開放平臺

幫助開發(fā)者快速了解天威誠信服務(wù)流程和調(diào)用規(guī)則

立即咨詢

業(yè)務(wù)文檔

實名認(rèn)證服務(wù)
1. · 服務(wù)介紹
2. · 產(chǎn)品優(yōu)勢/特性
3. · 服務(wù)接口
數(shù)字證書服務(wù)
1. · 證書介紹
2. · 服務(wù)支持內(nèi)容
3. · 服務(wù)調(diào)用流程
4. · 服務(wù)接口定義
時間戳服務(wù)
1. · 概述
2. · 前提條件
3. · 通用約束
4. · 安全性設(shè)計
5. · 服務(wù)接口定義
存證服務(wù)
1. · 存證服務(wù)多元化
2. · 服務(wù)調(diào)用邏輯
3. · 權(quán)威驗證意見書
4. · 產(chǎn)品特點
5. · 應(yīng)用場景
風(fēng)險識別服務(wù)
1. · 服務(wù)介紹
2. · 業(yè)務(wù)流程
3. · 服務(wù)優(yōu)勢
4. · 應(yīng)用場景

業(yè)務(wù)文檔

4.1 概述

前提條件：第三方應(yīng)用在天威誠信電子認(rèn)證云服務(wù)平臺進(jìn)行應(yīng)用注冊，獲得應(yīng)用標(biāo)識和應(yīng)用密鑰。

異常相應(yīng)結(jié)果參數(shù)及格式如下：

? status：狀態(tài)碼，1表示成功；小于1表示失??；

? message：對調(diào)用失敗原因的描述；

4.2 通用約束

? 所有請求內(nèi)容類型使用application/json;charset=UTF-8

? 所有涉及到編碼的環(huán)節(jié)一律采用UTF-8（例如URLEncoding、String轉(zhuǎn)byte[]等）；

? 當(dāng)接口參數(shù)為二進(jìn)制字節(jié)數(shù)組時，一律Base64編碼后再傳遞；

? 所有圖片數(shù)據(jù)限制在2M以內(nèi)；

4.3 安全性設(shè)計

通訊安全：

? 采用SSL安全連接，防止信息篡改、中間人竊聽和重放攻擊；

訪問安全：

? 請求時，需要將appId（應(yīng)用標(biāo)識）, serviceCode（產(chǎn)品編碼），加入HTTP協(xié)議的HEADER中；

? 請求中請求方必須帶Content-Signature簽名值，簽名的內(nèi)容為“JSON格式的請求參數(shù)”，簽名密鑰為 “應(yīng)用密鑰+serviceCode ”，確保信息的不被篡改。

4.4 路徑地址

測試地址：http://demo-open.itruscloud.com/apigate

正式地址：http://open.itruscloud.com/apigate

4.5 證書簽發(fā)服務(wù)接口定義

基本信息：

名稱	內(nèi)容
接口說明	簽發(fā)證書
接口URL	/certservice/makeCert
請求方式	GET/POST
應(yīng)答格式	JSON
HEAD參數(shù)	Content-Signature：“HMAC-SHA1 ”加hmac簽名值，采用HmacSHA1算法

