居民身份證在網(wǎng)絡可信身份管理中的基礎作用

摘   要：居民身份證在社會活動中比其他法定身份證件有著更廣泛的應用基礎，并具備全面支持電子身份認證的技術條件，完全適合應用于網(wǎng)上身份認證。全面闡述了居民身份證網(wǎng)上應用的政策法律依據(jù)、定位和作用、優(yōu)勢和原則以及技術實現(xiàn)，充分證明了居民身份證網(wǎng)上應用的科學性、合理性與可行性。

關鍵詞：居民身份證   網(wǎng)上身份認證   政策  作用   優(yōu)勢

一、引言

中國互聯(lián)網(wǎng)絡信息中心（CNNIC）2015年7月發(fā)布的《第37次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截至2015年6月，我國網(wǎng)民規(guī)模達6.68億，互聯(lián)網(wǎng)普及率為48.8%。面對如此龐大的網(wǎng)絡群體，解決網(wǎng)絡行為個體間信任問題顯得尤為重要，網(wǎng)絡個體彼此信任的第一步是解決行為主體身份的識別。在現(xiàn)實社會中，我們通常利用以居民身份證為代表的各類法定證件進行身份驗證，這一實踐具有法律基礎。為解決網(wǎng)絡行為主體身份驗證，完全可以將現(xiàn)實社會身份認證模式向網(wǎng)絡社會移植，實現(xiàn)對網(wǎng)絡個體身份的認證管理。

二、我國居民身份證發(fā)展歷史

居民身份證是我國最基礎、最典型的法定身份證件，其研制和使用已經(jīng)歷了三十余年。1985年9月6日，《中華人民共和國居民身份證條例》公布，明確開始使用居民身份證對公民進行身份管理，這是我國首次采用卡片式證件作為法定證件，并創(chuàng)新性地實現(xiàn)對公民法定證件信息進行統(tǒng)一管理、身份證件集中制發(fā)，從此，我國居民身份證應用走上了法制的道路。

1995年，在公安部的領導下，公安部第一研究所就第二代居民身份證進行科研立項，歷經(jīng)十年，最終研發(fā)成功以非接觸式IC卡技術為核心的第二代居民身份證體系。2004年，我國正式實施《中華人民共和國居民身份證法》，從法律層面明確啟動換發(fā)身份證工作。截至目前，全國發(fā)放第二代居民身份證超過14億張。

從第一代居民身份證到第二代居民身份證的升級換代，實現(xiàn)了我國首個“傳統(tǒng)非機讀法定身份證件”到“電子機讀法定身份證件”的技術革命。第二代居民身份證綜合芯片、材料、工藝、印刷、密碼、防偽、計算機等多種技術，采用自主設計和生產(chǎn)的非接觸式IC卡芯片，實現(xiàn)了自主密碼技術的規(guī)模應用，具有機讀和視讀、數(shù)字和物理防偽、生物特征識別實現(xiàn)人證一致性認證等功能，材料和油墨能保證10年以上有效，證件物理特性和芯片主要性能指標達到同期國際同類產(chǎn)品先進水平，成為世界上規(guī)模最大的電子證件項目。

在三十余年的居民身份證制度實踐中，居民身份證在國家機關和金融、電信、交通、教育、醫(yī)療等各行各業(yè)開展業(yè)務時得到了廣泛應用，我國公民個人和相關機構在辦理各項業(yè)務和進行社會活動時，依法使用居民身份證證明個人身份已成為習慣和常態(tài)；同時，第二代居民身份證具備全面支持電子身份認證的條件，能夠與各行業(yè)應用的業(yè)務系統(tǒng)進行電子數(shù)據(jù)交互，不僅是我國證件信息化管理和社會應用領域一次全新革命，也帶動和支持了社會各應用部門業(yè)務信息系統(tǒng)的全面升級。

三、居民身份證網(wǎng)上應用的政策依據(jù)

居民身份證網(wǎng)上應用的基本思路，是將現(xiàn)實社會利用居民身份證實現(xiàn)個人身份認證管理的應用模式，移植到網(wǎng)絡社會，以現(xiàn)行的法律、行政法規(guī)、政策為依托，實現(xiàn)居民身份證網(wǎng)上應用。從我國立法現(xiàn)狀看，現(xiàn)有法律法規(guī)完全能夠支持居民身份證網(wǎng)上應用。

