DB12 T 1298-2023 统一身份认证平台接入指南.pdf

1、 ICS 35.110 CCS L 78 12 天津市地方标准 DB12/T 12982023 统一身份认证平台接入指南 Guideline for access of unique identity authentication platform2023-12-28 发布2024-02-01 实施天津市市场监督管理委员会发 布 DB12/T 12982023 I 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本标准由天津市互联网信息办公室提出并归口。本标准起草单位：天津市大数据管理中心。本标准主要起草人：边柯柯、王键、赵小锐、徐金宝、

2、王瑞雪、张磊、李亮、康美玲、王钢、张岩、陈馨、李瑞。DB12/T 12982023 1 统一身份认证平台接入指南 1 范围 本文件给出了天津市统一身份认证平台总体接入架构及功能、业务系统接入要求、业务系统接入流程。本文件适用于天津市各部门面向互联网为自然人及法人提供政务服务的业务系统对接天津市统一身份认证平台。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 31072-2014 科技平台 统一身份认证 C 0111-2018 国家

3、政务服务平台统一身份认证系统身份认证技术要求 C 0114-2018 国家政务服务平台可信身份等级定级要求 C 0131-2018 国家政务服务平台统一身份认证隐私保护要求 C 0115-2018 国家政务服务平台安全接入检测要求 C 0116-2018 国家政务服务平台网络安全保障要求 3 术语和定义 GB/T 31072-2014、C 0111-2018和C 0131-2018界定的术语和定义适用于本文件。4 总体接入架构及功能 总体接入架构 4.1 天津市统一身份认证平台总体接入架构见图1。图1 总体接入架构示意图 国家节点 4.2 4.2.1 国家节点是国家政务服务平台统一身份认证系统

4、认证服务节点，统一身份认证系统的核心节点。DB12/T 12982023 2 4.2.2 国家节点与地方和部门节点进行对接,通过隐性登录等机制完成区域登录令牌转换，实现“一次认证、全网通办”。4.2.3 国家节点承担用户实名等级管理、实名等级提升、信任传递、跨节点身份认证等功能和服务。天津市统一身份认证平台 4.3 4.3.1 天津市统一身份认证平台按照国家政务服务平台统一身份认证相关标准规范与国家节点进行对接，向国家节点传递用户注册信息，发起隐性登录，依托国家政务服务平台实现用户身份信息跨地区、跨部门互信互任。4.3.2 实现节点服务域内政务服务的“一次认证，全网通办”，为天津市政务服务平台

5、提供统一身份认证公共支撑，包括：注册服务、登录认证、用户登出、实名核验、信任传递、隐性登录、单点登录等功能和服务。业务系统 4.4 4.4.1 业务系统，即天津市各部门用于政务服务场景的政务服务业务应用系统。4.4.2 各业务系统接入天津市统一身份认证平台，完成实名认证、单点登录对接，实现“一次认证、全网通办”。5 业务系统接入要求 总体要求 5.1 5.1.1 业务系统使用天津市统一身份认证平台对自然人或法人进行身份核验，实现与天津市统一身份认证平台对接，保障单点登录、信任传递等过程的稳定性和安全性。5.1.2 业务系统应按照 C0111-2018 附表 A.3、C0115-2018 附录

6、A、C0116-2018 安全要求完成系统安全、数据安全等方面的自查、适配性改造后，接入天津市统一身份认证平台。注册服务约定 5.2 5.2.1 天津市统一身份认证平台提供自然人和法人的网上注册功能，实现用户的统一注册。5.2.2 天津市统一身份认证平台提供统一注册页面，业务系统通过修改注册地址链接到该页面。5.2.3 天津市统一身份认证平台提供统一用户注册接口，业务系统发起用户注册时，调用用户注册接口增加用户。天津市统一身份认证平台在用户注册时，对用户进行实名核验。实名核验约定 5.3 5.3.1 实名核验类型 天津市统一身份认证平台通过对接身份认证国家基础设施、国家人口基础信息库、国家法人

