中国结算CA系统对外服务接口开发使用文档.docx

中国结算CA系统对外服务接口开发使用文档北京信安世纪科技有限公司目录1基本功能42接口描述42.1接口约定42.2接口定义52.2.1申请证书个人证书企业证书企业员工证书172.2.2更新证书个人证书企业证书2企业员工证书312.2.3补办证书3个人证书3企业证书3企业员工证书432.2.4冻结证书4个人证书4企业证书4企业员工证书502.2.5解冻证书5个人证书5企业证书5企业员工证书552.2.6作废证书5个人证书5企业证书5企业员工证书602.2.7查询证书6个人证书6企业证书6企业员工证书672.2.8查询用户及证书信息6个人用户及证书6企业用户及证书7企业员工及证书752.2.9证书下载78附录1证书类型81附录2证书状态82附录3个人身份证件类型83附录4 机构证件类型84附录5证书DN85附录6名词解释86附录7国籍（地区）代码88附录8错误码定义94附录9证书申请方式97修订历史记录RevisionAuthor/ModifierCommentsNo.Date2013-05-14jhliu/zhenggg1 基本功能中国证券登记结算有限责任公司（以下简称：中国结算）CA系统对外服务支持多个证书代理服务机构的接入，同时能够管理和连接多个CA系统，并能对接入的所属机构的个人和企业信息进行管理，提供证书的申请、更新、作废、冻结、解冻、补办和下载等操作，以及证书统计和查询等操作功能。中国结算CA系统概述详见中国结算CA系统准入测试方案。2 接口描述2.1 准备环境所需资源：Windows系统（win7系统）iconv-1.9.2.win32openssl-1.0.0d安装vs2005。其中，iconv-1.9.2.win32和openssl-1.0.0d已在项目工程文件下的lib文件夹中，项目工程已经配置了该路径，只需运行工程即可。2.2 接口定义2.2.1 申请证书 个人证书.1 申请返回两码（后续需要调用证书下载的接口）WebService调用方法：int perCertRequest( PERSONINFO personReq, char serial128 , PROCESSRESULT* processresult)接口参数参数名称personReq：请求XML消息报文；Serial：序列号；包含两码的返回结果：processresult示例请求XML消息报文：11000200030004000张三12013050920250001SHA1withRSAhk2QnDmaRCBXc1f65/N7MM8NFyWp0PC4nqZGdAnCAtHwOfn46jpPIq0KAoEYuN9dZ+SjbSv2FTkoA8dezFfskCXk1gxuurWpHIglvtD1bEk+83sNNIRHoGXQylhocd2K2KZAtLa5nuH331nmxndxT0mlX/HefoHa9Sviyd7YaEw=CN=100110011000000001,OU=Acess,O=CSDCCA,C=CN参数说明字段名最大长度是否必选说明caid1是连接CA IDRSA算法CA（目前不开放其他算法CA）transactioncode20是交易流水号机构生成，4位机构号8位机构号+随机码，机构编号为机构组织代码证的前8位，RAServer不判断唯一性accountholdername128是账户持有人名称用户信息1）账户持有人名称2）国籍3）第一证件类型4）第一证件号为关键要素，确认一张个人用户证书。申请后不能修改accountholderabbre32否账户持有人简称nationality8是国籍（附录7）cardtype12是第一证件类型（附录3）cardnum132是第一证件号cardissuingauthority1128否第一证件发证机关cardexpirationtime114否第一证件失效时间cardtype22否第二证件类型（附录3）cardnum232否第二证件号cardissuingauthority2128否第二证件发证机关cardexpirationtime214否第二证件失效时间cardtype32否第三证件类型（附录3）cardnum332否第三证件号cardissuingauthority3128否第三证件发证机关cardexpirationtime314否第三证件失效时间headpic2048否投资者头像fingerprint2048否指纹信息mobilephone20否手机mail64否邮件certtype2是请求证书类型（见附录1证书类型）timestamp14是申请时间时间格式：yyyyMMddHHmmss（由机构保证，RA不验证日期格式）requesttype2是证书申请方式（附录9）signAlg20是签名算法请求签名信息，请求签名信息，对参数内进行签名（含）signValue1024是签名值(使用机构接入证书签名)signCertDN128是机构接入证书DN对应于上面的消息报文，构造结构体PERSONINFO如下：typedef struct personinfo_s /=开始进行个人用户证书申请操作=char Accountholdername132;/账户持有人名称char Accountholderabbre36;/账户持有人简称char Nationality64; /国籍编号（参看中登接口附录）char Cardtype14; /第一证件类型（参看中登接口附录）char Cardnum136; /第一证件号char Cardissuingauthority1132; /第一证件发证机关char Cardexpirationtime116; /第一证件失效时间char Cardtype24; /第二证件类型（参看中登接口附录）char Cardnum236; /第二证件编号char