1、ICS 35.240.99 L 70 DB34 安徽省地方标准 DB 34/T 34962019 智慧城市 电子证照应用规范 Smart cityApplication specification of electronic certificate 文稿版次选择 2019 - 12 - 25 发布 2020 - 01 - 25 实施 安徽省市场监督管理局 发布 DB34/T 34962019 I 前 言 本标准按照 GB/T 1.1-2009 给出的规则起草。 本标准由芜湖市数据资源管理局、芜湖市标准化研究院提出。 本标准由安徽省信息技术标准化技术委员会归口。 本标准起草单位:芜湖市数据资源管
2、理局、芜湖市标准化研究院、芜湖市政务服务认证中心、讯飞 智元信息科技有限公司、安徽讯飞智能科技有限公司、安徽省经济信息中心。 本标准主要起草人:蒯勇、王永璋、黄丽娟、汪晓胜、王新晨、王彭杰、毕玉磊、余青松、宋卫卫、 刘文骥、杨娟、江南、郭琨、汪睿、陈卓、张齐。 DB34/T 34962019 1 智慧城市 电子证照应用规范 1 范围 本标准规定了智慧城市领域电子证照应用的相关术语和定义、接入、应用。 本标准适用于电子证照的接入和应用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修
3、改单)适用于本文件。 GB/T 13000 信息技术 通用多八位编码字符集(UCS) GB 18030 信息技术 中文编码字符集 GB/T 30906 三聚磷酸钠中三聚磷酸钠含量的测定 离子色谱法 GB/T 36901 电子证照 总体技术架构 3 术语和定义 GB/T 36901 界定的以及下列术语和定义适用于本文件。 3.1 接入方 access parter 接入电子证照系统的组织。 3.2 申请人 applicant 申请使用电子证照的自然人和组织。 3.3 线上应用 online a pplication 申请人在互联网端自行使用电子证照。 3.4 线下应用 offline appli
4、cation 申请人授权其他组织使用电子证照。 4 接入 DB34/T 34962019 2 4.1 申请 接入方向主管部门提出接入申请。 4.2 评估 4.2.1 硬件环境 接入方对本地局域网进行整合,完成网络和设备接入,包括以下工作: 部门局域网进行网络整合, 原则上应逻辑划分出满足政务外网服务器和终端接入需求的政务外 网局域网; 政务外网局域网设置政务外网服务区和政务外网终端区, 政务外网服务区部署交换前置节点和 参与共享交换的服务器,政务外网终端区部署都能主动访问政务外网的终端; 服务器和终端都能主动访问政务外网; 政务外网服务区和互联网服务区之间通过网闸交换数据。 4.2.2 用户体
5、系 4.2.2.1 接入方在互联网端的应用系统应接入安徽省统一认证用户体系。 4.2.2.2 应用系统的用户申请使用电子证照前应通过实名认证。对于未按要求提供认证信息的服务请 求,电子证照服务将拒绝响应。 4.2.2.3 认证后调用电子证照信息获取、电子证照文件下载时电子证照共享服务都应记录使用人认证 信息。 4.2.3 业务范围 4.2.3.1 接入方应用功能系统对电子证照的使用范围应控制精准,用于政务服务事项申请时应明确到 具体的事项名称,用于其他非政务服务事项时应明确具体所办事项名称。 4.2.3.2 应用系统使用范围不应仅为“用于 XX 系统”、“用于 XX 人办事”等的接入。 4.3
6、 审批 主管部门根据评估结果审核接入方申请,明确接入方的使用场景和应用范围。 4.4 接入 接入方在许可范围内使用电子证照服务。 5 应用 5.1 线上 线上应用见图1。 DB34/T 34962019 3 图1 线上应用 5.2 线下 线下应用见图2。 图2 线下应用 申请人登陆 APP 实名认证 获取二维码 其他组织扫描二维码 其他组织获取电子证照 申请人登陆 APP 实名认证 获取电子证照并应用 DB34/T 34962019 4 5.3 要求 5.3.1 使用范围 5.3.1.1 调用电子证照信息获取、电子证照文件下载服务时应明确使用目的和授权使用时间段,一般 授权时间段应少于或等于
7、7 天。 5.3.1.2 共享服务接口应对电子证照信息和使用场景进行签名,增加水印。 5.3.2 接口形式及编码 电子证照系统接口形式应符合 GB/T 30906 的规定,电子证照系统接口编码应符合 GB 18030、GB/T 13000 的规定。 5.3.3 信息脱敏 接入方应用系统在使用电子证照信息时应进行敏感信息保护, 对展示或者发送到客户端的敏感信息 进行脱敏,对存储的敏感信息要进行加密处理。常见敏感信息和脱敏展示规则见表1。 表1 常见字段脱敏展示规则 序号 敏感字段 脱敏规则 脱敏前信息 脱敏后信息 1 身份证号码 保留前6位和后4位 342426198812121000 3424
8、26*1000 2 姓名 保留名 曹锴 *锴 3 手机号 保留前3和后4位 15755154302 157*4302 4 家庭住址 保留前6个汉字 安徽省合肥市包河区马鞍山路509号 安徽省合肥市* 5 银行卡号 保留前6位后4位 62226011111111111234 622260*1234 6 社保卡号 保留前2位 AB1234123 AB* 7 固定电话 保留后4位 0551-62996530 *6530 8 电子邮箱 保留首字母和域名 2* 9 统一社会信用代码 保留前8位和最后一位 123412341234123412 12341234*2 5.3.4 日志记录 请求电子证照服务时,应记录日志。请求服务日志信息至少包含以下内容: a) 电子证照共享服务:申请人信息、窗口人员信息(线下窗口应用需要记录)、证照授权使用范 围、请求的证照类型、电子证照服务返回的请求唯一标识; b) 电子证照信息获取服务:5.3.4 a)的内容,以及证照信息获取服务返回的证照信息; c) 电子证照文件下载服务:5.3.4 b)的内容,以及证照文件下载接口返回的证照文件摘要信息。 _
