居民身份證在網絡可信身份管理中的基礎作用

摘   要：居民身份證在社會活動中比其他法定身份證件有著更廣泛的應用基礎，并具備全面支持電子身份認證的技術條件，完全適合應用于網上身份認證。全面闡述了居民身份證網上應用的政策法律依據、定位和作用、優(yōu)勢和原則以及技術實現，充分證明了居民身份證網上應用的科學性、合理性與可行性。

關鍵詞：居民身份證   網上身份認證   政策  作用   優(yōu)勢

一、引言

中國互聯網絡信息中心（CNNIC）2015年7月發(fā)布的《第37次中國互聯網絡發(fā)展狀況統(tǒng)計報告》顯示，截至2015年6月，我國網民規(guī)模達6.68億，互聯網普及率為48.8%。面對如此龐大的網絡群體，解決網絡行為個體間信任問題顯得尤為重要，網絡個體彼此信任的第一步是解決行為主體身份的識別。在現實社會中，我們通常利用以居民身份證為代表的各類法定證件進行身份驗證，這一實踐具有法律基礎。為解決網絡行為主體身份驗證，完全可以將現實社會身份認證模式向網絡社會移植，實現對網絡個體身份的認證管理。

二、我國居民身份證發(fā)展歷史

居民身份證是我國最基礎、最典型的法定身份證件，其研制和使用已經歷了三十余年。1985年9月6日，《中華人民共和國居民身份證條例》公布，明確開始使用居民身份證對公民進行身份管理，這是我國首次采用卡片式證件作為法定證件，并創(chuàng)新性地實現對公民法定證件信息進行統(tǒng)一管理、身份證件集中制發(fā)，從此，我國居民身份證應用走上了法制的道路。

1995年，在公安部的領導下，公安部第一研究所就第二代居民身份證進行科研立項，歷經十年，最終研發(fā)成功以非接觸式IC卡技術為核心的第二代居民身份證體系。2004年，我國正式實施《中華人民共和國居民身份證法》，從法律層面明確啟動換發(fā)身份證工作。截至目前，全國發(fā)放第二代居民身份證超過14億張。

從第一代居民身份證到第二代居民身份證的升級換代，實現了我國首個“傳統(tǒng)非機讀法定身份證件”到“電子機讀法定身份證件”的技術革命。第二代居民身份證綜合芯片、材料、工藝、印刷、密碼、防偽、計算機等多種技術，采用自主設計和生產的非接觸式IC卡芯片，實現了自主密碼技術的規(guī)模應用，具有機讀和視讀、數字和物理防偽、生物特征識別實現人證一致性認證等功能，材料和油墨能保證10年以上有效，證件物理特性和芯片主要性能指標達到同期國際同類產品先進水平，成為世界上規(guī)模最大的電子證件項目。

在三十余年的居民身份證制度實踐中，居民身份證在國家機關和金融、電信、交通、教育、醫(yī)療等各行各業(yè)開展業(yè)務時得到了廣泛應用，我國公民個人和相關機構在辦理各項業(yè)務和進行社會活動時，依法使用居民身份證證明個人身份已成為習慣和常態(tài)；同時，第二代居民身份證具備全面支持電子身份認證的條件，能夠與各行業(yè)應用的業(yè)務系統(tǒng)進行電子數據交互，不僅是我國證件信息化管理和社會應用領域一次全新革命，也帶動和支持了社會各應用部門業(yè)務信息系統(tǒng)的全面升級。

三、居民身份證網上應用的政策依據

居民身份證網上應用的基本思路，是將現實社會利用居民身份證實現個人身份認證管理的應用模式，移植到網絡社會，以現行的法律、行政法規(guī)、政策為依托，實現居民身份證網上應用。從我國立法現狀看，現有法律法規(guī)完全能夠支持居民身份證網上應用。

