網路身份證

網路身份證

網路身份證(VIEID),全稱:(Virtual identity electronic identification)虛擬身份電子標識(或:通用賬戶)。它是一種網際網路身份認證協議,其具有唯一性和信息不可否認性。

發行背景


在網際網路時代,人們以網路為平台構建了一個繁榮的網際網路社會。在這個特殊的社會裡,巨量基於網際網路的各種應用服務和人數眾多的網民構成了網際網路的根本,但也因此使得網際網路雜亂不堪和危險。在這種以網路代碼為基礎的交流方式里,人們以虛擬的身份出現,正是這種交流方式給於了不法份子以可乘之機進而出現了網路盜竊、詐騙等違法犯罪活動。基於此,網際網路環境迫切需要變革,而網路實名制和網路身份證(VIEID)正是良方。在這方面,網際網路的發源地美國已先行先試。2011年1月17日奧巴馬政府責成美國商務部,就如何才能妥善地建立一套“網路身份證”制度儘快出一個解決方案。美國商務部長駱家輝和白宮網路安全協調員施密特在2015年6月7日在斯坦福經濟政策研究院出席公開活動時透露,總統奧巴馬將於未來數月公開一份名為《身份認證國策》的草案。其它網際網路用戶大國的相關計劃亦已提上日程或正在實施當中。

社會影響


建立用戶為中心的身份標識生態系統
建立用戶為中心的身份標識生態系統
網路身份證(VIEID)的出現將使網際網路變的更加簡便、高效、安全與可信。在不久的未來,每一位網際網路的使用者都將擁有一個網路身份證。這將使你使用各種網際網路服務時更加方便,不需要再填寫煩瑣的註冊信息,只需要輸入你的網路身份證號和管理密碼即可輕鬆完成,且不需要再記住其它的各種煩瑣的賬號和密碼。在你的網路身份證管理中心可以管理你在網際網路所使用的服務亦可查看你在網際網路留下的所有足跡。比如你註冊使用了facebook、fasdl、QQ、人人網、開心網等,在你的網路身份證管理中心就能直接使用這些服務而不需要再輸入賬號密碼。在你不想使用某一項服務時,直接在網路身份證管理中心註銷既可。有了VIEID,網際網路的每一位用戶都可以相互信任彼此的身份,同時,嚴格且完善的隱私管理機制也使得用戶的個人信息免遭泄露。

試點情況


中國現狀

2014年9月份廈門企業、市民可以使用一張小小的“U盤”訪問廈門的公共服務應用,這張“U盤”就是經過三方數字認證的密鑰,也就是在網路上具有法律意義的身份證。
截止到2014年10月30日,已經發放700萬張網路身份證eID,計劃今年發行2000萬張。

美國現狀

2011年,在美國總統奧巴馬的推動下,作為國家網路安全戰略重要組成部分,美國商務部將啟動網路身份證戰略。2011年1月7日,美國商務部部長駱家輝在斯坦福大學經濟政策研究院表示,美政府將通過推出網路身份證,構建一個網路生態系統。
奧巴馬提出的網路身份證國家戰略,也稱“網路空間可信身份標識國家戰略”(NSTIC)。自網際網路問世以來,由於網路空間存在的虛擬性和自由性,它在提供極度自由性的同時,也使得網路誠信存在巨大漏洞。在網路空間,全球一直沒有可靠、公認和通用的身份識別技術。由於沒有真實可靠的身份認證,網際網路本身應有的巨大社會和經濟價值難以全部得到發揮,黑客入侵和網路欺詐屢見不鮮。

德國現狀

據悉,德國也在國內建立試點。
據德國內政部介紹,數字化身份證也像傳統身份證一樣印有持有者的照片、姓名、出生年月等個人信息,不同的是前者內嵌一個無線射頻識別晶元,存有持有者的個人身份信息及一張電子照片。持有者還可自願在晶元中存入兩個指紋以及自己的電子簽名。
據介紹,這種數字化身份證可間隔一定距離無線傳送個人信息,以幫助持有者更便捷地通過海關等。持有者利用電腦和讀卡器還可享受需要身份認證的各種網上服務,而服務提供商則需得到政府認證后才可提供有關服務,且只有在消費者輸入密碼后才能調閱所需信息。在配備相應設備后,消費者可不用在網上輸入信用卡卡號、密碼等敏感信息就能確認網上交易。身份證晶元中如存有電子簽名還可用來在線簽署購買合同或遞交各種申請。

歐盟現狀

在歐盟的“歐洲數字議程”中,明確“加強信任、安全和保護充值卡人資料,建立強大的身份驗證”。目前歐盟的10個國家開始了網路身份認證。

發展前景


2015年6月,據某網站記者從公安部獲悉,獨立於公民身份信息系統之外的“公安部公民網路身份識別系統”,已通過國家密碼管理局的安全審查,開始向公民簽發eID(公民網路電子身份標識)。用虛擬身份的推廣,避免公民個人信息的泄露。
截至2015年5月,載入eID的工商銀行金融IC卡已在全國發行1600餘萬張。上海銀行民生銀行信用卡等也即將發行載入eID的金融IC卡。eID在電子商務、民生服務、在線法律服務、網際網路金融、物流運輸等領域的應用推廣試點工作也正在廣泛開展。

