DB21T 4088-2024 建設(shè)工程領(lǐng)域電子保函基礎(chǔ)公共服務(wù)平臺(tái)數(shù)據(jù)和服務(wù)規(guī)范

ICS35.240.99CCSL77

DB21遼寧省地方標(biāo)準(zhǔn)DB21/T4088—2024建設(shè)工程領(lǐng)域電子保函基礎(chǔ)公共服務(wù)平臺(tái)數(shù)據(jù)和服務(wù)規(guī)范Dataandservicespecificationsofthebasicpublicserviceplatformofelectronicguaranteeinthefieldofconstructionengineering2025-01-07 發(fā)布 2025-02-07實(shí)施遼寧省住房和城鄉(xiāng)建設(shè)廳 聯(lián)合發(fā)遼寧省市場監(jiān)督管理局遼寧省地方標(biāo)準(zhǔn)建設(shè)工程領(lǐng)域電子保函基礎(chǔ)公共服務(wù)平臺(tái)數(shù)據(jù)和服務(wù)規(guī)范DataandservicespecificationofthebasicpublicserviceplatformofelectronicguaranteeinthefieldofconstructionengineeringDB21/T 4088—2024主編單位：遼寧省網(wǎng)聯(lián)數(shù)字科技產(chǎn)業(yè)有限公司批準(zhǔn)部門：遼寧省住房和城鄉(xiāng)建設(shè)廳施行日期：202517日2025 沈陽前 言202212號(hào)）、《關(guān)于完善招標(biāo)投標(biāo)交易擔(dān)保制度進(jìn)一步降低招標(biāo)投標(biāo)交易成本的通（202327號(hào)<遼寧省進(jìn)一步穩(wěn)經(jīng)濟(jì)若干政策舉措>的通知》（遼政發(fā)〔2023〕1號(hào)）文件精神，依照遼寧省人服務(wù)規(guī)范及附錄。本規(guī)范由遼寧省住房和城鄉(xiāng)建設(shè)廳負(fù)責(zé)管理，由遼寧省網(wǎng)聯(lián)數(shù)字科技產(chǎn)業(yè)有限公司負(fù)責(zé)具體技術(shù)內(nèi)容的解釋。34-315郵編：110000，聯(lián)系電話。本規(guī)范主編單位：遼寧省網(wǎng)聯(lián)數(shù)字科技產(chǎn)業(yè)有限公司本規(guī)范參編單位：沈陽市城鄉(xiāng)建設(shè)事務(wù)服務(wù)中心大連長興島經(jīng)濟(jì)技術(shù)開發(fā)區(qū)綜合建設(shè)服務(wù)中心大連市公共資源交易中心鞍山市公共資源交易中心本溪市公共資源交易中心丹東市公共資源交易中心錦州市公共資源交易中心阜新市公共資源交易中心朝陽市公共資源交易中心遼寧省公共資源交易協(xié)會(huì)本規(guī)范主要起草人員：陳洪嶺國正軒胡騰越桓寰呂 歐孫 秋邵鐵生尚春光佟偉徐偉林徐 忠王百合楊 晨于月張汪洋朱 軍鄒 毅李 智周健吳 楠本規(guī)范主要審查人員：陳德龍孫貴智于永彬?qū)O晶牟 軍張佳仁嚴(yán) 健目 次總則 1術(shù)語 2基本規(guī)定 3一般規(guī)定 3數(shù)據(jù)傳輸要求 3數(shù)據(jù)集 4保函主體信息 4電子保函平臺(tái)信息 5代碼集 8狀態(tài)參數(shù) 8產(chǎn)品參數(shù) 8服務(wù)規(guī)范 11服務(wù)準(zhǔn)則 11服務(wù)流程 11服務(wù)要求 11準(zhǔn)入要求 12征集流程 13附錄A 簽名生成示范 15附錄B 報(bào)文加密示范 17本規(guī)范用詞說明 21引用標(biāo)準(zhǔn)名錄 22ContentsGeneralProvisions 1Terminology 2BasicRegulations 3GeneralProvisions 3DataTransmissionRequirements 3DataSet 4GuaranteeSubjectInformation 4FelectronicguaranteeplatformInformation 5CodeSet 8StatusParameters 8ProductParameters 8ServiceSpecifications 11ServiceGuidelines 11ServiceProcess 11ServiceRequirements 11AdmissionRequirements 12CollectionProcess 13AppendixA SignatureGenerationDemonstration 15AppendixB MessageEncryptionDemonstration 17ExplanationofVocabularyinthisRegulation 21ListofReferenceStandards 22PAGEPAGE11PAGEPAGE10總則為推進(jìn)我省招投標(biāo)領(lǐng)域全面推行保函（保險(xiǎn)）替代現(xiàn)金繳納投標(biāo)、履約、工程質(zhì)量等化市場監(jiān)管、打擊圍標(biāo)串標(biāo)，規(guī)范投標(biāo)主體行為，結(jié)合遼寧省實(shí)際狀況，制定本規(guī)范。