胡传平，陈兵，方滨兴，邹翔

（1. 中华人民共和国公安部第三研究所，上海 200031；2. 中国网络空间安全协会，北京 100010）

全球主要国家和地区网络电子身份管理发展与应用

胡传平1，陈兵1，方滨兴2，邹翔1

（1. 中华人民共和国公安部第三研究所，上海 200031；2. 中国网络空间安全协会，北京 100010）

本文对世界主要国家和地区网络电子身份管理的最新进展、典型应用以及我国网络电子身份管理与应用等情况进行了全面的分析与梳理，并结合网络身份管理技术的发展趋势，提出“十三五”期间我国网络电子身份管理的发展思路和建设性意见，旨在加强网络空间身份管理，构建网络空间身份管理体系，同时有助于规范网民行为、防范打击网络犯罪、构建网络强国、维护国家安全和网络空间主权、保护网络用户的个人隐私，以期为“十三五”期间我国网络身份管理发展提供借鉴和参考。

网络电子身份；身份管理；数字签名

DOI 10.15302/J-SSCAE-2016.06.020

一、前言

近年来，网络空间匿名性导致网络诚信缺失，网络违法犯罪活动频发的情况愈发突出，已成为影响国家安全和社会稳定的重要因素。因此，网络实名制[1]成为一项重要的管理手段已经开始全网普及，中央网络安全和信息化领导小组办公室2014、2015年的工作要点中都要求推进网络实名制工作。但是，由于网络实名制缺乏有效的技术支撑，网民需要向服务机构提交个人身份信息，从而出现了大量的网上身份信息泄露事件。

为此，本研究对世界各主要国家和地区网络电子身份管理与应用以及我国网络电子身份管理与应用等情况进行了全面分析与梳理，并结合网络身份管理技术发展趋势，提出“十三五”期间我国网络电子身份管理的发展思路和意见，旨在加强网络空间身份管理，构建网络空间身份管理体系，有助于规范网民行为、防范打击网络犯罪、构建网络强国、维护国家安全和网络空间主权、保护网络用户的个人隐私，为“十三五”期间我国网络身份管理发展提供借鉴和参考。

二、世界主要国家和地区网络电子身份管理发展与应用

当前国外主要国家和地区都在大力推进网络空间身份管理[2]工作，其中绝大多数采用网络电子身份证（eID）作为网络身份管理的实施方法，其技术实现均采用了基于数字（电子）签名的公钥基础设施（PKI）体系，其核心是“非对称”密码算法。

（一）主要国家和地区网络电子身份管理发展情况

1. 欧盟

欧盟委员会主导各个项目、计划、战略的建立与实施，并颁布公共的法律法规，其重心在整个欧洲电子身份管理的互操作性上。欧盟1999年发布了《关于建立电子签名共同法律框架的指令》，确立了网络身份管理的技术路线。自2000年开始，在“i2010战略计划”“欧洲电子政务行动计划2011—2015”“欧洲2020战略计划”中，始终将建立和完善覆盖整个欧盟的身份管理体系作为重点工作。目前，欧盟28个成员国中有16个已经发行了基于电子签名技术的eID，整个欧盟eID发行总量达1.5亿张。通过网络身份管理体系建设，欧盟国家不仅实现了其国内范围的网络可信身份识别与验证，并且实现了欧盟范围的跨境网络身份识别与信任服务。爱沙尼亚是世界上数字化程度最高的国家之一，约600项公民电子服务、2 400项企业电子服务可通过网络提供，包含电子政务、电子银行、网上购物、医疗保健、合同签署、选举投票等，并已经开始参照签证发放模式向外国人颁发eID[3,4]。

2. 美国

美国2011年发布了“网络空间可信身份管理战略（NSTIC）”，旨在建立覆盖全国范围的网络身份生态系统，使个人、机构等各类实体遵循统一的标准和流程进行相互鉴别和认证。NSTIC计划用10年左右的时间，构建一个网络身份生态体系，推动个人和组织在网络上使用安全、高效、易用的身份解决方案。美国政府建议由私营企业运作网络身份标识生态系统，联邦政府只是在先期启动、示范应用上做表率，负责指引和保障。NSTIC也采用了基于电子签名的技术路线[5]。2014年开始，在美国宾夕法尼亚、密歇根、加利福尼亚等州开展了网络身份认证在线测试和相关法案的制定工作，涉及电子商务、居民健康、网上教育等领域。

