DB12-T 1298-2023 統(tǒng)一身份認(rèn)證平臺接入指南

35.110CCS

L

7812 DB12/T

1298—2023統(tǒng)一身份認(rèn)證平臺接入指南Guideline

of

unique

platform天津市市場監(jiān)督管理委員會 發(fā)

布DB12/T

1298—2023本文件按照GB/T

—《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本標(biāo)準(zhǔn)由天津市互聯(lián)網(wǎng)信息辦公室提出并歸口。本標(biāo)準(zhǔn)起草單位：天津市大數(shù)據(jù)管理中心。陳馨、李瑞。DB12/T

1298—20231 范圍程。本文件適用于天津市各部門面向互聯(lián)網(wǎng)為自然人及法人提供政務(wù)服務(wù)的業(yè)務(wù)系統(tǒng)對接天津市統(tǒng)一身份認(rèn)證平臺。2 規(guī)范性引用文件文件。GB/T

科技平臺

統(tǒng)一身份認(rèn)證C

0111-2018 國家政務(wù)服務(wù)平臺統(tǒng)一身份認(rèn)證系統(tǒng)身份認(rèn)證技術(shù)要求C

0114-2018 國家政務(wù)服務(wù)平臺可信身份等級定級要求C

0131-2018國家政務(wù)服務(wù)平臺統(tǒng)一身份認(rèn)證隱私保護(hù)要求C

0115-2018 國家政務(wù)服務(wù)平臺安全接入檢測要求C

0116-2018 國家政務(wù)服務(wù)平臺網(wǎng)絡(luò)安全保障要求3 術(shù)語和定義GB/T

、C

0111-2018和C

0131-2018界定的術(shù)語和定義適用于本文件。4 總體接入架構(gòu)及功能4.1總體接入架構(gòu)天津市統(tǒng)一身份認(rèn)證平臺總體接入架構(gòu)見圖1。圖1 總體接入架構(gòu)示意圖4.2 國家節(jié)點(diǎn)4.2.1 DB12/T

1298—20234.2.2 國家節(jié)點(diǎn)與地方和部門節(jié)點(diǎn)進(jìn)行對接,認(rèn)證、全網(wǎng)通辦”。4.2.3 國家節(jié)點(diǎn)承擔(dān)用戶實(shí)名等級管理、實(shí)名等級提升、信任傳遞、跨節(jié)點(diǎn)身份認(rèn)證等功能和服務(wù)。4.3天津市統(tǒng)一身份認(rèn)證平臺4.3.1 天津市統(tǒng)一身份認(rèn)證平臺按照國家政務(wù)服務(wù)平臺統(tǒng)一身份認(rèn)證相關(guān)標(biāo)準(zhǔn)規(guī)范與國家節(jié)點(diǎn)進(jìn)行對接，向國家節(jié)點(diǎn)傳遞用戶注冊信息，發(fā)起隱性登錄，依托國家政務(wù)服務(wù)平臺實(shí)現(xiàn)用戶身份信息跨地區(qū)、跨部門互信互任。4.3.2 實(shí)現(xiàn)節(jié)點(diǎn)服務(wù)域內(nèi)政務(wù)服務(wù)的“一次認(rèn)證，全網(wǎng)通辦”，為天津市政務(wù)服務(wù)平臺提供統(tǒng)一身份功能和服務(wù)。4.4業(yè)務(wù)系統(tǒng)4.4.1 業(yè)務(wù)系統(tǒng)，即天津市各部門用于政務(wù)服務(wù)場景的政務(wù)服務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)。4.4.2 各業(yè)務(wù)系統(tǒng)接入天津市統(tǒng)一身份認(rèn)證平臺，完成實(shí)名認(rèn)證、單點(diǎn)登錄對接，實(shí)現(xiàn)“一次認(rèn)證、全網(wǎng)通辦”。5 業(yè)務(wù)系統(tǒng)接入要求5.1 總體要求5.1.1 業(yè)務(wù)系統(tǒng)使用天津市統(tǒng)一身份認(rèn)證平臺對自然人或法人進(jìn)行身份核驗(yàn)，實(shí)現(xiàn)與天津市統(tǒng)一身份認(rèn)證平臺對接，保障單點(diǎn)登錄、信任傳遞等過程的穩(wěn)定性和安全性。5.1.2業(yè)務(wù)系統(tǒng)應(yīng)按照附表、C0115-2018A、C0116-2018安全要求完成系統(tǒng)安全、數(shù)據(jù)安全等方面的自查、適配性改造后，接入天津市統(tǒng)一身份認(rèn)證平臺。5.2注冊服務(wù)約定5.2.1 天津市統(tǒng)一身份認(rèn)證平臺提供自然人和法人的網(wǎng)上注冊功能，實(shí)現(xiàn)用戶的統(tǒng)一注冊。5.2.2 天津市統(tǒng)一身份認(rèn)證平臺提供統(tǒng)一注冊頁面，業(yè)務(wù)系統(tǒng)通過修改注冊地址鏈接到該頁面。5.2.3 天津市統(tǒng)一身份認(rèn)證平臺提供統(tǒng)一用戶注冊接口，業(yè)務(wù)系統(tǒng)發(fā)起用戶注冊時(shí)，調(diào)用用戶注冊接口增加用戶。天津市統(tǒng)一身份認(rèn)證平臺在用戶注冊時(shí)，對用戶進(jìn)行實(shí)名核驗(yàn)。5.3 實(shí)名核驗(yàn)約定5.3.1實(shí)名核驗(yàn)類型關(guān)事業(yè)單位、社團(tuán)組織、個(gè)體工商戶。5.3.2 實(shí)名等級定級和使用詳見C

