網(wǎng)絡(luò)可信身份之道

一、網(wǎng)絡(luò)可信身份概述

（一）基本概念

1、網(wǎng)絡(luò)空間

網(wǎng)絡(luò)空間（Cyberspace）擁有很多不同的定義，美國在其一系列網(wǎng)絡(luò)空間戰(zhàn)略文件中，將網(wǎng)絡(luò)空間描述為“由信息技術(shù)基礎(chǔ)設(shè)施構(gòu)成的相互信賴的網(wǎng)絡(luò)，包括互聯(lián)網(wǎng)、電信網(wǎng)、計算機(jī)系統(tǒng)等以及信息與人交互的虛擬環(huán)境”；英國則定義為“由數(shù)字網(wǎng)絡(luò)構(gòu)成并用于儲存、修改和傳遞信息的人機(jī)交互領(lǐng)域，包含互聯(lián)網(wǎng)和其它用于支持商業(yè)、基礎(chǔ)設(shè)施與服務(wù)的信息系統(tǒng)”；德國則明確“包括所有可以跨越領(lǐng)土邊界通過互聯(lián)網(wǎng)訪問的信息基礎(chǔ)設(shè)施”；一些學(xué)者則認(rèn)為，網(wǎng)絡(luò)空間是一個全球性的動態(tài)域，通過使用電子和電磁頻譜來創(chuàng)建、存儲、修改、交換、共享和提取、使用、消除信息和分散的物理資源 。綜上，網(wǎng)絡(luò)空間是指由信息基礎(chǔ)設(shè)施、運行其上的網(wǎng)絡(luò)環(huán)境、其中的網(wǎng)絡(luò)數(shù)據(jù)和資產(chǎn)以及參與網(wǎng)絡(luò)活動的主體等構(gòu)成的虛擬生存空間。

2、網(wǎng)絡(luò)空間治理

網(wǎng)絡(luò)空間治理尚無各方認(rèn)同的定義，2005年在聯(lián)合國信息社會世界峰會（WSIS）上曾形成互聯(lián)網(wǎng)治理的概念，互聯(lián)網(wǎng)治理（Internet Governance）是指政府、私營部門和民間團(tuán)體根據(jù)各自職能，制定并用來影響互聯(lián)網(wǎng)發(fā)展和使用的共同原則、規(guī)范、條例、決策流程和綱領(lǐng) 。由于網(wǎng)絡(luò)空間的概念比互聯(lián)網(wǎng)更加寬泛，網(wǎng)絡(luò)空間治理則比該概念含義更加廣泛。

3、網(wǎng)絡(luò)身份

網(wǎng)絡(luò)身份是指可以在網(wǎng)絡(luò)空間中識別參與網(wǎng)絡(luò)活動各主體身份以標(biāo)示網(wǎng) 絡(luò)數(shù)據(jù)或資產(chǎn)權(quán)屬的標(biāo)識，主要用于實現(xiàn)網(wǎng)絡(luò)空間中身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定等活動。當(dāng)前網(wǎng)絡(luò)中身份標(biāo)識各類很多，包括用戶名和密碼、IP地址等，由《中華人民共和國電子簽名法》確認(rèn)的具有法律效力的手段是基于PKI技術(shù)體系的數(shù)字證書。本文中所稱網(wǎng)絡(luò)可信身份是指能夠有效確認(rèn)網(wǎng)絡(luò)主體物理世界真實身份的網(wǎng)絡(luò)身份形式。

