居民身份證在網(wǎng)絡(luò )可信身份管理中的基礎作用
摘 要:居民身份證在社會(huì )活動(dòng)中比其他法定身份證件有著(zhù)更廣泛的應用基礎,并具備全面支持電子身份認證的技術(shù)條件,完全適合應用于網(wǎng)上身份認證。全面闡述了居民身份證網(wǎng)上應用的政策法律依據、定位和作用、優(yōu)勢和原則以及技術(shù)實(shí)現,充分證明了居民身份證網(wǎng)上應用的科學(xué)性、合理性與可行性。
關(guān)鍵詞:居民身份證 網(wǎng)上身份認證 政策 作用 優(yōu)勢
一、引言
中國互聯(lián)網(wǎng)絡(luò )信息中心(CNNIC)2015年7月發(fā)布的《第37次中國互聯(lián)網(wǎng)絡(luò )發(fā)展狀況統計報告》顯示,截至2015年6月,我國網(wǎng)民規模達6.68億,互聯(lián)網(wǎng)普及率為48.8%。面對如此龐大的網(wǎng)絡(luò )群體,解決網(wǎng)絡(luò )行為個(gè)體間信任問(wèn)題顯得尤為重要,網(wǎng)絡(luò )個(gè)體彼此信任的第一步是解決行為主體身份的識別。在現實(shí)社會(huì )中,我們通常利用以居民身份證為代表的各類(lèi)法定證件進(jìn)行身份驗證,這一實(shí)踐具有法律基礎。為解決網(wǎng)絡(luò )行為主體身份驗證,完全可以將現實(shí)社會(huì )身份認證模式向網(wǎng)絡(luò )社會(huì )移植,實(shí)現對網(wǎng)絡(luò )個(gè)體身份的認證管理。
二、我國居民身份證發(fā)展歷史
居民身份證是我國最基礎、最典型的法定身份證件,其研制和使用已經(jīng)歷了三十余年。1985年9月6日,《中華人民共和國居民身份證條例》公布,明確開(kāi)始使用居民身份證對公民進(jìn)行身份管理,這是我國首次采用卡片式證件作為法定證件,并創(chuàng )新性地實(shí)現對公民法定證件信息進(jìn)行統一管理、身份證件集中制發(fā),從此,我國居民身份證應用走上了法制的道路。
1995年,在公安部的領(lǐng)導下,公安部第一研究所就第二代居民身份證進(jìn)行科研立項,歷經(jīng)十年,最終研發(fā)成功以非接觸式IC卡技術(shù)為核心的第二代居民身份證體系。2004年,我國正式實(shí)施《中華人民共和國居民身份證法》,從法律層面明確啟動(dòng)換發(fā)身份證工作。截至目前,全國發(fā)放第二代居民身份證超過(guò)14億張。
從第一代居民身份證到第二代居民身份證的升級換代,實(shí)現了我國首個(gè)“傳統非機讀法定身份證件”到“電子機讀法定身份證件”的技術(shù)革命。第二代居民身份證綜合芯片、材料、工藝、印刷、密碼、防偽、計算機等多種技術(shù),采用自主設計和生產(chǎn)的非接觸式IC卡芯片,實(shí)現了自主密碼技術(shù)的規模應用,具有機讀和視讀、數字和物理防偽、生物特征識別實(shí)現人證一致性認證等功能,材料和油墨能保證10年以上有效,證件物理特性和芯片主要性能指標達到同期國際同類(lèi)產(chǎn)品先進(jìn)水平,成為世界上規模最大的電子證件項目。
在三十余年的居民身份證制度實(shí)踐中,居民身份證在國家機關(guān)和金融、電信、交通、教育、醫療等各行各業(yè)開(kāi)展業(yè)務(wù)時(shí)得到了廣泛應用,我國公民個(gè)人和相關(guān)機構在辦理各項業(yè)務(wù)和進(jìn)行社會(huì )活動(dòng)時(shí),依法使用居民身份證證明個(gè)人身份已成為習慣和常態(tài);同時(shí),第二代居民身份證具備全面支持電子身份認證的條件,能夠與各行業(yè)應用的業(yè)務(wù)系統進(jìn)行電子數據交互,不僅是我國證件信息化管理和社會(huì )應用領(lǐng)域一次全新革命,也帶動(dòng)和支持了社會(huì )各應用部門(mén)業(yè)務(wù)信息系統的全面升級。
三、居民身份證網(wǎng)上應用的政策依據
居民身份證網(wǎng)上應用的基本思路,是將現實(shí)社會(huì )利用居民身份證實(shí)現個(gè)人身份認證管理的應用模式,移植到網(wǎng)絡(luò )社會(huì ),以現行的法律、行政法規、政策為依托,實(shí)現居民身份證網(wǎng)上應用。從我國立法現狀看,現有法律法規完全能夠支持居民身份證網(wǎng)上應用。
(一)基礎法律支持
2004年1月1日,我國正式實(shí)施《中華人民共和國居民身份證法》,確立居民身份證為證明我國公民身份的法定證件。其中第一條規定:為了證明居住在中華人民共和國境內的公民的身份,保障公民的合法權益,便利公民進(jìn)行社會(huì )活動(dòng),維護社會(huì )秩序,制定本法。第十三條規定:公民從事有關(guān)活動(dòng),需要證明身份的,有權使用居民身份證證明身份,有關(guān)單位及其工作人員不得拒絕。有關(guān)單位及其工作人員對履行職責或者提供服務(wù)過(guò)程中獲得的居民身份證記載的公民個(gè)人信息,應當予以保密。第十四條規定:有下列情形之一的,公民應當出示居民身份證證明身份。該條款列舉了五種情形,其中第五種情形是:法律、行政法規規定需要用居民身份證證明身份的其他情形。
(二)與居民身份證網(wǎng)上應用相關(guān)的法律、行政法規
經(jīng)過(guò)對互聯(lián)網(wǎng)管理、金融、電信、工商等有關(guān)部門(mén)規章進(jìn)行梳理、研究,我們發(fā)現相關(guān)法律、政策對于各項業(yè)務(wù)中涉及到個(gè)人的環(huán)節,如業(yè)務(wù)申請人、發(fā)起人、經(jīng)營(yíng)者、代理人等,都提出了明確而具體的個(gè)人身份認證的要求,并對重要業(yè)務(wù)需要留存個(gè)人資料的保存時(shí)限作出具體規定。
1. 互聯(lián)網(wǎng)管理
2000年9月20日生效的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規定,網(wǎng)站在開(kāi)通使用前需要主辦者提交身份實(shí)名信息。2004年12月20日起施行的《中國互聯(lián)網(wǎng)絡(luò )域名管理辦法》規定,域名在解析使用前需要注冊人提交身份實(shí)名信息。2014年8月7日,中央網(wǎng)信辦發(fā)布《即時(shí)通信工具公眾信息服務(wù)發(fā)展管理暫行規定》,第六條規定:即時(shí)通信工具服務(wù)提供者應當按照“后臺實(shí)名、前臺自愿”的原則,要求即時(shí)通信工具服務(wù)使用者通過(guò)真實(shí)身份信息認證后注冊賬號。
2. 金融行業(yè)
金融行業(yè)建立了最完善的個(gè)人身份信息認證體系,在各種業(yè)務(wù)環(huán)節都制定了相關(guān)規定,并采取了嚴密的落實(shí)措施。比如,明確了個(gè)人賬戶(hù)開(kāi)立必須實(shí)行實(shí)名制,在開(kāi)展重要業(yè)務(wù)時(shí)必須出示居民身份證驗證身份。該行業(yè)涉及公民個(gè)人身份信息采集、核實(shí)、保密的主要法律法規有:《個(gè)人賬戶(hù)存款實(shí)名制規定》《中華人民共和國反洗錢(qián)法》《人民銀行結算賬戶(hù)管理辦法》《金融機構客戶(hù)身份識別和客戶(hù)身份資料及交易記錄保存辦法》《人民幣大額和可疑支付交易報告管理辦法》《金融機構大額交易和可疑交易報告管理辦法》《支付機構網(wǎng)絡(luò )支付結算業(yè)務(wù)管理辦法》(征求意見(jiàn)稿)《商業(yè)銀行內部控制指引》《非金融機構支付服務(wù)管理辦法》《征信機構管理辦法》《個(gè)人信用信息基礎數據管理暫行辦法》等。
3. 電信行業(yè)
電信業(yè)主管部門(mén)在有關(guān)業(yè)務(wù)規范中也對實(shí)名制提出了具體規定,要求電信業(yè)務(wù)經(jīng)營(yíng)者如實(shí)登記用戶(hù)真實(shí)身份信息,并對提供的身份證件進(jìn)行查驗;同時(shí)也要求電信業(yè)務(wù)經(jīng)營(yíng)者建立健全用戶(hù)真實(shí)身份信息保密管理制度。該行業(yè)相關(guān)法規主要有:《電話(huà)用戶(hù)真實(shí)身份信息登記規定》《全國人民代表大會(huì )常務(wù)委員會(huì )關(guān)于加強網(wǎng)絡(luò )信息保護的決定》等。2013年7月19日,工信部公布了《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》,該規定對于解決網(wǎng)絡(luò )實(shí)名制與個(gè)人信息保護之間的沖突具有重要意義。
4. 電子商務(wù)
隨著(zhù)電子商務(wù)的蓬勃發(fā)展,關(guān)于規范交易的法律法規也逐步完善,從保護消費者角度出發(fā),對網(wǎng)上經(jīng)營(yíng)者的身份審核提出了嚴格的要求,尤其是2014年3月15日正式實(shí)施的新版《消費者權益保護法》和2014年3月15日起施行的《網(wǎng)絡(luò )交易管理辦法》,都明確要求通過(guò)第三方交易平臺開(kāi)展經(jīng)營(yíng)活動(dòng)的經(jīng)營(yíng)者應進(jìn)行實(shí)名登記注冊。
此外,交通、教育、醫療、旅館業(yè)等行業(yè)也都有一系列相應實(shí)名身份認證的管理條例和行政法規要求,在此不一一列舉。國家出臺的這些法律法規充分表明,居民身份證網(wǎng)上應用已經(jīng)具備廣泛的法律基礎。
(三)社會(huì )信用體系建設
社會(huì )信用體系建設是國家近些年著(zhù)重推進(jìn)的重要工作。國辦《關(guān)于實(shí)施〈國務(wù)院機構改革和職能轉變方案〉任務(wù)分工的通知》,明確了要建立以公民身份號碼為基礎的公民統一社會(huì )信用代碼制度。國務(wù)院2014年6月14日發(fā)布《社會(huì )信用體系建設規劃綱要》(2014-2020年),明確“建立統一社會(huì )信用代碼制度。建立自然人、法人和其他組織統一社會(huì )信用代碼制度。完善相關(guān)標準制度,推動(dòng)經(jīng)濟社會(huì )活動(dòng)中廣泛使用統一社會(huì )信用代碼?!痹?015年9月23日召開(kāi)的全國社會(huì )治安防控體系建設工作會(huì )議上,孟建柱書(shū)記強調,針對身份不實(shí)、信用記錄缺失等問(wèn)題,要推動(dòng)建立基于公民身份號碼的信任根制度,以保障實(shí)名制的落實(shí),消除網(wǎng)上網(wǎng)下的虛假身份。
綜上所述,我們認為,只有通過(guò)國家法律賦予每個(gè)公民的公民身份號碼,才能將行為人在現實(shí)社會(huì )、網(wǎng)絡(luò )社會(huì )開(kāi)展的各種活動(dòng)和由此產(chǎn)生的信用記錄串聯(lián)起來(lái),完整展現同一個(gè)體在網(wǎng)上、網(wǎng)下行為的對應關(guān)系。居民身份證作為公民身份號碼的法定載體,無(wú)疑是建立公民個(gè)人信用體系的基礎,也是我國網(wǎng)絡(luò )可信身份管理的基礎。
四、居民身份證網(wǎng)上應用的定位和作用
(一)確認網(wǎng)上網(wǎng)下身份對應關(guān)系
網(wǎng)絡(luò )信任問(wèn)題,第一步是解決網(wǎng)絡(luò )行為主體身份的識別和信任。網(wǎng)絡(luò )中的行為人在現實(shí)社會(huì )中都有一個(gè)對應的真實(shí)行為人,確認這種身份對應關(guān)系是當前網(wǎng)絡(luò )可信體系建設中亟需解決的問(wèn)題。在網(wǎng)絡(luò )社會(huì ),如果沒(méi)有有效的身份認證管理手段,任何安全防范體系形同虛設,對行為主體進(jìn)行身份認證是保障網(wǎng)絡(luò )安全一個(gè)最基本要素,也是整個(gè)網(wǎng)絡(luò )可信體系的基礎。
如前面所述,居民身份證采用了先進(jìn)的智能卡技術(shù),全面具備電子身份認證的技術(shù)基礎,并且當前在開(kāi)展互聯(lián)網(wǎng)業(yè)務(wù)中所涉及的身份認證管理要求及認證依據均建立在居民身份證體系之上,因此在現有條件下,完全可以將現實(shí)社會(huì )的身份認證管理模式移植到網(wǎng)絡(luò )社會(huì ),通過(guò)建立居民身份證網(wǎng)上認證服務(wù)平臺,對居民身份證進(jìn)行在線(xiàn)認證,利用身份證載體解決網(wǎng)絡(luò )行為個(gè)體身份與現實(shí)社會(huì )中的身份對應關(guān)系,發(fā)揮現實(shí)社會(huì )中居民身份證的同等作用,即證明個(gè)人身份。
(二)網(wǎng)絡(luò )可信身份管理的基礎信任根作用
網(wǎng)絡(luò )空間的發(fā)展和繁榮,以及建立網(wǎng)絡(luò )可信體系,歸根結底都是服務(wù)于在網(wǎng)絡(luò )空間開(kāi)展各種活動(dòng)的行為主體,對網(wǎng)絡(luò )行為主體進(jìn)行身份管理,實(shí)際上是對機構和自然人兩類(lèi)行為主體進(jìn)行管理。
對機構身份的管理:目前,對機構身份進(jìn)行確認通常利用三種證件,即工商營(yíng)業(yè)執照、稅務(wù)登記證、組織機構代碼證,這三種證件的辦理要求提交申請人、法定代理人、經(jīng)辦人的身份證,并進(jìn)行核驗。因此對機構的身份管理最終也必須落實(shí)到對自然人的身份管理。
對自然人身份的管理:基于法律和監管要求,對自然人身份驗證和管理都以居民身份證為基礎。
居民身份證網(wǎng)上應用,通過(guò)網(wǎng)絡(luò )完成身份證真實(shí)性、有效性、人證同一性認證,為網(wǎng)絡(luò )可信身份管理提供了可靠的行為人身份認證技術(shù)手段;居民身份證作為網(wǎng)絡(luò )可信體系的基礎信任根,將同時(shí)發(fā)揮“執法的依據、認證的根據、追溯的證據”作用。
五、居民身份證網(wǎng)上應用的優(yōu)勢和原則
居民身份證網(wǎng)上應用立足身份證現有條件及成熟技術(shù),具有權威性、智能性、廣泛性、安全性、經(jīng)濟性五大優(yōu)勢(如圖1所示)。
權威性:《中華人民共和國居民身份證法》確立了居民身份證具有證明公民身份的法律效力。
智能性:居民身份證是內嵌智能芯片的IC卡,具有加、解密運算功能,能夠支持在網(wǎng)絡(luò )環(huán)境下對居民身份證的真實(shí)性、有效性、人證同一性進(jìn)行在線(xiàn)認證。
廣泛性:2004年至今,全國已經(jīng)發(fā)放超過(guò)14億張居民身份證,實(shí)現了人手一張證,并在金融、電信、醫療、教育、交通、電子商務(wù)等行業(yè)廣泛應用。
安全性:居民身份證采用我國自主研發(fā)的數字安全技術(shù),通過(guò)十余年應用證明了該安全體系是安全、可靠的。
經(jīng)濟性:居民身份證發(fā)放十余年以來(lái),圍繞居民身份證產(chǎn)業(yè)發(fā)展和應用已經(jīng)投入數百億元,使用居民身份證實(shí)現網(wǎng)絡(luò )可信身份管理,完全遵循現有管理體系,并利用現有安全體系開(kāi)發(fā)網(wǎng)絡(luò )認證平臺,可在短期內以較少的資金投入實(shí)現網(wǎng)絡(luò )認證功能,可充分挖掘已有資源的潛力,減少系統建設投入,具有巨大的經(jīng)濟優(yōu)勢。
居民身份證網(wǎng)上應用遵循“四不”原則。一是不改變身份證現有安全機制原則。居民身份證綜合采用數字防偽、光學(xué)防偽、印刷防偽以及生物特征識別技術(shù),形成完整的安全防偽體系,特別是以密碼技術(shù)為核心的數字防偽體制,可有效防止偽造證件或篡改證件信息內容。居民身份證網(wǎng)上應用無(wú)須改變身份證任何安全機制,可有效保障身份證卡體安全和應用安全。
二是不存儲和傳輸持證人個(gè)人信息原則。近年來(lái),因保護不力造成個(gè)人信息和隱私泄漏的網(wǎng)絡(luò )安全事件屢有發(fā)生,對公民合法權益、人身安全、財產(chǎn)安全造成嚴重侵害。為確保持證人隱私安全,居民身份證網(wǎng)上應用不在互聯(lián)網(wǎng)上存儲、傳輸任何身份信息。
三是不額外增加成本原則。居民身份證網(wǎng)上應用無(wú)須對現有身份證受理、制作、發(fā)放的流程作任何調整,不會(huì )增加身份證制作及管理成本,不增加公民的經(jīng)濟負擔。
四是不額外增加信息載體原則。居民身份證網(wǎng)上應用基于現有身份證實(shí)現在線(xiàn)驗證功能,不額外增加信息載體,實(shí)現線(xiàn)上線(xiàn)下“一證通”,不改變公民實(shí)名認證身份的應用習慣。
六、居民身份證網(wǎng)上應用技術(shù)實(shí)現
居民身份證網(wǎng)上應用一方面要為全社會(huì )提供統一、權威、多級可信的網(wǎng)絡(luò )身份認證服務(wù),同時(shí)也要有效解決個(gè)人隱私保護問(wèn)題。
在居民身份證網(wǎng)上應用技術(shù)方案中,將登記生成與居民身份證唯一對應的網(wǎng)上副本。該副本不含個(gè)人隱私信息,是網(wǎng)絡(luò )用戶(hù)在網(wǎng)絡(luò )上進(jìn)行身份認證的認證因子,同時(shí)依托基于居民身份證的網(wǎng)絡(luò )身份認證信息系統,可支持不同安全等級要求的網(wǎng)絡(luò )應用,如網(wǎng)上警局辦理業(yè)務(wù)、銀行遠程開(kāi)戶(hù)、電商平臺個(gè)人網(wǎng)上開(kāi)店、辦理實(shí)名手機卡等。
如圖2所示,網(wǎng)上身份認證的基本過(guò)程是:網(wǎng)絡(luò )用戶(hù)在線(xiàn)上通過(guò)網(wǎng)絡(luò )業(yè)務(wù)系統辦理業(yè)務(wù),網(wǎng)絡(luò )業(yè)務(wù)系統按照要求通過(guò)終端設備獲取網(wǎng)絡(luò )用戶(hù)身份認證因子,包括網(wǎng)上副本和生物特征等,將獲取的身份認證因子提交給身份認證服務(wù)平臺并申請身份認證,身份認證服務(wù)平臺將認證結果反饋給網(wǎng)絡(luò )業(yè)務(wù)系統。
七、結語(yǔ)
國家正在推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計算、大數據、物聯(lián)網(wǎng)等與現代制造業(yè)結合,促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展,引導互聯(lián)網(wǎng)企業(yè)拓展國際市場(chǎng)。面對日益繁榮發(fā)展的網(wǎng)絡(luò )社會(huì ),網(wǎng)絡(luò )可信身份管理體系建設將進(jìn)入高速發(fā)展階段,為我國從網(wǎng)絡(luò )大國向網(wǎng)絡(luò )強國轉變提供基礎支撐。以居民身份證為代表的國家法定身份證件作為網(wǎng)絡(luò )可信身份管理的基礎信任根,必將在未來(lái)的應用中發(fā)揮重要的基礎作用。