障电子印章体系第4部分系统接口规范1范围本文件准规定了人力资源社会保障电子印章系统相关应用服务接口。本文件适用于人力资源社会保障电子印章系统集成的设计、开发、测试及应用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GM/T0016-2012智能密码钥匙密码应用接口规范GM/Z0001—2013密码术语ZWFWC0122—2018国家政务服务平台统一电子印章系统接口3术语和定义GM/Z0001—2013界定的以及下列术语和定义适用于本文件。应用程序接口applicationprogramminginterface应用程序接口，简称“接口”。是软件系统不同组成部分衔接的约定。3.2字符集characterset多个字符的集合，字符集种类较多，每个字符集包含的字符个数不同，常见字符集名称包括ASCII字符集、GB2312字符集、BIG5字符集、GB18030字符集、Unicode字符集等。4缩略语下列符号和缩略语适用于本文件。API:应用程序编程接口（ApplicationProgrammingInterface）ASCII:美国信息交换标准代码（AmericanStandardCodeforInformationInterchange）BASE64:将十六进制数据转换为可见字符的编码规则GUID:全局唯一标识符(GloballyUniqueIdentifier)HTTP:超文本传输协议（HyperTextTransferProtocol）JSON:JavaScript对象标记或轻量级的数据交换格式（JavaScriptObjectNotation）REST:表述性状态传递（RepresentationalStateTransfer）URL:统一资源定位符（UniformResourceLocator）USBKEY:智能密码钥匙，具有USB接口的硬件密码设备（USBKey）5接口规范接入接口规范接入接口规范明确各省人社厅通过人社部政务服务平台电子印章系统的转发接口与国家政务服务平台电子印章系统交互完成印章备案、赋码申请、状态同步等功能的接口信息，完成基于国家政务服务平台电子印章系统规范标准的省级接入。学兔兔—20222a)业务报文格式为JSON报文格式，其中包含message_header的报文体中携带相关身份识别信息b)各省人社厅与其下级人社部门的接口标准，参考本文档实现，本文档未涉及的接口可自行定义。c)字符集编码说明：接口中的字段全部采用UTF-8编码。d)根据taskCode区分不同的业务请求。服务接口规范5.2.1前置条件接入应用需在应用安全支持平台获取到平台分配的syscode和authcode以及电子认证系统的数字证书，并且获得由电子认证系统签发的数字证书,获取到授权后才能调用电子印章服务管理系统相关电子签章接口服务，并通过电子认证系统的数字证书对收到的业务报文中签名值进行有效性验证。5.2.2message_header报文参数所有业务在进行业务接口调用时，需要在JSON报文中的message_header的报文体中携带相关身份识别信息，其参数说明如表1。报文示例见附录A中示例1。表1message_header报文参数参数名称类型是否必须描述syscodeString是由应用安全支持平台分配给接入应用的应用代码。authcodeString是由应用安全支持平台分配给接入应用的授权码，根据策略定期更改。businesstypeString是业务操作类型标识，具体详见各个接口业务标识说明。signString是对业务报文message_content内容采用各个业务系统从应用安全支持平台获取的身份证书进行SM3WithSM2签名,签名算法oid字符串，1.2.156.10197.1.501，待签原文参数顺序根据参数名称的ASCII码表的顺序排序。如：foo=1,bar=2,foo_bar=3,foobar=4排序后的顺序是bar=2,foo=1,foo_bar=3,foobar=4。versionString是版本号默认为1.0，后续升级后小版本号增加1。ctimeString是应用系统的时间戳，格式为毫秒数。randomString是应用系统生成的随机数信息，采用UUID去除’-’后得到的32位字符串。hmacString是根据与服务器协商的密钥，计算时间戳||随机数||系统应用代码的hmac值，密钥采用应用安全支持系统分配，算法采用sm3Hmac，字符串为Base64编码，密钥值syscode。注：syscode为电子印章服务管理系统分配给接入应用的应用代码（即接入应用的唯一标识）、authcode是电子印章服务管理系统分配给接入应用的授权码（即应用访问电子印章接口服务的授权标识），syscode和authcode均统一由电子印章服务管理系统分配，应用在接入前应先向主管单位申请。5.2.3电子印章制作单位信息推送接口5.2.3.1功能描述国家政务服务平台电子印章系统推送制作单位信息时需验证人社部政务服务平台身份，具体的身份认证流程见ZWFWC0122—2018中附录A，其中客户端为国家政务服务平台电子印章系统，服务端为人社部政务服务平台电子印章系统。注：根据具体应用环境决定是否实现该接口。5.2.3.2前置条件参见“5.2.1前置条件”内容。5.2.3.3业务请求参数说明见表2，报文示例见附录A中示例2。学兔兔—20223表2业务请求参数说明参数名称类型是否必须描述message_headerbusinesstypeString是onlinePush：印章单位推送。message_contentmspUnitNameCnString是单位中文名称。mspUnitNameEnString是单位英文名称。mspUnitNameFewString是单位少数民族名称。keyPlusString是制作单位证书，为BASE64编码后的证书文件。mspSnString是制作单位编号，从1开始到99999。OperatorString是经办人。operatorIdcardString是经办人身份证。mspUnitCodeString是制作单位统一社会信用代码。mspUnitProviceString是单位省。mspUnitCityString是单位市。mspUnitDistrictString是单位县（区）。mspUnitAddressString是单位详细地址。mspUnitPhoneString是单位固定电话。mspUnitZipcodeString是单位邮编。approveUnitNameString是制作资格授权单位名称。approveUnitCodeString是制作资格授权单位统一社会信用代码。applyDateString是申请日期。lastCheckDateString是证书失效日期。5.2.3.