（二）研究的背景及意義

1、信息化深入發(fā)展迫切需要網(wǎng)絡(luò)可信身份體系

黨的十九大報告提出要“推動新型工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化同步發(fā)展”。我國當(dāng)前已經(jīng)進(jìn)入網(wǎng)絡(luò)時代，互聯(lián)網(wǎng)普及率已超過50%，北京市更是高達(dá)76.5%，互聯(lián)網(wǎng)的快速普及給人們的工作生活帶來便利，但同時也帶來了諸多網(wǎng)絡(luò)安全問題，據(jù)統(tǒng)計，從2015年下半年到今年上半年的一年間，我國網(wǎng)民因垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元給社會治理帶來新挑戰(zhàn)，各類新型網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)欺凌、網(wǎng)絡(luò)版權(quán)等問題層出不窮。這些安全問題歸根結(jié)底是由于網(wǎng)絡(luò)主體真實身份缺失造成的，網(wǎng)絡(luò)可信身份是各種網(wǎng)絡(luò)應(yīng)用健康發(fā)展的前提和基礎(chǔ)，網(wǎng)絡(luò)主體身份真實確保信息安全的必要手段，信息化的深入發(fā)展及兩化深度融合迫切需要網(wǎng)絡(luò)可信身份體系。

2、網(wǎng)絡(luò)可信身份體系是構(gòu)建網(wǎng)絡(luò)治理體系的基礎(chǔ)

十九大報告中明確提出“加強互聯(lián)網(wǎng)內(nèi)容建設(shè)，建立網(wǎng)絡(luò)綜合治理體系，營造清朗的網(wǎng)絡(luò)空間”，而網(wǎng)絡(luò)可信身份體系則是建立網(wǎng)絡(luò)綜合治理體系的基礎(chǔ)。一方面網(wǎng)絡(luò)治理體系建設(shè)勢在必行，正如十九大報告中所說，“意識形態(tài)領(lǐng)域斗爭依然復(fù)雜”，互聯(lián)網(wǎng)已然成為各類社會矛盾的集中出口，也成為西方國家發(fā)動意識形態(tài)攻勢的新目標(biāo)，必須建設(shè)更具效率、更為民眾所接受的網(wǎng)絡(luò)治理體系。另一方面，網(wǎng)絡(luò)可信身份體系可以有效改善網(wǎng)絡(luò)治理體系現(xiàn)狀，通過網(wǎng)絡(luò)可信身份休條可實現(xiàn)基于網(wǎng)絡(luò)行為追溯和取證的隱性治理模式，進(jìn)而逐步弱化以“封堵”為主的網(wǎng)絡(luò)內(nèi)容管理方法，有效解決網(wǎng)絡(luò)空間治理問題。

3、我國已經(jīng)具備了構(gòu)建網(wǎng)絡(luò)可信身份體系的基礎(chǔ)

長期以來，我國大力推進(jìn)網(wǎng)絡(luò)信任體系建設(shè)，網(wǎng)絡(luò)可信身份資源豐富，已具備構(gòu)建網(wǎng)絡(luò)可信身份體系的基礎(chǔ)。一是網(wǎng)絡(luò)可信身份頂層設(shè)計不斷完善，中央網(wǎng)信領(lǐng)導(dǎo)小組的成立，使得網(wǎng)絡(luò)和信息安全工作有了統(tǒng)一的管理機(jī)構(gòu)，中央網(wǎng)信辦目前已依據(jù)《網(wǎng)絡(luò)安全法》啟動網(wǎng)絡(luò)可信身份戰(zhàn)略起草工作，將有力推動網(wǎng)絡(luò)可信身份體系建設(shè)。二是網(wǎng)絡(luò)可信身份資源豐富，如工業(yè)和信息化部作為互聯(lián)網(wǎng)和電信主管部門，開展了網(wǎng)站實名制、域名備案管理、IP地址備案管理、手機(jī)實名制等工作，同時推動電子認(rèn)證服務(wù)業(yè)的快速發(fā)展，現(xiàn)已擁有3億張有效數(shù)字證書，公安部以公民身份證和人口數(shù)據(jù)庫作為基礎(chǔ)，開展了基于身份證的網(wǎng)上認(rèn)證和網(wǎng)絡(luò)身份證（eID）的相關(guān)工作，銀行、工商、稅務(wù)、教育等領(lǐng)域也積累了大量網(wǎng)絡(luò)可信身份資源，特別是支付寶、微信支付等網(wǎng)絡(luò)可信身份應(yīng)用模式不斷完善，為網(wǎng)絡(luò)可信身份體系的建設(shè)提供了支撐。

