1、ICS 35.240.15 A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXX.1 XXXX 居民身份网络认证 认证服务 第 1 部分: 认证分级 CTID online authentication Authentication services Part 1: Authentication levels (报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人 民共和 国公安部 发布 GA/T XXXX.1 XXXX I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3
2、术语和定义 . 1 4 总则 . 1 4.1 概述 . 1 4.2 作用 . 2 5 认证因子 . 2 6 认证分级 . 2 6.1 分级要求 . 2 6.2 分级说明 . 3 参考文献 . 4 图 1 居民身份网络认证系统整体技术框架 . 2 表 1 居民身份网络认证分级表 . 3 GA/T XXXX.1 XXXX II 前 言 GA/T XXXX居民身份网络认证 认证服务分为五个部分: 第 1部分:认证分级; 第 2部分:服务接口要求; 第 3部分:信息获取控件接口要求; 第 4部分:人脸图像采集控件技术要求; 第 5部分:人脸比对引擎接口要求。 本部分为 GA/T XXXX的第 1部分。
3、 本 部分 按照 GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文 件 的发布机构不承担识别这些专利的责任。 本 部分 由公安部社会公共安全应用基础标准化技术委员会提出并归口。 本 部分 起草单位:公安部第一研究所、北京中盾安信科技发展有限公司、北京中盾安全技术开发公 司、浙江蚂蚁小微金融服务集团有限公司、联想(北京)有限公司、新大陆(福建)公共服务有限公司、 北京数字认证股份有限公司、 华为技术有限公司。 本 部分 主要起草人: 吴国英、于晓敏、邱旭华、黄耀晖、王昕、李俊、林龙、傅大鹏、常新苗 。 GA/T XXXX.1 XXXX III 引 言 居民身份
4、网络认证是国家实 施网络可信身份战略实施的重要环节之一。由于 互联网的虚拟性特点 , 传统的身份认证方式已无法适应网络用户应用的需求 ,而网络身份认证存在着认证方式多种多样、身 份 信息真假难辨等弊端 ,并引发了数据泄露、身份冒用、隐私传播等新的安全问题 ,甚至威胁到了国家安全。 为此 , 亟需从标准化角度开展研究 ,构建安全、便捷、统一的居民身份网络认证技术框架 ,为在网络空间 标识居民身份和认证提供安全保障 ,为提高我国网络身份管理水平、实现网络社会治理现代化提供技术 支持。 居民身份网络认证所面对行业涉及电子政务、金融、电子商务、公安等,而不同行业 对于居民身 份网络认证的认证等级的需求
5、不同, 例如有些行业需要实名认证,有些行业需要实人认证,也有些行业 需要实证的参与 。 为指导不同行业选择不同级别的身份认 证服务,特制定本部分 。 GA/T XXXX.1 XXXX 1 居民身份网络认证 认证服务 第 1 部分:认证分级 1 范围 GA/T XXXX的本部分规定了居民身份网络认证的认证因子和认证分级。 本部分适用于指导网证应用系统选择不同级别的居民身份网络认证服务。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅 注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本 (包括所有的修改单)适用于本文件。 GA/T XXXX 居民身份
6、网络认证 通用术语 GA/T XXXX 居民身份网络认证 整体技术框架 3 术 语和定义 GA/T XXXX居民身份网络认证 通用术语 界定的术语和定义适用于本文件。 4 总则 4.1 概述 在 GA/T XXXX居民身份网络认证 整体技术框架 给出 的居民身份网络认证系统整体技术框架中, 本部分规范的对象处于图 1所示的“标准 4”位置。 GA/T XXXX.1 XXXX 2 标准 4 标准 1 . 居民身份网络认证 通用术语 标准 2 . 居民身份网络认证 整体技术框架 标准 3 . 居民身份网络认证 网络可信凭证和网络标识格式要求 标准 4 . 居民身份网络认证 认证服务 第 1 部分
7、: 认证分级 标准 5 . 居民身份网络认证 认证服务 第 2 部分 : 服务接口要求 标准 6 . 居民身份网络认证 认证服务 第 3 部分 : 信息获取控件接口要求 标准 7 . 居民身份网络认证 认证服务 第 4 部分 : 人脸图像采集控件技术要求 标准 8 . 居民身份网络认证 认证服务 第 5 部分 : 人脸比对引擎接口要求 标准 9 . 居民身份网络认证 信息采集设备 第 1 部分 : 居民身份证开通网证读卡器 标准 10 . 居民身份网络认证 信息采集设备 第 2 部分 : 自助开通网证设备 标准 11 . 居民身份网络认证 信息采集设备 第 3 部分 : 批量开通网证设备 标准
8、 12 . 居民身份网络认证 信息采集设备 第 4 部分 : 移动终端安全技术要求 居民身份网络认证 服务系统 网证 应用 服务 接口 网证管理 数据存储 生物特征 验证 网证验证 网证 居民身份 网络标识 应用程序 居民 网证应用客户端 应用程序 人脸图像 采集控件 信息 获取控件 网证 网证应用服务端 签名验签 应用程序服务器 数据存储 居民身份 网络标识 签名验签 身份信息核验 业务服务 身份信息验证 标识管理 网证应用系统 居民 身份 证开 通网 证读 卡器 人脸图像 采集控件 网证 管理 服务 接口 网证 开通 网证 冻结 网证 解冻 网证 注销 网证 口令重置 人脸 验证 网证管理
9、 客户端 图 1 居民身份网络认证系统整体技术框架 4.2 作用 认证分级阐明居民 身份网络认证系统的分级规则和标准 ,为网证应 用系统对接居民身份网络认证服 务系统提供认证服务分级指导。 5 认证因子 居民提交至居民身份网络认证服务系统作为证 据 证明身份 的元素 , 包 括网证、生物特征和居民身份 证件。 6 认证分级 6.1 分级 要求 根据认证因子的不同将居民身份网络认证服务分成不同级别,适用不同应用场景的身份认证需求, 具体分级见表 1。 GA/T XXXX.1 XXXX 3 表 1 居民身份网络认证分级表 认证分级 认证因子 网证 生物特征 居民身份证件 一级认证 二级认证 三级认
10、证 注: “ ”代表选择因子;“ ”代表不 选择因子 。 6.2 分级 说明 6.2.1 一级认证 应向居民 身份网络认证服务系统提交网证进行身份核验,又称实名认证。 6.2.2 二级认证 应向居民身份网络认证服务系统提交网证、生 物特征进行身份核验 ,又称实人认证。 6.2.3 三级认证 应通过识别居民身份证件,并结合 网证 、 生物特征 提交至居民身份网络认证服务系统进行身份核验, 又称实证认证。 GA/T XXXX.1 XXXX 4 参 考 文 献 1 GA/T 490-2019 居民身份证机读信息规范 2 中华人民共和国居民身份证法 ( 2011年 10月 29日中华人民共和国主席令第五十一号) 3 “互联网 +”可信身 份认证平台应用实施指南 (试行) (公科信 2017 209号 , 2017年 11月 7 日发布 ) _
