GBT 47690-2026 网络安全技术国家网络身份认证公共服务应用接入要求
#政策法规 ·2026-07-09 11:00:57
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。

本文件起草单位:公安部第一研究所、公安部网络安全保卫局、公安部第三研究所、国家信息中心、中国科学院大学、中国信息通信研究院、中国电子技术标准化研究院、中国铁道科学研究院集团有限公司。
本文件主要起草人:于锐、胡光俊、欧阳晖、白培鑫、王川、刘丽蓉、蒋文合、刘云、邓晨、国强、倪力舜、王跃武、易超、李彦峰、张钰雯、魏洪娟、陈红、李梦尧、何延哲、张翔、刘军。
1.范围
本文件确立了国家网络身份认证公共服务平台的应用接入总体框架、接入方式,提出了支撑应用接入的软件控件,规定了应用接入的要求。
本文件适用于国家网络身份认证公共服务平台的应用接入。
2.规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22239信息安全技术网络安全等级保护基本要求
GB/T35273信息安全技术个人信息安全规范
GB/T42573信息安全技术网络身份服务安全技术要求
GB/T45574数据安全技术敏感个人信息处理安全要求
3.术语和定义
GB/T35273界定的以及下列术语和定义适用于本文件。
3.1安全接入设备 secure access device
用于国家网络身份认证公共服务平台和接入机构应用系统之间建立安全可靠的业务访问通道,实现权限鉴别、数据保护、访问控制的网络安全设备。
3.2安全接入平台 secure access platform
由国家网络身份认证公共服务平台或符合要求的第三方负责建设,通过虚拟化技术集成多台安全接入设备形成集群,为多个接入机构应用系统实现安全接入设备相关功能的应用系统。
3.3机构证书 organization certificate
国家网络身份认证公共服务平台为接入机构签发的、用于对接入机构进行鉴权的数字证书。3.4设备证书 device certificate
国家网络身份认证公共服务平台为安全接入设备签发的、与设备序列号和设备特征唯一绑定、用于对安全接入设备进行鉴权的数字证书。
4.缩略语
下列缩略语适用于本文件。
APP:应用程序(Application)。
5.概述
5.1应用接入总体框架国家网络身份认证公共服务平台,是指国家根据法定身份证件信息,统一建设的,为自然人提供申领网号、网证以及进行身份核验等服务的信息系统。
接入机构应用系统(以下简称“接入应用”)与国家网络身份认证公共服务平台(以下简称“公共服务平台”)对接框架如图1所示。
接入应用包括服务端和客户端两部分。
公共服务平台通过应用接入管理系统、应用安全管理系统实现应用的接入和管理。其中,应用接人管理系统负责接入机构及接入应用的授权和管理,应用安全管理系统负责接入机构及接入应用的鉴权及证书的管理。
接入应用通过安全接入设备或安全接入平台等连接公共服务平台。