法治周末记者 马树娟

　　“在互联网时代，如何提高网络的可溯源性，如何提升对电子证据的收集、保全和审查能力，已经是司法机关、仲裁机构面临的一个实际问题。”在1月9日召开的网络电子身份认证与数字签名研讨会上，北京市社会科学院副院长、博士生导师许传玺如是说道。

　　的确如此。在“互联网+”的热潮下，电子政务、电子商务、互联网金融迎来了大发展，对电子签名、电子证据的使用也更加频繁。与此同时，网络纠纷、侵权和违法犯罪案件也大量出现。
　　许传玺认为，这些问题的解决，不仅有赖于网络身份认证、网络取证等技术的发展，还有赖于相关法律制度的建立与完善。

　　身份信息不泄露为网络身份认证前提

　　目前，国内的互联网企业在远程进行用户身份验证时，普遍使用身份信息的“关联比对”方法，即将用户输入的“姓名+身份证号”传到后台对其真实性、关联性进行比对来认定用户身份。

　　不过，这种“关联比对”方法在大规模应用的场景下会出现两个问题。公安部第三研究所网络身份技术事业部副主任胡永涛介绍，一是即使身份信息比对正确，但并不能代表本人意愿，无法防范个人身份被冒用的风险；其次，目前采集个人信息的网络应用服务机构安全保障水平参差不齐，个人信息大规模泄露事件频频发生。

　　其实，此前互联网行业多次发生用户信息泄露事件，无论是2011年的CSDN“密码泄露门”事件、2012年3·15央视曝光“罗维邓白氏”案件、2013年2000万条用户开房记录在网上肆意传播事件，还是2014年携程信用卡信息泄露事件……这些都让用户的神经紧绷。

　　记者了解到，为了在网络空间打造用户的身份识别系统，从2009年底开始，公安部第三方研究所在公安部、国家发改委、科技部和国家密码管理局的支持下，开展网络身份管理理论研究和技术研发，并推出了eID公民网络身份试点服务。

　　所谓eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识，能够在不泄露身份信息的前提下，在线远程识别身份。

　　公安部第三研究所网络身份技术事业部书记严则明介绍，通过建设权威的国家网络身份管理基础设施，以及社会参与的服务体系，可以将数字签名技术应用于开放的互联网，以电子签名技术形成的可靠电子证据，来保障政务民生、电子商务、互联网金融等高端应用中网络行为责任主体的利益，进一步促进我国网络空间管理和服务的体系化和法治化。

　　据了解，目前欧盟多个国家已经发行了线下身份识别和线上身份认证合一的eID。目前像德国、西班牙、意大利等国eID的使用已经普及，开始应用于电子政务、电子商务等多个领域。

　　严则明介绍，目前，加载在中国工商银行金融IC借记卡上的eID已经在全国发行了3500多万张，并且以每天10万张的速度增长，北京农商银行等多家银行也签约即将发卡。同时，eID在政务民生、电子商务等领域内的应用推广工作也在逐步展开，如2015年12月，厦门海沧自贸区也开始了以eID支撑跨境电商业务的试点。

　　严则明同时表示，eID的推广还需借助eID登记发行机构、运营和服务机构、线上网络应用机构共同合作形成的服务体系的完善和壮大，方能为更多的上网公民提供更多、更便捷和安全的网络身份相关服务，推动eID尽快走向普及。

[1] [2]  下一页