網(wǎng)絡(luò)可信身份體系建設(shè)相關(guān)問題研究

國 強(qiáng)

(國家信息中心 北京 100045)

(guoqiang@sic.gov.cn)

21世紀(jì)以來，互聯(lián)網(wǎng)的普及推動(dòng)了數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，極大地改善了人類生產(chǎn)生活方式.但同時(shí)，網(wǎng)絡(luò)空間的匿名性及網(wǎng)絡(luò)身份的非真實(shí)性使得侵犯個(gè)人隱私、網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)謠言等違法違規(guī)活動(dòng)日益猖獗.在開放的網(wǎng)絡(luò)空間中證明用戶真實(shí)身份的能力對(duì)于促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展和社會(huì)繁榮進(jìn)步至關(guān)重要，必然要求國家或者社會(huì)提供權(quán)威可信的網(wǎng)絡(luò)身份服務(wù).

《中華人民共和國網(wǎng)絡(luò)安全法》[1](以下簡稱《網(wǎng)絡(luò)安全法》)第24條規(guī)定：“國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn).”《中華人民共和國個(gè)人信息保護(hù)法》[2](以下簡稱《個(gè)人信息保護(hù)法》)第62條規(guī)定：“推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)”.

為落實(shí)《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》的相關(guān)要求[1-2]，推進(jìn)網(wǎng)絡(luò)可信身份戰(zhàn)略，國家應(yīng)統(tǒng)一規(guī)劃并建設(shè)網(wǎng)絡(luò)身份基礎(chǔ)設(shè)施，向社會(huì)提供權(quán)威可信的網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)，積極推動(dòng)構(gòu)建以用戶為中心的全網(wǎng)、全程的網(wǎng)絡(luò)可信身份體系，保障數(shù)字經(jīng)濟(jì)健康可持續(xù)發(fā)展.

1 識(shí)別人的身份是開展各項(xiàng)社會(huì)活動(dòng)的前提

身份是一個(gè)內(nèi)涵豐富而又外延較廣的概念,開展各項(xiàng)社會(huì)活動(dòng)時(shí)，要先回答“你是誰”這個(gè)問題，既需要說明自然屬性，更需要說明社會(huì)屬性.對(duì)人的身份識(shí)別的需要可以追溯到社會(huì)的起源.人們開始進(jìn)行社交并相互交易時(shí)，一般會(huì)通過人臉、聲音、身高等生物屬性以及衣著、單位、職務(wù)等社會(huì)屬性，或者由受信任的人介紹等方式進(jìn)行身份核驗(yàn).通常情況下自證是不夠的，還需要他證，特別是需要政府等權(quán)威機(jī)構(gòu)的證明身份才會(huì)被其他人或者組織所接受認(rèn)可.識(shí)別人的身份并建立一定程度的信任關(guān)系是開展一切社會(huì)活動(dòng)的前提.

2 對(duì)公民的身份管理權(quán)是國家主權(quán)內(nèi)容之一

從歷史上看，國家在識(shí)別公民身份并生成正式的權(quán)威身份證件方面發(fā)揮了關(guān)鍵作用.專業(yè)知識(shí)、強(qiáng)制力、信息和社會(huì)關(guān)系的集中化管理使政府成為可信的身份證明提供者.公民身份證件由政府簽發(fā)，增強(qiáng)了權(quán)威性和認(rèn)同感，政府管理的法律權(quán)威性和程序規(guī)范性保證了身份證件的一致性，有助于增強(qiáng)信任(哪怕是最低水平的)，并顯著降低社會(huì)溝通和交易成本，國家身份證件所帶來國家的認(rèn)同感也有助于促進(jìn)民族團(tuán)結(jié)，建立信任和調(diào)解內(nèi)部沖突.對(duì)公民的身份管理權(quán)是國家主權(quán)內(nèi)容之一.網(wǎng)絡(luò)可信身份管理是網(wǎng)絡(luò)空間安全的基石.

