解读eID
eID使用原则

我国公民可自愿申领和使用eID。

eID的作用

eID围绕“个人身份信息及隐私保护”、“身份认证”、“网络账号保护”和“网络交易保护”等方面为用户提供服务,可广泛应用于互联网各类产品与服务。可访问“应用列表”查看应用案例。

eID载体的开放性

根据载体类型及认证方式的不同,eID主要有通用eID与SIMeID两种类别,其中通用eID常见加载于银行金融IC卡、USBkey、智能手机终端等内置的安全智能芯片;SIMeID主要加载于支持SIM/USIM功能的SIM卡、USIM卡、SIM贴膜卡、eSIM芯片等复合的安全智能芯片。eID已形成并发布包括三项国标和数十项行业标准在内的标准体系,只要符合上述相关标准的安全芯片,都可以加载eID。

目前,公安部第三研究所已和中国工商银行、九江银行、海口农商行、大庆农商银行等合作发行加载eID的金融IC卡及SIMeID贴膜卡超1亿张;与三大电信运营商进行技术对接并试点发行加载eID的SIM卡;与华为合作实现将eID加载于手机终端,并正在与其他手机厂商进行技术对接。

eID可挂失、可注销、可重新开通

用户一旦遗失了eID,可拨打eID登记发行机构的客服电话或到其营业网点进行挂失。挂失后eID功能即刻被冻结,避免了丢失的eID给用户带来潜在损失的可能。用户可在eID登记发行机构营业网点注销eID或重新开通eID。注销后,用户无法再使用eID功能,直到重新开通eID。

eID≠"网络实名制"

eID是保护个人身份信息的网络电子身份标识,当网络应用要求用户实名注册时,用户可以通过eID自证合法身份,目前在试点阶段,并不强制使用。

在线下,根据《居民身份证法》用户可以持本人身份证自证身份;但在线上以身份证或公民身份号码等身份信息自证身份不能确保身份的可靠性(被别人冒用身份)且面临身份信息泄露的风险,而eID可以解决这个难题。

eID的技术原理

eID以智能安全芯片为载体,芯片内部拥有独立的处理器、安全存储单元和密码运算协处理器,只能运行专用安全芯片操作系统,其内建芯片安全机制可以抵抗各种物理和逻辑攻击,确保芯片内部数据无法被非法读取、篡改或使用。

用户开通eID时,智能安全芯片内部会采用非对称密钥算法生成一组公私钥对,这组公私钥对可用于电子签名,基本原理是:用户可以使用自己的eID私钥对信息进行电子签名后发送给其他人,其他人可以使用用户的eID公钥对签名信息进行验签。

用户使用eID私钥签名的功能受eID签名密码保护,在开通eID时需要用户本人设置eID签名密码,连续输错多次eID签名密码eID功能将被锁定,确保了使用eID完成的电子签名不可抵赖。

用户使用eID通过网络向应用方自证身份时,应用方会向连接“公安部公民网络身份识别系统”的服务机构发出请求,以核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,应用方得到用户在当前应用上的网络身份应用标识。由于用户在不同的线上应用上所使用的网络身份应用标识编码不同,可以避免用户在不同线上应用中的行为数据被汇聚、分析和追踪。

eID的核心功能

eID技术的核心功能是身份识别、签名验签、隐私保护,可以运用在交易保护、网上授权和在线签约等多种场景。

● 身份识别:“公安部公民网络身份识别系统”签发eID时,通过对申领人面对面的身份审核,能够有效防止身份冒用,确保eID与持卡人真实身份的唯一对应。存储于智能安全芯片载体内部的eID含一组公私钥对,是在用户开通eID时在智能安全芯片内部产生的,其中公钥是公开的、用来显示用户身份,而私钥是保密的、不可读取的,用来保障电子签名不可抵赖。

● 签名验签:基于eID的签名验签技术可以有效确保线上行为是否出自本人意愿,具有对抗抵赖的优势,有助于在互联网上确认法律主体、固定网络行为数据,更好地实现电子证据的客观性、合法性。

● 隐私保护:当前我国网络身份识别普遍采用基于姓名、公民身份号码的方式,造成公民信息严重泄露,并导致电信网络诈骗猖獗。“公安部公民网络身份识别系统”为公民签发基于密码算法的eID数字身份标识,在保证唯一识别性的基础上又可以减少公民身份明文信息在互联网上的传播。在使用具体应用时,公民在不同应用中的身份由经过转换的、不同的编码代替,可以避免大数据对个人行为数据的追踪、汇聚和分析,保障了公民隐私安全。