GB/T 47690-2026 网络安全技术 国家网络身份认证公共服务 应用接入要求

GB/T 47690-2026 Cybersecurity technology—Public service for national network identity authentication—Requirements for application access

国家标准 中文简体 即将实施 页数:16页 | 格式:PDF

基本信息

标准号
GB/T 47690-2026
标准类型
国家标准
标准状态
即将实施
中国标准分类号(CCS)
国际标准分类号(ICS)
-
发布日期
2026-05-25
实施日期
2026-12-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国网络安全标准化技术委员会(SAC/TC 260)
适用范围
本文件确立了国家网络身份认证公共服务平台的应用接入总体框架、接入方式,提出了支撑应用接入的软件控件,规定了应用接入的要求。
本文件适用于国家网络身份认证公共服务平台的应用接入。

发布历史

文前页预览

研制信息

起草单位:
公安部第一研究所、公安部网络安全保卫局、公安部第三研究所、国家信息中心、中国科学院大学、中国信息通信研究院、中国电子技术标准化研究院、中国铁道科学研究院集团有限公司
起草人:
于锐、胡光俊、欧阳晖、白培鑫、王川、刘丽蓉、蒋文合、刘云、邓晨、国强、倪力舜、王跃武、易超、李彦峰、张钰雯、魏洪娟、陈红、李梦尧、何延哲、张翔、刘军
出版信息:
页数:16页 | 字数:13 千字 | 开本: 大16开

内容描述

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT476902026

网络安全技术国家网络身份认证

公共服务应用接入要求

CbersecurittechnoloPublicservicefornationalnetworkidentit

yygyy

authenticationReuirementsforalicationaccess

qpp

2026-05-25发布2026-12-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT476902026

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5概述………………………2

5.1应用接入总体框架…………………2

5.2接入机构……………3

5.3接入应用客户端……………………3

5.4接入网络……………4

5.5安全连接方式………………………4

5.6支撑控件……………4

6接入要求…………………4

6.1接入应用基本要求…………………4

6.2接入应用技术要求…………………4

6.3接入应用安全要求…………………5

()…………………

附录资料性国家网络身份认证公共服务二维码

A6

参考文献………………………7

图应用接入总体框架……………………

13

图A.1二维码展示示例……………………6

/—

GBT476902026

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由全国网络安全标准化技术委员会(/)提出并归口。

SACTC260

:、、、、

本文件起草单位公安部第一研究所公安部网络安全保卫局公安部第三研究所国家信息中心

、、、

中国科学院大学中国信息通信研究院中国电子技术标准化研究院中国铁道科学研究院集团有限

公司。

:、、、、、、、、、、、

本文件主要起草人于锐胡光俊欧阳晖白培鑫王川刘丽蓉蒋文合刘云邓晨国强倪力舜

、、、、、、、、、。

王跃武易超李彦峰张钰雯魏洪娟陈红李梦尧何延哲张翔刘军

/—

GBT476902026

网络安全技术国家网络身份认证

公共服务应用接入要求

1范围

、,

本文件确立了国家网络身份认证公共服务平台的应用接入总体框架接入方式提出了支撑应用接

,。

入的软件控件规定了应用接入的要求

本文件适用于国家网络身份认证公共服务平台的应用接入。

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息安全技术网络安全等级保护基本要求

GBT22239

/信息安全技术个人信息安全规范

GBT35273

/信息安全技术网络身份服务安全技术要求

GBT42573

/数据安全技术敏感个人信息处理安全要求

GBT45574

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GBT35273

3.1

安全接入设备secureaccessdevice

,

用于国家网络身份认证公共服务平台和接入机构应用系统之间建立安全可靠的业务访问通道实

、、。

现权限鉴别数据保护访问控制的网络安全设备

3.2

安全接入平台secureaccesslatform

p

,

由国家网络身份认证公共服务平台或符合要求的第三方负责建设通过虚拟化技术集成多台安全

,。

接入设备形成集群为多个接入机构应用系统实现安全接入设备相关功能的应用系统

3.3

机构证书oranizationcertificate

g

、。

国家网络身份认证公共服务平台为接入机构签发的用于对接入机构进行鉴权的数字证书

3.4

设备证书devicecertificate

、、

国家网络身份认证公共服务平台为安全接入设备签发的与设备序列号和设备特征唯一绑定用于

对安全接入设备进行鉴权的数字证书。

4缩略语

下列缩略语适用于本文件。

1

定制服务