ICS 01.040.01 CCS A 00 44 广东省 地方 标准 DB44/T 2660—2025 粤基座平台认证中心公众用户认证服务 接入规范 Access specification for public users certification service of YueJiZuo platform certification centre 2025 - 05 - 15发布 2025 - 08 - 15实施 广东省市场监督管理局 发布 DB44/T 2660 —2025 I 目次 前言 ................................ ................................ ................. II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 粤基座平台认证中心公众用户认证服务能力要求 ................................ ......... 2 6 政务信息系统接入要求 ................................ ............................... 3 7 接入流程及对接内容 ................................ ................................ . 5 附录A（规范性） 自然人实名等级 ................................ ....................... 9 附录B（规范性） 自然人身份信息隐私数据定级 ................................ .......... 10 附录C（资料性） 巡检记录表 ................................ .......................... 11 参考文献 ................................ ................................ ............. 13 DB44/T 2660 —2025 II 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。 本文件由广东省政务服务和数据管理局提出、归口，并组织实施。 本文件起草单位：数字广东网络建设有限公司、广东省标准化研究院。 本文件主要起草人：刘亚单、李祖金、王波、吴绍灯、冯渺、杨应飚、卢江泽、王威、刘长财。 DB44/T 2660 —2025 1 粤基座平台认证中心公众用户认证服务接入规范 1 范围 本文件规定了粤基座平台认证中心公众用户统一身份认证服务（以下简称“公众用户认证服务”） 与政务信息系统对接的能力要求、政务信息系统接入要求、接入流程及对接内容等。 本文件适用于广东省政务信息系统与公众用户认证服务的对接。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB 17859 —1999 计算机信息系统 安全保护等级划分准则 GB/T 22239 —2019 信息安全技术 网络安全等级保护基本要求 3 术语和定义 下列术语和定义适用于本文件。 登录认证 login authentication 自然人或法人账号登录时，对其进行身份鉴别的过程。 注： 登录认证方式包括但不限于如账号口令、生物特征、数字证书登录认证等。 登出 log out 用户主动操作结束所有已建立的业务会话。 二次校验 secondary verification 一种用于加强用户身份认证的安全措施，在办理一些重要业务时，需要在办理前加强用户的身份核 验，如自然人人脸识别认证、法人电子营业执照认证和数字证书认证等。 身份认证 identity authentication 联机验证某实体所声称的身份的过程，包含实名核验和登录认证。 注： 若无特指，本文中身份认证系指登录认证。 实名核验 real name verification 对实体身份信息核实并确认真实性的过程。 4 缩略语 DB44/T 2660 —2025 2 下列缩略语适用于本文件。 API：应用程序接口（ Application Programming Interface ） HTTPS：超文本传输安全协议（ Hypertext Transfer Protocol Secure ） OAuth2.0 ：开放标准的授权协议（ Open Authorization 2.0 ） uid：用户身份证明（ User Identification ） 5 粤基座平台认证中心公众用户认证服务能力要求 综述 粤基座平台是广东数字政府新型基础设施智能管理平台，可提供认证中心（政务人员 /公众用户认 证服务）、电子印章服务、云资源服务、小微应用服务等基础设施服务，实现了基础设施能力的线上服 务、管理、运营、运维。政务信息系统需要接入公众用户 /政务人员统一身份认证服务时，需通过粤基 座平台提出申请，并经平台审批授权后方可接入。 其中公众用户认证服务构建了全省自然人和法人账号库，具备统一的用户注册、登录认证、身份核 验等基础能力，支持对接权威第三方的身份认证服务。政务信息系统可通过 OAuth2.0 协议对接公众用户 认证服务，可依托平台能力实现用户在政务信息系统的统一登录、统一登出、二次核验等功能。 公众用户认证服务接入如图 1所示。 图1 公众用户认证服务接入 提供的登录方式 5.2.1 自然人用户 可由以下方式登录： a) 账号密码； b) 数字证书； c) 粤省事扫码； d) 粤信签人脸识别； e) 微警认证； f) 国家平台； g) 网银U盾； h) 电子社保卡。 DB44/T 2660 —2025 3 5.2.2 法人用户 可由以下方式登录： a) 账号密码； b) 数字证书； c) 国家平台； d) 网银U盾； e) 电子营业执照。 二次校验能力 政务信息系统可结合自身业务需要，根据用户当前登录认证方式、实名等级、业务场景，在进行重 要业务操作时可发起二次校验请求，对当前登录用户身份进行即时性检验，返回结果为成功或失败。二 次校验只对当前请求一次性有效，不修改用户当前实名等级，不更改登录信息中的用户实名等级。二次 校验可使用以下认证方式中的一种或组合： a) 自然人人脸识别认证； b) 法人电子营业执照认证； c) 数字证书认证。 提供的核验方式 公众用户认证服务提供多种核验方式，具体如下： a) 公安人口库身份核验； b) 电子社保卡核验； c) 粤信签人脸识别核验； d) 粤省事人脸识别核验； e) 微警认证核验； f) 网银证书核验； g) 法人账户核验； h) 法人库核验； i) 电子营业执照核验； j) 网银证书核验； k) 数字证书认证； l) 线下窗口现场核验。 6 政务信息系统接入要求 入口要求 政务信息系统原则上应使用公众用户身份认证服务的入口登录，如确实需要保留自身的登录界面， 则登录入口按钮宜命名为“广东省统一身份认证平台登录”。 账户实名等级判断要求 政务信息系统应对用户账户的账户等级进行判断，涉及敏感信息查看或业务实名办理时，用户账户 等级应达到自然人实名等级规定四级及以上（见附录 A）。 DB44/T 2660 —2025 4 自然人用户隐私保护要求 政务信息系统应对自然人二级以上隐私数据（隐私数据分级规定见附录 B）进行脱敏，如需查看应 进行二次校验。 安全访问及传输要求 接入或调用公众用户认证服务的政务信息系统应使用 HTTPS协议。 统一登录 用户在政务信息系统登录时，应使用公众用户认证服务进行统一登录，通过登录认证后方可登入政 务信息系统，政务信息系统可为该用户创建本地登录会话。