（一）基礎法律支持

2004年1月1日，我國正式實施《中華人民共和國居民身份證法》，確立居民身份證為證明我國公民身份的法定證件。其中第一條規(guī)定：為了證明居住在中華人民共和國境內的公民的身份，保障公民的合法權益，便利公民進行社會活動，維護社會秩序，制定本法。第十三條規(guī)定：公民從事有關活動，需要證明身份的，有權使用居民身份證證明身份，有關單位及其工作人員不得拒絕。有關單位及其工作人員對履行職責或者提供服務過程中獲得的居民身份證記載的公民個人信息，應當予以保密。第十四條規(guī)定：有下列情形之一的，公民應當出示居民身份證證明身份。該條款列舉了五種情形，其中第五種情形是：法律、行政法規(guī)規(guī)定需要用居民身份證證明身份的其他情形。

（二）與居民身份證網上應用相關的法律、行政法規(guī)

經過對互聯網管理、金融、電信、工商等有關部門規(guī)章進行梳理、研究，我們發(fā)現相關法律、政策對于各項業(yè)務中涉及到個人的環(huán)節(jié)，如業(yè)務申請人、發(fā)起人、經營者、代理人等，都提出了明確而具體的個人身份認證的要求，并對重要業(yè)務需要留存?zhèn)€人資料的保存時限作出具體規(guī)定。

1. 互聯網管理

2000年9月20日生效的《互聯網信息服務管理辦法》規(guī)定，網站在開通使用前需要主辦者提交身份實名信息。2004年12月20日起施行的《中國互聯網絡域名管理辦法》規(guī)定，域名在解析使用前需要注冊人提交身份實名信息。2014年8月7日，中央網信辦發(fā)布《即時通信工具公眾信息服務發(fā)展管理暫行規(guī)定》，第六條規(guī)定：即時通信工具服務提供者應當按照“后臺實名、前臺自愿”的原則，要求即時通信工具服務使用者通過真實身份信息認證后注冊賬號。

2. 金融行業(yè)

金融行業(yè)建立了最完善的個人身份信息認證體系，在各種業(yè)務環(huán)節(jié)都制定了相關規(guī)定，并采取了嚴密的落實措施。比如，明確了個人賬戶開立必須實行實名制，在開展重要業(yè)務時必須出示居民身份證驗證身份。該行業(yè)涉及公民個人身份信息采集、核實、保密的主要法律法規(guī)有：《個人賬戶存款實名制規(guī)定》《中華人民共和國反洗錢法》《人民銀行結算賬戶管理辦法》《金融機構客戶身份識別和客戶身份資料及交易記錄保存辦法》《人民幣大額和可疑支付交易報告管理辦法》《金融機構大額交易和可疑交易報告管理辦法》《支付機構網絡支付結算業(yè)務管理辦法》（征求意見稿）《商業(yè)銀行內部控制指引》《非金融機構支付服務管理辦法》《征信機構管理辦法》《個人信用信息基礎數據管理暫行辦法》等。

3. 電信行業(yè)

電信業(yè)主管部門在有關業(yè)務規(guī)范中也對實名制提出了具體規(guī)定，要求電信業(yè)務經營者如實登記用戶真實身份信息，并對提供的身份證件進行查驗；同時也要求電信業(yè)務經營者建立健全用戶真實身份信息保密管理制度。該行業(yè)相關法規(guī)主要有：《電話用戶真實身份信息登記規(guī)定》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》等。2013年7月19日，工信部公布了《電信和互聯網用戶個人信息保護規(guī)定》，該規(guī)定對于解決網絡實名制與個人信息保護之間的沖突具有重要意義。

4. 電子商務

隨著電子商務的蓬勃發(fā)展，關于規(guī)范交易的法律法規(guī)也逐步完善，從保護消費者角度出發(fā)，對網上經營者的身份審核提出了嚴格的要求，尤其是2014年3月15日正式實施的新版《消費者權益保護法》和2014年3月15日起施行的《網絡交易管理辦法》，都明確要求通過第三方交易平臺開展經營活動的經營者應進行實名登記注冊。

