（高清版）DB44∕T 2660-2025 粤基座平台认证中心公众用户认证服务接入规范

44AccessspecificationforpublicuserscertificationserviceofYueJiZuoplatformI 2 3 5 9 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。本文件主要起草人：刘亚单、李祖金、王波、吴绍灯、1粤基座平台认证中心公众用户认证服务接入规范本文件规定了粤基座平台认证中心公众用户统一身份认证服务（以下简称与政务信息系统对接的能力要求、政务信息系统接入要求、接入流程及本文件适用于广东省政务信息系统与公众用户认证服务GB17859—1999计算机信息系统安全保护等级划分GB/T22239—2019信息安全技术网络安全等级保护基本3.13.23.3验，如自然人人脸识别认证、法人电子营业执照认证和数字证书认证3.43.54缩略语2API：应用程序接口（ApplicationProgrammingInterfacHTTPS：超文本传输安全协议（HypertextTransferProtocolSecurOAuth2.0：开放标准的授权协议（OpenAuthorizationuid：用户身份证明（UserIdentificatio5粤基座平台认证中心公众用户认证服务能力要求粤基座平台是广东数字政府新型基础设施智能管理平台，可提供认证中心（政务人员/公众用户认务、管理、运营、运维。政务信息系统需要接入公众用户/政务人员统一身份认证服务时，需通过粤基认证服务，可依托平台能力实现用户在政务信息系统的统一5.2提供的登录方式35.4提供的核验方式a)公安人口库身份核验；6.2账户实名等级判断要求46.3自然人用户隐私保护要求政务信息系统应对自然人二级以上隐私数据（隐私数据分级规定见附录B）进行脱敏，如6.5统一登录务信息系统，政务信息系统可为该用户创建本地6.6统一登出政务信息系统应具备完善的信息安全防护措施，接入申请时应提供具备信息安全风险评估服务资质的安全评测机构出具的符合性测评报告或者符合GB/T22239信息安全等级保护三级要求及以上。政务信息系统应按规定时间间隔实施年审并持续提供具备信息安全风险评估服务资质的安全评测机构出b)政务信息系统应使用公众用户认证服务给其分配的对接参数获取登录用户信息，严禁泄露对b)在政务信息系统运行过程中非法私自截取c)泄露或暴露接入密钥给到其它政务信息系统或第三方系统；56.8巡检要求7.2认证信息公众用户认证服务为政务信息系统提供用户账户认证及登录的服务，用户登录成功后将返回登录1uid2345678usertype9useridcoderealtypecreditable_level_of_acreditable_level_of_acco61uid2345678usertype9useridcoderealtypecreditable_level_of_acreditable_level_of_acco7.3接入流程b)接入申请：接入方提出接入申请并提供相关信息，e)系统改造：接入方应遵从公众用户认证服务相关操作指引及国家有关信息安全的要求完成政7b)用户登录成功后，公众用户认证服务将登录授权码重定向到政务信息系统回调地址；c)政务信息系统获取登录授权码后，e)政务信息系统使用上一步获取的访问令牌发起请求到公众用户认证服务的获取用户信息接口，892、社保核验（公民身份证号码、姓名、社保卡发卡地行政区在四级基础上，使用身份证专用识别设备或具有射频功能的手机配合专用APP完成实可用于标识自然人实体的身份信息，且较公开的数据。如登录账号可用于标识自然人实体的身份信息，且具有较高隐私性的数据。等，统一身份认证涉及自然人身份信息隐私数据定123使用自然人二级及以上账号登录政务信息系据是否进行脱敏处理，