摘   要：居民身份證在社會活動中比其他法定身份證件有著更廣泛的應(yīng)用基礎(chǔ)，并具備全面支持電子身份認(rèn)證的技術(shù)條件，完全適合應(yīng)用于網(wǎng)上身份認(rèn)證。全面闡述了居民身份證網(wǎng)上應(yīng)用的政策法律依據(jù)、定位和作用、優(yōu)勢和原則以及技術(shù)實現(xiàn)，充分證明了居民身份證網(wǎng)上應(yīng)用的科學(xué)性、合理性與可行性。

關(guān)鍵詞：居民身份證   網(wǎng)上身份認(rèn)證   政策  作用   優(yōu)勢

一、引言

中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）2015年7月發(fā)布的《第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2015年6月，我國網(wǎng)民規(guī)模達(dá)6.68億，互聯(lián)網(wǎng)普及率為48.8%。面對如此龐大的網(wǎng)絡(luò)群體，解決網(wǎng)絡(luò)行為個體間信任問題顯得尤為重要，網(wǎng)絡(luò)個體彼此信任的第一步是解決行為主體身份的識別。在現(xiàn)實社會中，我們通常利用以居民身份證為代表的各類法定證件進(jìn)行身份驗證，這一實踐具有法律基礎(chǔ)。為解決網(wǎng)絡(luò)行為主體身份驗證，完全可以將現(xiàn)實社會身份認(rèn)證模式向網(wǎng)絡(luò)社會移植，實現(xiàn)對網(wǎng)絡(luò)個體身份的認(rèn)證管理。

二、我國居民身份證發(fā)展歷史

居民身份證是我國最基礎(chǔ)、最典型的法定身份證件，其研制和使用已經(jīng)歷了三十余年。1985年9月6日，《中華人民共和國居民身份證條例》公布，明確開始使用居民身份證對公民進(jìn)行身份管理，這是我國首次采用卡片式證件作為法定證件，并創(chuàng)新性地實現(xiàn)對公民法定證件信息進(jìn)行統(tǒng)一管理、身份證件集中制發(fā)，從此，我國居民身份證應(yīng)用走上了法制的道路。

1995年，在公安部的領(lǐng)導(dǎo)下，公安部第一研究所就第二代居民身份證進(jìn)行科研立項，歷經(jīng)十年，最終研發(fā)成功以非接觸式IC卡技術(shù)為核心的第二代居民身份證體系。2004年，我國正式實施《中華人民共和國居民身份證法》，從法律層面明確啟動換發(fā)身份證工作。截至目前，全國發(fā)放第二代居民身份證超過14億張。

從第一代居民身份證到第二代居民身份證的升級換代，實現(xiàn)了我國首個“傳統(tǒng)非機(jī)讀法定身份證件”到“電子機(jī)讀法定身份證件”的技術(shù)革命。第二代居民身份證綜合芯片、材料、工藝、印刷、密碼、防偽、計算機(jī)等多種技術(shù)，采用自主設(shè)計和生產(chǎn)的非接觸式IC卡芯片，實現(xiàn)了自主密碼技術(shù)的規(guī)模應(yīng)用，具有機(jī)讀和視讀、數(shù)字和物理防偽、生物特征識別實現(xiàn)人證一致性認(rèn)證等功能，材料和油墨能保證10年以上有效，證件物理特性和芯片主要性能指標(biāo)達(dá)到同期國際同類產(chǎn)品先進(jìn)水平，成為世界上規(guī)模最大的電子證件項目。

在三十余年的居民身份證制度實踐中，居民身份證在國家機(jī)關(guān)和金融、電信、交通、教育、醫(yī)療等各行各業(yè)開展業(yè)務(wù)時得到了廣泛應(yīng)用，我國公民個人和相關(guān)機(jī)構(gòu)在辦理各項業(yè)務(wù)和進(jìn)行社會活動時，依法使用居民身份證證明個人身份已成為習(xí)慣和常態(tài)；同時，第二代居民身份證具備全面支持電子身份認(rèn)證的條件，能夠與各行業(yè)應(yīng)用的業(yè)務(wù)系統(tǒng)進(jìn)行電子數(shù)據(jù)交互，不僅是我國證件信息化管理和社會應(yīng)用領(lǐng)域一次全新革命，也帶動和支持了社會各應(yīng)用部門業(yè)務(wù)信息系統(tǒng)的全面升級。

