DB36∕T 1097-2018 政务服务统一身份认证系统接入要求(江西省).pdf
《DB36∕T 1097-2018 政务服务统一身份认证系统接入要求(江西省).pdf》由会员分享,可在线阅读,更多相关《DB36∕T 1097-2018 政务服务统一身份认证系统接入要求(江西省).pdf(40页珍藏版)》请在咨信网上搜索。
1、ICS 35.080 L 07 DB36 江西省地方标准 DB 36/ T 10972018 政务服务统一身份认证系统接入要求 Access requirements of unified identity authentication system for government services 2018 - 12 -29 发布 2019 -07-01 实施 江西省市场监督管理局 发 布 DB36/T 10972018 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 统一身份认证系统 . 2 5 统一身份认证业务流程 .
2、 3 6 应用系统接入流程 . 7 7 管理与安全要求 . 10 附录 A(规范性附录) 身份核验类接口示例及说明 . 12 附录 B(规范性附录) 单点登录类接口示例及说明 . 13 附录 C(规范性附录) 服务接口调用类接口示例及说明 . 15 附录 D(规范性附录) eID 服务接口示例及说明 . 29 附录 E(规范性附录) 用户表信息及状态码列表 . 31 DB36/T 10972018 II 前 言 本标准按照GB/T 1.1-2009给出的规则编写。 本标准由江西省发展和改革委员会提出并归口。 本标准主要起草单位:江西省信息中心。 本标准主要起草人:金俊平、吴俐、孙杨、李新华、黄
3、振、侯文刚、王云翔、胡坚勇、龚松、占晓华、蔡斌、王建、李美全。 DB36/T 10972018 III 引 言 本标准规定了政务服务统一身份认证系统接入要求, 各级政府部门政务服务系统的身份认证通过调用政务服务统一身份认证系统提供的功能服务,实现网上政务服务“一次注册、全网通行”。 DB36/T 10972018 1 政务服务统一身份认证系统接入要求 1 范围 本标准规定了政务服务统一身份认证系统(以下简称统一身份认证系统)的业务流程、接入要求、管理与安全要求。 本标准适用于全省各级政府部门政务服务系统(以下简称政务服务系统)。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。分时注
4、明日期的引用文件,仅注明日期的版本适用于本文件。凡是不注明日期的引用文件,其最新版本适用于本文件。 “互联网+政务服务”技术体系建设指南 (国办函2016108号) 3 术语和定义 下列术语和定义适用于本文件。 3.1 政务服务系统 各级政府部门建设的面向社会公众提供政务服务的门户和业务系统。 3.2 统一模式 政务服务系统通过调用政务服务统一身份认证系统提供的功能服务, 完成用户注册和登录认证的方式。 3.3 协同模式 政务服务系统仅通过用户注册调用政务服务统一身份认证系统的实名认证接口,完成实名核验。 3.4 JS 对象简谱 Java Script Object Notation(简称JS
5、ON),一种轻量级的数据交换格式。它基于 ECMAScript (w3c制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得JSON成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。 3.5 DB36/T 10972018 2 Url Encode 一个函数,可将字符串以URL编码,用于编码处理。URL编码(URL encoding),也称作百分号编码(Percent-encoding),是特定上下文的统一资源定位符(URL)的编码机制。适用于统一资源标识符(URI)的编码,也用于为applicati
6、on/x-www-form-urlencoded MIME准备数据,因为它用于通过HTTP的请求操作(request)提交HTML表单数据。 3.6 eID 以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络身份标识,能够在不泄露身份信息的前提下在线远程识别身份。 4 统一身份认证系统 4.1 统一身份认证系统总体接入构架 统一身份认证系统总体接入构架示意图见图 1。 图1 总体接入架构示意图 4.2 统一身份认证系统功能定位 4.2.1 统一身份认证系统认证服务,由认证服务子系统、信任传递子系统、实名验证服务子系统等组成。 4.2.2 统一身份认证系统支