請求參數(shù)：

名稱	類型	長度	約束	描述
csr	String	4000	必選	證書請求CSR字符串類型
userName	String	128	必選	姓名（企業(yè)名稱）
userSurname	String	128	可選	別名
userEmail	String	64	可選	郵箱
userOrganization	String	128	可選	單位（系統(tǒng)默認(rèn)，不傳值）
userOrgunit	String	128	可選	部門（系統(tǒng)默認(rèn)，不傳值）
userCountry	String	128	可選	國家
userState	String	128	可選	省
userLocality	String	128	可選	市
userStreet	String	128	可選	街道
userTitle	String	128	可選	職位
userAdditionalField1	String	4000	可選	備用字段1，用于拓展用戶信息
userAdditionalField2	String	4000	可選	備用字段
userAdditionalField3	String	4000	可選	備用字段
userAdditionalField4	String	4000	可選	備用字段
userAdditionalField5	String	4000	可選	備用字段
userAdditionalField6	String	4000	可選	備用字段
checkAgreeMent	boolean		可選	是否勾選電子認(rèn)證協(xié)議
customdays	Integer		可選	自定義天數(shù)
orderNumber	String		可選	申請證書唯一流水號（合規(guī)配置配置日志確認(rèn)方式,參數(shù)必傳）
agreementConfirmWay	String	128	可選	協(xié)議確認(rèn)方式，（合規(guī)配置配置日志確認(rèn)方式,參數(shù)必傳） CHECK_CONFIRM : 勾選確認(rèn), SMS_CONFIRM : 短信確認(rèn), OTHER_CONFIRM : 其他
wishVerifyWay	String	128	可選	意愿驗證方式，（合規(guī)配置配置日志確認(rèn)方式,參數(shù)必傳）， CHECK_VERIFY : 勾選驗證, SMS_VERIFY ：短信驗證, FACE_VERIFY ：人臉驗證, OTHER_VERIFY ：其他;
agreementSystemName	String	128	可選	使用協(xié)議系統(tǒng)名稱，（合規(guī)配置配置日志確認(rèn)方式,參數(shù)必傳）如：上上簽電子合同
businessSystemId	String	128	可選	業(yè)務(wù)系統(tǒng)ID，（合規(guī)配置配置日志確認(rèn)方式,參數(shù)必傳），由業(yè)務(wù)系統(tǒng)指定
userIdentityId	String		可選	用戶身份ID，（合規(guī)配置配置日志確認(rèn)方式,個人證書參數(shù)必傳，企業(yè)證書參數(shù)非必傳）

返回值：

名稱	類型	描述
status	String	status的值為1表示處理正常, 其他表示處理失敗
message	String	對應(yīng)狀態(tài)信息說明或失敗原因
data	Json	orderNumber:流水號, buf:證書buf, bufP7:證書bufP7, certDn:證書DN, certSn:證書SN, issuerDn:頒發(fā)者DN, startTime:證書有效期開始日期, endTime:證書有效期結(jié)束日期 certSignBufKmc: 用戶加密證書 certSnKmc: 用戶加密證書序列號 certKmcRep1:KMC 協(xié)議響應(yīng) 1
輸出示例		{"status":1, "data":{"orderNumber":"" "buf":"", "bufP7":"", "certDn":"", "certSn":"", "issuerDn":"", "startTime":"", "endTime":"", "certSignBufKmc":"", "certSnKmc":"", "certKmcRep1":"" } }

4.6 證書更新服務(wù)接口定義

基本信息：

名稱	內(nèi)容
接口說明	證書更新
接口URL	/certservice/updateCert
請求方式	GET/POST
應(yīng)答格式	JSON
HEAD參數(shù)	Content-Signature：“HMAC-SHA1 ”加hmac簽名值，采用HmacSHA1算法