本規(guī)范適用于遼寧省建設(shè)工程領(lǐng)域電子保函基礎(chǔ)公共服務(wù)平臺(tái)。本規(guī)范通過統(tǒng)一電子保函基礎(chǔ)公共服務(wù)平臺(tái)技術(shù)接口，實(shí)現(xiàn)公共資源交易中電子保函多環(huán)節(jié)全流程電子化。本規(guī)范對(duì)遼寧省建設(shè)工程領(lǐng)域電子保函基礎(chǔ)公共服務(wù)平臺(tái)編碼規(guī)則、數(shù)據(jù)傳輸要求及主要內(nèi)容、對(duì)電子保函信息組成進(jìn)行了詳細(xì)說明，對(duì)保函傳輸要求所涉及的算法、簽名形式、保函數(shù)據(jù)集中包括的各信息進(jìn)行參數(shù)設(shè)定，對(duì)數(shù)據(jù)格式、投保人信息數(shù)據(jù)格式、受益人信息數(shù)據(jù)格式、擔(dān)保人信息數(shù)據(jù)格式、招標(biāo)項(xiàng)目和標(biāo)段（包）信息數(shù)據(jù)格式、協(xié)議要求、加密算法、報(bào)文簽名代碼、報(bào)文加解密形式，整個(gè)保函數(shù)據(jù)集代碼集、電子保函保險(xiǎn)基礎(chǔ)公共服務(wù)平臺(tái)服務(wù)規(guī)范等進(jìn)行了明確的規(guī)定。遼寧省建設(shè)工程領(lǐng)域電子保函基礎(chǔ)公共服務(wù)平臺(tái)數(shù)據(jù)和服務(wù)除應(yīng)符合本規(guī)范外，尚應(yīng)符合國家和遼寧省現(xiàn)行相關(guān)標(biāo)準(zhǔn)的規(guī)定。術(shù)語擔(dān)保人 guarantor投保人 applicant受益人 beneficiary電子保函 electronicletterofguarantee（是指投標(biāo)人按照招標(biāo)文件規(guī)定，（文為介質(zhì)通過保函電子平臺(tái)向投標(biāo)人開具的與投標(biāo)保證金具有同等法律效力的公共資源交易擔(dān)保憑證。電子保函平臺(tái) electronicguaranteeplatform電子保函基礎(chǔ)公共服務(wù)平臺(tái) electronicguaranteebasicpublicserviceplatform由第三方市場主體搭建，聚集多個(gè)電子保函平臺(tái)的保函管理服務(wù)信息化系統(tǒng)基礎(chǔ)支撐平臺(tái)。2.0.7“1+N+X” “one&N&X”3.1.1電子保函由基礎(chǔ)信息和業(yè)務(wù)信息組成。基礎(chǔ)信息由保函信息、投保人信息、受益人信息、擔(dān)保人信息、招標(biāo)項(xiàng)目和標(biāo)段（包）組成。業(yè)務(wù)信息由申請保函業(yè)務(wù)、開立保函業(yè)務(wù)、HTTPHTSJSONUTF-8。SM3SM2算法加密后傳輸給POST方式提交，請求包括：Appkey：電子保函基礎(chǔ)公共服務(wù)平臺(tái)提供給電子保函平臺(tái)密鑰，包含Appkey和AppSecret；業(yè)務(wù)報(bào)文：數(shù)據(jù)交互的業(yè)務(wù)數(shù)據(jù)；報(bào)文簽名：報(bào)文信息的簽名；AppkeyAppSecret3.2.3“報(bào)文簽名”。電子保函基礎(chǔ)公共服務(wù)平臺(tái)對(duì)外交互接口統(tǒng)一使用國密算法。報(bào)文簽名使用國密消息摘要算法（SM3）A簽名生成示范。SM2，保SM4B的規(guī)定。4.1.1保函主體信息參數(shù)見表4.1.1的規(guī)定。