粤港澳大湾区法人和其他组织身份认证技术规范.docx

T/GDWJXXXX—XXXX

1

粤港澳大湾区法人和其他组织身份认证技术规范

1范围

本文件规定了粤港澳大湾区法人和其他组织身份认证过程中涉及的通用安全要求、服务平台技术要求、数据提供方技术要求、数据需求方技术要求、数据接口规范等内容。

本文件适用于能提供粤港澳大湾区法人和其他组织身份认证信息的数据提供方，或需要访问粤港澳大湾区法人和其他组织身份认证信息的数据使用方，在信息系统对接时需要遵循的技术规范。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB32100—2015法人和其他组织统一社会信用代码编码规则

GB/T19714—2005信息技术安全技术公钥基础设施证书管理协议

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T25000.23—2019系统与软件工程系统与软件质量要求和评价(SQuaRE)第23部分:系统与软件产品质量测量

GB/T25056—2018信息安全技术证书认证系统密码及其相关安全技术规范

GB/T39786—2021信息安全技术信息系统密码应用基本要求

IETFRFC6960X.509InternetPublicKeyInfrastructureOnlineCertificateStatusProtocolIETFRFC7515JSONWebSignature(JWS)

IETFRFC7617TheBasicHTTPAuthenticationScheme

3术语和定义

下列术语和定义适用于本文件。

3.1

身份即服务identifyasaservice

一种通过利用云基础设施，构架在云上的身份服务。

3.2

身份服务平台identifyserviceplatform

为供需双方提供身份服务的信息系统。

3.3

数据提供方datasupplier

数据交易中出售和提供数据产品的组织。

3.4

T/GDWJXXXX—XXXX

2

数据需求方datademander

数据交易中购买和使用数据产品的组织。

3.5

电子认证服务机构CertificateAuthority

负责创建、分发证书并在必要时提供验证以证实用户身份的机构，一般是受用户信任的权威机构，用户可以选择该机构为其创建密钥。通常将电子认证服务机构简称为CA,也称为CA机构、CA中心、认证机构、证书认证机构等。

注：本文件中，电子认证服务机构指有粤港澳大湾区电子签名证书互认资质的CA服务机构，简称粤港澳互认CA机构。

3.6

数字证书digitalcertificate

由电子认证服务机构采用非对称密码技术签发的、证实主体身份与特定公钥间对应关系的数据电文。

3.7

身份凭证签发中心identityticketissuer

为用户颁发可信身份凭证的机构。

注：本文件中，身份凭证签发中心可以是指粤港澳互认CA机构，还可以是其他能签发出可信身份凭证的第三方机构。

3.8

可信身份凭证trustedidentityticket

由身份凭证签发中心签发的含有用户身份信息的数字凭证。

注：本文件中，数字证书为可信身份凭证的一种。

4缩略语

下列缩略语适用于本文件。

IDaaS身份即服务（identifyasaservice）

CA电子认证服务机构（CertificateAuthority）

CMP证书管理协议（Certificatemanagementprotocol）

OCSP在线证书状态查询服务（OnlineCertificatestatusProtocol）

5总体要求

5.1总体框架

粤港澳大湾区法人和其他组织身份认证包括数据提供方、数据需求方、IDaaS身份服务平台、身份凭证签发中心等要素，总体框架如图1所示。

T/GDWJXXXX—XXXX

3

身份凭证签发中心可信身份凭证签发身份审核身份鉴别业务应用数据应用接口数据比对数据处理加密存储业务前台管理后台数据采集数据交换用户注册数据源接入管理信息管理统一认证身份凭证管理接口应用接入管理身份凭证签发中心接入管理身份服务平台数据源接口数据提供方（粤港澳权威部门）

身份凭证签发中心

可信身份凭证签发

身份审核

身份鉴别

业务应用

数据应用接口

数据比对

数据处理

加密存储

业务前台

管理后台

数据采集

数据交换

用户注册

数据源接入管理

信息管理

统一认证

身份凭证管理接口

应用接入管理

身份