函数原型:public string[] CrlInfoSyn(CcrlInfo crlrinfo,string strSignValue) 功能描述:CA系统调用该接口,将黑名单数据同步到卫生部数据证书服务管理
系统。
输入参数:CCrlInfo:黑名单数据,具体内容见表3说明;
strSignValue:使用CA系统服务器证书对CcrlInfo域的数据进行的数字签名,
数据原文采用XML数据标准,签名算法采用sha1RSA,数字签名的数据格式为BASE64编码格式。
返回值:见表4说明。
表3 黑名单信息表
序号 1. CaName CA身份标识 字段名 字段内容 是否为空 N VARCHAR2(128) 电子认证服务机构身份标识,由卫生部数字证书服务管理系统统一分配。 2. CrlName CRL别名 N VARCHAR2(128) 针对一个CA机构下多个CA证书链,对应多个CRL文件,通过CRLName进行区分。CRLName参数可使用CRL颁发者的通用名(即CN)。 3. CrlData 本次传输的黑名单数据 4. Num 5. allNum 6. TradeTime 传输序号 传输的总次数 CA系统交易时间 N N N N VARCHAR2(最大不超过400K) VARCHAR2(4) VARCHAR2(4) CHAR(14) 黑名单(BASE64编码) 不大于allNum CA系统提交时间,格式如:20100520133456 字段长度 字段说明 21
表 4 黑名单同步接口返回值表
序号 字段名 字段内容 1. ErrorCode 错误代码 是否为空 N VARCHAR2(4) 0:成功; 其他值:失败 错误代码如下: EC301:验证数据签名失败 EC302:该黑名单已经同步成功 EC303:保存数据出现异常 EC304:超时 2. TradeEndTime 数据同步完成时间 3. strRetSignValue 返回的签名子
字段长度 字段说明 N CHAR(14) 返回给CA系统,格式为YYMMDDHHMMSSZ,如:20100520133456 N VARCHAR2 (171) 接收端对返回数据的签名值(Base64编码)。原文数据格式:ErrorCode+“,”+TradeEndTime。 查询证书信息接口
22
函数原型:public CCertInfo GetSingleCertInfo(string paperType,string paperID,
string commonName, string strSignValue)
功能描述:CA系统调用该接口,获取该证书是否存在的详细信息。 输入参数:paperType:证件类型;paperID:证件号码;
commonName:用户姓名或单位名称,该内容为签发的证书主题名称; strSignValue:使用CA系统服务器证书对三个参数的数据进行的数字签名,数据原文采用XML数据标准,签名算法采用sha1RSA,数字签名的数据格式为BASE64编码格式。
返回值:见表5说明。
表5查询证书信息接口返回值表
序字段名 号 字段内容 1. CaName 证书的颁发者 2. CommonName 证书主体 N VARCHAR2(256) 用户姓名或单位名称,该内容为签发的证书主题名称 是字段长度 否为空 N VARCHAR2(128) 颁发者(电子认证服务机构身份标识,由卫生部数字证书服务管理系统统一分配) 字段说明 23
3. PaperType 证件类型 N CHAR(2) 组织机构代码:JJ 工商营业执照:GS 税务登记证:SW 身份证:SF 军官证:JG 护照:HZ 回乡证:HX 其他:QT 4. PaperID 证件号码 N VARCHAR2(64) 个人证书和工作人员证书填身份证号码、军官证、护照或其他; 机构证书和设备证书填组织机构代码、工商营业执照、税务登记证或其他。 5. BeginDate 开始日期 N VARCHAR2(30) 证书有效期的开始日期 6. EndDate 截止日期 N VARCHAR2(30) 证书有效期的截止日期 7. CertType 证书类型 N VARCHAR2(1) 工作人员证书:G; 内部机构证书:U; 内部设备证书:S 外部个人证书:P 外部机构证书:J 外部设备证书:W 24
8. UserId 用户实体唯一标识 N VARCHAR2(128) CA系统中的用户ID号,即证书实体唯一标识 9. TradeTime CA系统提交数据时间 N CHAR(14) CA系统提交时间,格式如:20100520133456 10. CertUniuqied 证书序列号 N VARCHAR2(100) 证书序列号 11. ErrorCode 错误代码 N VARCHAR2(4) 0:没有找到该证书信息; 其他值:失败 错误代码如下: EC301:验证数据签名失败 EC302:该证书信息已经存在,且是有效证书。 EC303:查询数据出现异常 EC304:超时 25