此外，交通、教育、醫(yī)療、旅館業(yè)等行業(yè)也都有一系列相應實名身份認證的管理條例和行政法規(guī)要求，在此不一一列舉。國家出臺的這些法律法規(guī)充分表明，居民身份證網上應用已經具備廣泛的法律基礎。

（三）社會信用體系建設

社會信用體系建設是國家近些年著重推進的重要工作。國辦《關于實施〈國務院機構改革和職能轉變方案〉任務分工的通知》，明確了要建立以公民身份號碼為基礎的公民統(tǒng)一社會信用代碼制度。國務院2014年6月14日發(fā)布《社會信用體系建設規(guī)劃綱要》（2014-2020年），明確“建立統(tǒng)一社會信用代碼制度。建立自然人、法人和其他組織統(tǒng)一社會信用代碼制度。完善相關標準制度，推動經濟社會活動中廣泛使用統(tǒng)一社會信用代碼?！痹?015年9月23日召開的全國社會治安防控體系建設工作會議上，孟建柱書記強調，針對身份不實、信用記錄缺失等問題，要推動建立基于公民身份號碼的信任根制度，以保障實名制的落實，消除網上網下的虛假身份。

綜上所述，我們認為，只有通過國家法律賦予每個公民的公民身份號碼，才能將行為人在現實社會、網絡社會開展的各種活動和由此產生的信用記錄串聯起來，完整展現同一個體在網上、網下行為的對應關系。居民身份證作為公民身份號碼的法定載體，無疑是建立公民個人信用體系的基礎，也是我國網絡可信身份管理的基礎。

四、居民身份證網上應用的定位和作用

（一）確認網上網下身份對應關系

網絡信任問題，第一步是解決網絡行為主體身份的識別和信任。網絡中的行為人在現實社會中都有一個對應的真實行為人，確認這種身份對應關系是當前網絡可信體系建設中亟需解決的問題。在網絡社會，如果沒有有效的身份認證管理手段，任何安全防范體系形同虛設，對行為主體進行身份認證是保障網絡安全一個最基本要素，也是整個網絡可信體系的基礎。

如前面所述，居民身份證采用了先進的智能卡技術，全面具備電子身份認證的技術基礎，并且當前在開展互聯網業(yè)務中所涉及的身份認證管理要求及認證依據均建立在居民身份證體系之上，因此在現有條件下，完全可以將現實社會的身份認證管理模式移植到網絡社會，通過建立居民身份證網上認證服務平臺，對居民身份證進行在線認證，利用身份證載體解決網絡行為個體身份與現實社會中的身份對應關系，發(fā)揮現實社會中居民身份證的同等作用，即證明個人身份。

（二）網絡可信身份管理的基礎信任根作用

網絡空間的發(fā)展和繁榮，以及建立網絡可信體系，歸根結底都是服務于在網絡空間開展各種活動的行為主體，對網絡行為主體進行身份管理，實際上是對機構和自然人兩類行為主體進行管理。

對機構身份的管理：目前，對機構身份進行確認通常利用三種證件，即工商營業(yè)執(zhí)照、稅務登記證、組織機構代碼證，這三種證件的辦理要求提交申請人、法定代理人、經辦人的身份證，并進行核驗。因此對機構的身份管理最終也必須落實到對自然人的身份管理。

對自然人身份的管理：基于法律和監(jiān)管要求，對自然人身份驗證和管理都以居民身份證為基礎。

居民身份證網上應用，通過網絡完成身份證真實性、有效性、人證同一性認證，為網絡可信身份管理提供了可靠的行為人身份認證技術手段；居民身份證作為網絡可信體系的基礎信任根，將同時發(fā)揮“執(zhí)法的依據、認證的根據、追溯的證據”作用。