隨著信息社會(huì)的興起，為加強(qiáng)對(duì)社會(huì)保障、稅收、醫(yī)療衛(wèi)生等公共事務(wù)的管理，政府建立了相應(yīng)的信息系統(tǒng)，并為公民頒發(fā)各種電子證件以識(shí)別其身份；各種各樣的互聯(lián)網(wǎng)應(yīng)用平臺(tái)都把用戶管理作為一個(gè)基礎(chǔ)功能模塊來開發(fā).這些驅(qū)動(dòng)因素導(dǎo)致產(chǎn)生了一個(gè)分散、碎片化的網(wǎng)絡(luò)身份格局，每個(gè)信息系統(tǒng)都有自己的網(wǎng)絡(luò)身份管理系統(tǒng)或者功能模塊，每個(gè)系統(tǒng)可能都是運(yùn)行良好的系統(tǒng)，但彼此隔離，缺少互操作性；這種功能性的身份識(shí)別系統(tǒng)導(dǎo)致網(wǎng)絡(luò)身份的碎片化和管理復(fù)雜性，給國家網(wǎng)絡(luò)空間治理和數(shù)字經(jīng)濟(jì)健康發(fā)展造成了巨大經(jīng)濟(jì)和社會(huì)負(fù)擔(dān).國家網(wǎng)絡(luò)空間治理必然要求國家介入并加強(qiáng)網(wǎng)絡(luò)身份管理，由國家主導(dǎo)建設(shè)網(wǎng)絡(luò)身份管理基礎(chǔ)設(shè)施，并向社會(huì)提供權(quán)威可信的網(wǎng)絡(luò)身份認(rèn)證公共服務(wù).

3 與“身份”相關(guān)的概念

網(wǎng)絡(luò)可信身份的關(guān)鍵特征是要能夠真正映射綁定到唯一真實(shí)的人，并在其生命周期中動(dòng)態(tài)保持一定的可信度.開展網(wǎng)絡(luò)身份管理特別是網(wǎng)絡(luò)可信身份管理，首先需要理清有關(guān)“身份”的一系列概念.鑒于“身份”的內(nèi)涵豐富而又外延較廣，與“身份”相關(guān)的概念需要給予明確定義.

3.1 身份與身份識(shí)別

身份(identity)[3-4]是使一個(gè)人或?qū)嶓w個(gè)性化的一組獨(dú)特的特征和特點(diǎn)，包括社會(huì)屬性和生物特征；身份識(shí)別(identification)[3-4]是確定一個(gè)人或?qū)嶓w的身份并確認(rèn)其是什么的動(dòng)作或過程.

3.2 網(wǎng)絡(luò)身份、網(wǎng)絡(luò)身份識(shí)別及身份管理

網(wǎng)絡(luò)身份(network identity)[3-4]是指可以唯一標(biāo)識(shí)一個(gè)人或?qū)嶓w的一組通過電子方式采集和存儲(chǔ)的屬性和憑證；網(wǎng)絡(luò)身份識(shí)別(network identification)[3-4]是確認(rèn)一個(gè)人或?qū)嶓w的屬性和特征(獨(dú)特性)以建立其網(wǎng)絡(luò)身份的過程；網(wǎng)絡(luò)身份管理(network identity management)是在技術(shù)平臺(tái)及相關(guān)組件的支撐下，由一個(gè)組織按照一系列規(guī)則、程序?qū)W(wǎng)絡(luò)身份進(jìn)行全生命周期管理(包括網(wǎng)絡(luò)可信身份的創(chuàng)建、使用和交換)的動(dòng)作和過程.

網(wǎng)絡(luò)身份是從事在線活動(dòng)的主體的唯一表示，網(wǎng)絡(luò)身份通常需要在開放網(wǎng)絡(luò)上對(duì)主體進(jìn)行遠(yuǎn)程身份證明，以及通過開放網(wǎng)絡(luò)對(duì)主體進(jìn)行遠(yuǎn)程身份認(rèn)證以訪問數(shù)字服務(wù).國際標(biāo)準(zhǔn)ITU-T Y.2720[5]中定義網(wǎng)絡(luò)實(shí)體身份為“在特定環(huán)境中能夠識(shí)別實(shí)體的特定信息”.在網(wǎng)絡(luò)空間中，一個(gè)網(wǎng)絡(luò)實(shí)體的身份需要具備身份標(biāo)識(shí)、身份憑證和身份屬性3個(gè)基本要素，即標(biāo)識(shí)符、憑證和屬性：

1) 標(biāo)識(shí)符.一段用于區(qū)分實(shí)體的數(shù)字或字符串等數(shù)據(jù)，例如：全球唯一的URI、用戶名、為某個(gè)特定服務(wù)提供的臨時(shí)有效的可區(qū)分身份的昵稱、電子郵件地址、電話號(hào)碼等.

2) 憑證.一種只有實(shí)體才擁有和控制的、可以證明實(shí)體唯一身份的對(duì)象或數(shù)據(jù)結(jié)構(gòu).常見的憑證包括口令、數(shù)字證書、指紋、Kerberos票據(jù)和SAML斷言等.

3) 屬性.描述實(shí)體特征的一組數(shù)據(jù)，包括生物特征和社會(huì)屬性.屬性值的例子包括真實(shí)姓名、居住地、年齡、性別、角色、職務(wù)、網(wǎng)上活動(dòng)記錄、信用等.屬性也可以用來作為輔助憑證.

