(028)60106569

全国咨询电话028-61125127

居民身份证在网络可信身份管理中的基础作用

发表时间:2019/04/05 00:00:00  浏览次数:1647  
字体大小: 【小】 【中】 【大】

摘   要:居民身份证在社会活动中比其他法定身份证件有着更广泛的应用基础,并具备全面支持电子身份认证的技术条件,完全适合应用于网上身份认证。全面阐述了居民身份证网上应用的政策法律依据、定位和作用、优势和原则以及技术实现,充分证明了居民身份证网上应用的科学性、合理性与可行性。

关键词:居民身份证   网上身份认证   政策  作用   优势

 

一、引言

 

中国互联网络信息中心(CNNIC)2015年7月发布的《第37次中国互联网络发展状况统计报告》显示,截至2015年6月,我国网民规模达6.68亿,互联网普及率为48.8%。面对如此庞大的网络群体,解决网络行为个体间信任问题显得尤为重要,网络个体彼此信任的第一步是解决行为主体身份的识别。在现实社会中,我们通常利用以居民身份证为代表的各类法定证件进行身份验证,这一实践具有法律基础。为解决网络行为主体身份验证,完全可以将现实社会身份认证模式向网络社会移植,实现对网络个体身份的认证管理。

 

二、我国居民身份证发展历史

 

居民身份证是我国最基础、最典型的法定身份证件,其研制和使用已经历了三十余年。1985年9月6日,《中华人民共和国居民身份证条例》公布,明确开始使用居民身份证对公民进行身份管理,这是我国首次采用卡片式证件作为法定证件,并创新性地实现对公民法定证件信息进行统一管理、身份证件集中制发,从此,我国居民身份证应用走上了法制的道路。

1995年,在公安部的领导下,公安部第一研究所就第二代居民身份证进行科研立项,历经十年,最终研发成功以非接触式IC卡技术为核心的第二代居民身份证体系。2004年,我国正式实施《中华人民共和国居民身份证法》,从法律层面明确启动换发身份证工作。截至目前,全国发放第二代居民身份证超过14亿张。

从第一代居民身份证到第二代居民身份证的升级换代,实现了我国首个“传统非机读法定身份证件”到“电子机读法定身份证件”的技术革命。第二代居民身份证综合芯片、材料、工艺、印刷、密码、防伪、计算机等多种技术,采用自主设计和生产的非接触式IC卡芯片,实现了自主密码技术的规模应用,具有机读和视读、数字和物理防伪、生物特征识别实现人证一致性认证等功能,材料和油墨能保证10年以上有效,证件物理特性和芯片主要性能指标达到同期国际同类产品先进水平,成为世界上规模最大的电子证件项目。

在三十余年的居民身份证制度实践中,居民身份证在国家机关和金融、电信、交通、教育、医疗等各行各业开展业务时得到了广泛应用,我国公民个人和相关机构在办理各项业务和进行社会活动时,依法使用居民身份证证明个人身份已成为习惯和常态;同时,第二代居民身份证具备全面支持电子身份认证的条件,能够与各行业应用的业务系统进行电子数据交互,不仅是我国证件信息化管理和社会应用领域一次全新革命,也带动和支持了社会各应用部门业务信息系统的全面升级。

 

三、居民身份证网上应用的政策依据

 

居民身份证网上应用的基本思路,是将现实社会利用居民身份证实现个人身份认证管理的应用模式,移植到网络社会,以现行的法律、行政法规、政策为依托,实现居民身份证网上应用。从我国立法现状看,现有法律法规完全能够支持居民身份证网上应用。

(一)基础法律支持

2004年1月1日,我国正式实施《中华人民共和国居民身份证法》,确立居民身份证为证明我国公民身份的法定证件。其中第一条规定:为了证明居住在中华人民共和国境内的公民的身份,保障公民的合法权益,便利公民进行社会活动,维护社会秩序,制定本法。第十三条规定:公民从事有关活动,需要证明身份的,有权使用居民身份证证明身份,有关单位及其工作人员不得拒绝。有关单位及其工作人员对履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息,应当予以保密。第十四条规定:有下列情形之一的,公民应当出示居民身份证证明身份。该条款列举了五种情形,其中第五种情形是:法律、行政法规规定需要用居民身份证证明身份的其他情形。

(二)与居民身份证网上应用相关的法律、行政法规

经过对互联网管理、金融、电信、工商等有关部门规章进行梳理、研究,我们发现相关法律、政策对于各项业务中涉及到个人的环节,如业务申请人、发起人、经营者、代理人等,都提出了明确而具体的个人身份认证的要求,并对重要业务需要留存个人资料的保存时限作出具体规定。