7、持统一模式和协同模式两种对接方式与政务服务系统进行对接。 4.2.3 统一身份认证系统应承担以下功能和服务: a) 提供统一身份信息管理,包括用户注册、用户信息查询修改、用户找回等。其中用户注册包括用户直接在统一身份认证系统上注册或在政务服务系统上注册后上传到统一身份认证系统的; DB36/T 10972018 3 b) 提供权威的、统一的身份认证服务,完成用户的登录认证建立登录令牌,并接收政务服务系统登录会话查询与验证,以实现“一次认证、全网通办”; c) 提供统一退出服务; d) 提供信任传递服务,完成跨系统身份认证和单点登录。 4.3 身份认证方式 4.3.1 个人 统一身份认证系统中个
8、人身份认证是通过与公安部可信身份平台及第三方等权威机构进行核验, 具体方式有支付宝认证、eID认证和身份信息认证。 4.3.2 法人 统一身份认证系统法人身份认证是通过与省工商部门、 省民政部门和省编办等权威机构共享数据进行核验。 5 统一身份认证业务流程 5.1 用户注册 5.1.1 统一身份认证系统注册 5.1.1.1 采用统一模式对接中单点登录方式的政务服务系统, 用户使用 PC 端在省统一身份认证系统注册时,具体流程见图 2。 图 2 统一身份认证系统登录注册流程示意图 5.1.1.2 采用统一模式对接中调用接口方式的政务服务系统,用户使用PC端在在政务服务系统的注册页面注册时,具体流
9、程见图3。 DB36/T 10972018 4 图 3 统一身份认证系统调用接口注册流程示意图 5.1.2 政务服务系统注册 采用协同模式建设,用户在政务服务系统的注册页面注册,具体流程见图4。 图 4 政务服务系统的注册流程示意图 5.2 登录认证 5.2.1 统一身份认证系统登录认证 用户在统一身份认证系统登录界面上, 或在统一身份认证系统页面入口或通过登录接口进行登录认证时,具体流程见图5。 DB36/T 10972018 5 图 5 统一身份认证系统登录认证流程示意图 5.3 信任传递 5.3.1 从统一身份认证系统到政务服务系统 从统一身份认证系统到政务服务系统的信任传递时,具体流程
10、见图6。 图 6 从统一身份认证系统到政务服务系统信任传递流程示意图 5.3.2 政务服务系统 A 到政务服务系统 B 用户在政务服务系统A登录后, 从浏览器中通过收藏夹或直接输入地址访问政务服务系统B时, 具体流程见图7。 DB36/T 10972018 6 图 7 从政务服务系统 A 到政务服务系统 B 信任传递流程示意图 5.4 统一退出 5.4.1 在统一身份认证系统退出 用户在统一身份认证系统退出时,具体流程见图8。 图 8 从统一身份认证系统退出流程示意图 5.4.2 政务服务系统退出 用户在政务服务系统退出时,具体流程见图9。 DB36/T 10972018 7 图 9 政务服务
11、系统退出流程示意图 6 应用系统接入流程 6.1 政务服务系统申请接入统一身份认证系统时,具体流程见图 10。 DB36/T 10972018 8 图 10 政务服务系统接入流程示意图 6.2 接入准备 申请系统应按以下要求进行准备: 政务眉务歪镜统一身份认证矗统接入准备业务植理制直接入万案检查系统安全性o 接入申请接入核准接入方案审核接入申请表广配置u 接入改造系统建设或改造H 接入联调联合调试| 存量础上传| (统一模式核德上传)存量盘据处理功能对接联调测试 且主DB36/T 10972018 9 a) 政务服务系统应明确本地域名规划和认证服务系统域名规划,明确 IP 地址,制定部署方案,
12、明确地方和部门系统部署位置,确保服务器部署在安全区域内; b) 制定接入方案,描述对接环境和应用系统,描述接口调用方案,描述 IP 网络拓扑和 IP 地址、域名,描述安全防护方案。云平台、负载均衡设备、CDN 服务应单独详细描述; c) 若政务服务系统有本地用户体系, 应保证用户信息应以脱敏方式保存在互联网区、 不得使用可逆加密算法保存用户信息。 6.3 接入申请 政务服务系统可向统一身份认证系统正式申请接入。申请时应须提交以下材料: a) 接入方案; b) 第三方应用接入申请表。 同时,应包含以下要素: a) 申请单位; b) 申请时间; c) 应用名称; d) 应用名称简称; e) 应用类