3.3 用戶、認(rèn)證與憑證

用戶(user)[3-4]是被授權(quán)訪問信息系統(tǒng)的個(gè)人或(系統(tǒng))進(jìn)程.認(rèn)證(authentication)[3-4]是當(dāng)用戶訪問資源時(shí)，通過提供相應(yīng)憑證證明用戶身份的過程，通常作為接受用戶訪問資源的先決條件.憑證(credential)[3-4]是 一種只有實(shí)體(用戶)才擁有和控制的、可以證明實(shí)體唯一身份的對(duì)象或數(shù)據(jù)結(jié)構(gòu).

網(wǎng)絡(luò)身份生命周期是一個(gè)網(wǎng)絡(luò)身份從產(chǎn)生到結(jié)束的全過程.一個(gè)網(wǎng)絡(luò)身份從申請(qǐng)時(shí)開始，到由于個(gè)人請(qǐng)求刪除、死亡或其他事件導(dǎo)致網(wǎng)絡(luò)身份無效，網(wǎng)絡(luò)身份記錄被刪除時(shí)結(jié)束.

4 從現(xiàn)實(shí)社會(huì)中尋找網(wǎng)絡(luò)身份管理的方法

網(wǎng)絡(luò)空間是現(xiàn)實(shí)社會(huì)的映射，網(wǎng)絡(luò)身份管理實(shí)際上是現(xiàn)實(shí)社會(huì)身份管理在網(wǎng)絡(luò)空間的延伸，網(wǎng)絡(luò)身份管理需要從現(xiàn)實(shí)社會(huì)中尋找依據(jù)和管理方法.

4.1 居民身份證管理

中國最早是通過戶籍制度和戶籍管理來實(shí)現(xiàn)居民身份管理的，1985年9月6日中華人民共和國第六屆全國人民代表大會(huì)常務(wù)委員會(huì)第12次會(huì)議通過了《中華人民共和國居民身份證條例》，開啟了居民身份證管理時(shí)代；2003年6月28日第10屆全國人大常委會(huì)第3次會(huì)議通過了《中華人民共和國居民身份證法》[6](以下簡稱《居民身份證法》)，之后于2011年10月29日再次修訂發(fā)布，《居民身份證法》[6]分為總則、申領(lǐng)和發(fā)放、使用和查驗(yàn)、法律責(zé)任、附則5章23條，進(jìn)一步加強(qiáng)了居民身份證管理制度.

從《居民身份證法》[6]的內(nèi)容看，居民身份證管理的核心內(nèi)容可以概括為：由法定機(jī)關(guān)管理，以戶籍管理為根本，以居民身份證為載體，證件由各級(jí)公安機(jī)關(guān)審核制作發(fā)放；證件制發(fā)與應(yīng)用驗(yàn)證分離，身份驗(yàn)證由應(yīng)用場景自主完成；不是所有的應(yīng)用場景都需要核驗(yàn)身份證等.

本文據(jù)此對(duì)現(xiàn)實(shí)社會(huì)對(duì)身份證管理和使用查驗(yàn)的基本關(guān)系進(jìn)行了梳理，形成了“身份證管理基本關(guān)系圖”，如圖1所示：

圖1 身份證管理基本關(guān)系圖

4.2 網(wǎng)絡(luò)身份管理

網(wǎng)絡(luò)身份管理有2個(gè)最基本問題必須解決：一是在網(wǎng)絡(luò)空間中如何方便地證明“我是我”;二是如何保護(hù)個(gè)人身份隱私，防止身份濫用，防范身份欺詐.這2個(gè)問題應(yīng)貫穿整個(gè)網(wǎng)絡(luò)身份體系設(shè)計(jì)之中，應(yīng)從網(wǎng)絡(luò)身份的注冊(cè)申領(lǐng)、認(rèn)證鑒別等基本環(huán)節(jié)加以考慮.

借鑒居民身份證管理的實(shí)踐經(jīng)驗(yàn)，網(wǎng)絡(luò)身份體系建設(shè)管理和應(yīng)用的基本思路可以概括為：網(wǎng)絡(luò)身份注冊(cè)申領(lǐng)應(yīng)由法定機(jī)關(guān)管理，以居民身份證為根，網(wǎng)絡(luò)身份憑證應(yīng)區(qū)分可信等級(jí)，由法定機(jī)關(guān)審核制作發(fā)放，網(wǎng)絡(luò)身份標(biāo)識(shí)中應(yīng)不含用戶身份信息，用戶身份信息應(yīng)只保存在國家網(wǎng)絡(luò)身份庫中；網(wǎng)絡(luò)身份憑證制發(fā)與使用驗(yàn)證應(yīng)相對(duì)分離，身份認(rèn)證主要由應(yīng)用場景自主完成；不是所有的應(yīng)用場景都需要提供高等級(jí)網(wǎng)絡(luò)身份憑證等.

