胡傳平，陳兵，方濱興，鄒翔

（1. 中華人民共和國公安部第三研究所，上海 200031；2. 中國網絡空間安全協(xié)會，北京 100010）

全球主要國家和地區(qū)網絡電子身份管理發(fā)展與應用

胡傳平1，陳兵1，方濱興2，鄒翔1

（1. 中華人民共和國公安部第三研究所，上海 200031；2. 中國網絡空間安全協(xié)會，北京 100010）

本文對世界主要國家和地區(qū)網絡電子身份管理的最新進展、典型應用以及我國網絡電子身份管理與應用等情況進行了全面的分析與梳理，并結合網絡身份管理技術的發(fā)展趨勢，提出“十三五”期間我國網絡電子身份管理的發(fā)展思路和建設性意見，旨在加強網絡空間身份管理，構建網絡空間身份管理體系，同時有助于規(guī)范網民行為、防范打擊網絡犯罪、構建網絡強國、維護國家安全和網絡空間主權、保護網絡用戶的個人隱私，以期為“十三五”期間我國網絡身份管理發(fā)展提供借鑒和參考。

網絡電子身份；身份管理；數字簽名

DOI 10.15302/J-SSCAE-2016.06.020

一、前言

近年來，網絡空間匿名性導致網絡誠信缺失，網絡違法犯罪活動頻發(fā)的情況愈發(fā)突出，已成為影響國家安全和社會穩(wěn)定的重要因素。因此，網絡實名制[1]成為一項重要的管理手段已經開始全網普及，中央網絡安全和信息化領導小組辦公室2014、2015年的工作要點中都要求推進網絡實名制工作。但是，由于網絡實名制缺乏有效的技術支撐，網民需要向服務機構提交個人身份信息，從而出現了大量的網上身份信息泄露事件。

為此，本研究對世界各主要國家和地區(qū)網絡電子身份管理與應用以及我國網絡電子身份管理與應用等情況進行了全面分析與梳理，并結合網絡身份管理技術發(fā)展趨勢，提出“十三五”期間我國網絡電子身份管理的發(fā)展思路和意見，旨在加強網絡空間身份管理，構建網絡空間身份管理體系，有助于規(guī)范網民行為、防范打擊網絡犯罪、構建網絡強國、維護國家安全和網絡空間主權、保護網絡用戶的個人隱私，為“十三五”期間我國網絡身份管理發(fā)展提供借鑒和參考。

二、世界主要國家和地區(qū)網絡電子身份管理發(fā)展與應用

當前國外主要國家和地區(qū)都在大力推進網絡空間身份管理[2]工作，其中絕大多數采用網絡電子身份證（eID）作為網絡身份管理的實施方法，其技術實現均采用了基于數字（電子）簽名的公鑰基礎設施（PKI）體系，其核心是“非對稱”密碼算法。

（一）主要國家和地區(qū)網絡電子身份管理發(fā)展情況

1. 歐盟

歐盟委員會主導各個項目、計劃、戰(zhàn)略的建立與實施，并頒布公共的法律法規(guī)，其重心在整個歐洲電子身份管理的互操作性上。歐盟1999年發(fā)布了《關于建立電子簽名共同法律框架的指令》，確立了網絡身份管理的技術路線。自2000年開始，在“i2010戰(zhàn)略計劃”“歐洲電子政務行動計劃2011—2015”“歐洲2020戰(zhàn)略計劃”中，始終將建立和完善覆蓋整個歐盟的身份管理體系作為重點工作。目前，歐盟28個成員國中有16個已經發(fā)行了基于電子簽名技術的eID，整個歐盟eID發(fā)行總量達1.5億張。通過網絡身份管理體系建設，歐盟國家不僅實現了其國內范圍的網絡可信身份識別與驗證，并且實現了歐盟范圍的跨境網絡身份識別與信任服務。愛沙尼亞是世界上數字化程度最高的國家之一，約600項公民電子服務、2 400項企業(yè)電子服務可通過網絡提供，包含電子政務、電子銀行、網上購物、醫(yī)療保健、合同簽署、選舉投票等，并已經開始參照簽證發(fā)放模式向外國人頒發(fā)eID[3,4]。