1. 互联网管理

2000年9月20日生效的《互联网信息服务管理办法》规定,网站在开通使用前需要主办者提交身份实名信息。2004年12月20日起施行的《中国互联网络域名管理办法》规定,域名在解析使用前需要注册人提交身份实名信息。2014年8月7日,中央网信办发布《即时通信工具公众信息服务发展管理暂行规定》,第六条规定:即时通信工具服务提供者应当按照“后台实名、前台自愿”的原则,要求即时通信工具服务使用者通过真实身份信息认证后注册账号。

2. 金融行业

金融行业建立了最完善的个人身份信息认证体系,在各种业务环节都制定了相关规定,并采取了严密的落实措施。比如,明确了个人账户开立必须实行实名制,在开展重要业务时必须出示居民身份证验证身份。该行业涉及公民个人身份信息采集、核实、保密的主要法律法规有:《个人账户存款实名制规定》《中华人民共和国反洗钱法》《人民银行结算账户管理办法》《金融机构客户身份识别和客户身份资料及交易记录保存办法》《人民币大额和可疑支付交易报告管理办法》《金融机构大额交易和可疑交易报告管理办法》《支付机构网络支付结算业务管理办法》(征求意见稿)《商业银行内部控制指引》《非金融机构支付服务管理办法》《征信机构管理办法》《个人信用信息基础数据管理暂行办法》等。

3. 电信行业

电信业主管部门在有关业务规范中也对实名制提出了具体规定,要求电信业务经营者如实登记用户真实身份信息,并对提供的身份证件进行查验;同时也要求电信业务经营者建立健全用户真实身份信息保密管理制度。该行业相关法规主要有:《电话用户真实身份信息登记规定》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等。2013年7月19日,工信部公布了《电信和互联网用户个人信息保护规定》,该规定对于解决网络实名制与个人信息保护之间的冲突具有重要意义。

4. 电子商务

随着电子商务的蓬勃发展,关于规范交易的法律法规也逐步完善,从保护消费者角度出发,对网上经营者的身份审核提出了严格的要求,尤其是2014年3月15日正式实施的新版《消费者权益保护法》和2014年3月15日起施行的《网络交易管理办法》,都明确要求通过第三方交易平台开展经营活动的经营者应进行实名登记注册。

此外,交通、教育、医疗、旅馆业等行业也都有一系列相应实名身份认证的管理条例和行政法规要求,在此不一一列举。国家出台的这些法律法规充分表明,居民身份证网上应用已经具备广泛的法律基础。

(三)社会信用体系建设

社会信用体系建设是国家近些年着重推进的重要工作。国办《关于实施〈国务院机构改革和职能转变方案〉任务分工的通知》,明确了要建立以公民身份号码为基础的公民统一社会信用代码制度。国务院2014年6月14日发布《社会信用体系建设规划纲要》(2014-2020年),明确“建立统一社会信用代码制度。建立自然人、法人和其他组织统一社会信用代码制度。完善相关标准制度,推动经济社会活动中广泛使用统一社会信用代码。”在2015年9月23日召开的全国社会治安防控体系建设工作会议上,孟建柱书记强调,针对身份不实、信用记录缺失等问题,要推动建立基于公民身份号码的信任根制度,以保障实名制的落实,消除网上网下的虚假身份。

综上所述,我们认为,只有通过国家法律赋予每个公民的公民身份号码,才能将行为人在现实社会、网络社会开展的各种活动和由此产生的信用记录串联起来,完整展现同一个体在网上、网下行为的对应关系。居民身份证作为公民身份号码的法定载体,无疑是建立公民个人信用体系的基础,也是我国网络可信身份管理的基础。

 

四、居民身份证网上应用的定位和作用

(一)确认网上网下身份对应关系

网络信任问题,第一步是解决网络行为主体身份的识别和信任。网络中的行为人在现实社会中都有一个对应的真实行为人,确认这种身份对应关系是当前网络可信体系建设中亟需解决的问题。在网络社会,如果没有有效的身份认证管理手段,任何安全防范体系形同虚设,对行为主体进行身份认证是保障网络安全一个最基本要素,也是整个网络可信体系的基础。

如前面所述,居民身份证采用了先进的智能卡技术,全面具备电子身份认证的技术基础,并且当前在开展互联网业务中所涉及的身份认证管理要求及认证依据均建立在居民身份证体系之上,因此在现有条件下,完全可以将现实社会的身份认证管理模式移植到网络社会,通过建立居民身份证网上认证服务平台,对居民身份证进行在线认证,利用身份证载体解决网络行为个体身份与现实社会中的身份对应关系,发挥现实社会中居民身份证的同等作用,即证明个人身份。

(二)网络可信身份管理的基础信任根作用

网络空间的发展和繁荣,以及建立网络可信体系,归根结底都是服务于在网络空间开展各种活动的行为主体,对网络行为主体进行身份管理,实际上是对机构和自然人两类行为主体进行管理。