5 網(wǎng)絡(luò)身份應(yīng)分可信等級(jí)實(shí)施管理

網(wǎng)絡(luò)身份可信級(jí)別應(yīng)反映在確定一個(gè)人的身份時(shí)對(duì)網(wǎng)絡(luò)身份識(shí)別手段的信任程度，從而保證聲稱某一特定身份的人實(shí)際上是該身份被分配給的人.身份證明、核實(shí)以及認(rèn)證等過程控制、網(wǎng)絡(luò)身份簽發(fā)機(jī)構(gòu)及其簽發(fā)程序等管理水平和技術(shù)控制水平?jīng)Q定了網(wǎng)絡(luò)身份可信級(jí)別.

在現(xiàn)實(shí)生活中，也不是所有的場合都需要對(duì)居民身份證進(jìn)行查驗(yàn).為便民利企，《居民身份證法》在“第三章 使用和查驗(yàn)”規(guī)定[6]，僅僅是在一些需要嚴(yán)格核驗(yàn)身份的場景下才使用和查驗(yàn)居民身份證.

為方便用戶使用，降低建設(shè)、管理和應(yīng)用推廣成本，網(wǎng)絡(luò)身份應(yīng)分可信等級(jí)實(shí)施管理.國務(wù)院辦公廳關(guān)于印發(fā)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南的通知”(國辦函〔2016〕108號(hào))[7]提出要“根據(jù)認(rèn)證程度不同，實(shí)名認(rèn)證用戶可分為不同等級(jí)，不同等級(jí)的用戶賦予不同的網(wǎng)上辦事權(quán)限.”

6 網(wǎng)絡(luò)可信身份與網(wǎng)絡(luò)可信身份體系

通過對(duì)網(wǎng)絡(luò)實(shí)體持有的身份憑證進(jìn)行認(rèn)證鑒別，將其身份標(biāo)識(shí)與其現(xiàn)實(shí)社會(huì)中的真實(shí)身份屬性建立綁定關(guān)系，網(wǎng)絡(luò)身份就成為可信的網(wǎng)絡(luò)身份.網(wǎng)絡(luò)可信身份主要有3種來源，分別是系統(tǒng)擁有者、網(wǎng)絡(luò)身份服務(wù)提供者以及國家法定權(quán)威機(jī)構(gòu).

網(wǎng)絡(luò)可信身份體系是對(duì)網(wǎng)絡(luò)身份可信度進(jìn)行管理和規(guī)范的一種體系，包括與網(wǎng)絡(luò)身份相關(guān)的法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、基礎(chǔ)設(shè)施、產(chǎn)品技術(shù)、管理服務(wù)等內(nèi)容.網(wǎng)絡(luò)可信身份體系為網(wǎng)絡(luò)空間中所涉及的自然人、法人以及各種各樣的聯(lián)網(wǎng)設(shè)備和服務(wù)提供全生命周期的網(wǎng)絡(luò)身份注冊(cè)、憑證發(fā)行管理、身份認(rèn)證以及身份維護(hù)等網(wǎng)絡(luò)身份服務(wù)，是網(wǎng)絡(luò)空間安全的基礎(chǔ)性公共支撐.

7 網(wǎng)絡(luò)可信身份體系建設(shè)應(yīng)遵循的原則

結(jié)合國內(nèi)國際的實(shí)踐經(jīng)驗(yàn)和現(xiàn)實(shí)需求，網(wǎng)絡(luò)可信身份體系建設(shè)應(yīng)遵循以下原則要求：

1) 安全.網(wǎng)絡(luò)可信身份應(yīng)唯一、安全、準(zhǔn)確、易用，能夠保護(hù)用戶隱私和數(shù)據(jù)安全，網(wǎng)絡(luò)可信身份能夠被應(yīng)用(后端)、用戶(前端)快速簡便安全接入和使用.

2) 兼容.網(wǎng)絡(luò)可信身份體系建設(shè)應(yīng)盡可能不改變現(xiàn)有認(rèn)證協(xié)議、標(biāo)準(zhǔn)和規(guī)范，最大限度利用現(xiàn)有存量網(wǎng)絡(luò)身份資源，降低應(yīng)用開發(fā)改造成本，不造成重復(fù)投資.

3) 銜接.現(xiàn)實(shí)社會(huì)身份管理體系是網(wǎng)絡(luò)可信身份體系的根，其建設(shè)和應(yīng)用應(yīng)基于現(xiàn)實(shí)社會(huì)居民身份證管理體系的已有基礎(chǔ)，應(yīng)與現(xiàn)有社會(huì)身份管理制度能夠銜接.