三、居民身份證網(wǎng)上應(yīng)用的政策依據(jù)

居民身份證網(wǎng)上應(yīng)用的基本思路，是將現(xiàn)實社會利用居民身份證實現(xiàn)個人身份認(rèn)證管理的應(yīng)用模式，移植到網(wǎng)絡(luò)社會，以現(xiàn)行的法律、行政法規(guī)、政策為依托，實現(xiàn)居民身份證網(wǎng)上應(yīng)用。從我國立法現(xiàn)狀看，現(xiàn)有法律法規(guī)完全能夠支持居民身份證網(wǎng)上應(yīng)用。

（一）基礎(chǔ)法律支持

2004年1月1日，我國正式實施《中華人民共和國居民身份證法》，確立居民身份證為證明我國公民身份的法定證件。其中第一條規(guī)定：為了證明居住在中華人民共和國境內(nèi)的公民的身份，保障公民的合法權(quán)益，便利公民進(jìn)行社會活動，維護(hù)社會秩序，制定本法。第十三條規(guī)定：公民從事有關(guān)活動，需要證明身份的，有權(quán)使用居民身份證證明身份，有關(guān)單位及其工作人員不得拒絕。有關(guān)單位及其工作人員對履行職責(zé)或者提供服務(wù)過程中獲得的居民身份證記載的公民個人信息，應(yīng)當(dāng)予以保密。第十四條規(guī)定：有下列情形之一的，公民應(yīng)當(dāng)出示居民身份證證明身份。該條款列舉了五種情形，其中第五種情形是：法律、行政法規(guī)規(guī)定需要用居民身份證證明身份的其他情形。

（二）與居民身份證網(wǎng)上應(yīng)用相關(guān)的法律、行政法規(guī)

經(jīng)過對互聯(lián)網(wǎng)管理、金融、電信、工商等有關(guān)部門規(guī)章進(jìn)行梳理、研究，我們發(fā)現(xiàn)相關(guān)法律、政策對于各項業(yè)務(wù)中涉及到個人的環(huán)節(jié)，如業(yè)務(wù)申請人、發(fā)起人、經(jīng)營者、代理人等，都提出了明確而具體的個人身份認(rèn)證的要求，并對重要業(yè)務(wù)需要留存?zhèn)€人資料的保存時限作出具體規(guī)定。

1. 互聯(lián)網(wǎng)管理

2000年9月20日生效的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，網(wǎng)站在開通使用前需要主辦者提交身份實名信息。2004年12月20日起施行的《中國互聯(lián)網(wǎng)絡(luò)域名管理辦法》規(guī)定，域名在解析使用前需要注冊人提交身份實名信息。2014年8月7日，中央網(wǎng)信辦發(fā)布《即時通信工具公眾信息服務(wù)發(fā)展管理暫行規(guī)定》，第六條規(guī)定：即時通信工具服務(wù)提供者應(yīng)當(dāng)按照“后臺實名、前臺自愿”的原則，要求即時通信工具服務(wù)使用者通過真實身份信息認(rèn)證后注冊賬號。

2. 金融行業(yè)

金融行業(yè)建立了最完善的個人身份信息認(rèn)證體系，在各種業(yè)務(wù)環(huán)節(jié)都制定了相關(guān)規(guī)定，并采取了嚴(yán)密的落實措施。比如，明確了個人賬戶開立必須實行實名制，在開展重要業(yè)務(wù)時必須出示居民身份證驗證身份。該行業(yè)涉及公民個人身份信息采集、核實、保密的主要法律法規(guī)有：《個人賬戶存款實名制規(guī)定》《中華人民共和國反洗錢法》《人民銀行結(jié)算賬戶管理辦法》《金融機(jī)構(gòu)客戶身份識別和客戶身份資料及交易記錄保存辦法》《人民幣大額和可疑支付交易報告管理辦法》《金融機(jī)構(gòu)大額交易和可疑交易報告管理辦法》《支付機(jī)構(gòu)網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)管理辦法》（征求意見稿）《商業(yè)銀行內(nèi)部控制指引》《非金融機(jī)構(gòu)支付服務(wù)管理辦法》《征信機(jī)構(gòu)管理辦法》《個人信用信息基礎(chǔ)數(shù)據(jù)管理暫行辦法》等。

