愛山東政務(wù)服務(wù)平臺(tái) 第8部分：統(tǒng)一身份認(rèn)證系統(tǒng)接入規(guī)范-地方標(biāo)準(zhǔn)草案報(bào)批稿

ICS35.240.99CCSL6737“Aishandong"governmentserviceplatform—Part8:SpecificationforunifiedidentityauthenticationsysteIDB37/TXXXXX—XXXX前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5接入流程 6接入接口 26.1概述 26.2登錄頁面接口 26.3獲取簽名接口 26.4通過票據(jù)獲取令牌接口 36.5獲取信息接口 46.6PC賬號(hào)退出接口 56.7法人賬號(hào)切換接口 67接入管理 68驗(yàn)證方法 68.1接入流程 68.2接入接口 78.3接入管理 7附錄A（規(guī)范性）接入流程圖 8附錄B（資料性）系統(tǒng)接入申請表 9附錄C（資料性）系統(tǒng)下線申請表 10附錄D（規(guī)范性）代碼集 11D.1返回碼說明 D.2實(shí)名認(rèn)證等級(jí)代碼說明 D.3賬號(hào)角色代碼說明 DB37/TXXXXX—XXXX本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB37/T3448《“愛山東”政務(wù)服務(wù)平臺(tái)》的第8部分。DB37/T3448已經(jīng)發(fā)布了以下部分：——第1部分：基本功能要求；——第2部分：基礎(chǔ)數(shù)據(jù)元目錄；——第3部分：基礎(chǔ)代碼集；——第4部分：基礎(chǔ)數(shù)據(jù)規(guī)范；——第5部分：業(yè)務(wù)辦件號(hào)編碼規(guī)則；——第6部分：事項(xiàng)分類；——第7部分：業(yè)務(wù)中臺(tái)對接規(guī)范；——第8部分：統(tǒng)一身份認(rèn)證系統(tǒng)接入規(guī)范。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由山東省大數(shù)據(jù)局提出、歸口并組織實(shí)施。DB37/TXXXXX—XXXX為響應(yīng)國家一體化政務(wù)服務(wù)平臺(tái)建立政務(wù)服務(wù)效能提升常態(tài)化工作機(jī)制要求，山東省建設(shè)“愛山東”政務(wù)服務(wù)平臺(tái)，提供了面向企業(yè)、群眾提供政務(wù)服務(wù)和公共服務(wù)，解決業(yè)務(wù)辦理不夠便捷、平臺(tái)支撐能力不足等問題。DB37/T3448旨在確立“愛山東”政務(wù)服務(wù)平臺(tái)建設(shè)和管理要求，擬由8個(gè)部分組成?！?部分：基本功能要求。目的在于規(guī)范“愛山東”政務(wù)服務(wù)平臺(tái)基本功能框架，以及各層級(jí)的基本功能要求。——第2部分：基礎(chǔ)數(shù)據(jù)元目錄。目的在于規(guī)范“愛山東”政務(wù)服務(wù)平臺(tái)相關(guān)的基礎(chǔ)數(shù)據(jù)元?！?部分：基礎(chǔ)代碼集。目的在于規(guī)范“愛山東”政務(wù)服務(wù)平臺(tái)相關(guān)的基礎(chǔ)代碼集。——第4部分：基礎(chǔ)數(shù)據(jù)規(guī)范。目的在于規(guī)范“愛山東”政務(wù)服務(wù)平臺(tái)基礎(chǔ)數(shù)據(jù)結(jié)構(gòu)，以及數(shù)據(jù)項(xiàng)的名稱、數(shù)據(jù)類型及格式、非空說明、數(shù)據(jù)元標(biāo)識(shí)符、代碼標(biāo)識(shí)符及備注等。——第5部分：業(yè)務(wù)辦件號(hào)編碼規(guī)則。目的在于規(guī)范“愛山東”政務(wù)服務(wù)平臺(tái)業(yè)務(wù)辦件號(hào)的編碼規(guī)則——第6部分：事項(xiàng)分類。目的在于規(guī)范“愛山東”政務(wù)服務(wù)平臺(tái)本部分旨在規(guī)范“愛山東”政務(wù)服務(wù)平臺(tái)?！?部分：業(yè)務(wù)中臺(tái)對接規(guī)范。目的在于規(guī)范“愛山東”政務(wù)服務(wù)業(yè)務(wù)中臺(tái)的對接范圍、事項(xiàng)申報(bào)對接、事項(xiàng)審批對接要求，并描述了對應(yīng)的驗(yàn)證方法?！?部分：統(tǒng)一身份認(rèn)證系統(tǒng)接入規(guī)范。