曾伟东

一、引言

2016年4月14日，国家发展改革委、财政部、教育部、公安部、民政部等10部门联合发布《推进“互联网+政务服务”开展信息惠民试点实施方案》，提出了拓展“互联网+政务服务”渠道，构建群众办事统一身份认证体系，推进群众网上办事“一次认证、多点互联”，基本实现政务服务事项“一号申请 ”、“一窗受理 ”、“一网通办”的目标。为解决群众办事过程中的“办证多、办事难”、“循环证明”，以及 “多头跑、重复跑、跨地跑”问题，福州市政府通过构建互联网+的统一身份认证和服务授权体系，打通政务服务业务通道。为扩大线上线下办事的事项和范围，推动信息惠企惠民、便民服务和互联网+政务服务办事项落地提供了有力保障。

二、国内外身份认证的实践

2009年5月美国提出构建“网络空间可信任的身份生态系统”战略，提高电子身份的认可度，保障公民隐私；欧盟、韩国等国家和地区加快在信息网络中引入和部署身份认证，建立电子身份认证机制，如欧盟的eIDM研究计划在2010年实现了整个欧盟范围内的电子身份的启用，韩国则通过几家“身份服务提供商”建立身份认证平台，推行“I-PIN”用于个人身份的鉴别。

在我国的网上办事应用中，主要借助于统一CA认证平台，实现个人和企业的身份认证。基于身份认证为企业和公众提供各种查询、申请、交费、注册、申请许可等服务，将分属政府各部门的业务集中在一起，并与相应的支付系统、快递系统等配套使用，结合规范化、合法化身份认证服务，提供“一窗口”、“一站式”、“24小时”、“自助式”等特点的网上受理中心，从而提高信息集成共享能力，简化市民办事流程，达到便民服务的目的。但由于CA认证平台基于OSCP协议的证书状态验证服务和密钥验证服务相分离，造成借助于传统的CA认证的身份认证模型的信任度下降，增加了身份认证的危险，跨CA平台实施投入大，CA机构提供的身份认证服务不完整等问题。

纵观国内外身份认证实践情况。国外主要通过注册在身份服务提供商维护电子身份的模式提供身份认证服务。这种机制由于缺乏身份认证的权威性，无法适用于中国的办事服务场景。为了保障身份认证的可靠性，国内目前的普遍做法需采用CA证书认证的方式，这种机制需要建设CA认证中心系统及物理证书介质。这种方建设式的投入较大，推广见效慢，因此福州市在身份证认证体系建设的实践中，基于人口数据库、法人数据库和电子证照数据库等权威的城市公共基础资源库，采用线上线下相结合、内外网统一的认证体系，保证统一身份认证的高效性和权威性。

福州市政府按照全市智慧公共服务平台顶层架构，通过整合市级人口数据库、法人数据库、电子证照数据库，为身份认证和实名验证提供了数据基础。福州市统一身份认证平台依托福州市政务云平台资源，充分利用福州市公安实名认证系统，提供跨部门、跨应用、跨网络的全网统一实名认证服务、单点登录服务和身份认证服务，用户只需要参与一次身份认证过程，便可获得其电子身份标识，处处共享。有效解决跨部门之间应用共享、实体互信、访问互通等问题。

三、身份认证框架

身份认证体系整合了用户身份信息和资源访问控制等诸多技术，降低了政务服务提供方维护身份信息的成本，同时保护身份在其生命周期内的完整性。身份认证必须保证身份信息的完整性、权威性和可用性。如图1所示显示了身份认证过程中各个参与方之间的关系，个人通过WEB网站、手机APP等方式进行线上注册，用户注册成功后，通过实名注册门户可查询验证状态、最近的现场认证窗口位置信息、现场面签所需携带资料及流程等内容。福州市市民统一身份认证平台将待认证用户信息推送到福州市公安实名验证系统。当市民在线下的窗口办理面签时，公安民警通过登录福州市公安实名验证系统调用请求服务，获取公民信息数据库信息，比对审核市民的注册相关信息。面签认证审核通过后，福州市公安实名验证系统将数据同步至福州市市民统一身份认证平台实名验证数据库。

用户注册后仅需到窗口进行一次实名认证面签，便可使用身份证号、统一社会信用代码在各办事系统对接福州市统一身份认证平台提供的单點登录、身份认证功能。

四、关键技术实现

在保护公民隐私的前提下，福州市统一身份认证平台以权威、齐备的身份信息数据为基础，推动跨部门互认共享，实现基于公民身份号码和电子证照的“一号式”服务，建立线上唯一的、权威的福州市电子身份，提供“唯一识别，一次登录，全市通行”的无障碍、跨部门的高效便民企服务。