3. 電信行業(yè)

電信業(yè)主管部門在有關(guān)業(yè)務(wù)規(guī)范中也對實名制提出了具體規(guī)定，要求電信業(yè)務(wù)經(jīng)營者如實登記用戶真實身份信息，并對提供的身份證件進(jìn)行查驗；同時也要求電信業(yè)務(wù)經(jīng)營者建立健全用戶真實身份信息保密管理制度。該行業(yè)相關(guān)法規(guī)主要有：《電話用戶真實身份信息登記規(guī)定》《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等。2013年7月19日，工信部公布了《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》，該規(guī)定對于解決網(wǎng)絡(luò)實名制與個人信息保護(hù)之間的沖突具有重要意義。

4. 電子商務(wù)

隨著電子商務(wù)的蓬勃發(fā)展，關(guān)于規(guī)范交易的法律法規(guī)也逐步完善，從保護(hù)消費者角度出發(fā)，對網(wǎng)上經(jīng)營者的身份審核提出了嚴(yán)格的要求，尤其是2014年3月15日正式實施的新版《消費者權(quán)益保護(hù)法》和2014年3月15日起施行的《網(wǎng)絡(luò)交易管理辦法》，都明確要求通過第三方交易平臺開展經(jīng)營活動的經(jīng)營者應(yīng)進(jìn)行實名登記注冊。

此外，交通、教育、醫(yī)療、旅館業(yè)等行業(yè)也都有一系列相應(yīng)實名身份認(rèn)證的管理條例和行政法規(guī)要求，在此不一一列舉。國家出臺的這些法律法規(guī)充分表明，居民身份證網(wǎng)上應(yīng)用已經(jīng)具備廣泛的法律基礎(chǔ)。

（三）社會信用體系建設(shè)

社會信用體系建設(shè)是國家近些年著重推進(jìn)的重要工作。國辦《關(guān)于實施〈國務(wù)院機(jī)構(gòu)改革和職能轉(zhuǎn)變方案〉任務(wù)分工的通知》，明確了要建立以公民身份號碼為基礎(chǔ)的公民統(tǒng)一社會信用代碼制度。國務(wù)院2014年6月14日發(fā)布《社會信用體系建設(shè)規(guī)劃綱要》（2014-2020年），明確“建立統(tǒng)一社會信用代碼制度。建立自然人、法人和其他組織統(tǒng)一社會信用代碼制度。完善相關(guān)標(biāo)準(zhǔn)制度，推動經(jīng)濟(jì)社會活動中廣泛使用統(tǒng)一社會信用代碼?！痹?015年9月23日召開的全國社會治安防控體系建設(shè)工作會議上，孟建柱書記強(qiáng)調(diào)，針對身份不實、信用記錄缺失等問題，要推動建立基于公民身份號碼的信任根制度，以保障實名制的落實，消除網(wǎng)上網(wǎng)下的虛假身份。

綜上所述，我們認(rèn)為，只有通過國家法律賦予每個公民的公民身份號碼，才能將行為人在現(xiàn)實社會、網(wǎng)絡(luò)社會開展的各種活動和由此產(chǎn)生的信用記錄串聯(lián)起來，完整展現(xiàn)同一個體在網(wǎng)上、網(wǎng)下行為的對應(yīng)關(guān)系。居民身份證作為公民身份號碼的法定載體，無疑是建立公民個人信用體系的基礎(chǔ)，也是我國網(wǎng)絡(luò)可信身份管理的基礎(chǔ)。

四、居民身份證網(wǎng)上應(yīng)用的定位和作用

（一）確認(rèn)網(wǎng)上網(wǎng)下身份對應(yīng)關(guān)系

網(wǎng)絡(luò)信任問題，第一步是解決網(wǎng)絡(luò)行為主體身份的識別和信任。網(wǎng)絡(luò)中的行為人在現(xiàn)實社會中都有一個對應(yīng)的真實行為人，確認(rèn)這種身份對應(yīng)關(guān)系是當(dāng)前網(wǎng)絡(luò)可信體系建設(shè)中亟需解決的問題。在網(wǎng)絡(luò)社會，如果沒有有效的身份認(rèn)證管理手段，任何安全防范體系形同虛設(shè)，對行為主體進(jìn)行身份認(rèn)證是保障網(wǎng)絡(luò)安全一個最基本要素，也是整個網(wǎng)絡(luò)可信體系的基礎(chǔ)。

