权威网络身份运营机构
eID简介

网络电子身份标识(eID

eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。

国际上对eID的定义是:“由政府颁发给公民的用于线上和线下识别身份的证件”。在我国,eID内含有基于eIDcode生成的数字证书和一对非对称公私钥对,主要用于线上远程身份识别。使用eID相关产品和服务时,请认准如下标志:

eid1.png

eID在权威性、安全性、普适性、私密性方面具有其他技术不可比拟的优势,可满足公民在个人隐私、网络交易及虚拟财产等多方面的安全保障需求:

            权威性:eID基于面对面的身份核验,由公安部公民网络身份识别系统统一签发,可进行跨地域、跨行业的网络身份服务;

            安全性:eID含有一对由智能安全芯片内部产生的非对称密钥,通过高强度安全机制确保其无法被非法读取、复制、篡改或使用;

            普适性:eID不受载体物理形态的限制,只要载体中的安全智能芯片符合eID载体相关标准即可;

            隐私性:eID的唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民身份信息。

SIMeID

SIMeID是以移动设备内置的、支持用户身份识别模块(SIM-移动设备(ME)接口和SIM卡应用工具箱(STK)功能的安全芯片(SE)为载体的eID,其载体形态包括但不限于不可移除式的eSE芯片和可移除式的SIM卡芯片及贴附于SIM卡上的智能安全芯片。

通用eID

SIMeID以外的eID统称为通用eID。通用eID的载体形态主要包括金融IC卡和USB-key等。

SIMeID与通用eID区别

区分点

SIMeID

通用eID

载体

eSE芯片、SIM卡芯片、贴膜卡等

金融IC卡、USB-key

主要登记发行机构

运营商、银行、政府、企业等

银行、政府等

主要载体发行方式

柜面、自助终端、邮寄等

柜面、自助终端

发行身份核验方式

综合多种身份核验方式

面对面身份核验

硬件要求

所有手机

需读卡设备或NFC手机

eID网络身份服务介绍

eID网络身份基础服务分为三种方式:基于PKI数字证书的eID网络身份基础服务、基于eID载体识别功能的eID网络身份基础服务、eID网络身份信息保护服务。

基于PKI数字签名技术的eID网络身份基础服务

基于PKI数字签名技术的eID网络身份基础服务包括eID实名身份认证服务和、eID匿名身份认证服务和eID签名认证服务。

eID实名身份认证服务基于PKI技术,通过验证eID私钥签名的身份信息与请求认证身份信息的一致性来认证请求方的网络电子身份信息,适用于实名认证、远程开户、本人远程确权等场景。使用本服务需要用户输入姓名、身份证号信息,然后输入eID签名密码对提交的身份信息进行签名。

为了保护用户身份信息隐私,对于已有用户身份信息的互联网应用,在按照规定方式对应用端身份信息进行特定标记转换之后,可以在用户不输入身份信息的前提下,通过验证eID私钥签名结果获得用户身份的特定标记,完成eID身份与应用端身份信息的一致性验证,从而实现前台匿名后台实名的网络身份认证。使用本服务接口需要用户输入eID签名密码对认证请求进行签名。

eID签名认证服务基于PKI技术,用户可通过eID私钥签名,实现本人对所签名内容的认可。可用于电子政务,电子商务中电子合同签约、账户登录、快捷支付、密码找回等场景。使用本服务需要用户输入eID签名密码对认证请求进行签名。

基于eID载体识别功能的eID网络身份基础服务

基于eID载体识别功能的eID网络身份基础服务包括eID载体身份识别服务、eID载体匿名身份识别服务、eID载体签名服务和eID二维码实名认证服务。基于eID载体识别功能的eID网络身份基础服务可实现对于eID载体的识别,可作为身份验证时的辅助安全因子。此服务限于通用eID

基于用户eID载体密钥进行HMAC计算,实现对用户eID载体的识别。可作为辅助的安全因子,在实名认证、在线支付、远程开户等需要身份识别的应用场景中控制风险。使用本服务需要用户提供与身份信息对应的eID载体,并输入姓名、身份证号信息。

基于用户eID载体密钥信息进行HMAC计算,实现对用户的eID载体的识别,并返回用户身份的特定标记。对于已有用户身份信息的互联网应用,在按照约定的方式对应用端身份信息进行特定标记转换之后,可以在用户不输入身份信息的前提下,完成eID身份与应用端身份信息的一致性比对。使用本服务接口仅需要使用eID载体。

基于用户eID载体密钥进行HMAC计算,实现eID载体对电子数据的签名。可作为辅助的安全因子,用于账户登录,快捷支付等场景中控制风险。使用本服务仅需要使用eID载体。

基于用户eID载体密钥信息进行HMAC计算,通过可靠设备产生认证请求二维码。用户借助二维码扫描方式实现对自身合法持有的eID载体身份识别。使用本服务需要在银行自助终端等可靠设备处安全使用eID载体。

eID网络身份信息保护服务

通过向应用提供与用户身份信息对应的appeIDcode,以appeIDcode取代身份信息,从而实现用户身份信息的前台匿名后台实名,以减少姓名、身份证号等个人身份信息在网上留存、泄露或非法采集的风险。本服务旨在保护用户身份信息,仅对身份信息的真实性和有效性进行验证,但不能作为是否是用户本人的验证依据。