Cardissuingauthority2132; /第二证件发证机关char Cardexpirationtime216; /第二证件失效时间char Cardtype34; /第三证件类型（参看中登接口附录）char Cardnum336; /第三证件编号char Cardissuingauthority3132; /第三证件发证机关char Cardexpirationtime316; /第三证件失效时间char Headpic2052; /投资者头像char Fingerprint2052; /指纹char Mobilephone24; /手机char Mail68; /邮件char Certtype4; /请求证书类型（见接口规范附录证书类型）char Timestamp16; /14位申请时间char Requesttype4;/证书申请方式（见接口规范附录）char usbkeyid16;/14位Usbkey序列号char P102052; PERSONINFO;示例返回XML消息报文： 10011234434201234102220RDKSAFDD CCDFKDSAA012BD21参数说明字段名最大长度是否必选说明transactioncode20是交易流水号errorcode8是0成功，返回refno authcode certsn非0为失败，返回错误码errormsg128否错误信息refno32否参考号（errorcode为0返回）authcode32否授权码（errorcode为0返回）certsn32否证书SN（errorcode为0返回）对应于上面的返回消息报文，构造结构体PROCESSRESULT，用于保存返回的信息，如下：typedef struct processresult_s char Refnumber36;/* 访问者DN*/char Authcode36;/* ca序列号*/char CertSN36;/* 签名算法*/char Certstring5000;/* 证书*/char Errcode12;char Errmsg132; /*128位错误信息（errorcode非返回）*/char p7cert4096; /*4096位P7b格式证书（errorcode为返回）；*/int Reserved;/*预留*/char Transactioncode24; PROCESSRESULT;.2 申请下载证书WebService调用方法：int perCertRequestAndDown( PERSONINFO personReq, char serial128 , PROCESSRESULT* processresult)接口参数：personReq：请求XML消息报文；serial：序列号；返回参数：processresult 企业证书.1 申请返回两码WebService调用方法：int entCertRequest( ENTERPRISEINFO entReq, char serial128 , PROCESSRESULT* processresult)接口参数entReq：请求XML消息报文；serial：序列号；返回参数：processresult示例请求XML消息报文：11001123443420123410222北京科技有限公司张三0200021022132132131242013050920520701SHA1withRSAhk2QnDmaRCBXc1f65/N7MM8NFyWp0PC4nqZGdAnCAtHwOfn46jpPIq0KAoEYuN9dZ+SjbSv2FTkoA8dezFfskCXk1gxuurWpHIglvtD1bEk+83sNNIRHoGXQylhocd2K2KZAtLa5nuH331nmxndxT0mlX/HefoHa9Sviyd7YaEw= CN=100110011000000001,OU=Acess,O=CSDCCA,C=CN参数说明字段名最大长度是否必选说明caid1是连接CA IDRSA算法CA（目前不开放其他算法CA）transactioncode20是交易流水号机构生成，4位机构号8位机构号+随机码，RA不判断唯一性entname128是企业名称企业用户信息1）企业名称 2）企业证书持有人证件类型3）企业证书持有人证件号4）企业机构证件类型15）企业机构证件号1为关键要素，确认一张企业证书。申请后不能修改username64是企业证书持有人姓名cardtype2是企业证书持有人证件类型（附录3）cardnum32是企业证书持有人证件号businessenterprisetype 12是企业机构证件类型1（附录4）businessenterprisenum164是企业机构证件号1businessissuingauthority1128否企业机构证件发证机关1expirationtime114否企业机构证件失效时间1businessenterprisetype22否企业机构证件类型2（附录4）businessenterprisenum264否企业机构证件号2businessissuingauthority2128否企业机构证件发证机关2expirationtime214否企业机构证件失效时间2businessenterprisetype32否企业机构证件类型3（附录4）businessenterprisenum364否企业机构证件号3businessissuingauthority3128否企业机构证件发证机关3expirationtime314否企业机构证件失效时间3mobilephone20否企业联系人电话mail64否企业联系人邮箱certtype2是请求证书类型timestamp14是申请时间时间格式：yyyyMMddHHmmss（由机构保证，RA不验证日期格式）requesttype2是证书申请方式（附录9）signAlg20是签名算法请求签名信息，请求签名信息，对参数内进行签名（含）signValue1024是签名值(使用机构接入证书签名)signCertDN128是机构接入证书DN对应于上面的请求消息报文，构造结构体ENTERPRISEINFO用于发送数据，如下typedef