解读eID
eID使用原则

我国公民可自愿申领和使用eID。

eID的作用

eID围绕“个人身份信息及隐私保护”、“身份认证”、“网络账号保护”和“网络交易保护”等方面为用户提供服务,可广泛应用于互联网各类产品与服务。可访问“使用eID”查看应用案例。

eID载体的开放性

根据载体类型及认证方式的不同,eID主要有通用eID与SIMeID两种类别,其中通用eID常见加载于银行金融IC卡、USBkey、智能手机终端等内置的安全智能芯片;SIMeID主要加载于支持SIM/USIM功能的SIM卡、USIM卡、SIM贴膜卡、eSIM芯片等复合的安全智能芯片。eID已形成并发布包括三项国标和数十项行业标准在内的标准体系,只要符合上述相关标准的安全芯片,都可以加载eID。

目前,公安部第三研究所已和中国工商银行、九江银行、海口农商行、大庆农商银行等合作发行加载eID的金融IC卡及SIMeID贴膜卡近1亿张;与三大电信运营商进行技术对接并试点发行加载eID的SIM卡;与华为合作实现将eID加载于P20/pro、mate20/pro、mate10/pro、荣耀10/v10等型号手机终端,并正在与其他手机厂商进行技术对接。

eID可挂失、可注销、可重新开通

用户一旦遗失了eID,可拨打eID登记发行机构的客服电话或到其营业网点进行挂失。挂失后eID功能即刻被冻结,避免了丢失的eID给用户带来潜在损失的可能。用户可在eID登记发行机构营业网点注销eID或重新开通eID。注销后,用户无法再使用eID功能,直到重新开通eID。

eID≠"网络实名制"

eID是保护个人身份信息的网络电子身份标识,当网络应用要求用户实名注册时,用户可以通过eID自证合法身份,目前在试点阶段,并不强制使用。

在线下,根据《居民身份证法》用户可以持本人身份证自证身份;但在线上以身份证或公民身份号码等身份信息自证身份不能确保身份的可靠性(被别人冒用身份)且面临身份信息泄露的风险,而eID可以解决这个难题。

eID的技术原理

“公安部公民网络身份识别系统”向用户签发eID时,会以用户个人身份信息和随机数计算出一个唯一代表用户身份的编码,即用户的网络身份标识编码(eIDcode)。该编码不含任何个人身份信息,且不可逆推出个人身份信息。用户使用eID通过网络向应用方自证身份时,应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构,请求验证核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,应用方会得到一个与该应用相对应的用户网络身份应用标识编码(appeIDcode)。因此,虽然用户拥有唯一的网络身份标识编码(eIDcode),但在不同的应用机构只能得到不同的网络身份应用标识编码(appeIDcode),从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度的保护个人身份和隐私信息。