4) 互認(rèn).網(wǎng)絡(luò)身份相關(guān)標(biāo)準(zhǔn)應(yīng)是面向社會(huì)開放的，網(wǎng)絡(luò)可信身份管理平臺(tái)和身份認(rèn)證公共服務(wù)平臺(tái)應(yīng)能支持現(xiàn)有不同電子身份間的互認(rèn).

8 網(wǎng)絡(luò)可信身份體系參考架構(gòu)

8.1 參考體系架構(gòu)

網(wǎng)絡(luò)可信身份體系架構(gòu)(如圖2所示)主要包括法定身份數(shù)據(jù)持有機(jī)構(gòu)、網(wǎng)絡(luò)身份管理基礎(chǔ)設(shè)施(包括網(wǎng)絡(luò)身份管理平臺(tái)和技術(shù)支撐)、法律法規(guī)標(biāo)準(zhǔn)規(guī)范以及運(yùn)行監(jiān)管安全保障等，共同為網(wǎng)絡(luò)可信身份體系的上層應(yīng)用提供網(wǎng)絡(luò)身份服務(wù).在網(wǎng)絡(luò)身份管理相關(guān)技術(shù)支撐下，身份管理基礎(chǔ)設(shè)施主要提供網(wǎng)絡(luò)身份注冊(cè)(身份證明)、憑證發(fā)行管理、身份認(rèn)證以及身份維護(hù)等服務(wù)，以及在大數(shù)據(jù)支撐下提供相應(yīng)的網(wǎng)絡(luò)行為追溯服務(wù)等.網(wǎng)絡(luò)身份管理基礎(chǔ)設(shè)施需要人口庫、法人庫等基礎(chǔ)數(shù)據(jù)庫和法定實(shí)名數(shù)據(jù)持有機(jī)構(gòu)提供實(shí)名數(shù)據(jù)核驗(yàn)支持，以及密鑰基礎(chǔ)設(shè)施提供的密碼服務(wù)支持.

圖2 網(wǎng)絡(luò)可信身份體系架構(gòu)

8.2 系統(tǒng)功能結(jié)構(gòu)

網(wǎng)絡(luò)身份管理系統(tǒng)包括網(wǎng)絡(luò)身份注冊(cè)申領(lǐng)、網(wǎng)絡(luò)身份管理、網(wǎng)絡(luò)身份認(rèn)證服務(wù)等功能模塊或平臺(tái)(也可包括網(wǎng)絡(luò)身份追溯等組件)，為應(yīng)用系統(tǒng)和第三方認(rèn)證服務(wù)機(jī)構(gòu)提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)(如圖3所示).

圖3 網(wǎng)絡(luò)身份管理系統(tǒng)功能結(jié)構(gòu)

網(wǎng)絡(luò)身份庫用來存儲(chǔ)網(wǎng)民/法人的身份信息(ID、憑證相關(guān)信息、用戶身份基本信息、其他身份信息).網(wǎng)絡(luò)身份庫應(yīng)配備高等級(jí)的安全防護(hù)措施和監(jiān)測(cè)手段，防止身份信息泄露，保持身份信息完整、可用.網(wǎng)絡(luò)身份庫可分布式部署，網(wǎng)絡(luò)身份庫只接受網(wǎng)絡(luò)身份管理系統(tǒng)訪問.

網(wǎng)絡(luò)身份管理模塊是網(wǎng)絡(luò)可信身份管理系統(tǒng)的中樞.負(fù)責(zé)對(duì)網(wǎng)民/法人注冊(cè)的網(wǎng)絡(luò)身份信息進(jìn)行訪問控制管理，對(duì)網(wǎng)絡(luò)身份庫進(jìn)行操作.提供真實(shí)身份核驗(yàn)、網(wǎng)絡(luò)身份簽發(fā)、網(wǎng)絡(luò)身份管理、網(wǎng)絡(luò)身份認(rèn)證等在線服務(wù).

網(wǎng)絡(luò)身份注冊(cè)申領(lǐng)(如圖4所示)模塊(子系統(tǒng))是網(wǎng)民/法人注冊(cè)網(wǎng)絡(luò)可信身份的入口，也是網(wǎng)民/法人維護(hù)其網(wǎng)絡(luò)可信身份信息的重要渠道之一，應(yīng)有方便易用的用戶界面，應(yīng)提供移動(dòng)APP.網(wǎng)絡(luò)身份注冊(cè)申領(lǐng)模塊通過網(wǎng)絡(luò)身份管理模塊訪問網(wǎng)絡(luò)身份庫.

圖4 網(wǎng)絡(luò)身份注冊(cè)申領(lǐng)

網(wǎng)絡(luò)身份認(rèn)證服務(wù)模塊面向應(yīng)用系統(tǒng)、第三方認(rèn)證機(jī)構(gòu)，以API或SDK的方式提供網(wǎng)絡(luò)可信身份認(rèn)證服務(wù).網(wǎng)絡(luò)身份認(rèn)證服務(wù)模塊通過網(wǎng)絡(luò)身份管理模塊訪問網(wǎng)絡(luò)身份庫.