目的在于規(guī)范“愛山東”政務(wù)服務(wù)平臺(tái)中全省統(tǒng)一身份認(rèn)證系統(tǒng)接入流程、接入接口、接入管理要求，并描述對應(yīng)驗(yàn)證方法。1DB37/TXXXXX—XXXX"愛山東"政務(wù)服務(wù)平臺(tái)第8部分：統(tǒng)一身份認(rèn)證系統(tǒng)接入規(guī)范本文件規(guī)定了“愛山東”政務(wù)服務(wù)平臺(tái)統(tǒng)一身份認(rèn)證系統(tǒng)接入流程、接入接口、接入管理要求，并描述了對應(yīng)驗(yàn)證方法。本文件適用于“愛山東”政務(wù)服務(wù)平臺(tái)統(tǒng)一身份認(rèn)證系統(tǒng)的建設(shè)、管理和應(yīng)用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T19488.2—2008電子政務(wù)數(shù)據(jù)元第2部分：公共數(shù)據(jù)元目錄GB/Z24294.3—2017信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南第3部分：身份認(rèn)證與授權(quán)管理GB/T31072—2014科技平臺(tái)統(tǒng)一身份認(rèn)證GB32100法人和其他組織統(tǒng)一社會(huì)信用代碼編碼規(guī)則GB/T37964信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南DB37/TXXXX—XXXX“愛山東”政務(wù)服務(wù)平臺(tái)第7部分：業(yè)務(wù)中臺(tái)對接規(guī)范3術(shù)語和定義GB/T31072—2014界定的術(shù)語和定義適用于本文件。4縮略語下列縮略語適用于本文件。HTTPS：超文本傳輸安全協(xié)議（HypertextTransferProtocolSecure）PC：個(gè)人計(jì)算機(jī)（PersonalComputer）URL：統(tǒng)一資源定位系統(tǒng)（UniformResourceLocator）5接入流程5.1接入部門應(yīng)按照接入申請、接入審核、接入改造、接入測試、接入開通、用戶信息綁定、接入下線等流程將業(yè)務(wù)系統(tǒng)接入統(tǒng)一身份認(rèn)證系統(tǒng)，接入流程圖符合附錄A的要求。5.2業(yè)務(wù)系統(tǒng)接入統(tǒng)一身份認(rèn)證系統(tǒng)前，應(yīng)滿足的要求主要包括：a)接入部門應(yīng)通過第三方對業(yè)務(wù)系統(tǒng)進(jìn)行安全測評(píng)，安全測評(píng)結(jié)果應(yīng)滿足統(tǒng)一身份認(rèn)證系統(tǒng)接入的安全等級(jí)保護(hù)要求；b)應(yīng)確保業(yè)務(wù)系統(tǒng)可在互聯(lián)網(wǎng)環(huán)境下進(jìn)行穩(wěn)定訪問，并符合數(shù)據(jù)加解密傳輸?shù)认嚓P(guān)要求。2DB37/TXXXXX—XXXX5.3接入申請：接入部門應(yīng)向統(tǒng)一身份認(rèn)證系統(tǒng)管理部門（以下簡稱“管理部門”）提交接入申請表，對業(yè)務(wù)系統(tǒng)信息、技術(shù)負(fù)責(zé)人信息等進(jìn)行明確，接入申請表見附錄B。5.4接入審核：管理部門對接入申請信息進(jìn)行審核，審核通過后為接入部門分配應(yīng)用唯一標(biāo)識(shí)、應(yīng)用密鑰、網(wǎng)關(guān)密鑰。如申請審核未通過，管理部門應(yīng)反饋接入部門審核未通過原因。5.5接入改造：接入部門應(yīng)按照第6章的要求對業(yè)務(wù)系統(tǒng)進(jìn)行接口改造。5.6接入測試：業(yè)務(wù)系統(tǒng)改造完成后接入部門人員和統(tǒng)一身份系統(tǒng)技術(shù)人員應(yīng)在聯(lián)調(diào)環(huán)境中進(jìn)行接入測試和安全測試，接入測試內(nèi)容包括用戶注冊、用戶單點(diǎn)登錄、自然人身份證件號(hào)碼關(guān)聯(lián)、企業(yè)（單位）統(tǒng)一社會(huì)信用代碼關(guān)聯(lián)等功能；安全測試內(nèi)容包括隱私數(shù)據(jù)脫敏、個(gè)人信息保護(hù)、通訊傳輸加密和簽名、使用HTTPS協(xié)議對接等安全要求并保證系統(tǒng)的穩(wěn)定運(yùn)行。5.7接入開通：測試完成后，統(tǒng)一身份認(rèn)證系統(tǒng)技術(shù)人員向管理部門備案業(yè)務(wù)系統(tǒng)相關(guān)信息，備案完成后向接入部門提供正式的接口地址等信息，完成接入開通。