2. 美國

美國2011年發(fā)布了“網絡空間可信身份管理戰(zhàn)略（NSTIC）”，旨在建立覆蓋全國范圍的網絡身份生態(tài)系統(tǒng)，使個人、機構等各類實體遵循統(tǒng)一的標準和流程進行相互鑒別和認證。NSTIC計劃用10年左右的時間，構建一個網絡身份生態(tài)體系，推動個人和組織在網絡上使用安全、高效、易用的身份解決方案。美國政府建議由私營企業(yè)運作網絡身份標識生態(tài)系統(tǒng)，聯(lián)邦政府只是在先期啟動、示范應用上做表率，負責指引和保障。NSTIC也采用了基于電子簽名的技術路線[5]。2014年開始，在美國賓夕法尼亞、密歇根、加利福尼亞等州開展了網絡身份認證在線測試和相關法案的制定工作，涉及電子商務、居民健康、網上教育等領域。

3. 亞洲、拉美國家

近年來，亞洲、拉美的很多國家已開展了網絡身份管理體系及基礎設施建設工作。例如，2003年起，阿聯(lián)酋政府開始建設國家級公鑰基礎設施，為公民發(fā)放基于電子簽名的電子身份卡，主要用于網絡支付、文件簽名、公證和電子投票等領域。秘魯實施了“全國公民身份登記與鑒別（RENIEC）”項目，發(fā)行了基于電子簽名的電子身份卡，可用于國家選舉、銀行交易、公共部門的網上身份認證服務，同時還實現了電子印章，可以在網上對企業(yè)進行認證。

（二）聯(lián)合國“身份管理及信任服務相關的法律問題研討會”

2016年4月，聯(lián)合國國際貿易法委員會（UNCITRAL）在奧地利組織召開了“身份管理及信任服務相關的法律問題研討會”。全球50多個國家的200余名代表參加了會議，討論了美國、歐盟、俄羅斯、北美、南美、亞洲、阿拉伯等國家或地區(qū)在推進電子身份管理方面做的工作。中共中央網絡安全和信息化領導小組辦公室組織了中國網絡空間安全協(xié)會理事長方濱興院士等8人前往維也納參加了此次會議，公安部第三研究所胡傳平所長作了《中國電子身份管理技術實踐情況》的主題報告。會議主要內容如下：

（1）國際社會的電子身份管理進展非常迅速，在發(fā)達國家和發(fā)展中國家都得到了普及。

（2）跨境交易中的身份、服務及法律互操作性問題越來越受到關注。電子貿易的基礎是身份識別與驗證，構建跨國身份認證的環(huán)境成為支撐國際電子貿易的關鍵因素。

（3）安全與隱私保護是公認的電子身份管理原則。電子身份管理是基礎性工作，涉及大量用戶的個人信息。

（三）應用發(fā)展

在各成員國的支持和推動下，歐盟eID的應用取得了長足的進展。目前，多數歐盟成員國都頒布了eID發(fā)展規(guī)劃，采用eID來解決網絡應用中身份鑒別、認證、電子（數字）簽名、數據保護等問題。據歐洲智能卡協(xié)會統(tǒng)計數據顯示，截至2013年底，歐盟國家累計發(fā)行的eID卡超過1.5億張，其中比利時、奧地利、愛沙尼亞、意大利、西班牙等國家eID的普及率非常高；比利時1 100萬人口中，eID的使用人數超過900萬。eID廣泛應用在電子政務、電子商務、金融支付等眾多領域，并在一些電子政務公共服務中實現了eID的跨境互認，如可作為歐洲旅行證件使用。目前歐洲使用Mobile ID的國家有奧地利、愛沙尼亞、挪威、土耳其、芬蘭、瑞典、荷蘭、冰島和意大利9個國家[6]。

三、我國網絡電子身份管理發(fā)展與應用

我國的eID技術體系設計，結合身份信息保護的要求，在國際PKI主流技術上做了進一步創(chuàng)新，遵從“對抗否認”和“保護身份信息”兩大原則，并具有3個基本功能：一是eID在不泄露身份信息的前提下可遠程有效識別身份；二是eID具有數字簽名功能，從法律上使持證人的網絡行為不可抵賴；三是持證人能對eID進行有效掛失（eID使用時需要輸入密碼）。

“十二五”期間我國網絡電子身份eID已經取得了長足的進展，為構建網絡身份管理體系奠定了堅實基礎。

（一）建成“公安部公民網絡身份識別系統(tǒng)”并形成完整的技術體系

“十二五”期間，科技部從網絡身份管理的關鍵技術研發(fā)和示范應用著手，作為重大項目優(yōu)先部署了支撐網絡電子身份證eID實施的“網域空間身份管理及其應用技術與系統(tǒng)”,包括公安部第三研究所、國防科技大學、北京郵電大學等數十家國內頂尖科研機構、院校、企業(yè)作為承擔單位。該項目是國家863計劃設立以來信息安全領域最大的項目，目前已取得了突破性進展，完成了原型系統(tǒng)的研制和技術驗證，建成了“公安部公民網絡身份識別系統(tǒng)”，由國家密碼管理局進行了系統(tǒng)安全性審查及權威鑒定。

