更新时间:2024-09-11 17:29
电子身份认证是能够利用简单的身份载体,通过网络实现政府部门的各项便民服务程序。其关键要素就是私钥形式的选择,比较流行的形式有个人密码和个人指纹,目的就是为了确保政务的安全可靠运行和政府通信的保密和安全,专门为政府部门服务的“证书管理机构”自然由政府来规划和组建。
电子身份认证能够利用简单的身份载体,如带有智能芯片的身份卡、个人指纹等,将个人的医疗资料、个人身份证、工作状况、个人信用、个人经历、收入及纳税状况、公积金、养老保险、房产资料等信息集合在一起,通过网络实现政府部门的各项便民服务程序。电子身份认证的核心是数字签名技术,它保证了用户身份的唯一性和合法性,实现“数字签名”所必须建设的公钥基础设施(PKI)是电子政务在技术上和法规上最重要的基础设施之一。
公钥基础设施可以实现确认发方的身份,保证发方所发信息的机密性,保证发方所发信息不被篡改,以及发方无法否认已发该信息的事实。数字签名在运行中包含以下的步骤:
第一,发方的身份由第三方证书管理机构(Certification Authority,)例如GlobalSign,。
第二,在经过确认后,由证书管理机构发出包含公钥在内的发方身份证书并锁定所发文件。
第三,收方需要自动向证书管理机构核查下列事项,这份身份证书是否正确,发方的身份证明是否已经失效、过时,发方文件是否被篡改,所发文件是否与发方身份相符等。
公钥基础设施包括:一整套的数字签名和加密技术,一个在地理上合理分布的、有相当数量的证书管理机构,以及一个包括发方、收方和证书管理机构在内的数据通信网络。建立这样一个公钥基础设施,显然不仅需要投入大量的人力、物力和财力,而且与整个电子政务的安全和有效运转息息相关。由于电子政务、电子商务和电子社区的建设均有赖于数字签名的实现,公钥基础设施的重要性及对其庞大的需求是显而易见的。在国外,公钥基础设施的建设尚处于通过试点取得经验的阶段。从发展的眼光来看,一个国家的公钥基础设施可能不止一套,可以有针对不同领域和用途的多套公钥基础设施系统。因为,系统所处理的业务不同,对公钥基础设施的复杂性、安全性和可靠性的要求也不同。就电子政务的发展而言,为了确保政务的安全可靠运行和政府通信的保密和安全,专门为政府部门服务的“证书管理机构”自然由政府来规划和组建。
另外一个实施电子身份认证的关键要素就是私钥形式的选择,比较流行的形式有个人密码和个人指纹。其中个人密码采用与唯一的个人号码相结合的形式,在进行身份认证时,被认证用户需要向系统提供自己的身份号码,然后输入密码,这时系统根据号码在数据库中提取该号码所对应的密码信息,
与用户输入的密码进行比对,以确认用户是否是合法的数字签名用户,接下来用户就可以获得数字签名的使用权。采用个人密码的形式,实施起来比较简单,费用也比较低廉,但整体的安全性不够强。采用个人指纹的形式进行身份验证,其基本的原理与个人密码相似,也需要提供个人的身份号码,利用指纹代替密码,作为验证时使用的私钥,由于技术上的限制,指纹验证采用一对一的验证模式,即一个身份号码对应一个人的指纹,其特点是安全性高、无重复,但实施起来费用较高。指纹识别作为面象识别的一种,是今后身份识别的发展趋势,未来将会出现指纹一对多的验证形式,用户可以不使用个人身份号码,而采用指纹作为身份的唯一载体进行身份认证。
电子政务中的电子身份认证
电子政务倡导建立数字化、网络化的社会体系,企事业单位和公众的各种行为都可以在网络上实现,保证这些行为的有效性和合法性的基础是建立起完备的身份管理体系,使无论是企业还是个人都在网络上拥有唯一的、可信的身份数据,各种服务和交易行为都要建立在身份认证的基础之上。由于对身份的识别和确认具有很强的权威性,因而公用的身份认证体系需要由政府建设维护,建立起完备、高效的电子身份验证体系成为了电子政务的一项重要职能。
在研究、开发和建设国家公钥基础设施的同时,各国对与数字签名有关的立法和法规的研究和制定也相当重视。一个关于数字签名的法规需要确定:在哪些领域和在什么情况下,电子文件和数字签名是可以使用和认可的;数字签名在法律程序中作为证据的使用;禁止对于法律许可的数字签名的“歧视”;对法律认可的数字签名技术安全性和先进性的要求和技术认证等,在法国数字签名已可以作为司法的证据使用。同时,与此有关的立法和法规还要制定公钥基础设施的技术要求、标准和管理规定;给“证书管理机构”的建立制定一个管理的办法和规定,如证书管理机构的资格认证,确定证书管理机构的法律责任,以及国家对于证书管理机构的管理部门等。
电子商务中身份认证的解释
电子商务认证分个人认证和企业认证,从事电子商务的企业可以花钱在中介机构注册认证,中介机构发个证书给企业。一般企业网站都是有证书认证的,在ie的工具,Internet选项,内容,证书里可以查看电子证书,这个证书能证明网站所有者的身份,不做网站的则是在交易过程中,把类似U盘样的东西插在电脑上外加很多密码来确认身份。个人的认证就是去银行开网银,办银盾,也是U盘样的个东西,做网上支付和实名认证时,就用到了目的。
2016年底中国网络电子认证市场还不到200亿元,但是黑产的规模已经高达千亿元左右。《中华人民共和国居民身份证法》确定居民身份证是公民身份管理的可信依据,网络身份验证也需要可信度、权威级相当的可信平台。
2018年5月16日,有报道显示中国银联通过大数据统计分析,得出个人网络财产安全的“蚁溃之堤”——个人信息泄露是90%电信诈骗案件成因。
归纳为3类:
方法不安全、难保真实性;欠公平公正、难防篡改;缺乏法律效力、难以执法。例如大量汇集在微信、支付宝上的个人信息,虽然是实名认证,但隶属于第三方企业,难以保障它们的不可更改性、不可复制性。
网吧电子身份认证
2018年9月20日,澎湃新闻记者从国家网络安全宣传周法治日主题新闻发布会上获悉,这一“电子身份认证”服务,已在上海7个区的469家网吧试点,预计在10月底,进行全市覆盖。