公共资源交易电子保函平台数据规范

公共资源交易电子保函平台数据规范本文件规定了公共资源交易电子保函平台数据规范、数据应用的总体要求、基础信息等。本文件主要适用公共资源交易投标活动中投标保证金电子保函平台数据的管理、应用及数据规范。2.规范性引用文件和行业标准下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，标注日期的引用文件，仅该日期对应的版本适用于本文件；未注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T2260中华人民共和国行政区划代码GB/T7408数据元和交换格式信息交换日期和时间表示法GM/T0002SM4分组密码算法GM/T0009SM2密码算法使用规范GM/T0004SM3密码杂凑算法3.术语和定义下列术语和定义适用于本文件。3.1.担保人guarantee开立保函的一方。注：包括为自己开立保函的情况。3.2.投保人applicant凡符合相关法律法规要求，参加投标的投标人，即电子保函申请人。注：投保人使用数字证书和电子签章，进行企业身份认定。3.3.受益人beneficiary接受保函并享有其利益的一方。3.4.电子保函electronicIetterofGuarantee担保人使用数字证书和电子签章进行认证，以电子数据形式向受益人开立的具有与纸质保函同等法律效力的担保凭证。3.5.电子保函平台Electronicguaranteeplatform2DB2101/TXXXX—2023按照管办分离原则，我市电子保函平台按照1+N+X模式构建，即基础公共服务平台+金融服务平台+金融机构运行模式。通过向社会公开征集多家市场化电子保函保险服务系统建设运营机构（即金融服务平台），银行、担保公司、保险公司等金融机构提供的金融服务产品，向公共资源交易市场主体提供电子保函业务，实现从申请、开立、发票申请、验真、重开、放弃、推送、运用、到索赔或退保九个环节全流程电子化办理的统一平台，具有电子保函信息的互通、互认、共享和实时传输功能。4.总体要求4.1.电子保函信息组成电子保函信息包括基础信息、业务信息。基础信息由保函基本信息、投保人信息、受益人信息、担保人信息、招标项目和标段（包）组成。业务信息由申请保函业务、开立保函业务、发票申请业务、保函验真业务、保函重开业务、放弃申请业务、推送保函业务、运用保函业务、索赔或保函退保业务组成。4.2.传输要求4.2.1.协议要求所有接口基于HTTP协议进行通讯，通讯报文采用JSON格式，编码为UTF-8。双方的请求报文通过签名后再传输给对方，提交请求使用Post方式提交，请求包括：appkey：基础公共服务平台提供给金融服务平台密钥，包含appkey和appsecret，使用方式见下一章节“报文签名”业务报文：数据交互的业务数据报文签名：报文信息的签名4.2.2.加密算法电子保函平台对外交互接口统一使用国密算法。4.2.3.报文签名报文签名使用国密消息摘要算法（SM3）。示例见附录A4.2.4.报文加解密电子保函平台对外交互接口统一使用国密非对称椭圆曲线算法SM2，保函文件加密使用国密对称分组密码算法SM4。示例见附录B5.基础信息5.1.保函基本信息5.1.1.组成保函基本信息主要包括：申请时间，业务流水号，投标企业名称，统一社会信用代码，投标企业法人姓名，投标企业法人身份证，投标企业邮箱，投标企业地址，标段编号，标段名称，保证金金额，招标人，招标人统一社会信用代码，招标人地址，投标有效期，基本户户名，基本户账号，基本户开户行，开标时间，公告发布时间，招标项目行政区域代码，赔付时效，投标单位CA公钥，购函单位法人身份证正面url，购函单位法人身份证背面url，营业执照url，经办人，经办人电话，经办人身份证号正面，经办人身份证号反面，经办人身份证号，招标公告地址，机构或者银行担保协议，保函编号，开函成功告知函的base64码，保函文件的base64码，保函数字信封，付保费银行账户户名，支付保费银行账户号码，出函机构，出函时间，费率，费用，是否审核通过，保函签发日期，生效日期，失效日期，支付方式，支付人姓名，赔付时效，银保监产品备案号。5.1.2.数据格式保函基本信息如下：开标时间，格式:yyyy-MM-dd过4DB2101/TXXXX—2023失效日期（失效日期应为开立日期(出函日立之日起至投标有效期届满之日后的30支付方式（基本户应只有银联所以此处暂表1保函基本信息表5.2.