爱山东”政务服务平台 第8部分：统一身份认证系统接入规范.pdfVIP

爱山东政务服务平台第8部分：统一身份认证系统接入规范

1范围

本文件规定了“爱山东”政务服务平台统一身份认证系统接入流程、接入接口、接入管理要求，并

描述了对应验证方法。

本文件适用于“爱山东”政务服务平台统一身份认证系统的建设、管理和应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T19488.2—2008电子政务数据元第2部分：公共数据元目录

GB/Z24294.3—2017信息安全技术基于互联网电子政务信息安全实施指南第3部分：身份认证与

授权管理

GB/T31072—2014科技平台统一身份认证

GB32100法人和其他组织统一社会信用代码编码规则

GB/T37964信息安全技术个人信息去标识化指南

“爱山东”政务服务平台第7部分：业务中台对接规范

3术语和定义

GB/T31072—2014界定的术语和定义适用于本文件。

4缩略语

下列缩略语适用于本文件。

HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）

PC：个人计算机（PersonalComputer）

URL：统一资源定位系统（UniformResourceLocator）

5接入流程

5.1接入部门应按照接入申请、接入审核、接入改造、接入测试、接入开通、用户信息绑定、接入下

线等流程将业务系统接入统一身份认证系统，接入流程图符合附录A的要求。

5.2业务系统接入统一身份认证系统前，应满足的要求主要包括：

a)接入部门应通过第三方对业务系统进行安全测评，安全测评结果应满足统一身份认证系统接

入的安全等级保护要求；

b)应确保业务系统可在互联网环境下进行稳定访问，并符合数据加解密传输等相关要求。

1

5.3接入申请：接入部门应向统一身份认证系统管理部门（以下简称“管理部门”）提交接入申请表，

对业务系统信息、技术负责人信息等进行明确，接入申请表见附录B。

5.4接入审核：管理部门对接入申请信息进行审核，审核通过后为接入部门分配应用唯一标识、应用

密钥、网关密钥。如申请审核未通过，管理部门应反馈接入部门审核未通过原因。

5.5接入改造：接入部门应按照第6章的要求对业务系统进行接口改造。

5.6接入测试：业务系统改造完成后接入部门人员和统一身份系统技术人员应在联调环境中进行接入

测试和安全测试，接入测试内容包括用户注册、用户单点登录、自然人身份证件号码关联、企业（单位）

统一社会信用代码关联等功能；安全测试内容包括隐私数据脱敏、个人信息保护、通讯传输加密和签名、

使用HTTPS协议对接等安全要求并保证系统的稳定运行。

5.7接入开通：测试完成后，统一身份认证系统技术人员向管理部门备案业务系统相关信息，备案完

成后向接入部门提供正式的接口地址等信息，完成接入开通。

5.8用户信息绑定：接入开通后，用户可通过业务系统在身份认证系统进行用户注册、身份认证等。

用户登录统一身份认证系统后，业务系统可通过调用6.5中的接口获取用户基本信息后，与用户原业务

信息进行比对绑定。

5.9运行监测：业务系统接入统一身份认证系统后应进行运行监测。

5.10接入下线：因特殊原因业务系统接入下线的，接入部门应向管理部门提交下线申请表，说明下线

原因、其他系统关联情况等基本信息，系统下线申请表见附录C。

6接入接口

6.1概述

统一身份认证系统接入接口包括登录页面接口、获取签名接口、通过票据获取令牌接口、获取信息

接口、PC账号退出接口、法人账号切换接口。各接口描述信息应符合《“爱山东”政务服务平台第7部

分：业务中台对接规范》中7.1的要求。

6.2登录页面接口

登录页面接口应符合表1的要求。

表1登录页面接口

单点登录入口地址，第三方应用未登录时，控制跳转到登录页面；

接口描述