請求參數(shù)：

名稱	類型	長度	約束	描述
crt	String	5500	必選	證書base64
newCSR	String	4000	必選	原證書所在容器生成的新的證書請求
pkcs7	String	--	必選	老證書對csr簽名后的base64字符串
certSn	String	64	必選	老證書的證書請求信息
checkAgreeMent	boolean		可選	是否勾選電子認(rèn)證協(xié)議
customdays	Integer		可選	自定義天數(shù)
orderNumber	String		可選	申請證書唯一流水號（合規(guī)配置配置日志確認(rèn)方式,參數(shù)必傳）
agreementConfirmWay	String	128	可選	協(xié)議確認(rèn)方式，（合規(guī)配置配置日志確認(rèn)方式,參數(shù)必傳） CHECK_CONFIRM : 勾選確認(rèn), SMS_CONFIRM : 短信確認(rèn), OTHER_CONFIRM : 其他
wishVerifyWay	String	128	可選	意愿驗證方式，（合規(guī)配置配置日志確認(rèn)方式,參數(shù)必傳）， CHECK_VERITFY : 勾選驗證, SMS_VERIFY ：短信驗證, FACE_VERIFY ：人臉驗證, OTHER_VERIFY ：其他;
agreementSystemName	String	128	可選	使用協(xié)議系統(tǒng)名稱，（合規(guī)配置配置日志確認(rèn)方式,參數(shù)必傳）如：上上簽電子合同
businessSystemId	String	128	可選	業(yè)務(wù)系統(tǒng)ID，（合規(guī)配置配置日志確認(rèn)方式,參數(shù)必傳），由業(yè)務(wù)系統(tǒng)指定
userIdentityId	String		可選	用戶身份ID，（合規(guī)配置配置日志確認(rèn)方式,個人證書參數(shù)必傳，企業(yè)證書參數(shù)非必傳）

返回值：

名稱	類型	描述
status	String	status的值為1表示處理正常, 其他表示處理失敗
message	String	對應(yīng)狀態(tài)信息說明或失敗原因
data	Json	orderNumber:流水號, buf:證書buf, bufP7:證書bufP7, certDn:證書DN, certSn:證書SN, issuerDn:頒發(fā)者DN, startTime:證書有效期開始日期, endTime:證書有效期結(jié)束日期, certSignBufKmc: 用戶加密證書, certSnKmc: 用戶加密證書序列號, certKmcRep1:KMC 協(xié)議響應(yīng) 1
輸出示例		{"status":1, "data":{"orderNumber":"" "buf":"", "bufP7":"", "certDn":"", "certSn":"", "issuerDn":"", "startTime":"", "endTime":"", "certSignBufKmc":"", "certSnKmc":"", "certKmcRep1":"" } }

4.7 證書吊銷服務(wù)接口定義

基本信息：

名稱	內(nèi)容
接口說明	證書吊銷
接口URL	/certservice/revokeCert
請求方式	GET/POST
應(yīng)答格式	JSON
HEAD參數(shù)	Content-Signature：“HMAC-SHA1 ”加hmac簽名值，采用HmacSHA1算法

請求參數(shù)：

名稱	類型	長度	約束	描述
orderNumber	String	25	必選	流水號
certSn	String	64	必選	證書序列號
revokeReason	String	128	必選	吊銷原因

返回值：

名稱	類型	描述
status	String	status的值為1表示處理正常, status的值為0表示處理失敗
message	String	失敗原因

4.8 證書查詢服務(wù)接口定義

基本信息：

名稱	內(nèi)容
接口說明	證書查詢
接口URL	/certservice/ queryCert
請求方式	GET/POST
應(yīng)答格式	JSON
HEAD參數(shù)	Content-Signature：“HMAC-SHA1 ”加hmac簽名值，采用HmacSHA1算法

請求參數(shù)：

名稱	類型	長度	約束	描述
orderNumber	String	25	必選	流水號，證書申請或更新產(chǎn)生的流水號（orderNumber 與 applyTime 二選一）
certSn	String	64	可選	證書序列號
applyTime	String	128	可選	證書申請時間格式：yyyy-MM-dd （orderNumber 與 applyTime 二選一）

返回值：

名稱	類型	描述
status	String	status的值為1表示處理正常, status的值為0表示處理失敗
message	String	返回消息
queryInfo	QueryCertResult	證書信息及用戶信息集合