二、國外網(wǎng)絡(luò)可信身份發(fā)展現(xiàn)狀

（一）網(wǎng)絡(luò)可信身份管理現(xiàn)狀

1、美國

美國在電子簽名政策法規(guī)建設(shè)方面起步較早，建立了一系列政策法規(guī)和標(biāo)準(zhǔn)體系，并發(fā)布《網(wǎng)絡(luò)空間可信身份戰(zhàn)略》，推動建設(shè)網(wǎng)絡(luò)可信生態(tài)體系，取得了較大成績。

美國猶他州1995年頒布的《猶他州電子交易法》是世界上第一部電子簽名法，并被奉為二十多個州的示范法。該法案規(guī)定：1）電子簽名符合手寫簽名的各個要求，并且可在法院訴訟中接納為證據(jù)；2）電子合同得以強制執(zhí)行；3）不存在對特定技術(shù)的特別待遇，但法院可以將不同技術(shù)納入考慮范圍。

2000年，時任美國總統(tǒng)克林頓正式簽署《全球和國內(nèi)商業(yè)法中的電子簽名法案》（以下簡稱《法案》），其突出特點是，采納了“最低限度”模式來推動電子簽名的使用，不規(guī)定使用某一特定技術(shù)。該《法案》允許消費者和企業(yè)使用電子簽名開支票、貸款、簽訂商業(yè)合同等，幾乎涵蓋所有傳統(tǒng)簽名應(yīng)用的范圍。對于電子簽名的效力，《法案》將重點放在查證簽名人的意圖上，而不是簽名的形式和規(guī)則?！斗ò浮焚x予電子簽名、電子合同和電子記錄與傳統(tǒng)形式和手寫簽名相同的法律效力和可執(zhí)行力。

2004年8月，時任美國總統(tǒng)小布什簽署了國土安全第 12 號總統(tǒng)令（HSPD-12），為政府部門管理聯(lián)邦雇員提供了一套新的身份管理標(biāo)準(zhǔn)策略，有79個政府部門參與執(zhí)行，提高了政府部門管理的安全性，降低了身份被仿冒、盜用的風(fēng)險，大大提升了個人隱私保護(hù)能力。為配合該法令的實施，美國國家標(biāo)準(zhǔn)學(xué)會（ANSI）成立了防止身份盜竊與身份治理標(biāo)準(zhǔn)組，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）同時發(fā)布了《聯(lián)邦個人識別認(rèn)證系統(tǒng)的最小化要求描述》。

2009年1月21日，美國白宮發(fā)布《透明與開發(fā)政府備忘錄》，宣布在政府網(wǎng)站提供更多的互動式資源，吸引用戶積極參與政府決策過程的直接互動，以便增強政府網(wǎng)站和用戶間的互動性。截至9月9日，十多家高新科技企業(yè)宣布支持奧巴馬政府的初步試驗計劃，承擔(dān)基于OpenID、Information Card等數(shù)字身份技術(shù)的數(shù)字身份識別服務(wù)，簡化用戶使用政府網(wǎng)站的注冊過程。

2011 年4 月，美國白宮在其網(wǎng)站上發(fā)布了《國家網(wǎng)絡(luò)空間可信身份戰(zhàn)略》（NSTIC），計劃用10 年時間，構(gòu)建一個網(wǎng)絡(luò)身份生態(tài)體系，推動個人和組織在網(wǎng)絡(luò)上使用安全、高效、易用的身份驗證解決方案。在商務(wù)部內(nèi)部成立一個跨部門的“國家計劃辦公室”，根據(jù)法定授權(quán)，推動戰(zhàn)略實施。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）負(fù)責(zé)依據(jù)NSTIC，制定關(guān)鍵領(lǐng)域的數(shù)字身份與在線交互的美國國家標(biāo)準(zhǔn)。產(chǎn)業(yè)相關(guān)參與者共同建立了身份生態(tài)執(zhí)行組（IDESG），目標(biāo)是圍繞NSTIC制定各個領(lǐng)域的實施計劃。