9 網(wǎng)絡(luò)身份管理的4個(gè)基本階段及其核心問題

網(wǎng)絡(luò)身份生命周期是一個(gè)網(wǎng)絡(luò)身份從產(chǎn)生到結(jié)束的全過程.一個(gè)網(wǎng)絡(luò)身份從申請(qǐng)時(shí)開始，到由于個(gè)人請(qǐng)求刪除、死亡或其他事件導(dǎo)致網(wǎng)絡(luò)身份無效，網(wǎng)絡(luò)身份記錄被刪除時(shí)結(jié)束.網(wǎng)絡(luò)身份的生命周期包括注冊(cè)申領(lǐng)與身份證明、憑證發(fā)行與管理、身份認(rèn)證、身份管理與維護(hù)4個(gè)基本階段.

9.1 注冊(cè)申領(lǐng)與身份證明

注冊(cè)申領(lǐng)是一個(gè)與應(yīng)用無關(guān)的獨(dú)立過程.網(wǎng)民應(yīng)登錄國家網(wǎng)絡(luò)身份管理平臺(tái)，以法定憑證(如居民身份證等)為基本證件，向國家授權(quán)機(jī)構(gòu)或認(rèn)可機(jī)構(gòu)申領(lǐng).申領(lǐng)過程中要充分照顧網(wǎng)民心理，通過多種渠道、多次累積的方式核驗(yàn)身份信息，線上線下相結(jié)合、以線上遠(yuǎn)程身份核驗(yàn)為主，完成對(duì)個(gè)人真實(shí)身份的核驗(yàn).

注冊(cè)核驗(yàn)是網(wǎng)絡(luò)身份可信的基石，是以后建立信任關(guān)系的錨點(diǎn)，應(yīng)通過相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范進(jìn)行明確規(guī)定.

身份核驗(yàn)時(shí)要合理劃分可信級(jí)別，不同應(yīng)用場景對(duì)身份核驗(yàn)級(jí)別的要求也不同.一般應(yīng)根據(jù)應(yīng)用場景對(duì)真實(shí)身份核驗(yàn)級(jí)別的需要，通過國家或社會(huì)權(quán)威真實(shí)身份信息庫，如國家人口庫等，完成對(duì)個(gè)人身份核驗(yàn).

注冊(cè)申領(lǐng)完成后，網(wǎng)民可在國家要求使用網(wǎng)絡(luò)可信身份的應(yīng)用中使用登錄，也可在支持網(wǎng)絡(luò)可信身份的應(yīng)用中使用登錄.

在網(wǎng)絡(luò)身份注冊(cè)過程中，當(dāng)申請(qǐng)人向注冊(cè)審核機(jī)構(gòu)提供其身份的證據(jù)時(shí)，其身份的基本屬性就建立起來.如果此人按照規(guī)范性要求和程序可靠地表明了自己的身份，注冊(cè)審核機(jī)構(gòu)就可以在一定程度上保證其身份的可信度[8].注冊(cè)審核機(jī)構(gòu)應(yīng)通過身份證明文件做到如下事項(xiàng)：

1) 在網(wǎng)絡(luò)身份數(shù)據(jù)庫中，將重復(fù)聲明的身份標(biāo)識(shí)合并解析為唯一的身份標(biāo)識(shí)，并刪除重復(fù)的數(shù)據(jù)項(xiàng)；

2) 確認(rèn)所有提供的證據(jù)是正確和真實(shí)的；

3) 驗(yàn)證聲明的身份是否存在于真實(shí)世界中；

4) 核實(shí)所聲稱的身份與提供身份證據(jù)的真人有關(guān).

注冊(cè)階段的核心問題是如何結(jié)合申請(qǐng)人線下持有的法定機(jī)構(gòu)簽發(fā)的身份證明文件及法定機(jī)構(gòu)持有的權(quán)威身份數(shù)據(jù)，利用線上遠(yuǎn)程的方式對(duì)申請(qǐng)人進(jìn)行身份證明與核實(shí)，確認(rèn)“我是我”，并能夠保證身份證明及核實(shí)達(dá)到一定的可信水平.

9.2 憑證發(fā)行與管理

身份核驗(yàn)完成后，注冊(cè)平臺(tái)將按其身份核驗(yàn)級(jí)別給網(wǎng)民簽發(fā)不同可信等級(jí)的網(wǎng)絡(luò)可信身份憑證.網(wǎng)絡(luò)可信身份憑證由網(wǎng)民個(gè)人持有，作為其登錄網(wǎng)絡(luò)應(yīng)用時(shí)的認(rèn)證或鑒別憑證.根據(jù)網(wǎng)絡(luò)身份可信等級(jí)，網(wǎng)絡(luò)可信身份憑證有多種安全級(jí)別和實(shí)現(xiàn)形式，如動(dòng)態(tài)口令、數(shù)字證書、芯片、移動(dòng)設(shè)備、指紋等.