身份證概況


作用

(網路身份證)目前國內的網路遠程身份驗證普遍使用“關聯比對”方法,即將用戶輸入的“姓名+身份證號”等個人信息,傳到後台對個人信息的正確性進行比對來認定其身份。負責簽發的公安部第三研究所eID事業部負責人嚴則明介紹,中國缺少網路身份識別和服務的公共基礎設施,絕大部分網路應用只能以姓名、身份證號等身份信息在網上認證身份,這是導致個人信息泄露的深層原因。
一旦使用eID,如果發生網路賬號被盜情況,只要eID還在用戶手上,就可以立即重置密碼,因此賬戶就沒有被盜用買賣的空間。此外,還可以規定關鍵操作必須使用eID,如網路上的買賣行為必須插入eID,這樣即使密碼被竊取,也不會造成損失。
北京科江信息技術股份有限公司副董事長徐冠寧認為,“網路身份證”能有效解決不同領域的網路安全登錄和可信支付問題,實現全民一卡通上網。
據徐冠寧詳細解析,網路身份證項目主要解決海量用戶的網路身份認證和海量表單(如就診支付單、銀行轉款單、購物結算單、選舉投票單等)數據的完整性驗證。同時,利用網路身份證的客戶端加密系統,建立數據加密“安全層”,使每位用戶的電腦和手機具有簡捷的加密能力,保證用戶的郵件、簡訊和語音等數據以密文形式傳輸,從而解決網路詐騙、泄密、謠言、賬戶資金被盜等安全問題。

模樣

“網路身份證”並不像“居民身份證”那樣,擁有獨立的一個證件,而是搭載在一張銀行卡的晶元上,放在讀卡器或智能手機背面讀取,不需要在網上提交自己的姓名、住址、電話、身份證號碼等個人信息,就能方便地進行網上購物,物流狀況也一目了然,看上去與普通的銀行卡沒什麼區別。
一旦辦理,只憑姓名和eID,不需要其他個人隱私信息,就可以在實名的網站完成註冊,而真實的個人信息保存在公安部資料庫中或是其託管的資料庫中,其他網站管理人員是看不到的。網站將eID提交給公安資料庫進行查詢,返回結果僅是狀態信息,即此人是否真實存在,以及eID是否有效,結果中並不帶有任何姓名、身份證號等個人隱私信息。這樣既達到了實名的真實性要求,又達到了保護個人隱私的目的。
據統計,目前工商銀行已在全國發行1600餘萬張搭載了eID的金融IC卡。除此之外,上海銀行、民生銀行信用卡等也即將發行載入eID的金融IC卡。用戶只需要攜帶身份證,即可前往指定銀行網點辦理。需要提醒的是,辦理了載入eID的金融IC卡並不代表就擁有了“網路身份證”,而是需要在申領eID卡后及時開通eID才能使用全部功能。

顧慮

記者瀏覽了各大網站網友對此事的評論,總結下來,大家對“網路身份證”面臨的問題主要有三方面的疑慮。首先是“網路身份證”是否具有強制性現在仍未有定論。如若強制性實行,沒有“網路身份證”就沒法上網了?如果不強制實行,那麼還是會有人趁虛而入,破壞網路安全,“網路身份證”也就形同虛設了。此外,“網路身份證”的密碼問題可能會成為其發展道路上的最大難題,如果所有的網際網路應用都是一個密碼,那麼只要一處“網路身份證”被泄露,網上所有的信息都將不保。據記者了解,eID連接著一切,電子政務、公共服務、社交網站、第三方支付等,不法分子一旦破解一處密碼,其他的豈不都不保。
除此以外,很多網友對“網路身份證”可能存在一定的誤解,以為這樣就可以幫助自己在網路上實現“隱形”,進而可以讓自己在網路虛擬世界為所欲為了。其實不然,“網路身份證”和現實中的身份證一樣,每個公民只能有一個與其真實身份對應的eID,這個eID在網路上代表的就是一個特定的公民。這樣一來,消費者就必須像保存身份證一樣來保存好“網路身份證”,一旦丟失、被盜、被借用,那麼可能就會像現實中的身份證被盜用一樣,會帶來很多的麻煩和困擾,甚至因此捲入官司。

使用方法

一種是在移動終端中,只要在智能移動終端中安裝eID助手,綁定您的eID,就可以使用。
一種是在計算機中,需要先安裝eID維護工具,將eID卡插入連接計算機的eID讀卡器,就可以使用。

爭議


eID也一直備受爭議,比如它可以儲存和閱讀諸多個人信息,很多人擔心將削弱個人信息的保密性,並有可能導致那些有權進入身份證系統的政府或公司監控並濫用這些信息。所以,eID在歐洲和亞洲很多國家被接受的同時,在英國和美國的很多州卻遭到了極力反對。