2、歐盟

歐盟委員會于1997年4月提出著名的《歐洲電子商務(wù)行動方案》，從宏觀的角度規(guī)定了信息基礎(chǔ)設(shè)施、管理框架和電子商務(wù)等方面的行動原則。同年7月歐盟各國在波恩召開了有關(guān)全球信息網(wǎng)絡(luò)的部長級會議，并通過了支持電子商務(wù)發(fā)展的部長宣言，宣言主張政府在電子商務(wù)立法中應(yīng)減少不必要的限制，幫助民間企業(yè)自主發(fā)展，促進(jìn)網(wǎng)絡(luò)商業(yè)競爭。

隨著電子商務(wù)的發(fā)展，為了在歐洲的層面上制定一個統(tǒng)一的電子簽名法律框架，克服各國對互聯(lián)網(wǎng)市場規(guī)制上出現(xiàn)的互不協(xié)調(diào)局面，歐盟委員會于1999年12月13日制定了《關(guān)于建立電子簽名共同法律框架的指令》(以下簡稱《指令》)，提出一個涉及電子簽名和”認(rèn)證服務(wù)商”（CSPs）的法律框架。它依據(jù)交易的敏感度的不同，將電子簽名依其安全水平的高低分為“基本電子簽名”和“高級電子簽名”，前者適用于低水平交易，后者用于需要較高安全水平的交易?！吨噶睢窙]有提出具體的技術(shù)導(dǎo)向，但偏向于采用數(shù)字簽名。

2000年起，意大利、比利時、奧地利、德國等歐盟成員國開始推動網(wǎng)絡(luò)電子身份標(biāo)識計劃，在其電子身份證中引入網(wǎng)絡(luò)認(rèn)證功能，并通過制定或完善網(wǎng)絡(luò)身份管理的法律制度、管理機(jī)制以及國家戰(zhàn)略，搶過身份認(rèn)證的頂層管理機(jī)制。

2008年起，歐盟19個成員國共同參與實施了“STORK”項目，其目標(biāo)是發(fā)展歐洲eID通用平臺，提升歐盟成員國電子公共服務(wù)水平，實現(xiàn)跨境居民身份管理體系。同年，泛歐洲公共在線采購項目（PEPPOL）啟動，旨在實現(xiàn)歐盟跨境電子政府采購，有效降低了交易成本，使公共采購更透明、更有競爭力。

歐盟在2014年發(fā)布的No910/2014條例（歐盟eIDAS條例），主要包括兩個部分：電子身份和信任服務(wù)，eIDAS本身代表著“電子身份認(rèn)證與簽名”。該條例不僅僅規(guī)定了電子身份和簽名，還規(guī)定了除簽名外的其他信任服務(wù)。值得注意的是，歐盟eIDAS條例廢除了歐盟《電子簽名法指令》（1999/93/EC號），電子簽名作為信任服務(wù)的組成部分規(guī)定到了該條例中。

（二）網(wǎng)絡(luò)可信身份應(yīng)用現(xiàn)狀

1、美國網(wǎng)絡(luò)可信身份生態(tài)體系

美國為攻克網(wǎng)絡(luò)身份生態(tài)體系難題，于2012年公布了5個試點項目工作，項目涉及醫(yī)療衛(wèi)生、網(wǎng)絡(luò)媒體、網(wǎng)上購物、銀行、高等教育等領(lǐng)域，重點關(guān)注NSTIC中描述的在線身份認(rèn)證解決方案。

2011年以來，美國政府部分在采用NSTIC解決方案，增強網(wǎng)絡(luò)安全與隱私方面取得很大進(jìn)步，如在增強身份認(rèn)證方面，2013財年美國商務(wù)部從30%增長到88%，2014財年，美國環(huán)保署從0%增長到69%。在商業(yè)組織方面，谷歌、臉譜、蘋果、推特、LINKIN、亞馬遜等啟用了NSTIC解決方案。在個人應(yīng)用方面，方案采用率從2013年的25%上升到2015年的39%。

