自己平台接入国家网络身份认证公共服务接入
一、接入主体要求(谁能申请)
必须是合法登记的企业 / 事业单位 / 政府机构,个人不能申请企业级接入。
准入主体类型:
- 企业法人(含国企、民企、外企)
- 政府部门、事业单位
- 金融机构、持牌支付机构、运营商
- 互联网平台、政务服务平台、医疗、教育、交通等行业机构
禁止接入主体:
- 无营业执照 / 无统一社会信用代码的主体
- 涉黄赌毒、非法金融、灰黑产、无资质金融放贷
- 无实际业务场景、仅用于测试 / 倒卖接口
二、必须提交的审批材料(全套清单)
所有材料需加盖鲜章扫描件(PDF),部分需提供电子版可编辑版。
1)基础主体资质(必交)
- 营业执照扫描件(三证合一,在有效期内)
- 法人身份证正反面(加盖公章)
- 经办人身份证正反面 + 授权委托书
- 委托书需写明:经办人姓名、身份证号、权限、有效期、法人签字 / 公章
- 统一社会信用代码证明(营业执照已包含则可不重复)
- 行业资质(如涉及)
- 金融:金融许可证、支付业务许可证
- 医疗:医疗机构执业许可证
- 教育:办学许可证
- 政务:主管单位批文
- 通信 / 互联网:ICP 备案 / 许可证(如需要)
2)接入业务与场景说明(核心审批项)
- 《网络身份认证接入申请表》(官方模板)需填写:
- 应用名称、应用类型(APP / 小程序 / 网页 / H5/PC 客户端)
- 接入环境(测试 / 正式)
- 业务场景描述(必须具体,不能笼统)
- 预期日活、峰值 QPS、用户量级
- 数据使用范围、存储周期、是否出境
- 《业务场景说明书》(自拟,需盖章)必须写清楚:
- 业务是什么
- 为什么需要国家网络身份认证
- 认证在哪个环节使用(登录 / 实名 / 开户 / 办理 / 支付 / 授权)
- 认证后获取哪些字段(网号 / 姓名 / 身份证 / 手机号)
- 数据用途、是否共享给第三方
- 风险控制措施
- 《隐私政策 / 用户协议节选》必须包含:
- 明确告知用户使用国家网络身份认证
- 明确收集字段、用途、存储期限
- 明确用户可撤回、注销、查询
- 不得超范围采集、不得强制捆绑
3)安全与合规材料(必查)
- 《安全责任承诺书》(官方模板,盖章)承诺:
- 不存储身份证明文(可用哈希 / 脱敏)
- 不滥用、不倒卖、不超范围使用
- 日志留存 ≥6 个月
- 发生泄露立即上报
- 《数据安全与个人信息保护方案》(自拟,盖章)包含:
- 数据分类分级
- 传输加密(TLS 1.2+)
- 存储加密(国密优先)
- 访问控制、审计日志
- 漏洞管理、应急响应
- 《等保 / 安全测评材料(可选但建议)》
- 等保 2.0 测评报告(二级及以上优先通过)
- 第三方安全测评报告(金融 / 政务一般强制)
4)技术接入材料(审批 + 联调)
- 《技术接入方案》
- 调用流程时序图
- SDK/API 集成方式(云接入 / 专线接入)
- 签名验签机制、国密算法使用
- 错误处理、重试策略、限流机制
- 日志字段、留存方式
- 应用信息表
- 官网地址、ICP 备案号
- APP 包名 / 签名、小程序 AppID
- 回调域名 / 白名单
- 测试环境域名、正式环境域名
- 网络与安全配置
- 出口公网 IP 白名单
- 防火墙策略、端口限制
- 专线 / VPN 信息(如走专线接入)
三、材料格式与提交规范
- 全部材料统一 PDF,单个文件不超过 10MB
- 每页加盖公章(或骑缝章)
- 命名规范:
01_营业执照_XXX公司.pdf02_法人身份证_XXX公司.pdf03_授权委托书_XXX公司.pdf04_接入申请表_XXX公司.pdf05_业务场景说明书_XXX公司.pdf06_安全承诺书_XXX公司.pdf
- 提交渠道:
- 国家网络身份认证公共服务平台官网企业入口
- 按属地 / 行业对口窗口提交(部分地区通过政务服务网入口)
四、审批核心红线(踩了直接驳回)
- 业务场景模糊、“为了接入而接入”必须是真实业务,不能只写 “用于实名认证”。
- 要求获取明文身份证、明文手机号,且无合规依据一般只允许:网号 + 脱敏信息;明文需专项审批。
- 无隐私政策、或隐私政策未提及国家网络身份认证
- 无安全措施、无日志留存方案
- IP / 域名不固定、无白名单、公网直接暴露
- 材料缺章、缺页、过期、PS 痕迹明显
- 超范围使用:用于非注册登录环节以外的营销 / 催收 / 风控外借
- 涉及数据出境、未做安全评估
五、常见驳回原因(提前避坑)
- 业务场景写得太简单,无法判断必要性
- 隐私政策缺失 “国家网络身份认证” 相关条款
- 授权委托书无有效期、无法人签字
- 域名 / IP 未备案、未提供白名单
- 安全方案过于笼统,无具体加密、审计、权限控制
- 材料未盖章或盖章不清晰
- 应用未上线、无真实流量,仅做 Demo
六、审批周期(官方参考)
- 材料初审:3~5 个工作日
- 业务与合规审核:5~10 个工作日
- 技术审核与联调测试:3~7 个工作日
- 正式开通:1~3 个工作日整体:2~4 周(材料齐全合规可加速)
阿雪技术观
在科技发展浪潮中,我们不妨积极投身技术共享。不满足于做受益者,更要主动担当贡献者。无论是分享代码、撰写技术博客,还是参与开源项目维护改进,每一个微小举动都可能蕴含推动技术进步的巨大能量。东方仙盟是汇聚力量的天地,我们携手在此探索硅基生命,为科技进步添砖加瓦。
Hey folks, in this wild tech - driven world, why not dive headfirst into the whole tech - sharing scene? Don't just be the one reaping all the benefits; step up and be a contributor too. Whether you're tossing out your code snippets, hammering out some tech blogs, or getting your hands dirty with maintaining and sprucing up open - source projects, every little thing you do might just end up being a massive force that pushes tech forward. And guess what? The Eastern FairyAlliance is this awesome place where we all come together. We're gonna team up and explore the whole silicon - based life thing, and in the process, we'll be fueling the growth of technology