ICS 35.240.99 L 70 DB34 安 徽 省 地 方 标 准 DB 34/T 3496—2019 智慧城市 电子证照应用规范 Smart city—Application specification of electronic certificate 文稿版次选择 2019 - 12 - 25 发布 安徽省市场监督管理局 2020 - 01 - 25 实施 发 布 DB34/T 3496—2019 前 言 本标准按照 GB/T 1.1-2009 给出的规则起草。 本标准由芜湖市数据资源管理局、芜湖市标准化研究院提出。 本标准由安徽省信息技术标准化技术委员会归口。 本标准起草单位：芜湖市数据资源管理局、芜湖市标准化研究院、芜湖市政务服务认证中心、讯飞 智元信息科技有限公司、安徽讯飞智能科技有限公司、安徽省经济信息中心。 本标准主要起草人：蒯勇、王永璋、黄丽娟、汪晓胜、王新晨、王彭杰、毕玉磊、余青松、宋卫卫、 刘文骥、杨娟、江南、郭琨、汪睿、陈卓、张齐。 I DB34/T 3496—2019 智慧城市 电子证照应用规范 1 范围 本标准规定了智慧城市领域电子证照应用的相关术语和定义、接入、应用。 本标准适用于电子证照的接入和应用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 13000 信息技术 通用多八位编码字符集（UCS） GB 18030 信息技术 中文编码字符集 GB/T 30906 三聚磷酸钠中三聚磷酸钠含量的测定 离子色谱法 GB/T 36901 电子证照 总体技术架构 3 术语和定义 GB/T 36901 界定的以及下列术语和定义适用于本文件。 3.1 接入方 access parter 接入电子证照系统的组织。 3.2 申请人 applicant 申请使用电子证照的自然人和组织。 3.3 线上应用 online application 申请人在互联网端自行使用电子证照。 3.4 线下应用 offline application 申请人授权其他组织使用电子证照。 4 接入 1 DB34/T 3496—2019 4.1 申请 接入方向主管部门提出接入申请。 4.2 评估 4.2.1 硬件环境 接入方对本地局域网进行整合，完成网络和设备接入，包括以下工作： ——部门局域网进行网络整合，原则上应逻辑划分出满足政务外网服务器和终端接入需求的政务外 网局域网； ——政务外网局域网设置政务外网服务区和政务外网终端区，政务外网服务区部署交换前置节点和 参与共享交换的服务器，政务外网终端区部署都能主动访问政务外网的终端； ——服务器和终端都能主动访问政务外网； ——政务外网服务区和互联网服务区之间通过网闸交换数据。 4.2.2 用户体系 4.2.2.1 接入方在互联网端的应用系统应接入安徽省统一认证用户体系。 4.2.2.2 应用系统的用户申请使用电子证照前应通过实名认证。对于未按要求提供认证信息的服务请 求，电子证照服务将拒绝响应。 4.2.2.3 认证后调用电子证照信息获取、电子证照文件下载时电子证照共享服务都应记录使用人认证 信息。 4.2.3 业务范围 4.2.3.1 接入方应用功能系统对电子证照的使用范围应控制精准，用于政务服务事项申请时应明确到 具体的事项名称，用于其他非政务服务事项时应明确具体所办事项名称。 4.2.3.2 应用系统使用范围不应仅为“用于 XX 系统”、“用于 XX 人办事”等的接入。 4.3 审批 主管部门根据评估结果审核接入方申请，明确接入方的使用场景和应用范围。 4.4 接入 接入方在许可范围内使用电子证照服务。 5 应用 5.1 线上 线上应用见图1。 2 DB34/T 3496—2019 申请人登陆 APP 实名认证 获取电子证照并应用 图1 5.2 线上应用 线下 线下应用见图2。 申请人登陆 APP 实名认证 获取二维码 其他组织扫描二维码 其他组织获取电子证照 图2 线下应用 3 DB34/T 3496—2019 5.3 要求 5.3.1 使用范围 5.3.1.1 调用电子证照信息获取、电子证照文件下载服务时应明确使用目的和授权使用时间段，一般 授权时间段应少于或等于 7 天。 5.3.1.2 共享服务接口应对电子证照信息和使用场景进行签名，增加水印。 5.3.2 接口形式及编码 电子证照系统接口形式应符合 GB/T 30906 的规定，电子证照系统接口编码应符合 GB 18030、GB/T 13000 的规定。 5.3.3 信息脱敏 接入方应用系统在使用电子证照信息时应进行敏感信息保护，对展示或者发送到客户端的敏感信息 进行脱敏，对存储的敏感信息要进行加密处理。常见敏感信息和脱敏展示规则见表1。 表1 常见字段脱敏展示规则 序号 敏感字段 脱敏规则 脱敏前信息 脱敏后信息 1 身份证号码 保留前6位和后4位 342426198812121000 342426*******1000 2 姓名 保留名 曹锴 *锴 3 手机号 保留前3和后4位 15755154302 157****4302 4 家庭住址 保留前6个汉字 安徽省合肥市包河区马鞍山路509号 安徽省合肥市**** 5 银行卡号 保留前6位后4位 62226011111111111234 622260**********1234 6 社保卡号 保留前2位 AB1234123 AB******* 7 固定电话 保留后4位 0551-62996530 ****6530 8 电子邮箱 保留首字母和域名 [email protected] 2***@qq.com 9 统一社会信用代码 保留前8位和最后一位 123412341234123412 12341234*********2 5.3.4 日志记录 请求电子证照服务时，应记录日志。请求服务日志信息至少包含以下内容： a) 电子证照共享服务：申请人信息、窗口人员信息（线下窗口应用需要记录）、证照授权使用范 围、请求的证照类型、电子证照服务返回的请求唯一标识； b) 电子证照信息获取服务：5.3.4 a)的内容，以及证照信息获取服务返回的证照信息； c) 电子证照文件下载服务：5.3.4 b)的内容，以及证照文件下载接口返回的证照文件摘要信息。 _________________________________ 4