2、歐盟電子身份證

2006年，歐盟正式推出《2010泛歐洲eID管理框架路線圖》，該研究項目的主要內(nèi)容是推動整個歐盟范圍內(nèi)電子標(biāo)識（eID）應(yīng)用，目標(biāo)是使得歐盟成員國公民持有電子標(biāo)識在歐盟內(nèi)的任一國家享受求職、醫(yī)療、保險等一系列社會服務(wù)。為此，歐盟已經(jīng)制定了一系列法律法規(guī)，并通過統(tǒng)一的、高質(zhì)量的、不斷更新的相關(guān)標(biāo)準(zhǔn)，旨在建立一個歐盟范圍內(nèi)通用的、跨域的電子標(biāo)識方案，推動歐盟范圍內(nèi)電子簽名和eID的應(yīng)用，以滿足市場需求eID管理框架的目標(biāo)是各歐盟成員國達(dá)成協(xié)議，使用通用的、歐洲層面的身份標(biāo)識，解決當(dāng)前歐洲電子身份標(biāo)識的不通用現(xiàn)象，歐盟各成員國政府投入資金開展eID管理框架相關(guān)項目。

在成員國層面，2010年德國出臺了《電子身份證條例》，明確了eID卡基礎(chǔ)設(shè)施的安全和數(shù)據(jù)保護(hù)要求，類似的還有奧地利的《電子政務(wù)法案》，英國的《身份證法案》等。在各成員國的支持和推動下歐盟eID應(yīng)用取得了長足的進(jìn)展。目前，多數(shù)歐盟成員國都頒布了eID發(fā)展規(guī)劃，采用eID來解決網(wǎng)絡(luò)應(yīng)用中身份鑒別、認(rèn)證、電子簽名、數(shù)據(jù)保護(hù)等問題。據(jù)歐洲智能卡協(xié)會統(tǒng)計數(shù)據(jù)顯示，截止到2013年底，歐盟國家累計發(fā)行的eID卡超過1.5億張。其中，比利時、德國、意大利、西班牙等國家eID的普及率非常高，據(jù)統(tǒng)計，比利時1100萬左右的人口中，eID的使用人數(shù)超過900萬。eID廣泛應(yīng)用在電子政務(wù)、電子商務(wù)、金融支付等眾多領(lǐng)域，并在一些電子政務(wù)公共服務(wù)中實現(xiàn)了eID的跨境互認(rèn)，如可以作為歐洲旅行證件使用。

3、網(wǎng)絡(luò)身份應(yīng)用技術(shù)標(biāo)準(zhǔn)

在國際各大信息技術(shù)企業(yè)的推動下，國際標(biāo)準(zhǔn)組織也分別制定了SAML，OAuth，OpenID，F(xiàn)IDO等不同的身份鑒別與授權(quán)相關(guān)規(guī)范和標(biāo)準(zhǔn)，也成為網(wǎng)絡(luò)可信身份在互聯(lián)網(wǎng)領(lǐng)域應(yīng)用的技術(shù)方案。

（1）SAML(security assertion markup language) 標(biāo)準(zhǔn)OASIS 提出的SAML規(guī)范致力于實現(xiàn)聯(lián)合身份鑒別和授權(quán)信息交換的標(biāo)準(zhǔn)化。SAML主要應(yīng)用于統(tǒng)一身份鑒別與授權(quán)。SAML規(guī)范已經(jīng)成為國際廣泛認(rèn)可的單點登錄和身份鑒別規(guī)范。該標(biāo)準(zhǔn)沒有對用戶驗證方式作出規(guī)范，一般使用的是用戶名/口令方式。