3. 亚洲、拉美国家

近年来，亚洲、拉美的很多国家已开展了网络身份管理体系及基础设施建设工作。例如，2003年起，阿联酋政府开始建设国家级公钥基础设施，为公民发放基于电子签名的电子身份卡，主要用于网络支付、文件签名、公证和电子投票等领域。秘鲁实施了“全国公民身份登记与鉴别（RENIEC）”项目，发行了基于电子签名的电子身份卡，可用于国家选举、银行交易、公共部门的网上身份认证服务，同时还实现了电子印章，可以在网上对企业进行认证。

（二）联合国“身份管理及信任服务相关的法律问题研讨会”

2016年4月，联合国国际贸易法委员会（UNCITRAL）在奥地利组织召开了“身份管理及信任服务相关的法律问题研讨会”。全球50多个国家的200余名代表参加了会议，讨论了美国、欧盟、俄罗斯、北美、南美、亚洲、阿拉伯等国家或地区在推进电子身份管理方面做的工作。中共中央网络安全和信息化领导小组办公室组织了中国网络空间安全协会理事长方滨兴院士等8人前往维也纳参加了此次会议，公安部第三研究所胡传平所长作了《中国电子身份管理技术实践情况》的主题报告。会议主要内容如下：

（1）国际社会的电子身份管理进展非常迅速，在发达国家和发展中国家都得到了普及。

（2）跨境交易中的身份、服务及法律互操作性问题越来越受到关注。电子贸易的基础是身份识别与验证，构建跨国身份认证的环境成为支撑国际电子贸易的关键因素。

（3）安全与隐私保护是公认的电子身份管理原则。电子身份管理是基础性工作，涉及大量用户的个人信息。

（三）应用发展

在各成员国的支持和推动下，欧盟eID的应用取得了长足的进展。目前，多数欧盟成员国都颁布了eID发展规划，采用eID来解决网络应用中身份鉴别、认证、电子（数字）签名、数据保护等问题。据欧洲智能卡协会统计数据显示，截至2013年底，欧盟国家累计发行的eID卡超过1.5亿张，其中比利时、奥地利、爱沙尼亚、意大利、西班牙等国家eID的普及率非常高；比利时1 100万人口中，eID的使用人数超过900万。eID广泛应用在电子政务、电子商务、金融支付等众多领域，并在一些电子政务公共服务中实现了eID的跨境互认，如可作为欧洲旅行证件使用。目前欧洲使用Mobile ID的国家有奥地利、爱沙尼亚、挪威、土耳其、芬兰、瑞典、荷兰、冰岛和意大利9个国家[6]。

三、我国网络电子身份管理发展与应用

我国的eID技术体系设计，结合身份信息保护的要求，在国际PKI主流技术上做了进一步创新，遵从“对抗否认”和“保护身份信息”两大原则，并具有3个基本功能：一是eID在不泄露身份信息的前提下可远程有效识别身份；二是eID具有数字签名功能，从法律上使持证人的网络行为不可抵赖；三是持证人能对eID进行有效挂失（eID使用时需要输入密码）。

“十二五”期间我国网络电子身份eID已经取得了长足的进展，为构建网络身份管理体系奠定了坚实基础。

（一）建成“公安部公民网络身份识别系统”并形成完整的技术体系

“十二五”期间，科技部从网络身份管理的关键技术研发和示范应用着手，作为重大项目优先部署了支撑网络电子身份证eID实施的“网域空间身份管理及其应用技术与系统”,包括公安部第三研究所、国防科技大学、北京邮电大学等数十家国内顶尖科研机构、院校、企业作为承担单位。该项目是国家863计划设立以来信息安全领域最大的项目，目前已取得了突破性进展，完成了原型系统的研制和技术验证，建成了“公安部公民网络身份识别系统”，由国家密码管理局进行了系统安全性审查及权威鉴定。