（二）eID標準體系已初步形成并保障了eID的高安全性和高可靠性

在標準方面，2013年底中國通信標準化協(xié)會專門設立了網域空間身份管理標準子工作組，公安部第三研究所正在牽頭制定《網絡電子身份格式規(guī)范》等30余項eID國家及行業(yè)標準，eID標準體系已初步形成，包括基礎標準、管理標準、服務標準、應用標準四個層次。eID標準體系保障了eID的高安全性和高可靠性，并對eID產業(yè)技術路線實現了全面規(guī)范。

（三）蓬勃開展的大規(guī)模試點應用完成了eID推廣的全流程驗證

2012年9月，eID試點在北京郵電大學正式啟動。面向北京郵電大學全校師生發(fā)放了3萬張eID，基本覆蓋北京郵電大學全校教職員工，實現了eID制發(fā)的全業(yè)務流程試點。在此基礎上，公安部第三研究所與中國工商銀行達成戰(zhàn)略合作協(xié)議，在中國工商銀行全國發(fā)行的金融IC卡中嵌入eID，現已形成了每天50萬張以上eID的制發(fā)能力。目前，eID工行卡發(fā)放總量已超過5 500萬張，并在一些典型行業(yè)和地區(qū)的網絡應用中開始示范應用。目前，正與三大電信運營商合作盡快實現在手機SIM卡上加載eID。

在eID網絡身份識別服務方面已經發(fā)展了數十家機構。在政務民生應用方面， 360手機助手貼卡支付、“數字民生社會化”服務平臺、江蘇省工商全程信息化、公安互聯(lián)網便民服務平臺等嵌入eID實名認證服務的應用已經上線；在電子商務方面，航旅縱橫、安保泓物流聯(lián)盟全程信息化、法大大（電子合同）、眾信金融（P2P）、福建海淘等一大批應用上線或正在接入開發(fā)中；在社交網絡方面，新浪微博應用實名認證實現了基于eID的自動化身份認證服務，不用再向網絡服務提供者提交個人身份信息，有效提升了用戶體驗。最重要的是，eID使其認證更加可信，能夠有效防止仿冒他人身份等惡意行為，既達到了實名認證的真實性和有效性要求，又達到了保護個人隱私的目的。eID也可用于移動互聯(lián)網環(huán)境，可由eID手機應用以近場通信（NFC）方式訪問eID，實現安全快捷的eID登錄，可有效避免密碼被盜的風險。

（四）eID實施推廣框架基本形成

eID的實施推廣以“開放、合作、創(chuàng)新、共贏和有序發(fā)展”為理念，以保護公民個人身份信息、個人隱私信息和網絡活動安全為使命，以eID的“五位（eID簽發(fā)機構、eID登記發(fā)行機構、eID身份服務提供機構、eID載體、線上應用）一體”實施框架為根本，以打造eID事業(yè)可持續(xù)發(fā)展的產業(yè)閉環(huán)為愿景，最終形成國家認可、企業(yè)歡迎、百姓擁護和媒體贊譽的局面。

四、推進eID，支撐網絡空間身份管理有效實施的建議

（一）加強頂層設計，加快推進我國網絡空間身份管理制度建設

網絡空間身份管理涉及國家安全、公共安全和公民切身利益，是一項復雜的系統(tǒng)工程，要立足當前、著眼長遠，統(tǒng)籌各方資源，綜合考慮網絡空間身份管理的多元化需求，積極穩(wěn)妥推進。建議由中央網絡安全和信息化領導小組辦公室和公安部牽頭，會同工業(yè)和信息化部、發(fā)展和改革委員會、國家密碼管理局等管理部門抽調專人成立專門工作組，在中央統(tǒng)一領導下，負責統(tǒng)籌推進我國網絡空間身份管理制度建設工作。在廣泛征求和充分聽取各方意見建議、吸取各國經驗教訓基礎上，研究制定我國網絡空間身份管理制度推進工作實施意見，明確建設規(guī)劃、體系框架、實施路線，明確政府部門、企業(yè)的職責定位。