13、型; f) 应用域名 URL; g) 授权回调 URL; h) 应用退出 URL; i) 应用 Logo; j) 应用描述。 6.4 接入核准 主管部门对申请应用系统提供的信息和接入方案进行评测后, 核准是否接入, 核准以后统一身份认证系统建立以下接入要素: a) 建立申请系统的应用名称、应用名称简称、应用类型,应用域名、回调和退出 URL 等信息列表; b) 配置授权 ID,授权返回的用户信息,共三种方式,分别是不提供、提供和脱敏提供; c) 申请方通过接入规范文档读取服务地址获取包括登录认证服务、票据服务、令牌服务、注册服务、用户信息查询、登出服务消息订阅服务等地址; d) 建立其它必须的
14、信息。 6.5 接入改造 应遵从统一身份认证系统接入要求对本政务服务系统中身份认证相关业务进行需求梳理,明确认证流程,进行系统建设或改造。申请应用系统应选定统一模式或协同模式之中的一种。 6.5.1 协同模式建设改造要求 政务服务系统仅通过用户注册调用政务服务统一身份认证系统实名认证接口完成实名核验, 具体参照附录A。 6.5.2 统一模式建设改造要求 DB36/T 10972018 10 6.5.2.1 统一模式下的单点登录方式,用户注册、登录认证、用户管理等功能都由统一身份认证系统完成,政务服务系统通过对接统一身份认证系统完成本地用户注册、登录认证和跨系统信任传递,具体参照附录 B,应符合
15、下列要求: a) 注册、登录、登出和用户找回链接指向到统一身份认证系统; b) 新增获取登录新令牌模块和处理统一退出功能。 6.5.2.2 统一模式下的调用接口方式,政务服务系统用户注册、登录认证、用户管理等功能页面由各系统自己开发,通过接口方式对接统一身份认证系统完成本地用户注册、登录认证和跨系统信任传递,具体参照附录 C,应符合下列要求: a) 完成本系统用户注册、登录认证、用户认证、用户管理的功能的页面开发; b) 通过接口对接统一身份认证系统完成各系统的注册、认证和登录等功能。 改造中涉及 eID 服务接口,具体参照附录 D,涉及用户表信息及状态码列表,具体参照附录 E。 6.5 接入
16、联调 接入联调分存量数据上传和功能对接两个步骤。 6.5.1 存量数据上传 6.5.1.1 申请应用系统若有本地用户数据,应按以下流程将现有用户数据上传到统一身份认证系统: a) 申请系统按 统一身份认证系统数据接口规范 中自然人身份信息模型和法人身份信息模型的数据规范,将本系统的存量用户数据进行梳理和打包; b) 存量数据包通过等安全通道将存量数据上传给主管部门; c) 主管部门对上传的用户数据进行入库处理; d) 主管部门对冲突数据进行处理。 6.5.1.2 对账号数据冲突按以下原则进行处置: a) 统一身份认证系统账号不存在时,保留第一条信息为统一身份认证系统账号信息; b) 统一身份认
17、证系统在用户主账号下,为每个信息单独留存一份信息。 6.6 联合调试 省平台进行存量数据处理,双方联合测试。 6.7 接入开通 联调完成后,完成接入工作,接入应用系统开通相应功能。 7 管理与安全要求 7.1 基本要求 7.1.1 政务服务系统应建立专职的运行维护组织,建立运行维护岗位责任制度,保障系统安全运行。 7.1.2 政务服务系统应制定应急预案,对突发事件进行应急处置。 7.1.3 政务服务系统应保证网络设备、主机设备、应用系统、数据库系统的日志输出,日志存留时间应不小于 90d。 7.1.4 政务服务系统应定期清理核对用户数据和系统数据。 7.2 定期检查 DB36/T 109720
18、18 11 7.2.1 政务服务系统应定期组织安全检查,自查并出具检查表;定期对运行状态进行检查,防微杜渐。 7.2.2 主管部门将对各接入系统进行定期检查和不定期抽查,检查本规范的符合程度。对不满足规范要求的系统,可暂停服务、限期整改。 DB36/T 10972018 12 附 录 A (规范性附录) 身份核验类接口示例及说明 A.1 身份核验 身份核验接口表见表A.1。 表 A.1 身份核验接口表 服务名称 https:/ 服务说明 个人身份核验 请求方式 POST 参数列表 参数名称 参数说明 realname 姓名 idcard 身份证号码 client_id 业务系统授权密钥 返回值