表4.1.1保函主體信息字段名稱字段編碼類型主鍵是否為空備注平臺(tái)idrow_idC64是是本系統(tǒng)中的唯一標(biāo)識(shí)業(yè)務(wù)流水號(hào)apply_numberC30是標(biāo)段編號(hào)project_numberC200是項(xiàng)目唯一標(biāo)識(shí)碼標(biāo)段名稱project_nameC500是保證金金額security_depositN20,6是招標(biāo)人tendereeC500是招標(biāo)人統(tǒng)一社會(huì)信用代碼tenderee_unified_social_credit_identifierC18是引用法人和其他組織統(tǒng)一社會(huì)信用代碼編碼規(guī)則GB32100開標(biāo)時(shí)間bid_opening_timeDATE是格式：yyyy-MM-ddHH:mm:ss賠付時(shí)效paylimitationC5是保函編號(hào)guarantee_numberC200是保函文件guarantee_fileC2000是數(shù)字信封digitalenvelopeC500是支付銀行賬戶戶名payer_bank_account_nameC200是支付銀行賬戶號(hào)碼payer_bank_account_numberC25是出函機(jī)構(gòu)instnameC300是費(fèi)率rateN10,2是費(fèi)用costN20,6是狀態(tài)statusC1是參考“狀態(tài)”保函簽發(fā)日期issuing_dateDATE是格式：yyyy-MM-ddHH:mm:ss生效日期effective_dateDATE是格式：yyyy-MM-ddHH:mm:ss失效日期expiry_dateDATE是格式：yyyy-MM-ddHH:mm:ss刪除標(biāo)識(shí)del_flagC1是詳見“刪除標(biāo)識(shí)”支付人payerC200是創(chuàng)建時(shí)間create_dateDATE是格式：yyyy-MM-ddHH:mm:ss創(chuàng)建人員create_userC200是4.2.1的規(guī)定。表4.2.1電子保函平臺(tái)信息字段名稱字段編碼字段類型主鍵是否為空備注平臺(tái)idrow_idC64是是名稱nameC500是簡寫名稱sort_nameC200是平臺(tái)介紹descC20是平臺(tái)logologoC200聯(lián)系人contactC200是聯(lián)系人電話contact_phoneC15是代碼codeC500是狀態(tài)statusC1是參考“狀態(tài)”刪除標(biāo)識(shí)del_flagC1是詳見“刪除標(biāo)識(shí)”創(chuàng)建日期create_dateDATE是格式：yyyy-MM-ddHH:mm:ss創(chuàng)建人create_userC200是4.2.2的規(guī)定。表4.2.2金融產(chǎn)品信息字段名稱字段編碼字段類型主鍵是否為空備注產(chǎn)品idrow_idC64是是本系統(tǒng)中的唯一標(biāo)識(shí)平臺(tái)idplatform_row_idC64是電子保函平臺(tái)唯一標(biāo)識(shí)名稱nameC500是產(chǎn)品標(biāo)識(shí)appkeyC25是產(chǎn)品密鑰secretC32是簡寫名稱sort_nameC200是產(chǎn)品logologoC200是產(chǎn)品類型typeC500是參考“金融產(chǎn)品類型”產(chǎn)品分類classifyC1是參考“金融產(chǎn)品分類”產(chǎn)品介紹descC20是聯(lián)系人contactC200是聯(lián)系人電話contact_phoneC15是代碼codeC20是狀態(tài)statusC1是參考“狀態(tài)”刪除標(biāo)識(shí)del_flagC1是詳見“刪除標(biāo)識(shí)”創(chuàng)建日期create_dateDATE是格式：yyyy-MM-ddHH:mm:ss創(chuàng)建人create_userC200是招標(biāo)項(xiàng)目標(biāo)段（包）4.2.3的規(guī)定。表4.2.3招標(biāo)項(xiàng)目標(biāo)段（包）信息字段名稱字段編碼字段類型主鍵是否為空備注主鍵row_idC64是是本系統(tǒng)中的唯一標(biāo)識(shí)標(biāo)段編號(hào)project_numberC200是標(biāo)段名稱project_nameC500是保證金金額security_depositN20,6是單位“元”招標(biāo)人tendereeC500是招標(biāo)人統(tǒng)一社會(huì)信用代碼tenderee_unified_social_credit_identifierC18是引用法人和其他組織統(tǒng)一社會(huì)信用代碼GB32100招標(biāo)人地址tenderee_addressC600是開標(biāo)日期bid_opening_dateDATE是格式：yyyy-MM-ddHH:mm:ss公告日期notice_dateDATE是格式：yyyy-MM-ddHH:mm:ss地區(qū)area_codeC20是引用中華人民共和國行政區(qū)劃代碼GB/T2260招標(biāo)公告地址announcement_addressC500是刪除標(biāo)識(shí)del_flagC1是詳見“刪除標(biāo)識(shí)”創(chuàng)建日期create_dateDATE是格式：yyyy-MM-ddHH:mm:ss創(chuàng)建人create_userC200是5.1.1的規(guī)定。