自己平台接入国家网络身份认证公共服务接入

一、接入主体要求（谁能申请）

必须是合法登记的企业 / 事业单位 / 政府机构，个人不能申请企业级接入。

准入主体类型：

• 企业法人（含国企、民企、外企）
• 政府部门、事业单位
• 金融机构、持牌支付机构、运营商
• 互联网平台、政务服务平台、医疗、教育、交通等行业机构

禁止接入主体：

• 无营业执照 / 无统一社会信用代码的主体
• 涉黄赌毒、非法金融、灰黑产、无资质金融放贷
• 无实际业务场景、仅用于测试 / 倒卖接口

二、必须提交的审批材料（全套清单）

所有材料需加盖鲜章扫描件（PDF），部分需提供电子版可编辑版。

1）基础主体资质（必交）

1. 营业执照扫描件（三证合一，在有效期内）
2. 法人身份证正反面（加盖公章）
3. 经办人身份证正反面 + 授权委托书
   • 委托书需写明：经办人姓名、身份证号、权限、有效期、法人签字 / 公章
4. 统一社会信用代码证明（营业执照已包含则可不重复）
5. 行业资质（如涉及）
   • 金融：金融许可证、支付业务许可证
   • 医疗：医疗机构执业许可证
   • 教育：办学许可证
   • 政务：主管单位批文
   • 通信 / 互联网：ICP 备案 / 许可证（如需要）

2）接入业务与场景说明（核心审批项）

1. 《网络身份认证接入申请表》 （官方模板）需填写：
   • 应用名称、应用类型（APP / 小程序 / 网页 / H5/PC 客户端）
   • 接入环境（测试 / 正式）
   • 业务场景描述（必须具体，不能笼统）
   • 预期日活、峰值 QPS、用户量级
   • 数据使用范围、存储周期、是否出境
2. 《业务场景说明书》 （自拟，需盖章）必须写清楚：
   • 业务是什么
   • 为什么需要国家网络身份认证
   • 认证在哪个环节使用（登录 / 实名 / 开户 / 办理 / 支付 / 授权）
   • 认证后获取哪些字段（网号 / 姓名 / 身份证 / 手机号）
   • 数据用途、是否共享给第三方
   • 风险控制措施
3. 《隐私政策 / 用户协议节选》 必须包含：
   • 明确告知用户使用国家网络身份认证
   • 明确收集字段、用途、存储期限
   • 明确用户可撤回、注销、查询
   • 不得超范围采集、不得强制捆绑

3）安全与合规材料（必查）

1. 《安全责任承诺书》 （官方模板，盖章）承诺：
   • 不存储身份证明文（可用哈希 / 脱敏）
   • 不滥用、不倒卖、不超范围使用
   • 日志留存 ≥6 个月
   • 发生泄露立即上报
2. 《数据安全与个人信息保护方案》 （自拟，盖章）包含：
   • 数据分类分级
   • 传输加密（TLS 1.2+）
   • 存储加密（国密优先）
   • 访问控制、审计日志
   • 漏洞管理、应急响应
3. 《等保 / 安全测评材料（可选但建议）》
   • 等保 2.0 测评报告（二级及以上优先通过）
   • 第三方安全测评报告（金融 / 政务一般强制）

4）技术接入材料（审批 + 联调）

1. 《技术接入方案》
   • 调用流程时序图
   • SDK/API 集成方式（云接入 / 专线接入）
   • 签名验签机制、国密算法使用
   • 错误处理、重试策略、限流机制
   • 日志字段、留存方式
2. 应用信息表
   • 官网地址、ICP 备案号
   • APP 包名 / 签名、小程序 AppID
   • 回调域名 / 白名单
   • 测试环境域名、正式环境域名
3. 网络与安全配置
   • 出口公网 IP 白名单
   • 防火墙策略、端口限制
   • 专线 / VPN 信息（如走专线接入）

三、材料格式与提交规范

1. 全部材料统一 PDF，单个文件不超过 10MB
2. 每页加盖公章（或骑缝章）
3. 命名规范：
   • 01_营业执照_XXX公司.pdf
   • 02_法人身份证_XXX公司.pdf
   • 03_授权委托书_XXX公司.pdf
   • 04_接入申请表_XXX公司.pdf
   • 05_业务场景说明书_XXX公司.pdf
   • 06_安全承诺书_XXX公司.pdf
4. 提交渠道：
   • 国家网络身份认证公共服务平台官网企业入口
   • 按属地 / 行业对口窗口提交（部分地区通过政务服务网入口）

四、审批核心红线（踩了直接驳回）

1. **业务场景模糊、"为了接入而接入"**必须是真实业务，不能只写 "用于实名认证"。
2. 要求获取明文身份证、明文手机号，且无合规依据一般只允许：网号 + 脱敏信息；明文需专项审批。
3. 无隐私政策、或隐私政策未提及国家网络身份认证
4. 无安全措施、无日志留存方案
5. IP / 域名不固定、无白名单、公网直接暴露
6. 材料缺章、缺页、过期、PS 痕迹明显
7. 超范围使用：用于非注册登录环节以外的营销 / 催收 / 风控外借
8. 涉及数据出境、未做安全评估

五、常见驳回原因（提前避坑）

1. 业务场景写得太简单，无法判断必要性
2. 隐私政策缺失 "国家网络身份认证" 相关条款
3. 授权委托书无有效期、无法人签字
4. 域名 / IP 未备案、未提供白名单
5. 安全方案过于笼统，无具体加密、审计、权限控制
6. 材料未盖章或盖章不清晰
7. 应用未上线、无真实流量，仅做 Demo

六、审批周期（官方参考）

• 材料初审：3～5 个工作日
• 业务与合规审核：5～10 个工作日
• 技术审核与联调测试：3～7 个工作日
• 正式开通：1～3 个工作日整体：2～4 周（材料齐全合规可加速）

阿雪技术观

在科技发展浪潮中，我们不妨积极投身技术共享。不满足于做受益者，更要主动担当贡献者。无论是分享代码、撰写技术博客，还是参与开源项目维护改进，每一个微小举动都可能蕴含推动技术进步的巨大能量。东方仙盟是汇聚力量的天地，我们携手在此探索硅基生命，为科技进步添砖加瓦。

Hey folks, in this wild tech - driven world, why not dive headfirst into the whole tech - sharing scene? Don't just be the one reaping all the benefits; step up and be a contributor too. Whether you're tossing out your code snippets, hammering out some tech blogs, or getting your hands dirty with maintaining and sprucing up open - source projects, every little thing you do might just end up being a massive force that pushes tech forward. And guess what? The Eastern FairyAlliance is this awesome place where we all come together. We're gonna team up and explore the whole silicon - based life thing, and in the process, we'll be fueling the growth of technology