（一）真实可靠的实名制认证手段

福州市统一身份认证采用实名制认证手段，实名制认证是指在办理相关业务时需要提供有效的、可信的身份证明信息，是一种新型的网络应用管理制度。随着电子政务的不断发展，网上办事的普及和应用层面扩大，实名制的实施有助于防范和检验虚假电子身份信息，确保办理信息的真实性和可靠性，是维护互联网健康持续发展的内在需求。

（二）线上线下相结合的认证体系

福州市统一身份认证平台依托福州市公安实名验证系统现有的实名验证接口，实现线上公民身份信息认证核实。在统一身份认证门户注册的用户实名信息将信息推送到福州市公安实名验证系统，注册用户线下通过就近派出所或公安局进行面签，完成身份认证。通过线上注册和线下申请相结合的身份认证方式，将个人实名数据同步至福州是市民统一身份认证平台，最大限度的保证了身份信息的真实性和权威性。

（三）以城市公共基础库资源为支撑的认证方式

福州市统一身份认证平台在互联网+实名制建设进程中，实现与人口库、法人库等系统的对接。通过数据采集、交换、共享、应用等行为进行规定，完成人口共享数据项标准规范、共享服务应用接口、日志安全审计规范、用户授权管理规范、接入应用与服务资源注册等标准规范和管理办法制定，实现多种接入方式汇聚、授权使用及安全审计等安全管理。项目汇聚政法、人社、卫生、民政、教育、公积金等10家参建部门27类人口信息资源，涉及450个人口信息数据项，利用福州市公安局核查接口对人口信息进行交叉稽查和关联比对，建立起权威和真实的全市人口信息数据库，以此形成身份认证的实名认证基础数据支撑服务。

（四）基于多权限整合的单点登录模式

单点登录是身份管理中的一部分，它是指通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登陆验证。福州市统一身份认证平台采用单点登录技术，用户只需登录一次，即可通过单点登录认证访问多个应用系统，无需重新登录各个应用系统。单点登录结合实名制应用，实现企业和个人在线办事业务应用。

单点登录认证主要分为两种应用方式（如图2所示）：第一种为从业务系统访问相关应用，由后台实现身份认证；第二种为从统一认证门户直接认证访问相关应用。福州市统一身份认证平台結合以上两种方式，在一个平台中整合行政服务、社会服务和政务服务办事项，实现全市“一号”通办的应用模式。

五、应用成效

福州市统一身份认证平台旨在保护公民隐私的前提下，以权威、齐备的身份信息数据为基础，建设一套身份认证和实名验证的服务体系，解决网上办事共享难、协同难、互通难的问题，实现跨部门、跨系统的公民实名认证和统一身份认证，推动各部门办事效率的提升，提高政府治理能力和服务水平。

用户通过WEB网站、APP应用等多种方式进行在线注册。通过改造福州市公安实名认证系统并与之相关联形成“一人一档、一企一档、一组一档、一物一档”的全市电子文件档案管理，从而实现电子身份确认。由福州市统一身份认证平台提供线上身份认证服务和网上办事服务，全流程应用中结合短信和站内信等多种通讯手段，及时将信息推送给公众，形成全市政务服务和行政服务“一窗”受理和审批办理。

截至2016年5月，平台总注册用户已达67万多，其中通过实名认证的有6万多。福州市统一身份认证平台的建设，实现统一用户管理和认证接口管理，提供权威身份认证信息，并广泛应用于行政审批平台、数字政务通、E福州等面向组织、企业和个人的审批系统；通过“一号式”政务管理模式，有效推进福州市互联网+政务服务的发展。

六、未来发展方向

统一身份认证体系是一个动态的体系结构，随着身份认证管理技术的发展而不断演进。它作为一个面向政务的身份认证平台，除了服务于电子政务，今后还可以通过身份联合的方式实现与外部应用的互联，例如支付宝、教育网应用、微信、新浪微博等，促进互联网实名制。平台将进一步利用运营商数据、法人库等数据完善统一身份认证平台的认证数据库，通过加强对用户行为的监控，打造以人为中心的信息安全体系，保障系统安全。

七、结语

福州市统一身份认证平台的建设提供了权威的身份认证，其与实名认证系统的对接，建立起了统一用户管理和认证接口，完成全市组织、企业、公众的统一身份认证。项目通过实名制认证、单点登录和身份认证的生命周期管理，从根本上解决当前政务活动中社会公众多次往返、反复提交纸质材料等问题，减少社会成本与资源浪费，减轻群众负担，提高政府办事效率；促进电子政务建设向务实高效的方向发展，方便网上办事，达到便民、惠企的服务目标。