五、居民身份證網上應用的優(yōu)勢和原則

居民身份證網上應用立足身份證現有條件及成熟技術，具有權威性、智能性、廣泛性、安全性、經濟性五大優(yōu)勢（如圖1所示）。

權威性：《中華人民共和國居民身份證法》確立了居民身份證具有證明公民身份的法律效力。

智能性：居民身份證是內嵌智能芯片的IC卡，具有加、解密運算功能，能夠支持在網絡環(huán)境下對居民身份證的真實性、有效性、人證同一性進行在線認證。

廣泛性：2004年至今，全國已經發(fā)放超過14億張居民身份證，實現了人手一張證，并在金融、電信、醫(yī)療、教育、交通、電子商務等行業(yè)廣泛應用。

安全性：居民身份證采用我國自主研發(fā)的數字安全技術，通過十余年應用證明了該安全體系是安全、可靠的。

經濟性：居民身份證發(fā)放十余年以來，圍繞居民身份證產業(yè)發(fā)展和應用已經投入數百億元，使用居民身份證實現網絡可信身份管理，完全遵循現有管理體系，并利用現有安全體系開發(fā)網絡認證平臺，可在短期內以較少的資金投入實現網絡認證功能，可充分挖掘已有資源的潛力，減少系統(tǒng)建設投入，具有巨大的經濟優(yōu)勢。 

居民身份證網上應用遵循“四不”原則。一是不改變身份證現有安全機制原則。居民身份證綜合采用數字防偽、光學防偽、印刷防偽以及生物特征識別技術，形成完整的安全防偽體系，特別是以密碼技術為核心的數字防偽體制，可有效防止偽造證件或篡改證件信息內容。居民身份證網上應用無須改變身份證任何安全機制，可有效保障身份證卡體安全和應用安全。

二是不存儲和傳輸持證人個人信息原則。近年來，因保護不力造成個人信息和隱私泄漏的網絡安全事件屢有發(fā)生，對公民合法權益、人身安全、財產安全造成嚴重侵害。為確保持證人隱私安全，居民身份證網上應用不在互聯網上存儲、傳輸任何身份信息。

三是不額外增加成本原則。居民身份證網上應用無須對現有身份證受理、制作、發(fā)放的流程作任何調整，不會增加身份證制作及管理成本，不增加公民的經濟負擔。

四是不額外增加信息載體原則。居民身份證網上應用基于現有身份證實現在線驗證功能，不額外增加信息載體，實現線上線下“一證通”，不改變公民實名認證身份的應用習慣。

六、居民身份證網上應用技術實現

居民身份證網上應用一方面要為全社會提供統(tǒng)一、權威、多級可信的網絡身份認證服務，同時也要有效解決個人隱私保護問題。

在居民身份證網上應用技術方案中，將登記生成與居民身份證唯一對應的網上副本。該副本不含個人隱私信息，是網絡用戶在網絡上進行身份認證的認證因子，同時依托基于居民身份證的網絡身份認證信息系統(tǒng)，可支持不同安全等級要求的網絡應用，如網上警局辦理業(yè)務、銀行遠程開戶、電商平臺個人網上開店、辦理實名手機卡等。

如圖2所示，網上身份認證的基本過程是：網絡用戶在線上通過網絡業(yè)務系統(tǒng)辦理業(yè)務，網絡業(yè)務系統(tǒng)按照要求通過終端設備獲取網絡用戶身份認證因子，包括網上副本和生物特征等，將獲取的身份認證因子提交給身份認證服務平臺并申請身份認證，身份認證服務平臺將認證結果反饋給網絡業(yè)務系統(tǒng)。

七、結語

國家正在推動移動互聯網、云計算、大數據、物聯網等與現代制造業(yè)結合，促進電子商務、工業(yè)互聯網和互聯網金融健康發(fā)展，引導互聯網企業(yè)拓展國際市場。面對日益繁榮發(fā)展的網絡社會，網絡可信身份管理體系建設將進入高速發(fā)展階段，為我國從網絡大國向網絡強國轉變提供基礎支撐。以居民身份證為代表的國家法定身份證件作為網絡可信身份管理的基礎信任根，必將在未來的應用中發(fā)揮重要的基礎作用。