爱山东政务服务平台 第8部分：统一身份认证系统接入规范-地方标准草案报批稿

ICS35.240.99CCSL6737“Aishandong"governmentserviceplatform—Part8:SpecificationforunifiedidentityauthenticationsysteIDB37/TXXXXX—XXXX前言 2规范性引用文件 3术语和定义 4缩略语 5接入流程 6接入接口 26.1概述 26.2登录页面接口 26.3获取签名接口 26.4通过票据获取令牌接口 36.5获取信息接口 46.6PC账号退出接口 56.7法人账号切换接口 67接入管理 68验证方法 68.1接入流程 68.2接入接口 78.3接入管理 7附录A（规范性）接入流程图 8附录B（资料性）系统接入申请表 9附录C（资料性）系统下线申请表 10附录D（规范性）代码集 11D.1返回码说明 D.2实名认证等级代码说明 D.3账号角色代码说明 DB37/TXXXXX—XXXX本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件是DB37/T3448《“爱山东”政务服务平台》的第8部分。DB37/T3448已经发布了以下部分：——第1部分：基本功能要求；——第2部分：基础数据元目录；——第3部分：基础代码集；——第4部分：基础数据规范；——第5部分：业务办件号编码规则；——第6部分：事项分类；——第7部分：业务中台对接规范；——第8部分：统一身份认证系统接入规范。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由山东省大数据局提出、归口并组织实施。DB37/TXXXXX—XXXX为响应国家一体化政务服务平台建立政务服务效能提升常态化工作机制要求，山东省建设“爱山东”政务服务平台，提供了面向企业、群众提供政务服务和公共服务，解决业务办理不够便捷、平台支撑能力不足等问题。DB37/T3448旨在确立“爱山东”政务服务平台建设和管理要求，拟由8个部分组成。——第1部分：基本功能要求。目的在于规范“爱山东”政务服务平台基本功能框架，以及各层级的基本功能要求。——第2部分：基础数据元目录。目的在于规范“爱山东”政务服务平台相关的基础数据元。——第3部分：基础代码集。目的在于规范“爱山东”政务服务平台相关的基础代码集。——第4部分：基础数据规范。目的在于规范“爱山东”政务服务平台基础数据结构，以及数据项的名称、数据类型及格式、非空说明、数据元标识符、代码标识符及备注等。——第5部分：业务办件号编码规则。目的在于规范“爱山东”政务服务平台业务办件号的编码规则——第6部分：事项分类。目的在于规范“爱山东”政务服务平台本部分旨在规范“爱山东”政务服务平台。——第7部分：业务中台对接规范。目的在于规范“爱山东”政务服务业务中台的对接范围、事项申报对接、事项审批对接要求，并描述了对应的验证方法。——第8部分：统一身份认证系统接入规范。目的在于规范“爱山东”政务服务平台中全省统一身份认证系统接入流程、接入接口、接入管理要求，并描述对应验证方法。1DB37/TXXXXX—XXXX"爱山东"政务服务平台第8部分：统一身份认证系统接入规范本文件规定了“爱山东”政务服务平台统一身份认证系统接入流程、接入接口、接入管理要求，并描述了对应验证方法。本文件适用于“爱山东”政务服务平台统一身份认证系统的建设、管理和应用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T19488.2—2008电子政务数据元第2部分：公共数据元目录GB/Z24294.3—2017信息安全技术基于互联网电子政务信息安全实施指南第3部分：身份认证与授权管理GB/T31072—2014科技平台统一身份认证GB32100法人和其他组织统一社会信用代码编码规则GB/T37964信息安全技术个人信息去标识化指南DB37/TXXXX—XXXX“爱山东”政务服务平台第7部分：业务中台对接规范3术语和定义GB/T31072—2014界定的术语和定义适用于本文件。4缩略语下列缩略语适用于本文件。HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）PC：个人计算机（PersonalComputer）URL：统一资源定位系统（UniformResourceLocator）5接入流程5.1接入部门应按照接入申请、接入审核、接入改造、接入测试、接入开通、用户信息绑定、接入下线等流程将业务系统接入统一身份认证系统，接入流程图符合附录A的要求。