关于“公安部公民网络身份识别系统”的真相

          互联网发展到现在，身份冒用、隐私泄露、网络诈骗、账号盗窃等安全的问题，已经严重的阻碍了电子商务、电子政务的发展。网络上的实名制在不断的规范网民言行、构建和谐的网络环境方面虽然起到了积极作用，但是也会给带来公民隐私信息的大量泄露等问题。
                                                                          
          为了解决以上的问题，公安部的第三研究所根据公安部指示，开展网络身份识别技术的研发和试点。采用的是国密算法以及国际主流的网络身份认证技术，先后牵头承担了国家发改委、“十二五”国家863信息安全重大专项等与网络身份相关的国家级科研项目，制定了行业标准体系和网络身份的国家，初步构建起eID网络身份识别基础的设施和服务体系。建立了“公安部公民网络身份识别系统”的项目。加载eID的工商银行金融IC卡在全国发行已经突破4500万张。

           由“公安部公民网络身份识别系统”签发的eID亮相，展现在第三届首都网络安全日活动现场。展示了eID发行和各类网络的应用，例如工商银行发卡终端发行eID、奇虎360生活助手eID支付、中国儿童失踪预警平台登记、江苏省工商全程电子化网络平台应用、“航旅纵横”航旅信息服务注册等应用的示范。

          eID：即签发给公民的网络电子身份标识！eID是以智能安全芯片为载体、以密码技术为基础、是由“公安部公民网络身份识别系统”签发给公民的网络电子身份的标识。能够做到在不泄露公民身份信息的前提下，在线远程识别身份。据公安部第三研究所网络身份技术事业部书记严则明介绍，目前公民在认证身份时普遍采用了上传姓名、短信认证、填写身份证号、手机号、上传证件照片，甚至需要手持证件自拍照片等方式。这种方法的弊端在于：一是可能造成公民身份隐私泄露；二是不能分辨是否是本人在上传身份信息，从法律的角度不能确定网络行为的责任主体。

          据公安部第三研究所网络身份技术事业部市场部姜亚斌介绍，当用户开通了eID时，智能安全芯片内部会采用非对称密钥算法，然后生成一组公私钥对，这组公私钥对可用于电子签名。其基本的原理是：用户可以使用自己的私钥，对信息进行电子签名后发送给其他人，其他人就可以运用用户的公钥对签名信息进行验签。公民隐私信息的泄露，使不法分子倒卖身份信息，冒用他人的身份进行抢注账号、抢票和刷号和实施网络、电信精准诈骗等违法犯罪的源头！只要直接基于身份信息的网络身份识别方法不改变！买卖、窃取个人信息以及网络诈骗犯罪就不可能根除。

          关于用户最担心的eID卡被盗窃或遗失后被冒用等问题，eID有着独特的方法对应：即用户使用私钥签名的功能受eID签名密码保护。在开通eID时，需要用户本人设置的eID签名密码，如果连续输错3次eID签名密码，eID功能将被锁死！确保了使用eID完成的电子签名不会被冒用！

          当公民使用eID通过网络对应用方自证身份时，应用方会连接“公安部公民网络身份识别系统”的eID服务机构发出请求，以核实用户网络身份的有效性和真实性，并通过数字签名的固定网络行为数据，出现纠纷时，可通过追溯机制确认责任主体，真正有效的确保在网上交易的安全性。