A-A+

身份证迎来重大变革:公民网络电子身份标识 eID

2017年09月23日 数码生活 暂无评论

据不完全统计,我国2016年通过不同渠道泄露的个人信息达65亿条次,也就是说,平均每个人的个人信息被至少泄露了5次。如何在日益复杂的网络中保障个人信息和财产安全?如何在日益多元化的网络中进行有效监管,净化网络环境? 近日,公安部终于放出了“大招”,那就是今天的主角——公民网络电子身份标识(eID)。

eID的定义

eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。 根据载体类型的不同,eID目前主要有通用eID与SIMeID两种,其中通用eID常加载于银行金融IC卡、社保卡、USBkey等,SIMeID主要加载于SIM卡。> 根据载体类型的不同,eID目前主要有通用eID与SIMeID两种,其中通用eID常加载于银行金融IC卡、社保卡、USBkey等,SIMeID主要加载于SIM卡。

eID产生的背景

目前国内的网络远程身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+身份证号”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。 "关联比对"方法在大规模应用的场景下主要存在几个问题:

  • 个人信息比对正确并不能代表本人真实意愿,无法防范个人身份被冒用或盗用的风险;
  • 容易造成个人信息泄露。采集个人信息的网络应用服务机构安全水平不一,个人信息大规模泄露的风险越来越高。

面对以上问题,eID在权威性、安全性、普适性、私密性方面具有其他技术不可比拟的优势,可满足公民在个人隐私、网络交易及虚拟财产等多方面的安全保障需求:

  • 权威性:eID基于面对面的身份核验,由“公安部公民网络身份识别系统”统一签发,可进行跨地域、跨行业的网络身份服务;
  • 安全性:eID含有一对由智能安全芯片内部产生的非对称密钥,通过高强度安全机制确保其无法被非法读取、复制、篡改或使用;
  • 普适性:eID不受载体物理形态的限制,只要载体中的智能安全芯片符合eID载体相关标准即可;
  • 隐私性:eID的唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民身份信息。

全球化的eID

国际上对eID的定义是:“由政府颁发给公民的用于线上和线下识别身份的证件”。在我国,eID有别于用于线下身份识别的第二代身份证,用于线上身份识别。 欧盟多个国家已经颁发了eID来替代传统的身份证,使eID既具备了线下身份识别的功能,又具备了网络远程身份识别功能。目前已经发行eID的国家有德国、法国、西班牙、意大利、俄罗斯、比利时、爱沙尼亚、奥地利、丹麦、芬兰、葡萄牙、斯洛文尼亚、立陶宛、马耳他、卢森堡、荷兰、瑞典、冰岛、阿联酋以及我国香港特别行政区等。其中,德国、西班牙、意大利、比利时、爱沙尼亚和奥地利已经普及,广泛用于电子政务、电子商务、社交网络等各个领域。

eID使用原则

我国公民可自愿申领和使用eID。

eID的作用

eID围绕“个人身份信息及隐私保护”、“身份认证”、“网络账号保护”和“网络交易保护”等方面为用户提供服务,可广泛应用于互联网各类产品与服务。可访问“使用eID”查看应用案例。

eID载体

eID可以加载于符合eID高强度安全机制要求的智能安全芯片载体,如:金融IC卡、社保卡、市民卡等。eID功能在智能安全芯片内独立运行和存储,与载体上的其它功能(如金融、社保等)无关且互不干扰。每位公民只可以选择在一个eID载体上开通eID功能。当更换eID载体时,只有将原载体上的eID注销,才能在新载体上启用eID。

eID可挂失、可注销、可重新开通

用户一旦遗失了eID,可拨打eID登记发行机构的客服电话或到其营业网点进行挂失。挂失后eID功能即刻被冻结,避免了丢失的eID给用户带来潜在损失的可能。用户可在eID登记发行机构营业网点注销eID或重新开通eID。注销后,用户无法再使用eID功能,直到重新在eID卡上开通eID。

eID ≠ "网络实名制"

eID是保护个人身份信息的网络电子身份标识,当网络应用要求用户实名注册时,用户可以通过eID自证合法身份,目前在试点阶段,并不强制使用。 在线下,根据《居民身份证法》用户可以持本人身份证自证身份;但在线上以身份证或身份信息自证身份不能确保身份的可靠性(被别人冒用身份)且面临身份信息泄露的风险,而eID可以解决这个难题。

eID的技术原理

“公安部公民网络身份识别系统”向用户签发eID时,会以用户个人身份信息和随机数计算出一个唯一代表用户身份的编码,即用户的网络身份标识编码(eIDcode)。该编码不含任何个人身份信息,且不可逆推出个人身份信息。用户使用eID通过网络向应用方自证身份时,应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构,请求验证核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,应用方会得到一个与该应用相对应的用户网络身份应用标识编码(appeIDcode)。因此,虽然用户拥有唯一的网络身份标识编码(eIDcode),但在不同的应用机构只能得到不同的网络身份应用标识编码(appeIDcode),从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度的保护个人身份和隐私信息。

申领加载eID的金融IC卡

中国工商银行已在全国试点发行加载eID的金融IC卡(印有 eID 标识,以下简称eID卡), 目前您可以到各地的中国工商银行网点申领。其他银行或机构的eID试点发行工作也将陆续展开。

申领eID卡时,请带好如下证件:

  • 居住在境内的中国公民,为居民身份证或者临时居民身份证;
  • 现役军人和人民武装警察,为现役军人、人民武装警察居民身份证。

eID卡办理小贴士: 如遇工作人员不熟悉eID卡的情况,用户可先告知其需办理的是“单芯片卡”,再确认卡片背面是否印有 eID 标识,具备此标识的即为eID卡。

开通eID

您需要在申领eID卡后及时开通eID方能使用eID的全部功能。

  • 开通方式一:柜面开通 当您在柜台申领eID卡时,请向银行柜面人员提出开通eID;
  • 开通方式二:自助开通 如您在申领eID卡时未开通eID,请前往中国工商银行营业网点,在自助终端("查询缴费机"或"转账汇款机")插入eID卡,自助开通eID。

给我留言

Copyright © 西狂部落阁 保留所有权利.   Theme  Ality 京ICP备16034339号

用户登录

分享到: