根据中国互联网络信息中心发布的数据,我国网民数量已达6.32亿,成为全世界网民数量最多的国家,在网络空间参与各种行为的个体,由于不是实际面对面进行交易,彼此之间的信任显得尤为重要,众多网络行为个体间信任问题,第一步即是解决行为主体身份的识别。在这里,重点谈谈法定身份证件在网络身份管理中的基础作用。
于锐
公安部第一研究所副所长
一、法定身份证件应用现状
在中国,法定身份证件通常指居住在我国境内公民适用的居民身份证或户口本、港澳居民适用的港澳居民往来内地通行证、台湾居民适用的台湾居民来往大陆通行证、外国公民适用的护照、以及其他有关法律、行政法规或国家有关规定认可的证件。
目前世界各国均采用通过法定证件对行为人身份进行管理的应用模式。我国于1985年9月6日公布《中华人民共和国居民身份证条例》,开始使用居民身份证(以下简称“身份证”)对公民进行身份管理。在近三十年的居民身份证制度实践中,我国公民个人和相关机构在办理各项业务时已依赖使用居民身份证证明个人身份。
在世界各国电子证件作为身份证件是主流趋势,从2002年起芬兰率先发行电子身份证。我国为提高法定身份证件的防伪性能,并适应信息技术的发展需求,从2004年起开始换发第二代居民身份证(以下简称“二代证”),“二代证”采用了非接触式IC卡技术和我国自主研发的数字安全技术,使证件防伪性得到极大提高,至今已发放了13亿多张身份证。
2013年起发放存储指纹的身份证超过6000万张,实现了人手一张电子身份证,我国是全世界范围内发放电子身份证数量最多的国家。“二代证”在国家机关和金融、电信、交通、教育、医疗等行业开展业务时得到了广泛应用,能够实现与各应用部门的业务系统进行电子数据交互,方便和促进了政府和社会各部门对电子身份证的使用。
同时,我国发行的护照、新版港澳居民来往内地通行证已实现电子化,台湾居民来往大陆通行证即将实现电子化,全球已经有90多个国家已经发放电子护照。
二、法定身份证件网上应用可行性
我国的身份证、港澳居民来往内地通行证、护照都已实现电子化,台湾居民来往大陆通行证也即将实现电子化。由于我国网络社会的行为人以中国公民为主,以下就身份证为例,对法定身份证件的网络应用可行性进行探讨。
(一)居民身份证网络应用的五大优势
居民身份证体系的建立、完善和证件本身所具备的技术条件,以及有关业务系统的现有应用模式完全可以支撑互联网应用,下面来具体的说说五大优势。
合法性:《中华人民共和国居民身份证法》确立了身份证是具有证明公民身份的法律效力。
安全性:身份证采用我国自主研发的数字安全技术,通过十年应用证明了该安全体系是安全、可靠的。
智能性:“二代证”是内嵌智能芯片的IC卡,采用了数字签名、对称式密钥、一卡一密等技术,具有加、解密运算功能,能够支持在网络环境对身份证的“真实性”、“有效性”、“人证同一性”进行在线认证。
经济性:完全遵循现有管理体系,并利用现有安全体系开发网络认证平台,可在短期内以较少的资金投入实现网络认证功能;相关部门已有业务信息系统支持身份证的应用,不需要再开展大规模的信息系统建设和制发卡活动。
广泛性:2004年至今,全国已经发放近14亿张身份证,基本实现人手一张证,并在金融、电信、医疗、教育、交通、电子商务等行业广泛应用。
(二)公民身份号码是构建个人信用体系的基础
根据《国办关于实施〈国务院机构改革和职能转变方案〉任务分工的通知》,明确了要建立以公民身份号码为基础的公民统一社会信用代码制度。此外,国务院于2014年6月14日发布社会信用体系建设规划纲要(2014—2020年),明确“建立统一社会信用代码制度。建立自然人、法人和其他组织统一社会信用代码制度。”
身份证件作为公民身份号码的法定载体,无疑是建立公民个人信用体系的基础,也是我国网络可信身份管理的基础。我们认为只有通过国家法律赋予每个公民的公民身份号码才能将行为人在现实社会、网络社会开展的各种活动和由此产生的信用记录串联起来,完整展现同一个体在网上、网下的行为的对应关系。
(三)身份证与其它网络身份认证方式的协同关系
居民身份证是证明身份的法定证件,是具有最高认证效力。但是,由于互联网业务的特殊性,对网络身份的管理也跟据实际需要采用不用的技术策略。
首先,身份证可以为其它身份和属性认证机制提供基础支持。
例如采用银行卡进行实名身份管理的前提是基于对开户实名制的强制要求,经过信任链传导,间接实现银行卡与一个真实身份完成绑定。采用手机号码进行实名管理的前提也是基于国家对电话用户真实身份信息登记规定的强制要求。这些不同的实名认证手段,归根结底都可以身份证为基础实现。
其次,身份证与其它网络身份和属性认证机制互补共存。
在实际应用中,可根据不同的网络业务需求和安全级别要求选择直接或间接利用身份证的管理方式。不同的网络身份认证手段,都可以通过信任链传导机制,间接实现身份证实名管理。身份证处于实名身份信任链最高级,以其为基础派生的其它身份管理机制可根据不同网络业务管理需求进行应用。身份证实现网络应用,不会也不能取代现有的其它网络身份认证手段。
三、以居民身份证为基础的网络可信身份管理
身份证在网络可信身份管理中的应用方式也与现实社会中的应用具有根本区别,要充分考虑互联网业务的应用特点并注重公民的个人隐私保护。对网络行为人身份管理,一直都是一个难题。网络可信身份管理,不是单一的一套制度、某个机构、一款软硬件产品所能实现,须在一整套法律、法规、政策指导下,相关行政部门、社会机构和个人积极参与,融合不断创新的技术、不同的途径及方法逐步建立的可信框架;并基于开放的技术架构逐步实现与不同行业、多层次安全需求的业务对接。
(一)建立身份管理分级机制
就网络行为人的身份管理而言,可将网络业务可粗略划分为三大类:
不实施身份管理的网络业务、非实名身份管理(即通常意义上的匿名身份管理)的网络业务、实名身份管理的网络业务。在互联网上浏览信息、使用搜索引擎、观看公开的视频等大部分网络业务场景都是完全开放的,不需要特别的身份管理,属于不实施身份管理的网络业务;像BBS论坛、贴吧、百度文库等部分网络,虽然要求网络用户注册,并使用用户名及密码登录才能正常执行业务,此类业务存在必要的身份管理机制但不要求必须绑定用户真实身份,属于实施非实名身份管理的网络业务;如QQ、微信、支付宝、银行卡、信用卡等网络业务,根据国家相关规定,用户注册过程中必须绑定真实身份信息,属于实施实名身份管理的网络业务。
以下重点讨论实施实名身份管理的网络业务。目前的网络实名制管理主要有前台实名身份管理、后台实名身份管理两种方式。前台实名身份管理即业务系统直接使用用户真实姓名管理业务,如银行账户、股票账户、基金账户等的管理;后台实名,即网络系统界面上使用昵称或账号等而非真实姓名,仅在后台系统中保存用户真实个人信息的网络业务系统,如韩国实名制即采用了此种方式。这两种实名身份管理方式都存在用户真实身份泄露的风险,韩国实名制工程的失败与互联网站大量保存公民个人信息数据导致网民真实身份信息外泄不无关系。考虑互联网业务的实际需求,在满足“匿名用网、实名管理”需求的同时,也要兼顾公民隐私数据保护,引入法定身份证件参与网络身份管理,可以满足前述需求。
(二)居民身份证在网络实名身份管理业务中的应用
通过居民身份证完成网络账号与真实身份的关联认证。使用居民身份证进行网络身份管理,并不是照搬现实社会同样的方式读取证件信息进行验证,而是采用安全的技术手段,对身份证载体本身进行“真实性、有效性、人证同一性”的认证,不需要读取证件内存储的个人身份信息,也不在互联网上传输个人信息,确保公民个人身份信息得到有效保护。
由于政府官方后台数据库并不直接参与互联网业务,并采取多种安全保护策略,可有效避免“脱库”事件发生,确保公民隐私不被泄露。这里引入关联实名身份管理的概念,即网络业务界面上使用昵称或账号而非真实姓名,业务系统后台不保存用户真实个人信息,只通过居民身份证关联与用户真实身份绑定的某特定编号,在政府官方数据系统保存该某特定编号对应的真实身份数据。当发生需要追究个人真实身份情形时,通过该特定编号在政府官方后台数据库进行追溯。
在后台实名制中采用关联实名身份管理模式,可真正满足“匿名用网、实名管理”需求,并兼顾公民隐私数据保护。通过关联实名制认证的账号,由于通过身份证认证完成了个人真实身份与账号的绑定,该账号可以实现跨域信任和账号共享。不仅方便了互联网用户的账号管理和应用,同时也由于网站不需要再存储大量用户个人信息,网站承担的风险也随之降低。
从法律、技术、应用三方面综合考量,国家法定证件应该是、也必须是具有中国特色的网络可信身份管理的基础信任根。2014年10月23日,十八届四全会审议通过了《中共中央关于全面推进依法治国若干重大问题的决定》,这是新时期指导全面推进依法治国、加快建设法治中国的纲领性文件。对网络空间的管理同样也必须遵循依法治网的原则,对网络行为人的身份管理,不能突破我国现有法律法规框架体系。《中华人民共和国居民身份证法》确立了居民身份证是证明我国公民合法身份的法定证件地位,不仅在现实社会发挥身份管理的作用,也应在网络社会发挥相同作用。
( 责任编辑: 佰佰安全网 )