（2）OAuth標(biāo)準(zhǔn)（即開放的第三方資源授權(quán)協(xié)議框架）OAuth使第三方應(yīng)用程序在不需要資源擁有者身份憑據(jù)的情況下，獲得對某個HTTP服務(wù)的受限訪問。OAuth標(biāo)準(zhǔn)也廣泛應(yīng)用于云服務(wù)資源的訪問授權(quán)場景中。該標(biāo)準(zhǔn)并不支持我國國產(chǎn)密碼算法。

（3）OpenID（開放身份標(biāo)識鑒別）系列標(biāo)準(zhǔn)OpenID是以用戶為中心的身份鑒別框架，能夠有效降低用戶負(fù)擔(dān)和依賴方的身份管理成本，由可信身份信息提供方提供身份鑒別服務(wù)。該標(biāo)準(zhǔn)對用戶驗證方式?jīng)]有具體的規(guī)范，目前大部分使用的是用戶名/口令方式。

（4）FIDO（在線快速身份鑒別）系列規(guī)范FIDO系列規(guī)范使用生物識別鑒別技術(shù)取代用戶名/口令鑒別的傳統(tǒng)方式，解決當(dāng)前網(wǎng)絡(luò)環(huán)境下認(rèn)證設(shè)備之間缺乏互操作性，以及用戶需要創(chuàng)建并記住多套用戶名/口令的問題。

四、對我國的啟示

（一）注重網(wǎng)絡(luò)可信身份的頂層設(shè)計

美國、英國等世界主要發(fā)達(dá)國家都制定了網(wǎng)絡(luò)可信身份戰(zhàn)略，并在其指導(dǎo)下開展網(wǎng)絡(luò)可信身份體系相關(guān)工作。如美國發(fā)布了《國家網(wǎng)絡(luò)空間可信身份戰(zhàn)略》，并在其基礎(chǔ)上構(gòu)建網(wǎng)絡(luò)可信身份生態(tài)系統(tǒng)，歐盟發(fā)布了《2010泛歐洲eID管理框架路線圖》，在eID方面給出了明確且極具操作性的階段發(fā)展計劃，對各成員國應(yīng)用推廣eID以及歐盟統(tǒng)一管理eID都具有重要的指導(dǎo)意義。我國作為網(wǎng)絡(luò)大國，卻面臨著網(wǎng)絡(luò)身份體系不統(tǒng)一，網(wǎng)絡(luò)身份管理混亂的局面，應(yīng)加強對網(wǎng)絡(luò)身份體系建設(shè)的重視程度，將網(wǎng)絡(luò)身份管理納入政府工作日程，協(xié)調(diào)相關(guān)部門，推動《網(wǎng)絡(luò)可信身份戰(zhàn)略》等相關(guān)政策法規(guī)的制定和發(fā)布，盡快做好網(wǎng)絡(luò)身份管理的頂層設(shè)計，以PKI技術(shù)體系為基礎(chǔ)，構(gòu)建統(tǒng)一的網(wǎng)絡(luò)可信身份管理體制機(jī)制，加強法律法規(guī)和標(biāo)準(zhǔn)規(guī)范建設(shè)，大力推動網(wǎng)絡(luò)身份管理工作，有效解決網(wǎng)絡(luò)空間治理問題。

（二）強化法律法規(guī)的可操作性

美國、歐盟制定法律法規(guī)時更注重可操作性。以歐盟eIDAS條例為例，通過“參引性行規(guī)范”結(jié)構(gòu)對數(shù)據(jù)處理與保護(hù)進(jìn)行了規(guī)定，強化了對用戶數(shù)據(jù)的保護(hù)，根據(jù)身份保證水平規(guī)定了低中高三個等級，能夠適用不同級別的要求，在法律中明確規(guī)定了互認(rèn)要求，為網(wǎng)絡(luò)身份應(yīng)用提供了便利條件，同時在法律中明確了身份提供方的責(zé)任，讓其在趨利避害中主動承擔(dān)起相應(yīng)義務(wù)。我國目前在電子簽名領(lǐng)域僅有一部電子簽名法，在電子簽名法律效力的認(rèn)定等方面的條文還不夠細(xì)化，操作性不強，亟需制定相關(guān)配套的司法解釋和實施細(xì)則，真正發(fā)揮好法律的作用，同時，還應(yīng)加快出臺網(wǎng)絡(luò)身份管理和個人信息保護(hù)相關(guān)的法律法規(guī)，并注重可操作性及與相關(guān)法律法規(guī)的銜接性和協(xié)調(diào)性。

