网络电子身份证eID发展与应用
来源:中云网 更新时间:2014-12-13

12月12日,全球首个探讨产业互联网的大型会议,2014 CVW﹒产业互联网大会在北京亦庄召开,并通过纽约时代广场大屏幕同步呈现。大会由亚信集团、云基地和亦庄经济技术开发区联合举办,汇聚超过5000名关注互联网和传统产业发展的全球IT和传统行业领袖和精英,探讨“互联网进入传统行业”、“传统行业互联网化”的演进以及产业互联网的技术模式和业务创新。

在下午的产业互联网大会“网络安全@互联网”主题论坛上,公安部三所的汪志鹏带来《网络电子身份证eID发展与应用》主题演讲。他表示:在标准体系方面,由三所制订了网络格式规范,eID的体系架构以及相关的接口国标、行标,去年年底成立了由三所主导的工作组,相关的标准已经具备雏形,对于eID相关产业的推广以及整个eID的生态圈的维护,起到很重要的作用。

汪志鹏:各种网络欺诈行为威胁到国家的信息安全,之前提到各种隐私暴露的事件,还有2011年韩国的公司被黑客攻击。2013年两千万条开房记录暴露,2014年携程用户信用卡记录遭到泄露。大规模的电子政务的建设没有办法真正的做到便民、利民。看一下我们国家现在在网络方面的做法,我们目前需要上网进行一些网上应用的时候,需要用户出示自己的身份信息,需要填身份证有时候填身份证照片,这种线下身份识别和线上身份识别的方式,一来就导致用户的信息暴露。韩国现在打算重建它的线下ID体系,因为他们线上身份管理不当,已经导致全国公民信息遭到了暴露,直接影响现实社会。我们看一下欧盟的做法,欧盟在2005民制订了关于发展信息和通讯技术的战略,其中关于身份相关的内容由欧盟各个成员国自己决定,各个国家的安全部门、主导推行各自eID,但是必须符合欧盟的要求,执行欧盟的认证。欧盟已经有18个国家发行了eID,包括奥地利、英国。

公安三所做eID主要工作就是研究,我国网络生成管理的落地手段。正如现在的社会中,eID是虚拟管理的基础措施,是现实社会管理机制向网络空间的延伸,实现一个统一管理。那么eID到底是什么?中文全称网络身份电子标识,用于网上个人身份的电子信息文件。它的权威性体现在由公安权威部门,实现了公民身份的真实性和有效性,以及一一对应的特性。eID本身并不包含用户的个人信息,用户使用eID登陆的时候并不会暴露自己的信息。eID还有唯一性,没有人同时持有多张eID卡,如果eID卡损失和被盗可以进行挂失。eID的发展得到国家的大力支持,穆书记先后来到三所进行指导。三所承担了关于网络管理的课题,2013年通过了国家密码局的审批。eID需要身份审核,用户必须采用面签的方式,并且做一个真实身份的审核。目前已经发行了八百万张,计划年内发行一千万张。eID的平台,目前具有50万张eID每小时的签发能力以及业务处理能力。

在标准体系方面,由三所制订了网络格式规范,eID的体系架构以及相关的接口国标、行标,去年年底成立了由三所主导的工作组,相关的标准已经具备雏形,对于eID相关产业的推广以及整个eID的生态圈的维护,起到很重要的作用。这是基于eID的身份管理框架,基本符合身份管理模型。当用户拿着自己的身份证向eID身份登记和发行eID卡,这个发行机构是银行。作为eID的签发机构,需要和公安机构进行核对,只有确定用户身份才能签发eID卡。用户使用eID卡,并不需要向第三方应用提供自己的身份信息,而是需要和身份服务机构IDP共同执行这样一个过程,线上应用并不需要征求用户的真实信息。eID的环境可以通过桌面环境的使用,可以用于电子商务、电子政务、社交网络以及移动互联网应用,主要功能包括实名认证,这个包括使用eID做网络的注册申请,而不需要向第三方应用提供自己的真实信息。

当你的帐户被盗取,可以通过eID找回。不需要原来传统的输入用户名,直接刷eID卡进行登陆,安全支付是指可以通过eID卡,实现登陆和支付的一卡完成。给大家介绍一下eID的应用试点,这是新浪微博的实名认证、这是民航的手机APP,用户通过eID可以享受个性化的服务、这是通过腾讯网游进行的,电子政务方面这是响应让数据多跑腿,让群众少跑腿,这是基于隐私保护的物流平台,用户可以刷eID卡进行签收,用户不需要泄露自己的真实信息。这是eID在中国邮政邮箱的应用,eID只是一个基础设施,整个网络管理是一个生态圈,我们需要从技术、法律多方面促进这个生态圈的发展与完善。