统一身份认证平台介绍
在数字政府规划初期建立一套统一身份认证平台是较好的考虑,以解决如下问题:
如何避免记忆多个密码频繁去登录?
如何完成高等级的实名核身认证?
如何确保用户身份的唯一性,确保系统访问的安全性?
如何减少运维人员花费在用户管理上的时间?
如何为新建系统架构统一身份认证平台?
如何对各业务应用系统的访问进行监控和跟踪,确保访问的安全性?
如何不更改部门业务系统的情况下实现上述需求?
构建统一身份认证平台,围绕可信数字身份整合各种核验方式,为政务服务提供统一的身份认证,建立面向互联网用户(自然人、法人)的全省统一身份认证平台账户库,实现“一次登录、全省通办” ,并对接国家统一身份认证平台系统,进而实现“一次登录、全国通办”。
统一身份认证平台为用户提供注册、登录、实名核验、账户信息管理等服务。
关于注册
用户可通过账密注册的方式注册账户,若是首次通过第三方登录方式(人脸识别、数字证书等)登录,也会隐性创建账号。
关于登录
用户可通过账密登录、第三方登录(人脸识别、数字证书),完成系统登录。
关于实名核验
可信等级二级: 账户信息由办事人提供,注册过程中仅核验信息组成规则;
可信等级三级: 账户信息由人口库、法人库等信息进行两要素(自然人/法人名称、证件号码)核验;
可信等级四级: 根据可信信息库核验实人、实名、实证三者一致;
可信等级五级: 由更具保障性的方式例如数字证书、窗口现场核验等核验实人、实名、实证三者一致。
用户可根据实际需要任选一种方式进行所需达到等级的核验,但目前不支持降级操作。另外,对于三级以上的账户,实名核验方式还可充当“修改信息”的角色。
关于修改账户信息
用户可在“账户管理”下面的“用户资料”页对用户资料进行修改完善,用以补充或更新用户最新信息。
关于找回密码/账户
自然人可通过人脸识别、手机/邮箱、数字证书的方式找回密码/账户。
关于管理经办人/经办的法人
法人用户可添加经办人,待经办人同意绑定之后,即可授权经办人(经办人可以为个人/法人账户)为其办理事项,法人用户可单方面解绑经办人,也可以修改授权时间;而被授权的经办人,也可以单方面解绑经办的法人。
一、账号密码注册
未有政务服务网账号的用户可以通过注册设置登录的账号密码,用以认证用户身份,获得相应权限。
主要步骤
- 1
进入广东政务服务网首页,点击导航区右上角的“登录”。
- 2
点击登录首页中的“立即注册”。
- 3
进入注册页面,可以看到“个人注册”、“法人注册”,办理个人事项请点击个人注册,办理法人事项请点击法人注册。(以下步骤以个人注册为例,法人注册也类似)
- 4
按照页面中的要求输入账户信息、用户信息等,点击“下一步”。
- 5
出现实名核验的页面,用户可根据需要选择不同的方式进行核验。
- 6
核验完成或者不进行核验直接点击“下一步”;
- 7
账号注册成功,并会以短信的方式将注册的账号告知用户。
-
二、账号密码登录
默认的登录方式,以输入账号、密码、验证码的方式对用户的身份进行认证。
主要步骤
- 1
进入广东政务服务网首页,点击导航区右上角的“登录”。
- 2
输入账号、密码以及验证码,点击“登录”按钮。
注意事项
1. 尚未有账号的用户应先进行注册。
四、粤省事刷脸登录
登录方式之一,以人脸识别的技术或人脸识别与语音识别相结合的技术对用户的身份进行认证。
主要步骤
- 1
进入广东政务服务网首页,点击导航区右上角的“登录”。
- 2
点击登录首页中的“粤省事刷脸登录”。
- 3
页面出现粤省事小程序码,用移动设备的微信扫一扫该二维码。
- 4
点击移动设备屏幕上的“立即登录”按钮。
- 5
选择反光识别或读数识别,点击开始验证。
- 6
以选择“反光识别”为例,点击“查看协议详情”查看协议后,勾选“你同意服务提供者及腾讯使用并传送相关数据用于身份核验”,再点击下一步。
- 7
移动设备屏幕上出现摄像框,请按照提示完成人脸识别;
- 8
识别成功移动设备上会出现“登录成功”,PC端成功登录政务服务网。
注意事项
1. 首次在认证平台使用粤省事刷脸登录,登录成功会默认帮用户创建账户并会以短信方式将账户告知用户。
2. 默认帮用户创建的账户,每个用户都有一次修改账户名称的机会,粤省事刷脸登录政务服务网,选择“账户管理”,进入“修改账户信息”-“修改资料”页面,选择“修改登录名”,就可以修改默认创建的登录名和设置登录密码,下次登录也可以使用此账户密码进行登录。
五、CA 证书登录
登录方式之一,以数字证书的方式对用户的身份进行认证。
主要步骤
- 1
进入广东政务服务网首页,点击导航区右上角的“登录”。
- 2
登录时选择“数字证书登录”,进入数字证书登录引导页面。
- 3
根据引导页提示,点击链接下载CA助手;若未安装数字证书客户端(即CA助手),会弹窗提示安装,点击“知道了”即可。
- 4
启动数字证书客户端(即CA助手),插入CA证书,输入CA证书对应的PIN码,点击“数字证书登录”,完成
注意事项
1. 首次在认证平台使用CA证书登录,登录成功会默认帮用户创建账户并会以短信方式将账户告知用户。
2. 默认帮用户创建的账户,每个用户都有一次修改账户名称的机会,CA认证登录政务服务网,选择“账户管理”,进入“修改账户信息”-“修改资料”页面,选择“修改登录名”,就可以修改默认创建的登录名和设置登录密码,下次登录也可以使用此账户密码进行登录。
-
环境配置要求: 用户在使用数字证书之前,需要对电脑进行如下配置: 支持的操作系统版本: Windows 7(32位及64位),Windows 10 推荐配置:CPU: 4核或以上;内存:8G或以上 最低配置:CPU: 双核或以上;内存:4G或以上 支持的IE浏览器版本: IE10、IE11。建议使用分辨率为1024*768及以上的 IE浏览器。
-
安装前准备:运行安装包前,建议关闭安全软件(例如:360安全卫士、360杀毒、百度杀毒、瑞星杀毒、金山毒霸等防病毒软件及软件防火墙)以免影响软件的安装。 在安装过程中会修改系统注册表,请用户点击“允许”以便安装能顺利完成。
-
1) 安装CA数字证书驱动
根据所持有的证书,按照签发机构、证书介质类型选择安装CA的驱动程序。建议根据需要安装对应的驱动,尽可能少在同一台机器上安装不同类型的驱动。
-
2) 安装数字证书交叉互认平台驱动
安装数字证书交叉互认系统驱动实指安装数字证书交叉认证平台的CA助手。以下以CA助手为例说明,实际版本号应用时候以登录页面提供的下载版本为准。
提示: 若用到CA登陆,请先进入登录页面下载CA助手进行安装,若电脑已自行安装过非CA助手打包的驱动,请先打开控制面板——程序与功能,找到对应的驱动进行卸载,再双击CA助手安装包,按照默认指引操作进行安装并检测修复系统环境即可。
| 序号 | CA 机构 | CA 助手版本 | 介质类型 | 介质版本 | 驱动版本 | 支持系统 |
|---|---|---|---|---|---|---|
| 1 | 广东CA | V2.0.7 | 握奇 | RSA/SM2算法及介质 | / | WIN7,WIN10 |
| 2 | 广东CA | V2.0.7 | 飞天 | RSA/SM2算法及介质 | / | WIN7,WIN10 |
| 3 | 广东CA | V2.0.7 | 飞天 | RSA算法及介质 | / | WIN7,WIN10 |
| 4 | 广东CA | V2.0.7 | 握奇 | RSA算法及介质 | / | WIN7,WIN10 |
| 5 | 广东CA | V2.0.7 | 龙脉 | / | / | WIN7,WIN10 |
| 6 | 深圳CA | V2.0.7 | 海泰 | 二代 | / | WIN7,WIN10 |
| 7 | 深圳CA | V2.0.7 | 飞天3000GM | 一代,二代 | / | WIN7,WIN10 |
| 8 | 深圳CA | V2.0.7 | 文鼎创 | 二代 | / | WIN7,WIN10 |
| 9 | 深圳CA | V2.0.7 | 飞天3003 | 一代,二代 | / | WIN7,WIN10 |
| 10 | 华测CA | 5223 | 海泰 | RSA/SM2算法及介质 | / | WIN7,WIN10 |
| 11 | 网证通 | V2.0.7 | 黑色文鼎创 | RSA/SM2算法及介质 | 2.4.2或以上 | WIN7,WIN10 |
| 12 | 网证通 | V2.0.7 | 飞天3000GM | RSA/SM2算法及介质 | 2.4.2或以上 | WIN7,WIN10 |
| 13 | 北京CA | V2.0.7 | 林果3073 | RSA/SM2算法及介质 | / | WIN7,WIN10 |
| 14 | 北京CA | V2.0.7 | 飞天3000GM | RSA/SM2算法及介质 | / | WIN7,WIN10 |
6. CA证书办理指引
-
GDCA
-
深圳 CA
-
华测 CA
-
网证通
-
北京 CA
-
六、网银证书登录
登录方式之一,以数字证书的方式对用户的身份进行认证。
主要步骤
- 1
进入广东政务服务网首页,点击导航区右上角的“登录”。
- 2
登录时选择“数字证书登录”,进入数字证书登录引导页面。
- 3
根据引导页提示,点击链接下载网银证书助手、相应网银客户端;若未安装数字证书客户端(即CA助手),会弹窗提示安装,点击“知道了”即可。
- 4
启动网银客户端,插入网银证书,输入网银证书对应的PIN码,点击“数字证书登录”。
- 5
若是首次使用该网银证书进行登录,需填写姓名/法人名称、证件类型、证件号码,点击“网银身份认证”,完成。
-
七、电子营业执照登录
登录方式之一,在工商电子营业执照小程序上对用户的身份进行认证。
主要步骤
- 1
使用微信或支付宝扫描二维码;
- 2
需提前在微信或支付宝电子营业执照小程序中下载相关企业的电子营业执照(注意:电子营业执照的授权事项为“电子政务-综合政务服务-政务服务网”); 若未提前下载,则在本次下载完电子营业执照之后,使用微信/支付宝“扫一扫”或小程序内的“扫一扫”扫描二维码;
- 3
在小程序中选择具体电子营业执照后,点击“确认登录”,认证成功后,即可完成该次登录。