0114-2018

第3章。DB12/T

1298—20235.4 登錄認(rèn)證約定5.4.1 個(gè)人用戶登錄認(rèn)證方式包括：用戶名密碼登錄、手機(jī)號密碼登錄、身份證號密碼登錄、手機(jī)短信驗(yàn)證碼登錄、第三方快捷登錄、國家政務(wù)服務(wù)平臺隱性登錄等。5.4.2 法人用戶在以法人賬號、USB-Key務(wù)門戶和業(yè)務(wù)系統(tǒng)識別登錄人身份和對應(yīng)的法人身份。授權(quán)不涉及業(yè)務(wù)權(quán)限。5.5 單點(diǎn)登錄約定各業(yè)務(wù)系統(tǒng)時(shí)，需攜帶用戶信息，保持登錄狀態(tài)。5.6 二次認(rèn)證約定請求，提升可信等級。二次認(rèn)證使用方法詳見

C

第

7

章。6 業(yè)務(wù)系統(tǒng)接入技術(shù)要求6.1 接入流程6.1.1 正式上線、運(yùn)行維護(hù)等階段，應(yīng)符合以下要求：a)

接入準(zhǔn)備：按照國家政務(wù)服務(wù)平臺工程標(biāo)準(zhǔn)開展系統(tǒng)建設(shè)完善；制定系統(tǒng)對接方案，包括基本信息、業(yè)務(wù)流程、系統(tǒng)情況、對接需求和客服處理方式等；b)

接入申請：業(yè)務(wù)系統(tǒng)提交接入申請；c)

接入核準(zhǔn)：天津市統(tǒng)一身份認(rèn)證平臺核準(zhǔn)通過后分配測試環(huán)境及參數(shù)；d)

接入聯(lián)調(diào)：業(yè)務(wù)系統(tǒng)完成用戶的注冊，登錄，登出等功能的集成開發(fā)，雙方在測試環(huán)境進(jìn)行系統(tǒng)對接測試；e)

正式上線：雙方確認(rèn)上線時(shí)間，切換生產(chǎn)環(huán)境，進(jìn)入試運(yùn)行階段；f)