5.2业务系统接入统一身份认证系统前，应满足的要求主要包括：a)接入部门应通过第三方对业务系统进行安全测评，安全测评结果应满足统一身份认证系统接入的安全等级保护要求；b)应确保业务系统可在互联网环境下进行稳定访问，并符合数据加解密传输等相关要求。2DB37/TXXXXX—XXXX5.3接入申请：接入部门应向统一身份认证系统管理部门（以下简称“管理部门”）提交接入申请表，对业务系统信息、技术负责人信息等进行明确，接入申请表见附录B。5.4接入审核：管理部门对接入申请信息进行审核，审核通过后为接入部门分配应用唯一标识、应用密钥、网关密钥。如申请审核未通过，管理部门应反馈接入部门审核未通过原因。5.5接入改造：接入部门应按照第6章的要求对业务系统进行接口改造。5.6接入测试：业务系统改造完成后接入部门人员和统一身份系统技术人员应在联调环境中进行接入测试和安全测试，接入测试内容包括用户注册、用户单点登录、自然人身份证件号码关联、企业（单位）统一社会信用代码关联等功能；安全测试内容包括隐私数据脱敏、个人信息保护、通讯传输加密和签名、使用HTTPS协议对接等安全要求并保证系统的稳定运行。5.7接入开通：测试完成后，统一身份认证系统技术人员向管理部门备案业务系统相关信息，备案完成后向接入部门提供正式的接口地址等信息，完成接入开通。5.8用户信息绑定：接入开通后，用户可通过业务系统在身份认证系统进行用户注册、身份认证等。用户登录统一身份认证系统后，业务系统可通过调用6.5中的接口获取用户基本信息后，与用户原业务信息进行比对绑定。5.9运行监测：业务系统接入统一身份认证系统后应进行运行监测。5.10接入下线：因特殊原因业务系统接入下线的，接入部门应向管理部门提交下线申请表，说明下线原因、其他系统关联情况等基本信息，系统下线申请表见附录C。6接入接口6.1概述统一身份认证系统接入接口包括登录页面接口、获取签名接口、通过票据获取令牌接口、获取信息接口、PC账号退出接口、法人账号切换接口。各接口描述信息应符合《“爱山东”政务服务平台第7部分：业务中台对接规范》中7.1的要求。6.2登录页面接口登录页面接口应符合表1的要求。表1登录页面接口用户如果是已登录状态，直接回调到第三方应6.3获取签名接口3DB37/TXXXXX—XXXX获取签名接口应符合表2的要求表2获取签名接口":"值"}6.4通过票据获取令牌接口通过票据获取令牌接口应符合表3的要求。表3通过票据获取令牌接口该接口用于验证统一身份认证系统单点登录到第三方应用所生成的凭证票据的正确性，第三方应用4DB37/TXXXXX—XXXX表3通过票据获取令牌接口（续）6.5获取信息接口6.5.1根据令牌获取个人用户详细信息接口根据令牌获取个人用户详细信息接口应符合表4的要求。表4根据令牌获取个人用户详细信息接口6.5.2根据令牌获取法人用户详细信息接口5DB37/TXXXXX—XXXX根据令牌获取法人用户详细信息接口应符合表5的要求。表5根据令牌获取法人用户详细信息接口应符合GB32100中统一社会信用代法定代表人证件类型6.6PC账号退出接口PC账号退出接口应符合表6的要求。表6PC账号退出接口6DB37/TXXXXX—XXXX表6PC账号退出接口（续）6.7法人账号切换接口法人账号切换接口应符合表7的要求。表7法人账号切换接口7接入管理7.1应对用户个人信息进行脱敏、脱密等去标识化处理，符合GB/T37964中的要求。7.2应对用户的身份认证与授权进行安全管理，管理要求应符合GB/Z24294.3—2017中第5章的要求。7.3应对接入接口进行实时监测，并进行日志记录。8验证方法8.1接入流程7DB37/TXXXXX—XXXX通过观察实际接入流程并获取接入流程产生的数据，验证接入流程符合第5章的要求。8.2接入接口应通过验证程序调用接口，测试接口运行情况。验证程序应按照第6章给出的接口名称和参数输入进行验证,调用后的返回码和返回数据结构与第6章要求一致。8.3接入管理通过创建接入管理场景，展现出相应的接入管理要求，验证接入管理符合第7章的要求。8DB37/TXXXXX—XXXX（规范性）接入流程图统一身份认证系统接入流程见图A.1。图A.1接入流程9DB37/TXXXXX—XXXX（资料性）系统接入申请表系统接入申请表见表B.1。表B.1系统接入申请表业务系统安全等级保护测评结果DB37