表5.1.1狀態(tài)參數(shù)名稱說明編碼正常0禁用15.1.2的規(guī)定。表5.1.2刪除標(biāo)識(shí)名稱說明編碼未刪除0已刪除15.2.1的規(guī)定。表5.2.1金融產(chǎn)品類型名稱說明編碼投標(biāo)保函TBBH5.2.2的規(guī)定。表5.2.2金融產(chǎn)品分類名稱說明編碼銀行類0保險(xiǎn)類1擔(dān)保類25.2.3的規(guī)定。表5.2.3保函申請狀態(tài)名稱說明編碼申請中1已完成2取消中3已取消4申請失敗55.2.4的規(guī)定。表5.2.4發(fā)票申請狀態(tài)名稱說明編碼申請中1已完成2申請失敗35.2.5的規(guī)定。表5.2.5退保申請狀態(tài)名稱說明編碼申請中1退保成功2申請失敗35.2.6的規(guī)定。表5.2.6理賠申請狀態(tài)名稱說明編碼申請中1理賠成功2申請失敗35.2.7的規(guī)定。表5.2.7取消申請狀態(tài)名稱說明編碼申請中1取消成功2申請失敗3遼寧省房屋建筑和市政基礎(chǔ)設(shè)施工程招標(biāo)投標(biāo)領(lǐng)域電子保函保險(xiǎn)服務(wù)為建筑業(yè)企業(yè)提1+N+X”模式構(gòu)建，基于招電子保函基礎(chǔ)公共服務(wù)平臺(tái)向電子保函平臺(tái)提供基礎(chǔ)主體信息、項(xiàng)目信息、統(tǒng)一身份（投標(biāo)企業(yè)）提供電子保函保險(xiǎn)服務(wù)。6.2.1各市場主體（投標(biāo)企業(yè)）如有保函保險(xiǎn)服務(wù)需求，通過登錄遼寧建設(shè)工程信息網(wǎng)選擇（保險(xiǎn)（各電子保函平臺(tái)建設(shè)運(yùn)營機(jī)構(gòu)應(yīng)滿足：息；（投保人征集電子保函平臺(tái)建設(shè)運(yùn)營機(jī)構(gòu)應(yīng)滿足如下商務(wù)標(biāo)準(zhǔn)：具有獨(dú)立完整且成熟的電子保函辦理系統(tǒng)；具有相應(yīng)的專業(yè)信息技術(shù)和金融業(yè)務(wù)本地化服務(wù)人員及能力；具有完整的金融風(fēng)險(xiǎn)控制制度、流程和措施；無違法、違紀(jì)、違反誠信記錄。征集電子保函平臺(tái)建設(shè)運(yùn)營機(jī)構(gòu)應(yīng)滿足如下技術(shù)標(biāo)準(zhǔn)：先進(jìn)性：軟件結(jié)構(gòu)設(shè)計(jì)、平臺(tái)管理等方面應(yīng)采用先進(jìn)、成熟及實(shí)用的技術(shù)；符合征集標(biāo)準(zhǔn)的機(jī)構(gòu)，本著公開自愿的原則均可書面提出申請，按照程序進(jìn)行評(píng)估。具體程序如下：申請文件應(yīng)當(dāng)提交的資料內(nèi)容和格式滿足的要求：申請人基本信息（如為聯(lián)合體申請的，申請各方均需提供）；運(yùn)營承諾書；金融風(fēng)險(xiǎn)控制制度、流程和措施；合作金融機(jī)構(gòu)明細(xì)表（應(yīng)附針對(duì)本項(xiàng)目合作協(xié)議）；擬派業(yè)務(wù)和技術(shù)服務(wù)人員組成表；申請日期前三年內(nèi)在經(jīng)營活動(dòng)中沒有重大違法記錄（信用信息查詢電子保函平臺(tái)建設(shè)運(yùn)營機(jī)構(gòu)無違法、違紀(jì)、違；具備電子保函平臺(tái)所必需的運(yùn)行能力聲明函。平臺(tái)上線流程如下所示：電子保函基礎(chǔ)服務(wù)平臺(tái)提供接口文檔，進(jìn)行技術(shù)對(duì)接；電子保函平臺(tái)提供測試環(huán)境材料；雙方測試接口聯(lián)調(diào)；電子保函平臺(tái)按照金融機(jī)構(gòu)上線前驗(yàn)證演示；雙方正式簽訂合作服務(wù)協(xié)議；電子保函平臺(tái)提供正式生產(chǎn)環(huán)境材料；6.5.3所示。圖6.5.3上線流程附錄A 簽生成范Sign簽名生成應(yīng)符合以下要求：（nullASCII“參數(shù)=參數(shù)值”的模式，用“&”字符拼接成字符串；AppSecret對(duì)報(bào)文進(jìn)行簽名，用于驗(yàn)證數(shù)據(jù)未被篡改。A.0.2。