5.8用戶信息綁定：接入開通后，用戶可通過業(yè)務(wù)系統(tǒng)在身份認(rèn)證系統(tǒng)進(jìn)行用戶注冊、身份認(rèn)證等。用戶登錄統(tǒng)一身份認(rèn)證系統(tǒng)后，業(yè)務(wù)系統(tǒng)可通過調(diào)用6.5中的接口獲取用戶基本信息后，與用戶原業(yè)務(wù)信息進(jìn)行比對綁定。5.9運(yùn)行監(jiān)測：業(yè)務(wù)系統(tǒng)接入統(tǒng)一身份認(rèn)證系統(tǒng)后應(yīng)進(jìn)行運(yùn)行監(jiān)測。5.10接入下線：因特殊原因業(yè)務(wù)系統(tǒng)接入下線的，接入部門應(yīng)向管理部門提交下線申請表，說明下線原因、其他系統(tǒng)關(guān)聯(lián)情況等基本信息，系統(tǒng)下線申請表見附錄C。6接入接口6.1概述統(tǒng)一身份認(rèn)證系統(tǒng)接入接口包括登錄頁面接口、獲取簽名接口、通過票據(jù)獲取令牌接口、獲取信息接口、PC賬號(hào)退出接口、法人賬號(hào)切換接口。各接口描述信息應(yīng)符合《“愛山東”政務(wù)服務(wù)平臺(tái)第7部分：業(yè)務(wù)中臺(tái)對接規(guī)范》中7.1的要求。6.2登錄頁面接口登錄頁面接口應(yīng)符合表1的要求。表1登錄頁面接口用戶如果是已登錄狀態(tài)，直接回調(diào)到第三方應(yīng)6.3獲取簽名接口3DB37/TXXXXX—XXXX獲取簽名接口應(yīng)符合表2的要求表2獲取簽名接口":"值"}6.4通過票據(jù)獲取令牌接口通過票據(jù)獲取令牌接口應(yīng)符合表3的要求。表3通過票據(jù)獲取令牌接口該接口用于驗(yàn)證統(tǒng)一身份認(rèn)證系統(tǒng)單點(diǎn)登錄到第三方應(yīng)用所生成的憑證票據(jù)的正確性，第三方應(yīng)用4DB37/TXXXXX—XXXX表3通過票據(jù)獲取令牌接口（續(xù)）6.5獲取信息接口6.5.1根據(jù)令牌獲取個(gè)人用戶詳細(xì)信息接口根據(jù)令牌獲取個(gè)人用戶詳細(xì)信息接口應(yīng)符合表4的要求。表4根據(jù)令牌獲取個(gè)人用戶詳細(xì)信息接口6.5.2根據(jù)令牌獲取法人用戶詳細(xì)信息接口5DB37/TXXXXX—XXXX根據(jù)令牌獲取法人用戶詳細(xì)信息接口應(yīng)符合表5的要求。表5根據(jù)令牌獲取法人用戶詳細(xì)信息接口應(yīng)符合GB32100中統(tǒng)一社會(huì)信用代法定代表人證件類型6.6PC賬號(hào)退出接口PC賬號(hào)退出接口應(yīng)符合表6的要求。表6PC賬號(hào)退出接口6DB37/TXXXXX—XXXX表6PC賬號(hào)退出接口（續(xù)）6.7法人賬號(hào)切換接口法人賬號(hào)切換接口應(yīng)符合表7的要求。表7法人賬號(hào)切換接口7接入管理7.1應(yīng)對用戶個(gè)人信息進(jìn)行脫敏、脫密等去標(biāo)識(shí)化處理，符合GB/T37964中的要求。7.2應(yīng)對用戶的身份認(rèn)證與授權(quán)進(jìn)行安全管理，管理要求應(yīng)符合GB/Z24294.3—2017中第5章的要求。7.3應(yīng)對接入接口進(jìn)行實(shí)時(shí)監(jiān)測，并進(jìn)行日志記錄。8驗(yàn)證方法8.1接入流程7DB37/TXXXXX—XXXX通過觀察實(shí)際接入流程并獲取接入流程產(chǎn)生的數(shù)據(jù)，驗(yàn)證接入流程符合第5章的要求。8.2接入接口應(yīng)通過驗(yàn)證程序調(diào)用接口，測試接口運(yùn)行情況。驗(yàn)證程序應(yīng)按照第6章給出的接口名稱和參數(shù)輸入進(jìn)行驗(yàn)證,調(diào)用后的返回碼和返回?cái)?shù)據(jù)結(jié)構(gòu)與第6章要求一致。8.3接入管理通過創(chuàng)建接入管理場景，展現(xiàn)出相應(yīng)的接入管理要求，驗(yàn)證接入管理符合第7章的要求。8DB37/TXXXXX—XXXX（規(guī)范性）接入流程圖統(tǒng)一身份認(rèn)證系統(tǒng)接入流程見圖A.1。圖A.1接入流程9DB37/TXXXXX—XXXX（資料性）系統(tǒng)接入申請表系統(tǒng)接入申請表見表B.1。表B.1系統(tǒng)接入申請表業(yè)務(wù)系統(tǒng)安全等級(jí)保護(hù)測評(píng)結(jié)果DB37