（二）eID标准体系已初步形成并保障了eID的高安全性和高可靠性

在标准方面，2013年底中国通信标准化协会专门设立了网域空间身份管理标准子工作组，公安部第三研究所正在牵头制定《网络电子身份格式规范》等30余项eID国家及行业标准，eID标准体系已初步形成，包括基础标准、管理标准、服务标准、应用标准四个层次。eID标准体系保障了eID的高安全性和高可靠性，并对eID产业技术路线实现了全面规范。

（三）蓬勃开展的大规模试点应用完成了eID推广的全流程验证

2012年9月，eID试点在北京邮电大学正式启动。面向北京邮电大学全校师生发放了3万张eID，基本覆盖北京邮电大学全校教职员工，实现了eID制发的全业务流程试点。在此基础上，公安部第三研究所与中国工商银行达成战略合作协议，在中国工商银行全国发行的金融IC卡中嵌入eID，现已形成了每天50万张以上eID的制发能力。目前，eID工行卡发放总量已超过5 500万张，并在一些典型行业和地区的网络应用中开始示范应用。目前，正与三大电信运营商合作尽快实现在手机SIM卡上加载eID。

在eID网络身份识别服务方面已经发展了数十家机构。在政务民生应用方面， 360手机助手贴卡支付、“数字民生社会化”服务平台、江苏省工商全程信息化、公安互联网便民服务平台等嵌入eID实名认证服务的应用已经上线；在电子商务方面，航旅纵横、安保泓物流联盟全程信息化、法大大（电子合同）、众信金融（P2P）、福建海淘等一大批应用上线或正在接入开发中；在社交网络方面，新浪微博应用实名认证实现了基于eID的自动化身份认证服务，不用再向网络服务提供者提交个人身份信息，有效提升了用户体验。最重要的是，eID使其认证更加可信，能够有效防止仿冒他人身份等恶意行为，既达到了实名认证的真实性和有效性要求，又达到了保护个人隐私的目的。eID也可用于移动互联网环境，可由eID手机应用以近场通信（NFC）方式访问eID，实现安全快捷的eID登录，可有效避免密码被盗的风险。

（四）eID实施推广框架基本形成

eID的实施推广以“开放、合作、创新、共赢和有序发展”为理念，以保护公民个人身份信息、个人隐私信息和网络活动安全为使命，以eID的“五位（eID签发机构、eID登记发行机构、eID身份服务提供机构、eID载体、线上应用）一体”实施框架为根本，以打造eID事业可持续发展的产业闭环为愿景，最终形成国家认可、企业欢迎、百姓拥护和媒体赞誉的局面。

四、推进eID，支撑网络空间身份管理有效实施的建议

（一）加强顶层设计，加快推进我国网络空间身份管理制度建设

网络空间身份管理涉及国家安全、公共安全和公民切身利益，是一项复杂的系统工程，要立足当前、着眼长远，统筹各方资源，综合考虑网络空间身份管理的多元化需求，积极稳妥推进。建议由中央网络安全和信息化领导小组办公室和公安部牵头，会同工业和信息化部、发展和改革委员会、国家密码管理局等管理部门抽调专人成立专门工作组，在中央统一领导下，负责统筹推进我国网络空间身份管理制度建设工作。在广泛征求和充分听取各方意见建议、吸取各国经验教训基础上，研究制定我国网络空间身份管理制度推进工作实施意见，明确建设规划、体系框架、实施路线，明确政府部门、企业的职责定位。

（二）以eID为基础，构建我国网络空间身份管理基础设施

采用基于“非对称”密码算法数字签名PKI技术的eID是国际主流的网络空间身份管理实施方法，欧盟及其成员国、俄罗斯、澳大利亚等都采用eID并取得了良好的应用效果，美国也从2014年开始进行eID试点。“十二五”期间，国家科技部、发展和改革委员会等从网络空间身份管理关键技术研发和示范应用着手，优先部署了支撑eID实施的国家863重大项目和信息安全专项。目前，已建成了eID基础设施——公安部公民网络身份识别系统，并通过了国家密码管理局的系统安全性审查及权威鉴定。此外，制定了30余项eID国家及行业标准，形成了完善的标准体系。在此基础上，开展了大规模试点应用，完成了eID推广的全流程验证，为构建我国网络空间身份管理基础设施做好了准备。