（二）以eID為基礎，構建我國網絡空間身份管理基礎設施

采用基于“非對稱”密碼算法數字簽名PKI技術的eID是國際主流的網絡空間身份管理實施方法，歐盟及其成員國、俄羅斯、澳大利亞等都采用eID并取得了良好的應用效果，美國也從2014年開始進行eID試點?！笆濉逼陂g，國家科技部、發(fā)展和改革委員會等從網絡空間身份管理關鍵技術研發(fā)和示范應用著手，優(yōu)先部署了支撐eID實施的國家863重大項目和信息安全專項。目前，已建成了eID基礎設施——公安部公民網絡身份識別系統(tǒng)，并通過了國家密碼管理局的系統(tǒng)安全性審查及權威鑒定。此外，制定了30余項eID國家及行業(yè)標準，形成了完善的標準體系。在此基礎上，開展了大規(guī)模試點應用，完成了eID推廣的全流程驗證，為構建我國網絡空間身份管理基礎設施做好了準備。

（三）開展eID推廣應用，加快構建我國網絡空間身份管理體系

建議從以下方面開展網絡電子身份證eID推廣應用工作：

一是成立eID推進專家組。提供咨詢意見和進行方案把關。規(guī)劃我國網絡空間身份管理所需配套政策、法規(guī)和標準規(guī)范體系框架，制定國際開放互認和生態(tài)圈形成機制。

二是明確eID法律支撐。研究確定立法需求，包括在目前討論的《中華人民共和國網絡安全法》中增加條款“由國家簽發(fā)的eID作為公民網絡身份的信任源”。

三是制定符合我國國情和互聯(lián)網發(fā)展特點的網絡空間身份認證技術路線。通過構建網絡空間身份管理技術體系，逐步限制和控制收集除法定的網絡服務必需留存的公民基礎信息，加強公民個人信息保護。

四是推動各行業(yè)、各地方的網絡實名相關法規(guī)將eID作為主要的實名認證方式，鼓勵各行業(yè)、各地方在發(fā)行的安全智能卡或設備中加載eID。

五是制定未來3年的eID實施計劃，逐步實現eID網絡應用的大面積覆蓋，進一步完善我國網絡身份管理體系，為我國改善網絡社會治理環(huán)境、促進網絡誠信發(fā)揮重大作用，彰顯黨和政府在人民群眾心目中的服務力、公信力和凝聚力。

[1]Network real-name system [EB/OL]. (2015-05-22) [2016-09-10]. http://baike.baidu.com/view/731760.htm.

[2]Identity management [EB/OL]. (2016-09-02) [2016-09-10]. http://en.wikipedia.org/wiki/Identity_management.

[3]European Commission. i2010-A European information society for growth and employment [R/OL]. Brussels: Communication department of the European Commission. (2005-06-01) [2016-09-10]. http://europa.eu/rapid/press-release_MEMO-05-184_en.htm.

[4]European Commission. A roadmap for a pan-European eIDM framework by 2010 [R/OL]. Brussels: Communication department of the European Commission. (2010-02-01) [2016-09-10]. http://www. statewatch.org/news/2008/jul/eu-com-eidm-roadmap-paper.pdf.

[5]胡傳平,鄒翔,楊明慧,等. 全球網絡身份管理現狀與發(fā)展[M].北京:人民郵電出版社, 2014. Hu C P, Zou X, Yang M H, et al. Status and development of global network identity management [M]. Beijing: People’s Posts and Telecommunications Press, 2014.

[6]Eurosmart. Landscape of eID in Europe in 2013 [R/OL]. Brussels: Eurosmart. (2013-07-07) [2016-09-10]. http://www.eurosmart. com/images/doc/WorkingGroups/e-ID/Papers/eurosmart%20 eid%20landscape%20white%20paper.pdf.

Development and Application of Network Electronic Identity Management in Major Countries and Regions around the World

Hu Chuanping1, Chen Bing1, Fang Binxing2, Zou Xiang1
(1.The Third Research Institute of the Ministry of Public Security of the People’s Republic of China, Shanghai 200031, China; 2. CyberSecurity Association of China, Beijing 100010, China)

This paper analyzes and sorts out the latest developments and typical applications of network electronic identity management in major countries and regions around the world, and discusses development trends in network identity management technology. It outlines network electronic identity management in China according to the 13th Five-Year Plan, including the development of ideas and constructive suggestions, the strengthening of network space identity management, and the construction of a network space identity management system. Such a system can help to regulate the behavior of Internet users, fight against network crime, build network power, safeguard national security and cyberspace sovereignty, and protect the privacy of network users; thus, it provides a reference for China’s network identity management development during the 13th Five-Year Plan.

network electronic identity; identity management; digital signature

TP39

A

2016-10-10；

2016-10-18

胡傳平，中華人民共和國公安部第三研究所，所長，研究員，研究方向為網絡安全、大數據應用；E-mail: chenbing@eid.net.cn

中國工程院重大咨詢項目“網絡空間安全戰(zhàn)略研究”(2015-ZD-10)

本刊網址：www.enginsci.cn