網(wǎng)絡(luò)可信身份憑證應(yīng)基于國產(chǎn)密碼技術(shù)生成、強(qiáng)度足夠、成本要低、應(yīng)不依賴物理載體介質(zhì)，能夠防盜用，具備有效期，可查詢狀態(tài)(掛失后可凍結(jié)、廢除).網(wǎng)絡(luò)可信身份憑證丟失、失竊、泄露時(shí)，網(wǎng)民可通過真實(shí)身份核驗(yàn)后申請(qǐng)臨時(shí)網(wǎng)絡(luò)可信身份憑證.

網(wǎng)絡(luò)可信身份憑證的制發(fā)與認(rèn)證原則上應(yīng)由不同機(jī)構(gòu)進(jìn)行，制發(fā)由國家授權(quán)認(rèn)可的機(jī)構(gòu)負(fù)責(zé)，認(rèn)證可由應(yīng)用自主選擇第三方認(rèn)證服務(wù)機(jī)構(gòu)完成.

憑證管理從憑證頒發(fā)開始，這是創(chuàng)建和分發(fā)虛擬或物理憑證的過程，如電子護(hù)照、網(wǎng)絡(luò)身份證、身份二維碼、網(wǎng)絡(luò)身份APP以及唯一的網(wǎng)絡(luò)身份標(biāo)識(shí).

憑證管理的日常工作是憑證維護(hù)(檢索、更新和刪除)和撤銷(刪除分配給憑證的權(quán)限).應(yīng)制定與網(wǎng)絡(luò)身份相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，以指導(dǎo)和支持憑證頒發(fā)機(jī)構(gòu)提升網(wǎng)絡(luò)身份憑證的互操作性和互通互認(rèn).

憑證發(fā)行與管理階段的核心問題是在不同的可信身份級(jí)別水平上如何為申請(qǐng)人提供既安全方便又成本合理的認(rèn)證憑證，認(rèn)證憑證應(yīng)包括安全、不易破解、攜帶使用簡便等特性.

9.3 身份認(rèn)證

身份認(rèn)證是根據(jù)已注冊(cè)的身份信息驗(yàn)證身份聲明者的過程[7].這些身份信息可以是個(gè)人識(shí)別碼(PIN)、口令、密鑰、數(shù)字證書、指紋、聲紋或面部圖像等生物特征數(shù)據(jù)，也可以是這些信息的組合.這一階段的挑戰(zhàn)包括：如何縮短響應(yīng)處理時(shí)間；提高身份認(rèn)證匹配的準(zhǔn)確性；確保申請(qǐng)人的無縫體驗(yàn)；減輕網(wǎng)絡(luò)連接負(fù)載；打擊身份欺詐行為以及找到價(jià)格合理的硬件和軟件解決方案.

在網(wǎng)絡(luò)空間中，網(wǎng)絡(luò)可信身份可與網(wǎng)民的個(gè)人真實(shí)身份一一對(duì)應(yīng).在國家相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范要求指導(dǎo)下，國家授權(quán)管理機(jī)構(gòu)、認(rèn)證服務(wù)機(jī)構(gòu)、應(yīng)用服務(wù)機(jī)構(gòu)等均可依法依規(guī)通過網(wǎng)絡(luò)可信身份憑證認(rèn)證用戶身份，收集和管理用戶行為信息，協(xié)助打擊網(wǎng)絡(luò)犯罪，維護(hù)網(wǎng)絡(luò)秩序.

身份認(rèn)證階段的核心問題是如何打破網(wǎng)絡(luò)身份碎片化的局面，實(shí)現(xiàn)不同網(wǎng)絡(luò)身份間的互認(rèn)互通，實(shí)現(xiàn)統(tǒng)一認(rèn)證、一網(wǎng)通辦，降低網(wǎng)絡(luò)身份認(rèn)證的經(jīng)濟(jì)社會(huì)成本.

9.4 身份管理與維護(hù)

身份管理與維護(hù)是檢索、更新和刪除身份屬性或數(shù)據(jù)字段，控制訪問身份信息和身份服務(wù)的持續(xù)過程.

身份檢索涉及獲取用戶的身份屬性，應(yīng)使用安全策略來強(qiáng)制執(zhí)行訪問權(quán)限，對(duì)身份操作進(jìn)行審核以確保只有經(jīng)過授權(quán)的用戶才能訪問、更改或刪除身份信息.