（三）开展eID推广应用，加快构建我国网络空间身份管理体系

建议从以下方面开展网络电子身份证eID推广应用工作：

一是成立eID推进专家组。提供咨询意见和进行方案把关。规划我国网络空间身份管理所需配套政策、法规和标准规范体系框架，制定国际开放互认和生态圈形成机制。

二是明确eID法律支撑。研究确定立法需求，包括在目前讨论的《中华人民共和国网络安全法》中增加条款“由国家签发的eID作为公民网络身份的信任源”。

三是制定符合我国国情和互联网发展特点的网络空间身份认证技术路线。通过构建网络空间身份管理技术体系，逐步限制和控制收集除法定的网络服务必需留存的公民基础信息，加强公民个人信息保护。

四是推动各行业、各地方的网络实名相关法规将eID作为主要的实名认证方式，鼓励各行业、各地方在发行的安全智能卡或设备中加载eID。

五是制定未来3年的eID实施计划，逐步实现eID网络应用的大面积覆盖，进一步完善我国网络身份管理体系，为我国改善网络社会治理环境、促进网络诚信发挥重大作用，彰显党和政府在人民群众心目中的服务力、公信力和凝聚力。

[1]Network real-name system [EB/OL]. (2015-05-22) [2016-09-10]. http://baike.baidu.com/view/731760.htm.

[2]Identity management [EB/OL]. (2016-09-02) [2016-09-10]. http://en.wikipedia.org/wiki/Identity_management.

[3]European Commission. i2010-A European information society for growth and employment [R/OL]. Brussels: Communication department of the European Commission. (2005-06-01) [2016-09-10]. http://europa.eu/rapid/press-release_MEMO-05-184_en.htm.

[4]European Commission. A roadmap for a pan-European eIDM framework by 2010 [R/OL]. Brussels: Communication department of the European Commission. (2010-02-01) [2016-09-10]. http://www. statewatch.org/news/2008/jul/eu-com-eidm-roadmap-paper.pdf.

[5]胡传平,邹翔,杨明慧,等. 全球网络身份管理现状与发展[M].北京:人民邮电出版社, 2014. Hu C P, Zou X, Yang M H, et al. Status and development of global network identity management [M]. Beijing: People’s Posts and Telecommunications Press, 2014.

[6]Eurosmart. Landscape of eID in Europe in 2013 [R/OL]. Brussels: Eurosmart. (2013-07-07) [2016-09-10]. http://www.eurosmart. com/images/doc/WorkingGroups/e-ID/Papers/eurosmart%20 eid%20landscape%20white%20paper.pdf.

Development and Application of Network Electronic Identity Management in Major Countries and Regions around the World

Hu Chuanping1, Chen Bing1, Fang Binxing2, Zou Xiang1
(1.The Third Research Institute of the Ministry of Public Security of the People’s Republic of China, Shanghai 200031, China; 2. CyberSecurity Association of China, Beijing 100010, China)

This paper analyzes and sorts out the latest developments and typical applications of network electronic identity management in major countries and regions around the world, and discusses development trends in network identity management technology. It outlines network electronic identity management in China according to the 13th Five-Year Plan, including the development of ideas and constructive suggestions, the strengthening of network space identity management, and the construction of a network space identity management system. Such a system can help to regulate the behavior of Internet users, fight against network crime, build network power, safeguard national security and cyberspace sovereignty, and protect the privacy of network users; thus, it provides a reference for China’s network identity management development during the 13th Five-Year Plan.

network electronic identity; identity management; digital signature

TP39

A

2016-10-10；

2016-10-18

胡传平，中华人民共和国公安部第三研究所，所长，研究员，研究方向为网络安全、大数据应用；E-mail: chenbing@eid.net.cn

中国工程院重大咨询项目“网络空间安全战略研究”(2015-ZD-10)

本刊网址：www.enginsci.cn