解读eID
eID使用原则

我国公民可自愿申领和使用eID。

eID的作用

eID围绕“个人身份信息及隐私保护”、“身份认证”、“网络账号保护”和“网络交易保护”等方面为用户提供服务,可广泛应用于互联网各类产品与服务。可访问“应用列表”查看应用案例。

eID载体的开放性

根据载体类型及认证方式的不同,eID主要有通用eID与SIMeID两种类别,其中通用eID常见加载于银行金融IC卡、USBkey、智能手机终端等内置的安全智能芯片;SIMeID主要加载于支持SIM/USIM功能的SIM卡、USIM卡、SIM贴膜卡、eSIM芯片等复合的安全智能芯片。eID已形成并发布包括三项国标和数十项行业标准在内的标准体系,只要符合上述相关标准的安全芯片,都可以加载eID。

目前,公安部第三研究所已和中国工商银行、九江银行、海口农商行、大庆农商银行等合作发行加载eID的金融IC卡及SIMeID贴膜卡超1亿张;与三大电信运营商进行技术对接并试点发行加载eID的SIM卡;与华为、荣耀、vivo、OPPO合作实现将eID加载于手机终端,并正在与其他手机厂商进行技术对接。

eID可挂失、可注销

用户一旦遗失了eID载体,可按eID登记发行机构所提供的渠道进行挂失,挂失后eID功能即刻被冻结。用户还可在eID登记发行机构网点注销eID,加载在手机的eID可以直接在手机上注销(具体参照“帮助中心”)。注销后,用户无法使用eID功能,直到重新开通eID,避免了丢失eID给用户带来潜在损失的可能性。

eID≠"网络实名制"

eID是保护个人身份信息的网络电子身份标识,当网络应用要求用户实名注册时,用户可以通过eID自证合法身份,目前在试点阶段,并不强制使用。

在线下,根据《居民身份证法》用户可以持本人身份证自证身份;但在线上以身份证或公民身份号码等身份信息自证身份不能确保身份的可靠性(被别人冒用身份)且面临身份信息泄露的风险,而eID可以解决这个难题。

eID的技术原理

eID以智能安全芯片为载体,芯片内部拥有独立的处理器、安全存储单元和密码运算协处理器,只能运行专用安全芯片操作系统,其内建芯片安全机制可以抵抗各种物理和逻辑攻击,确保芯片内部数据无法被非法读取、篡改或使用。

用户开通eID时,智能安全芯片内部会采用非对称密钥算法生成一组公私钥对,这组公私钥对可用于电子签名,基本原理是:用户可以使用自己的eID私钥对信息进行电子签名后发送给其他人,其他人可以使用用户的eID公钥对签名信息进行验签。

用户使用eID私钥签名的功能受eID签名密码保护,在开通eID时需要用户本人设置eID签名密码,连续输错多次eID签名密码eID功能将被锁定,确保了使用eID完成的电子签名不可抵赖。

用户使用eID通过网络向应用方自证身份时,应用方会向连接“公安部公民网络身份识别系统”的服务机构发出请求,以核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,应用方得到用户在当前应用上的网络身份应用标识。由于用户在不同的线上应用上所使用的网络身份应用标识编码不同,可以避免用户在不同线上应用中的行为数据被汇聚、分析和追踪。