身份证电子化时风口来了!信息安全惹争议

April.2022


今年2月,国务院办公厅印发了《关于加快推进电子证照扩大应用领域和全国互通互认的意见》,指出要扩大电子证照应用领域,推动电子证照全国互通互认,全面提升电子证照应用支撑能力。



李克强指出要实现身份证电子化,有关事项在手机上一扫码,就可完成业务办理。专家表示,对于数据安全、信息安全、人工智能、指纹以及人脸识别等技术公司,将是全新机遇。未来,主管部门应配套出台富有阶段规划性与权威指导性的具体实施细则与技术规范体系,社会各行各业也应积极拥抱数字化转型时代趋势,立足自身业务层面,为电子身份证的结合应用创造条件。


数字身份产业迎来机遇


第七次全国人口普查数据显示,我国流动人口约3.76亿人,其中跨省流动人口超过1.25亿人。随着流动人口的增加,异地就业、养老、就学等需求迫切,跨省通办已经成了新刚需。在此背景之下,近年来我国已推出多项政策推动数字身份建设。例如,《“十四五”数字经济发展规划》提出建立健全政务数据共享协调机制,加快数字身份统一认证和电子证照、电子签章、电子公文等互信互认,推进发票电子化改革,促进政务数据共享、流程优化和业务协同。


数字身份是指身份信息的数字表示,能够在网络空间特定语境中唯一代表某个实体。电子身份证是数字身份的一种类型,代表了自然人在网络空间中的真实身份。



在国民认证科技有限公司联合创始人李俊看来,身份证电子化的发展规划释放了一个最直接的信号,是要加快推进国家网络身份认证公共服务基础设施建设和应用,扩大电子证照应用领域,深化便民服务。“对于我们这类企业而言是利好消息。”他认为,借此机会国民认证可充分发挥自己在移动端可信环境中预置密码模块的安全技术优势,与国家网络身份认证公共服务基础设施深度合作。


广州大白互联网科技有限公司CEO续磊表示,对于相关的行业领域,电子身份证无疑会发挥推动传统产业转型升级的作用,甚至催生出新产业、新业态、新模式。中金公司表示,数字身份证产业链相关板块众多,包括身份认证识别核心技术厂商、公安等部门身份证数字化管理平台建设厂商及其他辅助技术厂商等核心赛道厂商有望共振受益。光大证券研报则显示,全面推行电子身份证,开启数字身份应用发展新篇章。数字身份基础设施建设初期,便有千万台终端量级的场景建设。保守估计,仅医疗、金融、酒店民宿等领域,实现第一级应用便可带来超1300万台设备的量级空间。


国家层面电子身份证公共基础设施建设加速


随着我国互联网与数字化的快速深入发展,社会公共事务与人民群众生活的智能化、线上化程度进一步提升,加之近年来全社会在公民个人信息保护方面的意识显著增强,二代居民身份证支持的线下应用、明文信息识读等身份证明模式逐渐滞后,从而为身份证电子化工程的下一阶段演变提供现实依据。


续磊表示,与传统的身份证明模式相比,电子身份证的证件载体形态更加多元化、数字化,联网验证能力更加突出,证明活动也实现了线上线下一体化。同时,电子身份证的个人信息保护也更加彻底与有效。


此前,公安部曾开发过两类电子身份证,分别是公安部第三研究所推出eID和公安部第一研究所推出的CTID。其中,eID是以国产自主密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识。目前,公安部第三研究所已和中国工商银行、九江银行、海口农商行、大庆农商银行等合作发行加载eID的金融IC卡及SIMeID贴膜卡超1亿张;与三大电信运营商进行技术对接并试点发行加载eID的SIM卡;与多家主流品牌手机厂商合作将eID加载于手机终端。



而居民身份网络可信凭证(网证CTID)是由“互联网+”可信身份认证平台签发给个人的权威网络身份凭证。CTID基于公安部法定身份证件制证数据,采用国密算法,由“互联网+”可信身份认证平台(CTID平台)对法定身份证件所承载的身份信息进行脱敏、去标识化处理, 统一生成不可逆、不含明文信息,且与法定身份证件一一映射的数据文件。


中盾安信(CTID平台运营服务商)官网显示,CTID的主要业务方向覆盖政务、公安、金融、电信、医疗、家政等行业。其中在政务方面,截至2020年11月由CTID平台支撑的国家政务服务平台已为46个国务院部门和31个省级单位政务服务平台提供了身份认证服务,认证量累计2亿多次,签发身份标识约1.3亿。


李俊表示,CTID平台正是建设中的国家网络身份认证公共服务基础设施的主体部分。对于新政策中提到的身份证电子化,李俊预测应当是结合了网证CTID和居民身份电子证照的集成方案,其中网证CTID用于身份认证,而居民身份电子证照用于留档存证。居民身份电子证照的外在表现形式即为实体身份证的照片图像,其最大问题在于身份信息明文展示,容易泄露,无法保障公民的信息安全和隐私。而网证CTID网证的外在表现形式是动态的、匿名的。因此,居民身份电子证照不应在互联网上留存与传输,而应在使用网证进行身份核验成功后将居民身份电子证照通过政务网发送到请求的应用服务方(政务机构)。续磊透露,中央有关部门正在加速建设国家层面的电子身份证公共基础设施,相关的政策法规与应用标准制定工作也在有序推进,预计年内即将正式公布相关的详细信息。



拥抱数字化转型时代趋势


身份证电子化不仅仅是证件本身的电子化,更是居民在社会生活中使用身份证进行身份证明活动的全面电子化。不容忽视的是,在推进身份证电子化过程中,仍有诸多问题亟需解决。续磊指出,各行各业将面临升级数字化理念、适配法规标准、调整业务流程、改造技术系统等一系列工作要求,这些难题是身份证电子化应用推广过程中可以预见但也能够克服的问题。


“为更快更好地推动电子身份证在全社会领域的广泛深入应用,一方面希望主管部门能够配套出台富有阶段规划性与权威指导性的具体实施细则与技术规范体系,另一方面也呼吁社会各行各业积极拥抱数字化转型时代趋势,整合资源、不断创新,立足自身业务层面,为电子身份证的结合应用创造条件。”续磊建议。


值得注意的是,多位受访专家关注到了身份证电子化推进过程中的个人信息问题。“要小心电子身份证自身附带的身份问题,比如网络通信势必会存在一些数据传输风险。”盘和林表示,电子身份证大势所趋,但电子身份证推进要循序渐进,尤其是在身份信息方面。对此,他建议制定电子身份证中电子信息的使用规则。



李俊表示,存量用户身份信息的处理问题同样值得关注。国内的许多互联网服务提供商已经收集积累了海量的真实居民身份信息,他认为如果这些信息如果管理不善,容易造成失窃泄露的安全风险,具有非常大的隐患。“身份证电子化政策实施后,可考虑出台相关的政策,逐步废除并销毁这些存量身份信息,转而采用电子身份证来实现对用户的真实身份核验。”李俊建议。此外,中国人民大学法学院教授刘俊海还特别提到,推进电子身份证需要让群众有充足的适应时间。


来源于21世纪经济报道