（三）堅持技術(shù)研發(fā)和創(chuàng)新

美歐等西方國家網(wǎng)絡(luò)可信身份技術(shù)創(chuàng)新投入較大，國際社會應(yīng)用技術(shù)層同也取得諸多成果。從國家層面看，以歐盟為例，不斷加大投入，在芯片卡、電子追蹤、加密算法、互操作性等方面取得了大量技術(shù)創(chuàng)新成果，保障了網(wǎng)絡(luò)身份管理的順利實施。從國際社會層面看，在信息技術(shù)企業(yè)的推動下，國際標(biāo)準(zhǔn)組織推出一系列網(wǎng)絡(luò)可信身份技術(shù)應(yīng)用標(biāo)準(zhǔn)，如OAuth、OpenID、FIDO等，還有大量互聯(lián)網(wǎng)公司推出新的網(wǎng)絡(luò)身份認(rèn)證技術(shù)，如基于網(wǎng)絡(luò)行為分析和基于區(qū)塊鏈的身份認(rèn)證技術(shù)等。我國當(dāng)前在網(wǎng)絡(luò)身份管理制度上比較嚴(yán)格，對于新技術(shù)、新應(yīng)用反應(yīng)較慢，缺乏自主創(chuàng)新的意識，政府部門應(yīng)加大支持力度，充分發(fā)揮企業(yè)在技術(shù)研發(fā)上的優(yōu)勢，大力開展關(guān)鍵技術(shù)和前沿技術(shù)的創(chuàng)新研究，積極面對新技術(shù)、新應(yīng)用，推動電子認(rèn)證技術(shù)和應(yīng)用模式創(chuàng)新，如研究手機(jī)證書應(yīng)用模式的安全性，探索非面對面形式的身份鑒別手段；研究生物特征、網(wǎng)絡(luò)行為分析、FIDO、區(qū)塊鏈等新興技術(shù)手段在電子認(rèn)證服務(wù)中的應(yīng)用前景，探索應(yīng)用模式。

（四）高度重視標(biāo)準(zhǔn)化建設(shè)

美歐等西方國家在電子簽名和網(wǎng)絡(luò)身份管理相關(guān)標(biāo)準(zhǔn)都走在世界前列，也有效推動了其網(wǎng)絡(luò)可信身份體系的建設(shè)。以歐盟為例，其通過統(tǒng)一的、高質(zhì)量的標(biāo)準(zhǔn)有效推動了歐盟范圍內(nèi)電子簽名和eID的應(yīng)用，并隨著技術(shù)和應(yīng)用的發(fā)展不斷更新相關(guān)標(biāo)準(zhǔn)，以滿足市場需求。標(biāo)準(zhǔn)化工作由起初圍繞電子簽名技術(shù)和策略，向支持和應(yīng)用電子簽名的可信應(yīng)用服務(wù)、實現(xiàn)電子簽名互認(rèn)的可信服務(wù)狀態(tài)列表、增強互操作性等方面轉(zhuǎn)變，這也是eID得以在歐盟各國范圍內(nèi)廣泛使用的重要支撐。我國也應(yīng)重視標(biāo)準(zhǔn)化工作，組建專門的網(wǎng)絡(luò)身份管理標(biāo)準(zhǔn)化工作組，研究提出網(wǎng)絡(luò)身份管理標(biāo)準(zhǔn)框架，逐步制定并完善相關(guān)標(biāo)準(zhǔn)，將技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和應(yīng)用標(biāo)準(zhǔn)并重發(fā)展。