eID服务

1、eID的定义

eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识，能够在不泄露身份信息的前提下在线远程识别身份。

根据载体类型的不同，eID目前主要有通用eID与SIMeID两种，其中通用eID常加载于银行金融IC卡、社保卡、USBkey等；SIMeID主要加载于支持SIM/USIM功能的载体，常见的有SIM卡、USIM卡、SIM贴膜卡、eSIM芯片等。

应用于互联网

2、eID产生的背景

目前国内的网络远程身份验证普遍使用“关联比对”方法，即将用户输入的“姓名+身份证号”等个人信息，传到后台对个人信息的正确性进行比对来认定其身份。"关联比对"方法在大规模应用的场景下主要存在几个问题：

• 个人信息比对正确并不能代表本人真实意愿，无法防范个人身份被冒用或盗用的风险；

• 容易造成个人信息泄露。采集个人信息的网络应用服务机构安全水平不一，个人信息大规模泄露的风险越来越高。

eID在权威性、安全性、普适性、私密性方面具有其他技术不可比拟的优势，可满足公民在个人隐私、网络交易及虚拟财产等多方面的安全保障需求：

• 权威性：eID基于公安部人口库的审核，由“公安部公民网络身份识别系统”统一签发，可进行跨地域、跨行业的网络身份服务；

• 安全性：eID含有一对由智能安全芯片内部产生的非对称密钥，通过高强度安全机制确保其无法被非法读取、复制、篡改或使用；

• 普适性：eID不受载体物理形态的限制，只要载体中的安全智能芯片符合eID载体相关标准即可；

• 隐私性：eID的唯一性标识采用国家商用密码算法生成，不含任何个人身份信息，有 效保护了公民身份信息。

3、全球化的eID

欧盟多个国家已经颁发了eID来替代传统的身份证，使eID既具备了线下身份识别 的功能，又具备了网络远程身份识别功能。目前已经发行eID的国家有德国、法国、西 班牙、意大利、俄罗斯、比利时、爱沙尼亚、奥地利、丹麦、芬兰、葡萄牙、斯洛文尼 亚、立陶宛、马耳他、卢森堡、荷兰、瑞典、冰岛、阿联酋以及我国香港特别行政区等。 其中，德国、西班牙、意大利、比利时、爱沙尼亚和奥地利已经普及，广泛用于电子政 务、电子商务、社交网络等各个领域。