QueryCertResult類型結(jié)構(gòu)：

名稱	類型	描述
totalSize	int	返回數(shù)據(jù)總數(shù)
userInfos	Arrays of certInfo	證書信息
userInfos	Arrays of userInfo	用戶信息

certInfo類型：

名稱	類型	描述
certStatus	String	證書狀態(tài) (VALID：有效;REVOKE：吊銷;SUSPEND:掛起;EXPIRED:過期)
certReqDate	String	申請日期
certReqTransid	String	交易號
certReqNonce	String	隨機數(shù)
certReqBufType	String	證書請求類型
certReqChallenge	String	用戶口令
certReqComment	String	證書請求備注
certApproveDate	String	批準(zhǔn)日期
certRejectDate	String	拒絕日期
certSignDate	String	簽發(fā)日期
certSerialNumber	String	用戶證書序列號
certNotBefore	String	開始日期
certNotAfter	String	結(jié)束日期
certIssuerHashMd5	String	頒發(fā)者HASH
certIssuerDn	String	頒發(fā)者DN
certSubjectHashMd5	String	使用者HASH
certSubjectDn	String	使用者DN
certSuspendDate	String	掛起日期
certRevokeDate	String	吊銷日期
certRevokeReason	String	吊銷原因
certRenewalDate	String	更新日期
certRenewalPrevId	Int	被更新證書ID
certRenewalNextId	Int	更新證書ID
certReqOverrideValidity	Int	用戶證書有效期
certReqBuf	String	用戶證書請求
certSignBuf	String	用戶證書
certPin	String	身份識別碼
certType	String	證書類型
certKmcReq1	String	KMC協(xié)議請求1
certKmcReq2	String	KMC協(xié)議請求2
certKmcReq3	String	KMC協(xié)議請求3
certKmcRep1	String	KMC協(xié)議響應(yīng)1
certKmcRep2	String	KMC協(xié)議響應(yīng)2
certKmcRep3	String	KMC協(xié)議響應(yīng)3
certDeliverMode	String	證書簽發(fā)方式
certApproveAdmin1	String	批準(zhǔn)管理員標(biāo)識
certApproveAdmin2	String	審核管理員標(biāo)識
certReqBufKmc	String	KMC證書請求
certReqBufTypeKmc	String	KMC證書請求類型
certSignBufKmc	String	用戶加密證書
certSignBufP7Kmc	String	用戶加密證書PKCS7格式（含證書鏈）
certSignBufP7	String	用戶證書PKCS7格式（含證書鏈）
certSerialnumberKmc	String	用戶加密證書序列號
certTypeKmc	String	用戶加密證書類型
certReqPublickey	String	用戶證書請求公鑰
certReqPublickeyHashMd5	String	用戶證書請求公鑰HASH

userInfo類型：

名稱	類型	描述
accountId	int	帳戶ID
userName	String	姓名
userSurname	String	別名
userSerialnumber	String	序號
userEmail	String	郵箱
userOrganization	String	單位
userOrgunit	String	部門
userCountry	String	國家
userState	String	省
userLocality	String	市
userStreet	String	街道
userDns	String	DNS
userIp	String	IP
userTitle	String	職位
userDescription	String	描述
userAdditionalField1	String	備用字段1
userAdditionalField2	String	備用字段2
userAdditionalField3	String	備用字段3
userAdditionalField4	String	備用字段4
userAdditionalField5	String	備用字段5
userAdditionalField6	String	備用字段6
userAdditionalField7	String	備用字段7
userAdditionalField8	String	備用字段8
userAdditionalField9	String	備用字段9
userAdditionalField10	String	備用字段10

輸出示例：

{

"status":1,

"queryInfo":{

"totalSize":0,

"certInfos":[

{

"certStatus":"REVOKE",

"certReqDate":"20230919162102",

"certReqBufType":"PKCS10",

"certReqChallenge":"yAUqysPhkHLcmV72oDXz+AW52oI=",

"certSignDate":"20230919162102",

"certSerialNumber":"313FF7E6D9DFE026B30BEABBD8A29AC1264776D0",

"certNotBefore":"20230919162101",

"certNotAfter":"20240929161909",

"certIssuerHashMd5":"",

"certIssuerDn":"CN=天威誠信數(shù)字認(rèn)證中心CA, OU=SM2證書系統(tǒng), O=北京天威誠信電子商務(wù)服務(wù)有限公司, C=CN",