網(wǎng)絡(luò)可信身份體系建立后，用戶身份信息僅保存在國家授權(quán)或認(rèn)可機(jī)構(gòu)建立的網(wǎng)絡(luò)身份數(shù)據(jù)庫中.國家授權(quán)或認(rèn)可機(jī)構(gòu)將依法予以保護(hù)，防止非法訪問和惡意攻擊.

應(yīng)用系統(tǒng)原則上不再收集、存儲(chǔ)網(wǎng)民身份信息，身份認(rèn)證交由第三方認(rèn)證服務(wù)機(jī)構(gòu)完成.應(yīng)用系統(tǒng)可以直接使用國家授權(quán)認(rèn)可的第三方認(rèn)證機(jī)構(gòu)提供的身份認(rèn)證服務(wù).應(yīng)用系統(tǒng)要獲取用戶身份信息需向國家授權(quán)機(jī)構(gòu)申請(qǐng)或備案.應(yīng)用系統(tǒng)獲取用戶身份信息需用戶知情、同意.根據(jù)應(yīng)用場景的不同要求，用戶使用不同等級(jí)的可信身份憑證登錄應(yīng)用.

身份管理與維護(hù)階段的核心問題是如何動(dòng)態(tài)地維護(hù)身份證明及認(rèn)證的可信水平，并保護(hù)用戶身份隱私數(shù)據(jù)安全，使其始終保持在一定的可信級(jí)別上.

10 相關(guān)建議

為推動(dòng)我國數(shù)字經(jīng)濟(jì)的健康快速發(fā)展，提升國家網(wǎng)絡(luò)空間治理能力和國家網(wǎng)絡(luò)空間治理體系現(xiàn)代化水平，保障網(wǎng)絡(luò)空間安全,建議國家相關(guān)部門組織開展對(duì)國際國內(nèi)網(wǎng)絡(luò)身份管理體系建設(shè)應(yīng)用的現(xiàn)狀進(jìn)行調(diào)研，分析我國網(wǎng)絡(luò)身份管理中存在的關(guān)鍵問題.建議開展以下5個(gè)方面的研究：

1) 開展網(wǎng)絡(luò)身份立法的必要性和可行性研究.盡快研究并提出網(wǎng)絡(luò)可信身份管理辦法或者管理?xiàng)l例，加強(qiáng)網(wǎng)絡(luò)可信身份監(jiān)管，明確網(wǎng)絡(luò)可信身份各方責(zé)任，統(tǒng)一網(wǎng)絡(luò)可信身份保證水平標(biāo)準(zhǔn)，明確網(wǎng)絡(luò)可信身份證明、身份驗(yàn)證器、聯(lián)合身份驗(yàn)證等保證級(jí)別規(guī)范性要求和操作程序，把推動(dòng)網(wǎng)絡(luò)可信身份互認(rèn)、加強(qiáng)不同網(wǎng)絡(luò)可信身份管理系統(tǒng)互操作性列為法律要求.

2) 研究并提出網(wǎng)絡(luò)身份可信體系建設(shè)頂層設(shè)計(jì)框架，梳理完善網(wǎng)絡(luò)身份相關(guān)標(biāo)準(zhǔn)規(guī)范的重點(diǎn)工作任務(wù).

3) 盡快開展立項(xiàng)建設(shè)國家網(wǎng)絡(luò)可信身份基礎(chǔ)設(shè)施的可行性研究.早日推動(dòng)國家網(wǎng)絡(luò)可信身份基礎(chǔ)設(shè)施和國家網(wǎng)絡(luò)可信身份互聯(lián)互通基礎(chǔ)設(shè)施建設(shè)，向社會(huì)提供權(quán)威可信的網(wǎng)絡(luò)可信身份認(rèn)證公共服務(wù).

4) 通過設(shè)立國家網(wǎng)絡(luò)可信身份投資基金等形式，積極引導(dǎo)社會(huì)各界積極參與網(wǎng)絡(luò)可信身份新技術(shù)研究，推動(dòng)網(wǎng)絡(luò)可信身份服務(wù)在商業(yè)模式和技術(shù)上的創(chuàng)新，營造網(wǎng)絡(luò)可信身份生態(tài)健康發(fā)展環(huán)境，增加網(wǎng)絡(luò)可信身份公共服務(wù)供給.

5) 在數(shù)字經(jīng)濟(jì)、數(shù)字政府、電子商務(wù)、網(wǎng)絡(luò)社交等領(lǐng)域開展網(wǎng)絡(luò)可信身份應(yīng)用創(chuàng)新試點(diǎn)示范，在此基礎(chǔ)上提出網(wǎng)絡(luò)可信身份建設(shè)指引和最佳實(shí)踐指南等.