5　概述

本部分規定eID身份驗證過程中eID服務平臺和應用服務提供方間交互流程中傳遞的消息及其處理規則。當應用服務提供方需要使用eID驗證服務來驗證網絡用戶的訪問請求時，應用服務提供方完成相應的eID加密或簽名運算，將結果按照本部分所述封裝成符合eID驗證服務接口技術要求的消息，再傳輸給eID服務平臺。eID服務平臺在完成eID身份驗證后，將驗證結果按照eID驗證服務接口技術要求的形式返回給應用服務提供方。

本部分所規定的接口應采用HTTPS信道進行傳輸，且其中使用的涉及保密性、完整性、真實性、不可否認性的相關技術須遵循密碼相關國家標準和行業標準。

圖1　eID身份驗證消息傳遞步驟

上述流程的具體步驟如圖1所示，表述如下：

在接入eID驗證服務前，應用服務提供商首先在eID服務平臺中進行注冊，并獲得對應的應用標識與共享密鑰以保證后續流程的執行，注冊時發送參數的定義見7.1節，eID服務平臺對注冊請求的返回結果參數定義見7.2節。此過程僅在應用服務提供方首次接入eID驗證服務前進行。

00001注：為了完成注冊，應用服務提供方可能需要通過線下方式向eID服務平臺遞送審核材料，例如：提交ICP備案號，營業執照副本，稅務登記證，組織機構代碼證等。

之后，當應用服務提供方需要使用eID驗證服務時，執行以下操作：

a) 應用服務提供商根據需要向eID服務平臺發送服務請求。服務請求消息的參數定義見8.2節。

b) eID服務平臺返回一個隨機數作為本次驗證服務的挑戰。響應消息的參數定義見8.3節。

c) 當應用服務提供方向eID服務平臺發送服務請求后，應用服務提供方完成相應的eID運算，將驗證請求數據發送給eID服務平臺。驗證請求消息的參數定義見8.4節。

d) eID服務平臺在本地執行相關的驗證服務后，將驗證結果返回給應用服務提供方。驗證結果消息的參數定義見8.5節。