6.1.2 業(yè)務(wù)系統(tǒng)接入應(yīng)按圖

2

流程進(jìn)行。DB12/T

1298—2023圖2 業(yè)務(wù)系統(tǒng)接入流程圖USER_IDString

IDLOGIN_NAMEStringLOGIN_PWDStringCREATE_TIMEDateUSER_NAMEStringMOBILEStringCARD_TYPEStringCARD_NOStringSTATUSString10SORT_ORDERNumber

11ENCRYPTIONTYString12REAL_AUTHString13SEXString14BIRTHDAYString15BANK_NOString16EMAILString17ALIPAY_NOString18CREATORString

ID19SOCIAL_CARDString20FUND_CARDString21CAR_CARDString22String23LOGIN_NAME_DISPString24SSOSignString25USER_TYPEString

26SALTString27EMAIL_DISPStringUSER_IDString

IDCORPORATE_IDString

IDStringStringREPRESENTATIVE_NAMEStringDB12/T

1298—20236.2 數(shù)據(jù)字典6.2.1 自然人身份以證件號碼為唯一標(biāo)識。自然人信息見表

1。表1自然人用戶信息表6.2.2 表1自然人用戶信息表6.2.2 法人身份以統(tǒng)一社會信用代碼為唯一標(biāo)識。法人信息見表

2。StringLOGIN_NAMEStringLOGIN_PWDStringSTATUSString10CREATE_TIMEDate11SORT_ORDERNumber

12String13REPRESENTATIVE_CARD_TYP法定代表人的證件類型14EMAILString15MOBILEString16ENCRYPTIONTYString17REPRESENTATIVE_NAME_DISString18String19AGENT_NAME_DISPString20CORPORATE_NAME_DISPString21LOGIN_NAME_DISPString22SSOSignString23USER_TYPEString24SALTBlob25REAL_AUTHString26EMAIL_DISPString27String

DB12/T

1298—DB12/T

1298—2023天津市統(tǒng)一身份認(rèn)證平臺進(jìn)行注冊。注冊

URL

地址格式如下：https://【統(tǒng)一身份認(rèn)證平臺注冊地址】?【用戶類型】&【應(yīng)用系統(tǒng)唯一代碼】&【接入應(yīng)用系統(tǒng)跳轉(zhuǎn)地址】&【系統(tǒng)狀態(tài)】&【授權(quán)信息范圍】&【響應(yīng)方式】用戶類型:（0:自然人用戶

1:應(yīng)用系統(tǒng)唯一代碼:

由天津市統(tǒng)一身份認(rèn)證平臺提供。接入應(yīng)用系統(tǒng)跳轉(zhuǎn)地址：在天津市統(tǒng)一身份認(rèn)證平臺注冊成功后，跳轉(zhuǎn)到接入應(yīng)用系統(tǒng)地址。6.4 登錄接入業(yè)務(wù)系統(tǒng)屏蔽原有的登錄入口，將登錄入口鏈接到天津市統(tǒng)一身份認(rèn)證平臺登錄頁面,天津市統(tǒng)一身份認(rèn)證平臺進(jìn)行登錄，登錄完成后單點(diǎn)登錄到業(yè)務(wù)系統(tǒng)。登錄地址格式如下：https://【統(tǒng)一身份認(rèn)證平臺登錄地址】?【用戶類型】&【應(yīng)用系統(tǒng)唯一代碼】&【接入應(yīng)用系統(tǒng)跳轉(zhuǎn)地址】&【系統(tǒng)狀態(tài)】&【授權(quán)信息范圍】&【響應(yīng)方式】用戶類型:（0:自然人用戶

1:應(yīng)用系統(tǒng)唯一代碼:

由天津市統(tǒng)一身份認(rèn)證平臺提供。接入應(yīng)用系統(tǒng)跳轉(zhuǎn)地址:

在天津市統(tǒng)一身份認(rèn)證平臺登錄成功后，跳轉(zhuǎn)到接入應(yīng)用系統(tǒng)地址。DB12/T

1298—2023