如前面所述，居民身份證采用了先進(jìn)的智能卡技術(shù)，全面具備電子身份認(rèn)證的技術(shù)基礎(chǔ)，并且當(dāng)前在開展互聯(lián)網(wǎng)業(yè)務(wù)中所涉及的身份認(rèn)證管理要求及認(rèn)證依據(jù)均建立在居民身份證體系之上，因此在現(xiàn)有條件下，完全可以將現(xiàn)實社會的身份認(rèn)證管理模式移植到網(wǎng)絡(luò)社會，通過建立居民身份證網(wǎng)上認(rèn)證服務(wù)平臺，對居民身份證進(jìn)行在線認(rèn)證，利用身份證載體解決網(wǎng)絡(luò)行為個體身份與現(xiàn)實社會中的身份對應(yīng)關(guān)系，發(fā)揮現(xiàn)實社會中居民身份證的同等作用，即證明個人身份。

（二）網(wǎng)絡(luò)可信身份管理的基礎(chǔ)信任根作用

網(wǎng)絡(luò)空間的發(fā)展和繁榮，以及建立網(wǎng)絡(luò)可信體系，歸根結(jié)底都是服務(wù)于在網(wǎng)絡(luò)空間開展各種活動的行為主體，對網(wǎng)絡(luò)行為主體進(jìn)行身份管理，實際上是對機(jī)構(gòu)和自然人兩類行為主體進(jìn)行管理。

對機(jī)構(gòu)身份的管理：目前，對機(jī)構(gòu)身份進(jìn)行確認(rèn)通常利用三種證件，即工商營業(yè)執(zhí)照、稅務(wù)登記證、組織機(jī)構(gòu)代碼證，這三種證件的辦理要求提交申請人、法定代理人、經(jīng)辦人的身份證，并進(jìn)行核驗。因此對機(jī)構(gòu)的身份管理最終也必須落實到對自然人的身份管理。

對自然人身份的管理：基于法律和監(jiān)管要求，對自然人身份驗證和管理都以居民身份證為基礎(chǔ)。

居民身份證網(wǎng)上應(yīng)用，通過網(wǎng)絡(luò)完成身份證真實性、有效性、人證同一性認(rèn)證，為網(wǎng)絡(luò)可信身份管理提供了可靠的行為人身份認(rèn)證技術(shù)手段；居民身份證作為網(wǎng)絡(luò)可信體系的基礎(chǔ)信任根，將同時發(fā)揮“執(zhí)法的依據(jù)、認(rèn)證的根據(jù)、追溯的證據(jù)”作用。

五、居民身份證網(wǎng)上應(yīng)用的優(yōu)勢和原則

居民身份證網(wǎng)上應(yīng)用立足身份證現(xiàn)有條件及成熟技術(shù)，具有權(quán)威性、智能性、廣泛性、安全性、經(jīng)濟(jì)性五大優(yōu)勢（如圖1所示）。

權(quán)威性：《中華人民共和國居民身份證法》確立了居民身份證具有證明公民身份的法律效力。

智能性：居民身份證是內(nèi)嵌智能芯片的IC卡，具有加、解密運算功能，能夠支持在網(wǎng)絡(luò)環(huán)境下對居民身份證的真實性、有效性、人證同一性進(jìn)行在線認(rèn)證。

廣泛性：2004年至今，全國已經(jīng)發(fā)放超過14億張居民身份證，實現(xiàn)了人手一張證，并在金融、電信、醫(yī)療、教育、交通、電子商務(wù)等行業(yè)廣泛應(yīng)用。

安全性：居民身份證采用我國自主研發(fā)的數(shù)字安全技術(shù)，通過十余年應(yīng)用證明了該安全體系是安全、可靠的。

經(jīng)濟(jì)性：居民身份證發(fā)放十余年以來，圍繞居民身份證產(chǎn)業(yè)發(fā)展和應(yīng)用已經(jīng)投入數(shù)百億元，使用居民身份證實現(xiàn)網(wǎng)絡(luò)可信身份管理，完全遵循現(xiàn)有管理體系，并利用現(xiàn)有安全體系開發(fā)網(wǎng)絡(luò)認(rèn)證平臺，可在短期內(nèi)以較少的資金投入實現(xiàn)網(wǎng)絡(luò)認(rèn)證功能，可充分挖掘已有資源的潛力，減少系統(tǒng)建設(shè)投入，具有巨大的經(jīng)濟(jì)優(yōu)勢。 