"certSubjectHashMd5":"",

"certSubjectDn":"CN=深圳市騰訊科技有限公司測試, SERIALNUMBER=IDnum:12**********bc, OU=test@qq.com, OU=廣西壯族自治區(qū)大數(shù)據(jù)發(fā)展局（中國—東盟信息港建設(shè)辦公室、廣西壯族自治區(qū)政務(wù)服務(wù)監(jiān)督管理辦公室）, O=北京天威誠信電子商務(wù)服務(wù)有限公司",

"certRevokeDate":"20230919162502",

"certRevokeReason":"unknown",

"certRenewalDate":"20230919162102",

"certRenewalPrevId":0,

"certRenewalNextId":0,

"certReqOverrideValidity":375,

"id":0,

"certReqBuf":"MIIBBjCBrQIBADBLMQswCQYDVQQGDAJDTjEMMAoGA1UEAwwDZ3dtMREwDwYDVQQHDAhIb25nS29uZzEMMAoGA1UECgwDSVQuMQ0wCwYDVQQLDAREZXB0MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAE4lnHjxQWCTLqV8LtWtihZER+cIa+YVWkBrF2HRCh/ZFMhxeyzfGN7l/w8b3ttWj2qRWFTbJ75DMAWDOTfLTlU6AAMAoGCCqBHM9VAYN1A0gAMEUCIBd6tw57tmlcBr8ewtpvUsFTKdBGUls1scj7W4L4hOkzAiEA8ORM0PV3oKBdLv1PYPFeyWcaRiYkkc0szFacEbecXVk=",

"certSignBuf":"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",

"certType":"enccert",

"certKmcRep1":"userSeal=MHkCIQCJlz0R0VgBT9AzJx64YZpW2ZntTnSsrLP52iXEA2F51wIgAuLJSc%2F10rTHA6jbczs1sQzGZgOnzsxHE%2Ff4gbRHHkoEIJESsiudOzPeYj9pFibFvNtL7%2FPW0ji5IGfdKM%2FZlDIpBBC4FSOUKmBJWLUCveiNpuQ4&encPrivateKeyUser=dm6PrrWhnv7uyEvmZFay%2BJmdkisQhIy6JcRpI2MxGkZigNzyeH5RdcXatACiPRzq&KEY_ID=107356231&userIV=1qR%2B9H1F81O8TSHEeMgUBg%3D%3D&userCipher=AES",