struct enterpriseinfo_s /=开始进行企业用户证书申请操作=char entname132;/企业名称char username68;/企业证书持有人char Cardtype4; /企业证书持有人证件类型（附录）char Cardnum36; /企业证书持有人证件号char businessenterprisetype1 4; /企业机构证件类型（附录）char businessenterprisenum168; /企业机构证件号char businessissuingauthority1132; /企业机构证件发证机关char expirationtime116; /企业机构证件失效时间char businessenterprisetype2 4; /企业机构证件类型（附录）char businessenterprisenum268; /企业机构证件号char businessissuingauthority2132; /企业机构证件发证机关char expirationtime216; /企业机构证件失效时间char businessenterprisetype3 4; /企业机构证件类型（附录）char businessenterprisenum368; /企业机构证件号char businessissuingauthority3132; /企业机构证件发证机关char expirationtime316; /企业机构证件失效时间char Mobilephone32; /手机char Mail68;/邮件char Certtype4;/请求证书类型（见接口规范附录证书类型）char Timestamp16; /14位申请时间char Requesttype4; /证书申请方式（见接口规范附录）char usbkeyid16;/14位Usbkey序列号char P102052;/2048 ENTERPRISEINFO;示例返回XML消息报文： 1210RDKSAFDDCCDFKDSAA012BD21参数说明字段名最大长度是否必选说明transactioncode20是交易流水号errorcode8是0成功，返回refno authcode certsn非0失败，返回错误码errormsg128否错误信息（errorcode非0返回）refno32否参考号（errorcode为0返回）authcode32否授权码（errorcode为0返回）Certsn32否证书SN（errorcode为0返回）对应于返回消息报文，构造结构体PROCESSRESULT用来保存返回消息。typedef struct processresult_s char Refnumber36;/* 访问者DN*/char Authcode36;/* ca序列号*/char CertSN36;/* 签名算法*/char Certstring5000;/* 证书*/char Errcode12;char Errmsg132; /*128位错误信息（errorcode非返回）*/char p7cert4096; /*4096位P7b格式证书（errorcode为返回）；*/int Reserved;/*预留*/char Transactioncode24; PROCESSRESULT;.2 申请下载证书WebService调用方法：int entCertRequestAndDown ( ENTERPRISEINFO personReq, char serial128 , PROCESSRESULT* processresult)接口参数personReq：请求XML消息报文；serial：序列号；返回参数：processresult 企业员工证书.1 申请返回两码WebService调用方法：int operatorCertRequest( OPERATORINFO operatorReq, char serial128 , PROCESSRESULT* processresult)接口参数operatorReq：请求XML消息报文；serial：序列号；返回参数：processResult请求XML消息报文：11001123443420123410222北京科技有限公司张三0111010119900101123413901234123720130101120000SHA1withRSAhk2QnDmaRCBXc1f65/N7MM8NFyWp0PC4nqZGdAnCAtHwOfn46jpPIq0KAoEYuN9dZ+SjbSv2FTkoA8dezFfskCXk1gxuurWpHIglvtD1bEk+83sNNIRHoGXQylhocd2K2KZAtLa5nuH331nmxndxT0mlX/HefoHa9Sviyd7YaEw=CN=100110011000000001,OU=Acess,O=CSDCCA,C=CN参数说明字段名最大长度是否必选说明caid1是连接CA IDRSA算法CA（目前不开放其他算法CA）transactioncode20是交易流水号机构生成，4位机构号8位机构号+随机码，RA不判断唯一性entname128是企业名称企业员工信息1） 企业名称2） 企业员工姓名3） 企业员工证件类型4） 