19、 success: true, msg:认证成功, data: , code:返回值 DB36/T 10972018 13 附 录 B (规范性附录) 单点登录类接口示例及说明 B.1 验证登录获取ticket接口 验证登录获取ticket接口表见表B.1。 表 B.1 验证登录获取 ticket 接口表 服务名称 https:/ 服务说明 判断用户是否登录、返回 ticket 请求方式 GET 参数列表 参数 参数说明 redirect_uri 用户访问目标地址 client_id 业务系统授权密钥 返回值 返回 ticket 和 redirect_uri 备注 B.2 获取用户信息接口 获
20、取用户信息接口见表B.2。 表 B.2 获取用户信息接口表 服务名称 https:/ 服务说明 单点登录时验证 ticket 的合法性,返回用户信息 请求方式 POST 参数列表 参数名称 参数说明 DB36/T 10972018 14 表 B.2 获取用户信息接口表(续) ticket 待校验的票据 clientId 业务系统授权密钥 返回值 success: true, msg: 调用成功, data:id:adfadafls12321df,username:gr8888,realname:”张*”, code: 返回值 备注 B.3 用户退出接口 用户退出接口见表B.3。 表 B.3 用
21、户退出接口表 服务名称 https:/ 服务说明 用户退出 请求方式 GET 参数列表 参数名称 参数说明 client_id 业务系统授权密钥 DB36/T 10972018 15 附 录 C (规范性附录) 服务接口调用类接口示例及说明 C.1 用户注册接口 用户注册接口见表C.1。 表 C.1 用户注册接口表 服务名称 https:/ 服务说明 用户注册 请求方式 POST 参数列表 参数 参数说明 accesstoken usertype 用户类型,0:个人 1:法人 userInfo Json 格式字符串的用户信息 返回值 success: true, msg: 保存成功, data
22、: , code: 返回值 C.2 用户登录接口 用户登录接口见表C.2。 表 C.2 用户登录接口表 服务名称 https:/ 服务说明 用户登录,返回用户临时票据 请求方式 POST DB36/T 10972018 16 表 C.2 用户登录接口表(续) 参数列表 参数名称 参数说明 usertype 用户类型 0:个人 1:法人 client_id 业务系统授权密钥 username 用户名 (用户类型为个人时, 包括用户名、手机号、身份证号;用户类型为法人时, 包括用户名和统一社会信用代码) password 用户密码 client_id 业务系统授权密钥 返回值 success: t
23、rue, msg: 操作成功, data:2813c058cc564332af744fa0112f99ee, code: 返回值 备注 利用返回的临时票据, 调用 验证 ticket 合法性、 获取用户信息接口,具体参考表 6,其接口地址为https:/ C.3 修改用户密码接口 修改用户密码接口见表C.3。 表 C.3 修改用户密码接口表 服务名称 https:/ 服务说明 修改用户密码 请求方式 POST 参数列表 参数名称 参数说明 accesstoken DB36/T 10972018 17 表C.3 修改用户密码接口表(续) usertype 用户类型 0:个人 1:法人 userI
24、nfo oldpassword:111111,newpassword:wisoft oldpassword 为原密码 ,newpassword 为新密码 userid 用户 ID 返回值 success: true, msg: 操作成功, data: , code: 返回值 C.4 修改用户信息接口 修改用户信息接口见表C.4。 表 C.4 修改用户信息接口表 服务名称 https:/ 服务说明 修改用户信息 请求方式 POST 参数列表 参数名称 参数说明 accessToken usertype 用户类型 0:个人 1:法人 userid 用户 id updateInfo 封装更新字段 返
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB36T 1097-2018 政务服务统一身份认证系统接入要求江西省 DB36 1097 2018 政务 服务 统一 身份 认证 系统 接入 要求 江西省
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。