"certKmcRep2":"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",

"certKmcRep3":"49ED087A96159F08FE60DBD2750DA8EF4FEA837B",

"certDeliverMode":"",

"certRenewemailDeliver":"0",

"certReqBufTypeKmc":"PKCS10",

"certSignBufKmc":"MIIDpDCCA0mgAwIBAgIUSe0IepYVnwj+YNvSdQ2o70/qg3swDAYIKoEcz1UBg3UFADCBjTELMAkGA1UEBhMCQ04xOTA3BgNVBAoMMOWMl+S6rOWkqeWogeivmuS/oeeUteWtkOWVhuWKoeacjeWKoeaciemZkOWFrOWPuDEYMBYGA1UECwwPU00y6K+B5Lmm57O757ufMSkwJwYDVQQDDCDlpKnlqIHor5rkv6HmlbDlrZforqTor4HkuK3lv4NDQTAeFw0yMzA5MTkwODIxMDFaFw0yNDA5MjkwODE5MDlaMIIBPTE5MDcGA1UECgww5YyX5Lqs5aSp5aiB6K+a5L+h55S15a2Q5ZWG5Yqh5pyN5Yqh5pyJ6ZmQ5YWs5Y+4MYGYMIGVBgNVBAsMgY3lub/opb/lo67ml4/oh6rmsrvljLrlpKfmlbDmja7lj5HlsZXlsYDvvIjkuK3lm73igJTkuJznm5/kv6Hmga/muK/lu7rorr7lip7lhazlrqTjgIHlub/opb/lo67ml4/oh6rmsrvljLrmlL/liqHmnI3liqHnm5HnnaPnrqHnkIblip7lhazlrqTvvIkxFDASBgNVBAsMC3Rlc3RAcXEuY29tMR0wGwYDVQQFDBRJRG51bToxMioqKioqKioqKipiYzEwMC4GA1UEAwwn5rex5Zyz5biC6IW+6K6v56eR5oqA5pyJ6ZmQ5YWs5Y+45rWL6K+VMFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAErgK7iNMSVNadEzgfoGQ18S4w3GN9lliulIZlocwmWOElIMZAeT2vO9H6mO0KKS7qBAOGSOwGJMVYVNq4orCRQ6OB0TCBzjAJBgNVHRMEAjAAMAsGA1UdDwQEAwIFIDCBnAYDVR0fBIGUMIGRMIGOoIGLoIGIhoGFaHR0cDovL3RvcGNhLml0cnVzLmNvbS5jbi9wdWJsaWMvaXRydXNjcmw/Q0E9MkEwOTdDMkQzQzZEMEE3NjA1QUZGNTREOTIyRjk4Q0QwNDkwQTMyQiZzZz1IQUNDNzZBMkZGRDM2RTI2NzQ1NjZFMzNFRTE4NzBFMUJGQkM3MzVGQjRCNjAVBgdggRwBBgoCBAoMCElUUlVTS01DMAwGCCqBHM9VAYN1BQADRwAwRAIgNZBOzVlY4fkzmQMyokNiwjWKzlNU5rlVZZHFpFvM5ncCIDId2bX4XGescLFhaBIPruBMFkTwovtMCwzvl5+4+Irm",

"certSerialnumberKmc":"49ED087A96159F08FE60DBD2750DA8EF4FEA837B",

"certIdRandom":""

}

"userInfos":[

{

"accountId":9109,

"userName":"深圳市騰訊科技有限公司測試",

"userSerialnumber":"313FF7E6D9DFE026B30BEABBD8A29AC1264776D0",

"userOrganization":"北京天威誠信電子商務(wù)服務(wù)有限公司",

"userOrgunit":"廣西壯族自治區(qū)大數(shù)據(jù)發(fā)展局（中國—東盟信息港建設(shè)辦公室、廣西壯族自治區(qū)政務(wù)服務(wù)監(jiān)督管理辦公室）",

"userAdditionalField1":"test@qq.com",

"userAdditionalField9":"1",

"userAdditionalField10":"12345678990abc"

}

]

}

4.9 證書掛起服務(wù)接口定義

基本信息：

名稱	內(nèi)容
接口說明	證書掛起
接口URL	/certservice/ suspendCert
請求方式	GET/POST
應(yīng)答格式	JSON
HEAD參數(shù)	Content-Signature：“HMAC-SHA1 ”加hmac簽名值，采用HmacSHA1算法

請求參數(shù)：

名稱	類型	長度	約束	描述
orderNumber	String	25	必選	流水號
certSn	String	64	必選	證書序列號

返回值：

名稱	類型	描述
status	String	status的值為1表示處理正常, status的值為0表示處理失敗
message	String	失敗原因

4.10 證書解掛服務(wù)接口定義

基本信息：

名稱	內(nèi)容
接口說明	證書解掛
接口URL	/certservice/ unSuspendCert
請求方式	GET/POST
應(yīng)答格式	JSON
HEAD參數(shù)	Content-Signature：“HMAC-SHA1 ”加hmac簽名值，采用HmacSHA1算法