表A.0.2示例JAVAJAVA：publicstaticStringcreateSignStr(SortedMap<String,Object>parameters,Stringsecret){StringBuffersb=newStringBuffer();Setes=parameters.entrySet();//所有參與傳參的參數(shù)按照accsii排序（升序）Iteratorit=es.iterator();while(it.hasNext()){Map.Entryentry=(Map.Entry)it.next();Stringk=(String)entry.getKey();Objectv=entry.getValue();if (null != v && StringUtils.isNotEmpty(v.toString()) && &&!"appsecret".equals(k)){sb.append(k+"="+v.toString()+"&");}}sb.append("appsecret="+secret);returnsb.toString();}publicstaticStringcreateSign(Stringstring){try{byte[]signHash=hash(string.getBytes("UTF-8"));StringBuildersignature=newStringBuilder();for(bytebStringBuildersignature=newStringBuilder();for(byteb：signHash){signature.append(byteToHexString(b));}returnsignature.toString();}catch(UnsupportedEncodingExceptione){e.printStackTrace();}returnnull;}publicstaticStringbyteToHexString(byteib){char[]Digit={'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'};char[]ob=newchar[2];ob[0]=Digit[(ib>>>4)&0X0f];ob[1]=Digit[ib&0X0F];Stringstr=newString(ob);returnstr;}附錄B 報(bào)加密范報(bào)文加解密應(yīng)符合以下要求：SM2非對(duì)稱加密算法，由基礎(chǔ)公共服務(wù)平臺(tái)根據(jù)金融機(jī)構(gòu)提供的服務(wù)器公鑰進(jìn)行加密；機(jī)構(gòu)獲取加密數(shù)據(jù)后使用私鑰解密；SM4SM2SM4CASM4對(duì)稱加密密鑰后，對(duì)保函文件進(jìn)行解密。B.0.2-1、B.0.2-2B.0.2-3示例。JAVA：//加密方法JAVA：//加密方法publicstaticStringencrypt(byte[]gongyao,byte[]jiamichuan){Stringmichuan="";//定義是否加密成功標(biāo)志booleanisSuccessEnc=true;//定義最大加密次數(shù)intmaxEncCount=10;do{try{michuan=SM2UtilExt.encrypt(gongyao,jiamichuan);("加密串======={}",michuan);//asn新進(jìn)行加密DERSequence.getInstance(Base64Util.decode(michuan));returnmichuan;}catch(Exceptione){isSuccessEnc=false;maxEncCount--;}}while(maxEncCount>0&&!isSuccessEnc);Assert.isTrue(StringUtils.isNotBlank(michuan),"加密出錯(cuò)");returnmichuan;}JAVA：//解密JAVA：//解密publicvoiddecrypt()throwsException{//獲取私鑰證書byte[]pkcs12=FileUtil.readFile(TEST_PFX_FILENAME);BCECPrivateKeypriKey=SM2CertUtil.getPrivateKeyFromPfx(pkcs12,TEST_PFX_PASSWD);//金融機(jī)構(gòu)解密字段byte[]derCipher=SM2Util.decodeDERSM2Cipher(Mode.C1C2C3,Base64Util.decode(ENC_DATA));byte[]decData=SM2Util.decrypt(Mode.C1C3C2,priKey,derCipher);System.out.println("金融機(jī)構(gòu)解密信息："+newString(decData,"UTF-8"));//新增字符集}JavaScript：decryDigitalenvelope(cipherData)try{if(cipherData=='')thrownewError("