居民身份證網(wǎng)上應(yīng)用遵循“四不”原則。一是不改變身份證現(xiàn)有安全機(jī)制原則。居民身份證綜合采用數(shù)字防偽、光學(xué)防偽、印刷防偽以及生物特征識別技術(shù)，形成完整的安全防偽體系，特別是以密碼技術(shù)為核心的數(shù)字防偽體制，可有效防止偽造證件或篡改證件信息內(nèi)容。居民身份證網(wǎng)上應(yīng)用無須改變身份證任何安全機(jī)制，可有效保障身份證卡體安全和應(yīng)用安全。

二是不存儲和傳輸持證人個人信息原則。近年來，因保護(hù)不力造成個人信息和隱私泄漏的網(wǎng)絡(luò)安全事件屢有發(fā)生，對公民合法權(quán)益、人身安全、財產(chǎn)安全造成嚴(yán)重侵害。為確保持證人隱私安全，居民身份證網(wǎng)上應(yīng)用不在互聯(lián)網(wǎng)上存儲、傳輸任何身份信息。

三是不額外增加成本原則。居民身份證網(wǎng)上應(yīng)用無須對現(xiàn)有身份證受理、制作、發(fā)放的流程作任何調(diào)整，不會增加身份證制作及管理成本，不增加公民的經(jīng)濟(jì)負(fù)擔(dān)。

四是不額外增加信息載體原則。居民身份證網(wǎng)上應(yīng)用基于現(xiàn)有身份證實現(xiàn)在線驗證功能，不額外增加信息載體，實現(xiàn)線上線下“一證通”，不改變公民實名認(rèn)證身份的應(yīng)用習(xí)慣。

六、居民身份證網(wǎng)上應(yīng)用技術(shù)實現(xiàn)

居民身份證網(wǎng)上應(yīng)用一方面要為全社會提供統(tǒng)一、權(quán)威、多級可信的網(wǎng)絡(luò)身份認(rèn)證服務(wù)，同時也要有效解決個人隱私保護(hù)問題。

在居民身份證網(wǎng)上應(yīng)用技術(shù)方案中，將登記生成與居民身份證唯一對應(yīng)的網(wǎng)上副本。該副本不含個人隱私信息，是網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上進(jìn)行身份認(rèn)證的認(rèn)證因子，同時依托基于居民身份證的網(wǎng)絡(luò)身份認(rèn)證信息系統(tǒng)，可支持不同安全等級要求的網(wǎng)絡(luò)應(yīng)用，如網(wǎng)上警局辦理業(yè)務(wù)、銀行遠(yuǎn)程開戶、電商平臺個人網(wǎng)上開店、辦理實名手機(jī)卡等。

如圖2所示，網(wǎng)上身份認(rèn)證的基本過程是：網(wǎng)絡(luò)用戶在線上通過網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)辦理業(yè)務(wù)，網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)按照要求通過終端設(shè)備獲取網(wǎng)絡(luò)用戶身份認(rèn)證因子，包括網(wǎng)上副本和生物特征等，將獲取的身份認(rèn)證因子提交給身份認(rèn)證服務(wù)平臺并申請身份認(rèn)證，身份認(rèn)證服務(wù)平臺將認(rèn)證結(jié)果反饋給網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)。

七、結(jié)語

國家正在推動移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合，促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展，引導(dǎo)互聯(lián)網(wǎng)企業(yè)拓展國際市場。面對日益繁榮發(fā)展的網(wǎng)絡(luò)社會，網(wǎng)絡(luò)可信身份管理體系建設(shè)將進(jìn)入高速發(fā)展階段，為我國從網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強(qiáng)國轉(zhuǎn)變提供基礎(chǔ)支撐。以居民身份證為代表的國家法定身份證件作為網(wǎng)絡(luò)可信身份管理的基礎(chǔ)信任根，必將在未來的應(yīng)用中發(fā)揮重要的基礎(chǔ)作用。