（一）基礎法律支持

2004年1月1日，我國正式實施《中華人民共和國居民身份證法》，確立居民身份證為證明我國公民身份的法定證件。其中第一條規(guī)定：為了證明居住在中華人民共和國境內(nèi)的公民的身份，保障公民的合法權益，便利公民進行社會活動，維護社會秩序，制定本法。第十三條規(guī)定：公民從事有關活動，需要證明身份的，有權使用居民身份證證明身份，有關單位及其工作人員不得拒絕。有關單位及其工作人員對履行職責或者提供服務過程中獲得的居民身份證記載的公民個人信息，應當予以保密。第十四條規(guī)定：有下列情形之一的，公民應當出示居民身份證證明身份。該條款列舉了五種情形，其中第五種情形是：法律、行政法規(guī)規(guī)定需要用居民身份證證明身份的其他情形。

（二）與居民身份證網(wǎng)上應用相關的法律、行政法規(guī)

經(jīng)過對互聯(lián)網(wǎng)管理、金融、電信、工商等有關部門規(guī)章進行梳理、研究，我們發(fā)現(xiàn)相關法律、政策對于各項業(yè)務中涉及到個人的環(huán)節(jié)，如業(yè)務申請人、發(fā)起人、經(jīng)營者、代理人等，都提出了明確而具體的個人身份認證的要求，并對重要業(yè)務需要留存?zhèn)€人資料的保存時限作出具體規(guī)定。

1. 互聯(lián)網(wǎng)管理

2000年9月20日生效的《互聯(lián)網(wǎng)信息服務管理辦法》規(guī)定，網(wǎng)站在開通使用前需要主辦者提交身份實名信息。2004年12月20日起施行的《中國互聯(lián)網(wǎng)絡域名管理辦法》規(guī)定，域名在解析使用前需要注冊人提交身份實名信息。2014年8月7日，中央網(wǎng)信辦發(fā)布《即時通信工具公眾信息服務發(fā)展管理暫行規(guī)定》，第六條規(guī)定：即時通信工具服務提供者應當按照“后臺實名、前臺自愿”的原則，要求即時通信工具服務使用者通過真實身份信息認證后注冊賬號。

2. 金融行業(yè)

金融行業(yè)建立了最完善的個人身份信息認證體系，在各種業(yè)務環(huán)節(jié)都制定了相關規(guī)定，并采取了嚴密的落實措施。比如，明確了個人賬戶開立必須實行實名制，在開展重要業(yè)務時必須出示居民身份證驗證身份。該行業(yè)涉及公民個人身份信息采集、核實、保密的主要法律法規(guī)有：《個人賬戶存款實名制規(guī)定》《中華人民共和國反洗錢法》《人民銀行結算賬戶管理辦法》《金融機構客戶身份識別和客戶身份資料及交易記錄保存辦法》《人民幣大額和可疑支付交易報告管理辦法》《金融機構大額交易和可疑交易報告管理辦法》《支付機構網(wǎng)絡支付結算業(yè)務管理辦法》（征求意見稿）《商業(yè)銀行內(nèi)部控制指引》《非金融機構支付服務管理辦法》《征信機構管理辦法》《個人信用信息基礎數(shù)據(jù)管理暫行辦法》等。

3. 電信行業(yè)

電信業(yè)主管部門在有關業(yè)務規(guī)范中也對實名制提出了具體規(guī)定，要求電信業(yè)務經(jīng)營者如實登記用戶真實身份信息，并對提供的身份證件進行查驗；同時也要求電信業(yè)務經(jīng)營者建立健全用戶真實身份信息保密管理制度。該行業(yè)相關法規(guī)主要有：《電話用戶真實身份信息登記規(guī)定》《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》等。2013年7月19日，工信部公布了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，該規(guī)定對于解決網(wǎng)絡實名制與個人信息保護之間的沖突具有重要意義。

4. 電子商務

隨著電子商務的蓬勃發(fā)展，關于規(guī)范交易的法律法規(guī)也逐步完善，從保護消費者角度出發(fā)，對網(wǎng)上經(jīng)營者的身份審核提出了嚴格的要求，尤其是2014年3月15日正式實施的新版《消費者權益保護法》和2014年3月15日起施行的《網(wǎng)絡交易管理辦法》，都明確要求通過第三方交易平臺開展經(jīng)營活動的經(jīng)營者應進行實名登記注冊。

此外，交通、教育、醫(yī)療、旅館業(yè)等行業(yè)也都有一系列相應實名身份認證的管理條例和行政法規(guī)要求，在此不一一列舉。國家出臺的這些法律法規(guī)充分表明，居民身份證網(wǎng)上應用已經(jīng)具備廣泛的法律基礎。

（三）社會信用體系建設

社會信用體系建設是國家近些年著重推進的重要工作。國辦《關于實施〈國務院機構改革和職能轉(zhuǎn)變方案〉任務分工的通知》，明確了要建立以公民身份號碼為基礎的公民統(tǒng)一社會信用代碼制度。國務院2014年6月14日發(fā)布《社會信用體系建設規(guī)劃綱要》（2014-2020年），明確“建立統(tǒng)一社會信用代碼制度。建立自然人、法人和其他組織統(tǒng)一社會信用代碼制度。完善相關標準制度，推動經(jīng)濟社會活動中廣泛使用統(tǒng)一社會信用代碼。”在2015年9月23日召開的全國社會治安防控體系建設工作會議上，孟建柱書記強調(diào)，針對身份不實、信用記錄缺失等問題，要推動建立基于公民身份號碼的信任根制度，以保障實名制的落實，消除網(wǎng)上網(wǎng)下的虛假身份。

綜上所述，我們認為，只有通過國家法律賦予每個公民的公民身份號碼，才能將行為人在現(xiàn)實社會、網(wǎng)絡社會開展的各種活動和由此產(chǎn)生的信用記錄串聯(lián)起來，完整展現(xiàn)同一個體在網(wǎng)上、網(wǎng)下行為的對應關系。居民身份證作為公民身份號碼的法定載體，無疑是建立公民個人信用體系的基礎，也是我國網(wǎng)絡可信身份管理的基礎。

四、居民身份證網(wǎng)上應用的定位和作用

（一）確認網(wǎng)上網(wǎng)下身份對應關系

網(wǎng)絡信任問題，第一步是解決網(wǎng)絡行為主體身份的識別和信任。網(wǎng)絡中的行為人在現(xiàn)實社會中都有一個對應的真實行為人，確認這種身份對應關系是當前網(wǎng)絡可信體系建設中亟需解決的問題。在網(wǎng)絡社會，如果沒有有效的身份認證管理手段，任何安全防范體系形同虛設，對行為主體進行身份認證是保障網(wǎng)絡安全一個最基本要素，也是整個網(wǎng)絡可信體系的基礎。

如前面所述，居民身份證采用了先進的智能卡技術，全面具備電子身份認證的技術基礎，并且當前在開展互聯(lián)網(wǎng)業(yè)務中所涉及的身份認證管理要求及認證依據(jù)均建立在居民身份證體系之上，因此在現(xiàn)有條件下，完全可以將現(xiàn)實社會的身份認證管理模式移植到網(wǎng)絡社會，通過建立居民身份證網(wǎng)上認證服務平臺，對居民身份證進行在線認證，利用身份證載體解決網(wǎng)絡行為個體身份與現(xiàn)實社會中的身份對應關系，發(fā)揮現(xiàn)實社會中居民身份證的同等作用，即證明個人身份。

（二）網(wǎng)絡可信身份管理的基礎信任根作用

網(wǎng)絡空間的發(fā)展和繁榮，以及建立網(wǎng)絡可信體系，歸根結底都是服務于在網(wǎng)絡空間開展各種活動的行為主體，對網(wǎng)絡行為主體進行身份管理，實際上是對機構和自然人兩類行為主體進行管理。

對機構身份的管理：目前，對機構身份進行確認通常利用三種證件，即工商營業(yè)執(zhí)照、稅務登記證、組織機構代碼證，這三種證件的辦理要求提交申請人、法定代理人、經(jīng)辦人的身份證，并進行核驗。因此對機構的身份管理最終也必須落實到對自然人的身份管理。

對自然人身份的管理：基于法律和監(jiān)管要求，對自然人身份驗證和管理都以居民身份證為基礎。

居民身份證網(wǎng)上應用，通過網(wǎng)絡完成身份證真實性、有效性、人證同一性認證，為網(wǎng)絡可信身份管理提供了可靠的行為人身份認證技術手段；居民身份證作為網(wǎng)絡可信體系的基礎信任根，將同時發(fā)揮“執(zhí)法的依據(jù)、認證的根據(jù)、追溯的證據(jù)”作用。

五、居民身份證網(wǎng)上應用的優(yōu)勢和原則

居民身份證網(wǎng)上應用立足身份證現(xiàn)有條件及成熟技術，具有權威性、智能性、廣泛性、安全性、經(jīng)濟性五大優(yōu)勢（如圖1所示）。

權威性：《中華人民共和國居民身份證法》確立了居民身份證具有證明公民身份的法律效力。

智能性：居民身份證是內(nèi)嵌智能芯片的IC卡，具有加、解密運算功能，能夠支持在網(wǎng)絡環(huán)境下對居民身份證的真實性、有效性、人證同一性進行在線認證。

廣泛性：2004年至今，全國已經(jīng)發(fā)放超過14億張居民身份證，實現(xiàn)了人手一張證，并在金融、電信、醫(yī)療、教育、交通、電子商務等行業(yè)廣泛應用。

安全性：居民身份證采用我國自主研發(fā)的數(shù)字安全技術，通過十余年應用證明了該安全體系是安全、可靠的。

經(jīng)濟性：居民身份證發(fā)放十余年以來，圍繞居民身份證產(chǎn)業(yè)發(fā)展和應用已經(jīng)投入數(shù)百億元，使用居民身份證實現(xiàn)網(wǎng)絡可信身份管理，完全遵循現(xiàn)有管理體系，并利用現(xiàn)有安全體系開發(fā)網(wǎng)絡認證平臺，可在短期內(nèi)以較少的資金投入實現(xiàn)網(wǎng)絡認證功能，可充分挖掘已有資源的潛力，減少系統(tǒng)建設投入，具有巨大的經(jīng)濟優(yōu)勢。 

居民身份證網(wǎng)上應用遵循“四不”原則。一是不改變身份證現(xiàn)有安全機制原則。居民身份證綜合采用數(shù)字防偽、光學防偽、印刷防偽以及生物特征識別技術，形成完整的安全防偽體系，特別是以密碼技術為核心的數(shù)字防偽體制，可有效防止偽造證件或篡改證件信息內(nèi)容。居民身份證網(wǎng)上應用無須改變身份證任何安全機制，可有效保障身份證卡體安全和應用安全。

二是不存儲和傳輸持證人個人信息原則。近年來，因保護不力造成個人信息和隱私泄漏的網(wǎng)絡安全事件屢有發(fā)生，對公民合法權益、人身安全、財產(chǎn)安全造成嚴重侵害。為確保持證人隱私安全，居民身份證網(wǎng)上應用不在互聯(lián)網(wǎng)上存儲、傳輸任何身份信息。

三是不額外增加成本原則。居民身份證網(wǎng)上應用無須對現(xiàn)有身份證受理、制作、發(fā)放的流程作任何調(diào)整，不會增加身份證制作及管理成本，不增加公民的經(jīng)濟負擔。

四是不額外增加信息載體原則。居民身份證網(wǎng)上應用基于現(xiàn)有身份證實現(xiàn)在線驗證功能，不額外增加信息載體，實現(xiàn)線上線下“一證通”，不改變公民實名認證身份的應用習慣。

六、居民身份證網(wǎng)上應用技術實現(xiàn)

居民身份證網(wǎng)上應用一方面要為全社會提供統(tǒng)一、權威、多級可信的網(wǎng)絡身份認證服務，同時也要有效解決個人隱私保護問題。

在居民身份證網(wǎng)上應用技術方案中，將登記生成與居民身份證唯一對應的網(wǎng)上副本。該副本不含個人隱私信息，是網(wǎng)絡用戶在網(wǎng)絡上進行身份認證的認證因子，同時依托基于居民身份證的網(wǎng)絡身份認證信息系統(tǒng)，可支持不同安全等級要求的網(wǎng)絡應用，如網(wǎng)上警局辦理業(yè)務、銀行遠程開戶、電商平臺個人網(wǎng)上開店、辦理實名手機卡等。

如圖2所示，網(wǎng)上身份認證的基本過程是：網(wǎng)絡用戶在線上通過網(wǎng)絡業(yè)務系統(tǒng)辦理業(yè)務，網(wǎng)絡業(yè)務系統(tǒng)按照要求通過終端設備獲取網(wǎng)絡用戶身份認證因子，包括網(wǎng)上副本和生物特征等，將獲取的身份認證因子提交給身份認證服務平臺并申請身份認證，身份認證服務平臺將認證結果反饋給網(wǎng)絡業(yè)務系統(tǒng)。

七、結語

國家正在推動移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結合，促進電子商務、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展，引導互聯(lián)網(wǎng)企業(yè)拓展國際市場。面對日益繁榮發(fā)展的網(wǎng)絡社會，網(wǎng)絡可信身份管理體系建設將進入高速發(fā)展階段，為我國從網(wǎng)絡大國向網(wǎng)絡強國轉(zhuǎn)變提供基礎支撐。以居民身份證為代表的國家法定身份證件作為網(wǎng)絡可信身份管理的基礎信任根，必將在未來的應用中發(fā)揮重要的基礎作用。