GBT 47473-2026《互联网域名服务身份信息核验技术要求》

1互联网域名服务身份信息核验技术要求1范围本文件规定了应用于互联网域名服务的身份信息核验技术要求，包括身份信息核验技术框架与功能、技术要求以及数据安全要求。本文件适用于域名注册管理机构与域名注册服务机构进行域名注册人身份信息真实性核验的设计、开发与集成。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件。不注明日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。3术语和定义下列术语和定义适用于本文件。域名注册人registrant注册域名的个人或组织。域名注册管理机构registry域名注册服务机构registrar受理域名注册申请，直接完成域名在国内域名数据库中注册、直接或间接完成域名在国外顶级域名数据库中注册的机构。组织机构organization组织机构代码organizationcode按照GB11714编制，赋予每一个组织机构在全国范围内唯一的、始终不变的识别标识码。2实人认证real-personauthentication身份信息核验源identityverificationsource个人信息personalinformation以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。敏感个人信息sensitivepersonalinformation一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。下列缩略语适用于本文件。OCR:光学字符识别(OpticalCharacterRecognition)5技术框架与功能域名注册人在注册域名前，应先通过域名注册服务机构和域名注册管理机构的身份信息真实性核验。域名注册人的身份信息核验技术框架如图1所示，域名注册人身份信息核验流程见附录A。3域名注册服务机构域名注册服务机构域名注册服务域名注册人数据安全身份信息核验源身份信息核验数据安全域名注册管理机构域名注册服务注：本图为逻辑框架图，具体实现时组合统一实现或者委托专业机构实现其中的部分功能，虚线虚框表示相关模块的要求不属于本文件的范畴。图1身份信息核验技术框架身份信息核验技术框架中各组成部分的作用如下：a)域名注册人是发起互联网域名注册的主体，同时也是身份信息核验的对象，域名注册人应先通过域名注册服务机构与域名注册管理机构的身份信息核验，方允许进行域名注册；b)域名注册服务机构应对域名注册人进行身份信息核验，并向域名注册人反馈身份核验结果；c)域名注册管理机构接收域名注册服务机构提供的域名注册人身份信息，对域名注册人进行身份信息核验，并向域名注册服务机构反馈身份信息核验结果。域名注册服务机构与域名注册管理机构的身份信息核验服务应具备身份信息核验与数据安全功a)身份信息核验，即域名注册服务机构与域名注册管理机构收集并验证域名注册人的身份信息数据，确认域名注册人身份信息的真实有效性，必要时可借助身份信息核验源实现；6技术要求6.1域名注册服务机构6.1.1个人身份信息核验a)域名注册服务机构应要求域名注册人提供法定身份证件以及关键身份信息；4b)域名注册服务机构应具备核验域名注册人身份信息是否真实有效的能力，可采取与身份信息核验源比对的方式核验信息的真实性和有效性；c)域名注册服务机构宜对身份信息核验过程中域名注册人提交的法定身份证件的图像质量进行判断，确保域名注册人提交的身份证件关键信息清晰可辨；d)域名注册服务机构应具备中国居民身份证OCR的能力；f)个人身份信息核验支持的证件类型应符合附录B的规定。6.1.2组织机构身份信息核验组织机构身份信息真实性、有效性核验，包括以下内容：c)域名注册服务机构宜对身份信息核验过程中域名注册人提交的组织机构证件的图像质量进行判断，确保域名注册人提交的组织机构证件关键信息清晰可辨；6.2域名注册管理机构a)域名注册管理机构应要求域名注册服务机构提供域名注册人的法定身份证件以及关键身份信息；b)域名注册管理机构应具备核验域名注册服务机构提供的域名注册人身份证件信息是否真实有效的能力，可采取与身份信息核验源比对的方式核验信息的真实性和有效性；c)域名注册管理机构宜对身份信息核验过程中域名注册服务机构提交的法定身份证件的图像质量进行判断，确保域名注册服务机构提交的身份证件关键信息清晰可辨；6.2.2组织机构身份信息核验组织机构身份信息真实性、有效性核验，包括以下内容：a)域名注册管理机构应要求域名注册服务机构提供域名注册人组织机构的有效证件以及关键身份信息；b)域名注册管理机构应具备核验域名注册服务机构提供的域名注册人组织机构证件信息是否真实有效的能力，可采取与身份信息核验源比对的方式核验信息的真实性和有效性；c)域名注册管理机构宜对身份信息核验过程中域名注册人提交的组织机构证件的图像质量进行判断，确保域名注册人提交的组织机构证件关键信息清晰可辨；57数据安全要求7.1收集要求b)应加强身份核验数据和敏感个人信息收集人员、设备管理，并对收集来源、时间、类型、数量、频度、流向等进行记录；7.2传输要求a)应采用密码技术对敏感个人信息进行加密传输和校验，保证传输过程中的保密性和完整性，包括但不限于身份证件号码、身份证件照片；c)宜采用商用密码算法对使用的传输协议中的敏感个人信息及身份核验数据进行加密和校验；域名注册管理机构与域名注册服务机构身份信息使用要求：a)应建立最小授权的访问控制策略，只访问职责所需的最少敏感个人信息，且仅具备完成职责所需的最少的数据操作权限；7.4存储要求a)应采用密码技术保证敏感个人信息存储的保密性和完整性，包括但不限于身份证件号码、身份证件照片；b)应采用密码技术保证身份核验数据存储的保密性和完整性，包括但不限于身份信息核验请求信息、身份信息核验结果；c)宜采用商用密码算法对敏感个人信息和身份核验数据进行加密存储；67.5销毁要求域名注册管理机构与域名注册服务机构身份信息销毁要求：c)针对不同类别的存储介质宜采用不同的销毁措施(消磁、粉碎、软销毁等),确保以不可逆方式销毁数据及其副本内容。(资料性)业务流程身份信息核验流程如图A.1所示。域名注册人域名注册服务机构身份核验信息提交核验身份信息(证件核验)身份信息核验结果域名注册管理机构(证件核验)图A.1域名注册人身份信息核验流程域名注册服务机构与域名注册管理机构的身份信息核验流程如下所述。a)域名注册服务机构身份信息核验的主要流程如下：1)域名注册服务机构对域名注册人提交的身份信息进行第一次真实性核验，若身份信息核验不通过，则直接返回给域名注册人；若通过，则将身份信息提交到域名注册管理机构进行第二次核验；2)域名注册服务机构将域名注册人的身份信息核验结果如实返回给域名注册人；3)域名注册人的证件信息调用身份信息核验源进行核验，身份信息核验源不能核验其真实性的，转为人工审核。b)域名注册管理机构身份信息核验的主要流程如下：1)域名注册管理机构对域名注册服务机构提交的身份信息再次进行真实性核验，若身份信息核验结果为不通过，则直接返回给域名注册服务机构；2)若域名注册人身份信息真实性核验结果为通过，域名注册管理机构方可允许相应域名注册服务机构进行域名注册；3)域名注册人的证件信息调用身份信息核验源进行核验，身份信息核验源不能核验其真实性的，转为人工审核。8(规范性)个人身份证件类型对个人进行身份信息核验时，应提交个人身份证件。个人身份证件支持的类型如表B.1所示。表B.1个人身份信息核验支持的证件类型护照台湾居民