請求參數(shù)：

名稱	類型	長度	約束	描述
orderNumber	String	25	必選	流水號
certSn	String	64	必選	證書序列號

返回值：

名稱	類型	描述
status	String	status的值為1表示處理正常, status的值為0表示處理失敗
message	String	失敗原因

4.11 證書補發(fā)服務(wù)接口定義

基本信息：

名稱	內(nèi)容
接口說明	證書補發(fā)
接口URL	/certservice/ reIssueCert
請求方式	GET/POST
應(yīng)答格式	JSON
HEAD參數(shù)	Content-Signature：“HMAC-SHA1 ”加hmac簽名值，采用HmacSHA1算法

請求參數(shù)：

名稱	類型	長度	約束	描述
orderNumber	String	25	必選	流水號
certSn	String	64	必選	證書序列號
csr	String	64	必選	證書請求CSR字符串類型
useExistingKeySet	Boolean	1	可選	是否使用原密鑰補發(fā)，默認(rèn)true

返回值：

名稱	類型	描述
status	String	status的值為1表示處理正常, status的值為0表示處理失敗
message	String	失敗原因
data	json	"orderNumber":"" "buf":"", "bufP7":"", "certDn":"", "certSn":"", "issuerDn":"", "startTime":1578553378000, "endTime":1578553378000, "certSignBufKmc":"", "certSnKmc":"", "certKmcRep1":""

4.12 證書獲取協(xié)議接口定義

基本信息：

名稱	內(nèi)容
接口說明	獲取協(xié)議
接口URL	/certservice/ getAgreement
請求方式	GET/POST
應(yīng)答格式	JSON
HEAD參數(shù)	Content-Signature：“HMAC-SHA1 ”加hmac簽名值，采用HmacSHA1算法

請求參數(shù)：

名稱	類型	長度	約束	描述
productCode	String		必選	產(chǎn)品編碼

返回值：

名稱	類型	描述
status	String	status的值為1表示處理正常, 其他表示處理失敗
message	String	對應(yīng)狀態(tài)信息說明或失敗原因
data	Json	{ "status": 1, "message": "獲取協(xié)議成功", "data": { "orderNumber": "zte202310261040025908657", "agreementUrl": "http://192.168.100.120:1047/itruscloud/agreement/itruscloud_private_agreement.pdf" } }

4.13 錯誤碼

錯誤分類	錯誤碼	描述
系統(tǒng)錯誤	100000	無可用信任源
	100001	信任源異常錯誤，請聯(lián)系管理員
	100002	參數(shù)錯誤非空驗證
	100003	系統(tǒng)異常錯誤
	100004	沒有此服務(wù)權(quán)限
	100005	服務(wù)密鑰錯誤
	100006	Hmac驗證錯誤
	100008	接口調(diào)用異常
	100009	缺少服務(wù)配置
	100010	應(yīng)用標(biāo)識不存在
	100011	應(yīng)用狀態(tài)已關(guān)閉
	100012	應(yīng)用服務(wù)不存在
	100013	服務(wù)已關(guān)閉
	100014	未找到方法
簽發(fā)	101001	缺少證書配置
	101002	缺少ra配置
	101003	Ra系統(tǒng)錯誤（缺少必要參數(shù)，AA拒絕等……）
	101004	系統(tǒng)錯誤
	101005	接口異常
	101006	缺少客戶自定義配置
	101007	未找到配置的企業(yè)信息
	101008	參數(shù)校驗失敗的信息，（不固定）
	101009	不可使用RSA算法的產(chǎn)品簽發(fā)SM2算法證書，反之同理
更新	102001	沒有找到和證書序列號匹配的證書信息
	102002	未找到證書關(guān)聯(lián)的ra信息
	102003	缺少證書配置
	102004	系統(tǒng)異常（ra系統(tǒng)拋出的異常）
	102005	接口異常（接口本身的錯誤）
	102006	更新產(chǎn)品與證書產(chǎn)品不符
	102007	傳入的certSn 與要更新的證書certSn不匹配
吊銷	103001	沒有找到和證書序列號匹配的證書信息
	103002	未找到證書關(guān)聯(lián)的ra信息
	103003	證書已過期無法吊銷
	103004	接口其他錯誤