企业员工证件号为关键要素，确认一张企业操作员证书operatorusername128是企业员工姓名cardtype2是企业员工证件类型（附录3）cardnum32是企业员工证件号mobilephone20否企业联系人电话mail100否企业联系人邮箱certtype2是请求证书类型timestamp14是申请时间时间格式：yyyyMMddHHmmss（由机构保证，RA不验证日期格式）signAlg20是签名算法请求签名信息，请求签名信息，对参数内进行签名（含）signValue1024是签名值(使用机构接入证书签名)signCertDN128是机构接入证书DN构造结构体用于发送报文消息，typedef struct operatorinfo_s /=开始进行企业员工证书申请操作=char entname132;/企业名称char operatorname132; /企业员工char Cardtype4; /企业员工证件类型（附录）char Cardnum36; /企业员工证件号char Mobilephone32;/手机char Mail128;/邮件char Certtype4;/请求证书类型（见接口规范附录证书类型）char Timestamp16; /14位申请时间char Requesttype4;/证书申请方式（见接口规范附录）char usbkeyid16; /14位Usbkey序列号char P102052;OPERATORINFO;返回XML消息报文： 1210RDKSAFDDCCDFKDSAA012BD21参数说明字段名最大长度是否必选说明transactioncode20是交易流水号errorcode8是0成功，返回refno authcode certsn非0失败，返回错误码errormsg128否错误信息（errorcode非0返回）refno32否参考号（errorcode为0返回）authcode32否授权码（errorcode为0返回）certsn32否证书SN（errorcode为0返回）.2 申请下载证书WebService调用方法：int operatorCertRequestAndDown ( OPERATORINFO operatorReq, char serial128 , PROCESSRESULT* processresult)接口参数operatorReq：请求XML消息报文；serial：序列号；返回参数：processresult请求XML消息报文：11001123443420123410222北京科技有限公司张三011101011990010112341390123412372013010112000011111111 MIGJAoGBAJsUuq28GuDR1WpJpC/MUMwXVv7j78HE0/jkz2IKwOfljoeA8BcUSevgeWbD/XYbAVzUDgA2q3srNTd4z0FklpGqiK6Fy464tTFgum18UNfTqbHEiiHExB0z/qxeCgyR/LVpNqjXUkQH1hHOTXJDNbJpgn1Ug7ty6kBCJ5ayGJ8JAgMBAAE=SHA1withRSAhk2QnDmaRCBXc1f65/N7MM8NFyWp0PC4nqZGdAnCAtHwOfn46jpPIq0KAoEYuN9dZ+SjbSv2FTkoA8dezFfskCXk1gxuurWpHIglvtD1bEk+83sNNIRHoGXQylhocd2K2KZAtLa5nuH331nmxndxT0mlX/HefoHa9Sviyd7YaEw=CN=100110011000000001,OU=Acess,O=CSDCCA,C=CN参数说明字段名最大长度是否必选说明caid1是连接CA IDRSA算法CA（目前不开放其他算法CA）transactioncode20是交易流水号机构生成，4位机构号8位机构号+随机码，RA不判断唯一性entname128是企业名称操作员信息1） 企业名称2） 企业员工姓名3） 企业员工证件类型4） 企业员工证件号为关键要素，确认一张企业操作员证书operatorname128是企业员工姓名cardtype2是企业员工证件类型（附录3）cardnum32是企业员工证件号mobilephone20否企业联系人电话mail64否企业联系人邮箱certtype2是请求证书类型timestamp14是申请时间时间格式：yyyyMMddHHmmss（由机构保证，RA不验证日期格式）usbkeyid14否Usbkey序列号如果certtype的值为8，那么usbkeyid值为必选项pkcs102048是请求CSRsignAlg20是签名算法请求签名信息，请求签名信息，对参数内进行签名（含）signValue1024是签名值(使用机构接入证书签名)signCertDN128是机构接入证书DN返回XML消息报文： 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参数说明字段名最大长度是否必选说明transactioncode20是交易流水号errorcode8是0成功，返回refno authcode certsn非0失败，返回错误码errormsg128否错误信息（errorcode非0返回）certsn32否证书SN（errorcode为0返回）p7cert4096否P7b格式证书（errorcode为0返回）2.2.2 更新证书 个人证书.1 更新返回两码WebService调用方法：int perCertUpdate ( PROCESSINFO personReq, char serial128 , PROCESSRESULT* processresult)接口参数personReq：请求XML消息报文；serial：序列号；返回参数：processresult。请求XML消息报文：11001123443420123410222 CN=C11000000011,OU=Customers01,O=CSDCCA,C=CN120130101120000SHA1withRSAh