7、单位信息资源库等国家认证资源，实现对自然人、法人实名核验。实名核验类型包括：自然人居民身份证、普通护照、港澳居民来往内地通行证、台湾居民来往大陆通行证、外国人永久居留身份证；法人企业、机关事业单位、社团组织、个体工商户。5.3.2 实名等级定级和使用 根据认证程度不同，实名认证用户可分为不同等级，不同等级的用户赋予不同的网上办事权限。对同一个用户而言，可以根据所使用的业务系统的要求采用不同安全等级的认证方式。用户实名等级规定详见C 0114-2018 第3章。DB12/T 12982023 3 登录认证约定 5.4 5.4.1 个人用户登录认证方式包括：用户名密码登录、手机号密码登录、身份证号

8、密码登录、手机短信验证码登录、第三方快捷登录、国家政务服务平台隐性登录等。5.4.2 法人用户在以法人账号、USB-Key、电子营业执照方式登录后，可进行经办人授权。法人账号对经办人的授权仅代表身份信息，允许经办人账号登录后进行经办人和法人用户标识的传递，用于政务服务门户和业务系统识别登录人身份和对应的法人身份。授权不涉及业务权限。单点登录约定 5.5 当用户访问多个应用系统时，用户在天津网上办事大厅已登录状态下，点击在线办理事项，跳转到各业务系统时，需携带用户信息，保持登录状态。二次认证约定 5.6 业务系统根据用户当前登录认证方式、实名等级、业务场景，在进行重要业务操作时发起二次认证请求，

9、提升可信等级。二次认证使用方法详见 C 0111-2018 第 7 章。6 业务系统接入技术要求 接入流程 6.1 6.1.1 业务系统申请接入天津市统一身份认证平台共需要接入准备、接入申请、接入核准、接入联调、正式上线、运行维护等阶段，应符合以下要求：a)接入准备：按照国家政务服务平台工程标准开展系统建设完善；制定系统对接方案，包括基本信息、业务流程、系统情况、对接需求和客服处理方式等；b)接入申请：业务系统提交接入申请；c)接入核准：天津市统一身份认证平台核准通过后分配测试环境及参数；d)接入联调：业务系统完成用户的注册，登录，登出等功能的集成开发，双方在测试环境进行系统对接测试；e)正式

10、上线：双方确认上线时间，切换生产环境，进入试运行阶段；f)运行维护：双方共同完成后续运维工作。详细记录接口调用日志，方便业务异常时问题定位。6.1.2 业务系统接入应按图 2 流程进行。DB12/T 12982023 4 图2 业务系统接入流程图 DB12/T 12982023 5 数据字典 6.2 6.2.1 自然人身份以证件号码为唯一标识。自然人信息见表 1。表1 自然人用户信息表 序号 参数说明 类型（长度）空值 说明 1 USER_ID String N 用户 ID 2 LOGIN_NAME String N 登录账号 3 LOGIN_PWD String N 登录密码 4 CREAT

11、E_TIME Date N 创建时间 5 USER_NAME String N 用户姓名 6 MOBILE String N 手机号 7 CARD_TYPE String N 证件类型 8 CARD_NO String N 身份证号 9 STATUS String N 状态 10 SORT_ORDER Number N 排序号，默认为 0 11 ENCRYPTIONTY String N 密码加密类型 12 REAL_AUTH String N 实名认证类型 13 SEX String N 性别 14 BIRTHDAY String Y 出生日期 15 BANK_NO String Y 银行卡

12、号 16 EMAIL String Y 邮箱 17 ALIPAY_NO String Y 支付宝账号 18 CREATOR String N 创建者 ID 19 SOCIAL_CARD String Y 社保卡号 20 FUND_CARD String Y 公积金账号 21 CAR_CARD String Y 驾驶证号 22 USER_NAME_DISP String Y 用户姓名的显示名 23 LOGIN_NAME_DISP String Y 登录名的显示名 24 SSOSign String Y 默认为空 25 USER_TYPE String N 用户类型，默认为 1 26 SALT S