对机构身份的管理:目前,对机构身份进行确认通常利用三种证件,即工商营业执照、税务登记证、组织机构代码证,这三种证件的办理要求提交申请人、法定代理人、经办人的身份证,并进行核验。因此对机构的身份管理最终也必须落实到对自然人的身份管理。

对自然人身份的管理:基于法律和监管要求,对自然人身份验证和管理都以居民身份证为基础。

居民身份证网上应用,通过网络完成身份证真实性、有效性、人证同一性认证,为网络可信身份管理提供了可靠的行为人身份认证技术手段;居民身份证作为网络可信体系的基础信任根,将同时发挥“执法的依据、认证的根据、追溯的证据”作用。

 

五、居民身份证网上应用的优势和原则

 

居民身份证网上应用立足身份证现有条件及成熟技术,具有权威性、智能性、广泛性、安全性、经济性五大优势(如图1所示)。


图片8.jpg

 

权威性:《中华人民共和国居民身份证法》确立了居民身份证具有证明公民身份的法律效力。

智能性:居民身份证是内嵌智能芯片的IC卡,具有加、解密运算功能,能够支持在网络环境下对居民身份证的真实性、有效性、人证同一性进行在线认证。

广泛性:2004年至今,全国已经发放超过14亿张居民身份证,实现了人手一张证,并在金融、电信、医疗、教育、交通、电子商务等行业广泛应用。

安全性:居民身份证采用我国自主研发的数字安全技术,通过十余年应用证明了该安全体系是安全、可靠的。

经济性:居民身份证发放十余年以来,围绕居民身份证产业发展和应用已经投入数百亿元,使用居民身份证实现网络可信身份管理,完全遵循现有管理体系,并利用现有安全体系开发网络认证平台,可在短期内以较少的资金投入实现网络认证功能,可充分挖掘已有资源的潜力,减少系统建设投入,具有巨大的经济优势。 

居民身份证网上应用遵循“四不”原则。一是不改变身份证现有安全机制原则。居民身份证综合采用数字防伪、光学防伪、印刷防伪以及生物特征识别技术,形成完整的安全防伪体系,特别是以密码技术为核心的数字防伪体制,可有效防止伪造证件或篡改证件信息内容。居民身份证网上应用无须改变身份证任何安全机制,可有效保障身份证卡体安全和应用安全。

二是不存储和传输持证人个人信息原则。近年来,因保护不力造成个人信息和隐私泄漏的网络安全事件屡有发生,对公民合法权益、人身安全、财产安全造成严重侵害。为确保持证人隐私安全,居民身份证网上应用不在互联网上存储、传输任何身份信息。

三是不额外增加成本原则。居民身份证网上应用无须对现有身份证受理、制作、发放的流程作任何调整,不会增加身份证制作及管理成本,不增加公民的经济负担。

四是不额外增加信息载体原则。居民身份证网上应用基于现有身份证实现在线验证功能,不额外增加信息载体,实现线上线下“一证通”,不改变公民实名认证身份的应用习惯。

 

六、居民身份证网上应用技术实现

 

居民身份证网上应用一方面要为全社会提供统一、权威、多级可信的网络身份认证服务,同时也要有效解决个人隐私保护问题。

在居民身份证网上应用技术方案中,将登记生成与居民身份证唯一对应的网上副本。该副本不含个人隐私信息,是网络用户在网络上进行身份认证的认证因子,同时依托基于居民身份证的网络身份认证信息系统,可支持不同安全等级要求的网络应用,如网上警局办理业务、银行远程开户、电商平台个人网上开店、办理实名手机卡等。

如图2所示,网上身份认证的基本过程是:网络用户在线上通过网络业务系统办理业务,网络业务系统按照要求通过终端设备获取网络用户身份认证因子,包括网上副本和生物特征等,将获取的身份认证因子提交给身份认证服务平台并申请身份认证,身份认证服务平台将认证结果反馈给网络业务系统。


图片9.jpg

 

七、结语

 

国家正在推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。面对日益繁荣发展的网络社会,网络可信身份管理体系建设将进入高速发展阶段,为我国从网络大国向网络强国转变提供基础支撑。以居民身份证为代表的国家法定身份证件作为网络可信身份管理的基础信任根,必将在未来的应用中发挥重要的基础作用。

发表评论:(匿名发表无需登录,已登录用户可直接发表。) 登录状态: 未登录,点击登录
地址:四川省成都市天府新谷10号楼2301
黄小姐  19113402101
地址:四川省成都市天府新谷10号楼2301    电话:19113402101  邮编:610000
版权所有:四川中安神盾安全技术开发有限公司 蜀ICP备17039079号-1