eID——互联网身份认证解决之道

来源:eID 官网发布时间:2015-06-02 00:00:00

互联网江湖流传这样一个说法:“网络让人变得没有隐私,而实名认证则几乎让人变成透明的。” 网络交易一个必要环节就是要进行实名认证,然而,就网络上较为常见的实名认证方法,并不能100%保证用户身份的真实性,而且这种 “全面暴露”也让用户面临信息被非法泄露的危险。那么,如何才能在既保证实名的同时又能保护好用户的个人隐私呢? 

目前,一般较为普遍的实名认证方式有:“姓名”和“身份证号”关联,手机捆绑及短信回复,邮箱捆绑及验证,有的还要求上传身份证以及捆绑银行卡等。然而这些常规手段却并不能从根本上保证用户身份的绝对真实。身份证、邮箱、手机号、银行卡都有可能被盗用——淘宝上贩卖这些信息的也不在少数。

普法小贴士:冒用他人身份信息进行实名认证,冒用他人名义进行网络交易,可能会涉嫌合同诈骗罪和侵犯名誉权哦,童鞋们可千万不要这么干

另一方面,用户提供了本人的真实信息,这些信息留存在网站上,一旦网站出现问题(数据库遭入侵等),用户的这些隐私信息就将面临被泄露的风险。不少网站都曾发生信息泄露事件。

这样说来,基于现有的实名认证方法,无论身份信息是真是假都会存在相应的问题,而实名认证又是必须要做的,这个局该如何破?

在这里,法大大给大家推荐一种新的安全有效的实名认证方式——eID。



eID是基于隐私保护的身份认证

eID又称为网络电子身份证,由公安部门的网络身份管理中心统一签发。eID持证人在使用时自设PIN码激活证件,并使用通用读卡器通过网络远程向服务机构出示;服务机构通过eID的身份信息服务后台认证eID的有效性并获取相应权限内的信息。

eID采用了PKI(Public Key Infrastructure,公钥基础设施)、硬证书+PIN码的技术,通过这些技术可以有效防止在网络上身份信息被截取、篡改和伪造。此外,由于eID是通过密码技术来将个人的身份与后台数据库关联,身份会被唯一认定,理论上很难被假冒。

即使eID不慎遗失也不用担心被冒用。若持证人遗失eID,可即刻向网络身份管理中心挂失,该eID将立刻被冻结或失效。通常,在没有eID的情况下,如果身份证丢失,因为身份证缺少注销功能,即使挂失补办了,社会上可能还会有两个身份证在流通。而eID具有唯一性,需要联网认证,申领了新的,旧的就自动被注销而无法再使用,因此eID持有者被认定为是可信的。而且eID具有PIN码,别人捡到或盗取后也无法使用。如果发生网络账号被盗情况,只要eID还在用户手上,就可以立即重置密码。eID本身采用先进密码技术,重要信息在key中物理上就无法被读取,因此无法被破解。从而有效避免被他人冒用。

因此,在网络交易中使用eID进行实名认证,可以确保身份的真实、准确性,且有效防范身份信息被冒用、伪造和篡改,进而保证交易安全。

那么eID在个人隐私保护方面又如何呢?

eID由公安部门的网络身份管理中心统一签发,而网络身份管理中心面向社会所有具有相关资质的第三方认证机构开放接口,由这些认证机构面向社会各类网络运营服务机构提供身份信息服务。这些第三方认证机构按网络运营服务机构所处行业的法规、条例向其提供不同层次的身份信息服务。例如,向一般的机构只提供网络身份证件的状态(是否在有效期内、是否挂失);向有实名法规要求的机构,如银行、网店等进一步提供真实姓名和身份证号;如网游等,只提供年龄属性服务(防止青少年沉迷于网络游戏),而其它隐私信息除持证人自愿外一概不予提供。



综合来看,eID可谓网络交易的福音。eID持证人在进行实名认证时,只凭姓名和eID,不需要其他个人隐私信息就可以完成实名认证,而其真实个人信息保存在公安部数据库或其托管数据库中,在进行认证时,网站将eID提交给公安数据库进行查询,返回结果显示此人是否真实存在,以及eID是否真实有效,网站仅能看到其权限内的用户信息,而非全部。这样既达到了实名的真实性要求,又达到了保护个人隐私的目的。因此有效地防范了信息被平台非法泄漏的风险,保障用户隐私安全。

     中国工商银行已在全国试点发行加载eID的金融IC卡,用户可到全国各地的中国工商银行网点申领。其他银行或机构的eID试点发行工作也将陆续展开



eID这么好,法大大怎么能错过呢?

在我们即将上线的1.5版本中,法大大嵌入了eID认证系统,用户可以在登录、实名认证、电子签约认证方面直接使用eID:

结语:

eID的运用可以有效防范身份信息被冒用、篡改、伪造,从而确保网络交易安全;也可以有效防止个人信息被泄漏,以保护用户隐私安全,因而对网络交易的诚信建设起到巨大的促进作用,让互联网交易在阳光下进行。

目前eID的使用凭用户自愿,并非强制使用。但是未来eID将会在全国推广,而且其具有明显的优势与好处,相信会有越来越多的用户选择eID,也会有越来越多的网络服务集成eID,共同构建安全可信的网络空间。

 

以上文章,部分参考《eID与网络虚拟社会治理》 公安部第三研究所 严则明)