eID数字身份体系

eID数字身份体系白皮书(2018)

公安部第三研究所

2018年4月

背景

当前,数字化全面融入国民经济和社会发展各领域,深刻改变着经济社会的发展动力和发展方式,重塑着产业社会发展和国际竞争新格局。然而,我国数字化转型过程中还存在着数字资源开发利用能力不足、数字基础设施尚不完善、数字社会治理面临挑战等诸多问题。

数字身份是互联网安全的基石,我国“触网”20多年来普遍采用“姓名+公民身份号码”来代表公民的线上身份,虽起到了唯一区分线上主体的作用,但缺乏对个人信息的有效保护,造成了大规模个人信息泄露,进而频频引发身份盗用、账号窃取以及电信和网络精准诈骗等事件。因此,建设以公民身份号码为根、既能保护个人信息安全又能适应网络社会数据开放和流通需求的统一数字身份体系势在必行。

公安部第三研究所于十二五期间承担了国家863计划“网域空间身份管理”等信息安全重大专项,研发了“网络电子身份标识(elD)”技术并形成了相关标准体系。从我国数字身份发展的突出需求出发,结合以上科研成果和近年在该领域的实践和理论研究,我所依据《电子签名法》、《网络安全法》、《民法总则》等法律法规要求,推出《eID数字身份体系白皮书(2018)》。

eID数字身份定义

eID数字身份是以公民身份号码为根,由“公安部公民网络身份识别系统”基于密码算法统一为中国公民生成的数字标记,在确保签发给每个公民的数字身份唯一性的同时,可以减少公民身份明文信息在网上的传播。

eID数字身份体系特点

    ● 以个人信息保护为首要原则,将公民身份信息转化成去身份化和碎片化的个人标记,防止公民个人信息泄露和大数据精准画像,保障公民的生活安宁、财产和人身安全;

    ● 在全面研究分析我国主流身份认证技术及应用的基础上,通过引入eID数字身份构建全国统一数字身份体系,包容各种数字身份认证技术并实现认证互通;

    ● 分别对eID数字身份颁发过程和eID数字身份认证过程的安全可靠程度分级,构建eID数字身份体系框架;

    ● 旨在推动我国数据的开放和流通,促进我国数字政府、数字经济发展,建设网络强国。

eID数字身份服务原则

    ● 用户自愿原则

    ● 个人信息保护原则

    ● 个人信息收集最小化原则

    ● 便利和互操作原则

    ● 充分告知原则

    ● 风险控制原则