投保人信息5.2.1.组成投保人信息主要包括：投标企业名称，统一社会信用代码，投标企业法人姓名，投标企业法人身份证，投标企业邮箱，投标企业地址，基本户户名，基本户账号，基本户开户行，投标单位CA公钥，购函单位法人身份证正面url，购函单位法人身份证背面url，营业执照url，经办人，经办人电话，经办人身份证号正面，经办人身份证号反面，经办人身份证号。5.2.2.数据格式投保人信息如下：2000（建议使用表2投保人信息表5.3.受益人信息5.3.1.组成受益人信息主要包括：保单编号，收款账号，开户行，赔付金额，发起理赔联系人名称，发起理赔联系人联系方式，发起理赔联系人身份证号，索赔原因，索赔文件url列表。5.3.2.数据格式受益人信息如下：赔付金额（默认同保额，实际赔付金额以通知为），表3受益人信息表6DB2101/TXXXX—20235.4.担保人信息表5.4.1.组成担保人信息主要包括：金融平台，产品名称，联系人，联系电话，产品类别，产品类型，接口请求地址，第三方协议模板，费率，允许发票类型，产品钥匙KEY，产品加密码SECRET，产品公钥，产品介绍，产品LOGO。5.4.2.数据格式担保人信息如下：表4担保人信息表5.5.招标项目和标段（包）信息5.5.1.组成招标项目和标段（包）信息主要包括：标段编号，标段名称，保证金金额，招标人，招标人统一社会信用代码，招标人地址，投标有效期，开标时间，公告发布时间，招标项目行政区域代码，招标公告地址。5.5.2.数据格式招标项目和标段（包）信息如下：7开标时间，格式:yyyy-MM-dd表5招标项目和标段（包）信息表5.6.业务信息5.6.1.投保申请金融服务平台作为服务方，基础公共服务平台作为请求方。基础公共服务平台将相关参数（标段编号、标段名称、招标人、招标人统一社会信用代码、招标人地址）进行加密推送给金融服务平台。接口参数描述请求参数是是是是是是是投标企业法人身份证（密是是是是是是是是招标人统一社会信用代码是是8DB2101/TXXXX—2023是是是是是是否2000（建议是否购函单位法人身份证正面否购函单位法人身份证背面否营业执照url，PDF或图片是是否经办人身份证号正面（密否经办人身份证号反面（密是否否是返回值是是{否1.查看保函办理节点并继续办理；2.查看结果页}95.6.2.投保申请结果通知基础公共服务平台作为服务方，金融服务平台作为请求方。金融服务平台在金融机构投保成功后将投保成功的信息通知基础公共服务平台。为了规范电子保函业务，金融机构的保函业务需要满足以下几个要求：金融机构开具的保函必须为电子件，不接受纸质文件或纸质文件的电子扫描件。开具的保函格式需符合监管平台统一要求。金融机构使用第三方CA机构颁发的数字证书进行电子签名（签章电子保函相关文件必须遵循PKI体系的数字签名系统和数字证书技术标准和规范，具有明确的法律效力。金融机构需明确说明保费支付的账户信息，非基本户支付的保函在开标时会被认定为无效保函。接口参数描述请求参数是是请求时间，格式:yyyy-MM-ddHH是是否是是是是否是是是是过是DB2101/TXXXX—2023e否是立之日起至投标有效期届满之日后的30是支付方式（基本户应只有银联所以此处暂是否否是备注：上述所有必须字段只针对于applystatus为1即审核通过状态。返回值是是参数加密描述基础公共服务平台根据国密分组密码算法生成加密参数，对保函关键信息进行加密。5.6.3.发票申请金融服务平台作为服务方，基础公共服务平台作为请求方。基础公共服务平台未收到发票通知与电子发票的情况下，投标企业可以在基础公共服务平台申请重新下载获取电子发票。接口参数描述请求参数是是请求时间，格式:yyyy-MM-ddHH是是是是是是否否否否否否是DB2101/TXXXX—2023返回值是是5.6.4.发票开具通知基础公共服务平台作为服务方，金融服务平台作为请求方。金融机构开出发票通过金融服务平台将开票结果通知基础公共服务平台。接口参数描述请求参数是是请求时间，格式:yyyy-MM-ddHH是是否否否是是否申请成功1：审核通过0：审核未通过是是否否是否是备注：所有必须字段只针对于applystatus为1即审核通过状态。返回值是是5.6.5.退保申请金融服务平台作为服务方，基础公共服务平台作为请求方。