13、tring Y 默认为空 27 EMAIL_DISP String Y 邮箱的显示名，默认为空 6.2.2 法人身份以统一社会信用代码为唯一标识。法人信息见表 2。表2 法人用户信息表 序号 参数说明 类型（长度）空值 说明 1 USER_ID String N 法人用户 ID 2 CORPORATE_ID String N 法人用户 ID 3 CORPORATE_NAME String N 法人名称 4 CORPORATE_CODE String N 统一社会信用代码 5 REPRESENTATIVE_NAME String N 法定代表人姓名 DB12/T 12982023 6 6 REP

14、RESENTATIVE_CARD_NO String N 法定代表人身份证号 7 LOGIN_NAME String N 登录账号 8 LOGIN_PWD String N 登录密码 9 STATUS String N 状态 10 CREATE_TIME Date N 创建时间 11 SORT_ORDER Number N 排序，默认为 0 12 CORPORATE_TYPE String N 法人类型 13 REPRESENTATIVE_CARD_TYPE Y 法定代表人的证件类型 14 EMAIL String Y 邮箱 15 MOBILE String Y 手机号 16 ENCRYPTI

15、ONTY String N 密码加密类型 17 REPRESENTATIVE_NAME_DISP String Y 字段不处理 18 CORPORATE_LOGIN_NAME String Y 字段不处理 19 AGENT_NAME_DISP String Y 字段不处理 20 CORPORATE_NAME_DISP String Y 字段不处理 21 LOGIN_NAME_DISP String Y 字段不处理 22 SSOSign String Y 字段为空 23 USER_TYPE String N 用户类型 24 SALT Blob Y 字段为空 25 REAL_AUTH String

16、 N 实名认证类型 26 EMAIL_DISP String Y 默认为空 27 CORPORATE_LOGIN_TYPE String Y 登录类型，默认为 1 注册接入 6.3 业务系统屏蔽原有的注册入口，将注册入口链接到天津市统一身份认证平台注册页面，用户统一在天津市统一身份认证平台进行注册。注册 URL 地址格式如下：https:/【统一身份认证平台注册地址】?【用户类型】&【应用系统唯一代码】&【接入应用系统跳转地址】&【系统状态】&【授权信息范围】&【响应方式】用户类型:（0:自然人用户 1:法人用户）。应用系统唯一代码:由天津市统一身份认证平台提供。接入应用系统跳转地址：在天津市

17、统一身份认证平台注册成功后，跳转到接入应用系统地址。登录接入 6.4 业务系统屏蔽原有的登录入口，将登录入口链接到天津市统一身份认证平台登录页面,用户统一在天津市统一身份认证平台进行登录，登录完成后单点登录到业务系统。登录URL地址格式如下：https:/【统一身份认证平台登录地址】?【用户类型】&【应用系统唯一代码】&【接入应用系统跳转地址】&【系统状态】&【授权信息范围】&【响应方式】用户类型:（0:自然人用户 1:法人用户）。应用系统唯一代码:由天津市统一身份认证平台提供。接入应用系统跳转地址:在天津市统一身份认证平台登录成功后，跳转到接入应用系统地址。DB12/T 12982023 7 登出接入6.5 修改业务系统登出功能，业务系统完成本业务退出后，重定向至天津市统一身份认证平台退出地址,登出URL地址格式如下：https:/【统一身份认证平台登出地址】?【用户类型】&【应用系统唯一代码】&【接入应用系统跳转地址】&【系统状态】&【授权信息范围】&【响应方式】用户类型:（0:自然人用户 1:法人用户）。应用系统唯一代码:由天津市统一身份认证平台提供。接入应用系统跳转地址:在天津市统一身份认证平台退出成功后，跳转到接入应用系统地址。