由投标人在基础公共服务平台发起，并向金融服务平台主动推送退保申请信息。接口参数描述请求参数是是请求时间，格式:yyyy-MM-ddHH是是是是返回值是是DB2101/TXXXX—20235.6.6.退保结果通知接口基础公共服务平台作为服务方，金融服务平台作为请求方。金融服务平台与机构响应退保后（无论线上或者线下），需通知至基础公共服务平台。接口参数描述请求参数是是请求时间，格式:yyyy-MM-ddHH是是是是备注：所有必须字段只针对于applystatus为1即审核通过状态。返回值是是5.6.7.理赔申请接口金融服务平台作为服务方，基础公共服务平台作为请求方。由招标代理发起，基础公共服务平台向金融机构主动推送理赔相关信息，金融服务平台与金融机构须达到“见索即付”。接口参数描述请求参数是是是是是是是赔付金额（默认同保额，实际赔付金额），是是是是否[{是{是]是返回值是是DB2101/TXXXX—20235.6.8.理赔结果通知接口基础公共服务平台作为服务方，金融服务平台作为请求方。金融机构理赔处理完成之后，金融服务平台向基础公共服务平台主动推送理赔成功相关信接口参数描述请求参数是是是是是否是是是否[{{}]是是否否否否l否否是备注：所有必须字段只针对于applystatus为1即审核通过状态。DB2101/TXXXX—2023返回值是是5.6.9.放弃申请金融服务平台作为服务方，基础公共服务平台作为请求方。由投标人在基础公共服务平台发起放弃申请（未收到投保成功通知的订单），告知金融服务平台此次申请放弃并作废。接口参数描述请求参数是是是是是返回值是是5.6.10.放弃申请通知基础公共服务平台作为服务方，金融服务平台作为请求方。由投标人在金融服务平台方主动发起放弃申请，金融服务平台通过此接口告知基础公共服务平台放弃申请信息，基础公共服务平台收到此接口信息，即视此次申请为无效作废状态。接口参数描述请求参数是是是是返回值是是5.6.11.请求重新开具保函申请基础公共服务平台作为请求方，金融服务平台作为服务方。由投标人在基础公共服务平台主动发起重开申请，金融服务平台通过此接口重新开具告知书与保函文件，此情况发生时，多数由于解密的CA数字证书变更、丢失所致，需要重新使用新加密证书对保函进行加密，重开的保函通过“（十二）请求重新开具保函申请通知”接口回写。接口参数描述请求参数是是是是是返回值是是DB2101/TXXXX—20235.6.12.请求重新开具保函申请通知接口参数描述请求参数是是是是是是是否申请成功1：审核通过0：审是是备注：所有必须字段只针对于applystatus为1得情况即审核通过状态。返回值是是5.6.13.保函验真查询接口参数描述请求参数是是是是是返回值是{}是DB2101/TXXXX—20235.6.14.保函声明通知基础公共服务平台作为服务方，金融服务平台作为请求方。要求：加盖金融运营机构电子章，在调用保函开具通知接口后需调用此新接口回传声明文档。再次强调，此文档为金融平台开具并加盖金融平台运营机构的电子章，并在保函验真时会显示此文档（文档格式以及文字叙述内容参照发送的样例统一标准）注：保函通知成功后发送此通知。接口参数描述请求参数是是是是是是返回值是是附录A（规范性）签名生成示范A.1Sign签名生成1.将报文字段（非空字段即不是null或者“”）按照ASCII升序排序，并按照“参数=参数值”的模式，用“&”字符拼接成字符串。2.使用appsecret对报文进行签名，用于验证数据未被篡改。Objectv=entry.getValue();}}}byte[]signHash=hash(string.getBytes("UTF-8"));signature.append(by}}returnnull;DB2101/TXXXX—2023}'e','f'};}附录B（规范性）报文加密示范B.1报文加解密1.参数加密使用国密SM2非对称加密算法，由基础公共服务平台根据金融机构提供的服务器公钥进行加密。2.机构获取加密数据后使用私钥解密。3.保函文件数字信封，由金融机构使用SM4对称加密后，再使用SM2加密SM4对称加密秘钥传输。投保人通过CA私钥解密后获得SM4对称加密秘钥后，对保函文件进行解密。加密方法示例1：publicstaticStringencrypt(byte[]gongyaStringmichuan="";booleanisSuccessEnc=t