● eID的定义
eID是以国产自主密码技术为基础、以智能安全芯片为载体的身份认证技术,不仅能够在不泄露身份信息的前提下在线识别自然人主体,还能用于线下身份认证。用户持本人法定身份证件通过在线或临柜的方式开通使用。
● eID产生的背景
目前国内的网络远程身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+公民身份号码”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。
"关联比对"方法在大规模应用的场景下主要存在几个问题:
• 个人信息比对正确并不能代表本人真实意愿,无法防范个人身份被冒用或盗用的风险;
• 容易造成个人信息泄露。采集个人信息的网络应用服务机构安全水平不一,个人信息大规模泄露的风险越来越高。
面对以上问题,eID在权威性、安全性、普适性、隐私性方面具有其他技术不可比拟的优势,可满足公民在个人隐私、网络交易及虚拟财产等多方面的安全保障需求:
• 安全性:eID含有一对由智能安全芯片内部产生的非对称密钥,通过高强度安全机制确保其无法被非法读取、复制、篡改或使用;
• 普适性:eID不受载体物理形态的限制,只要载体中的安全智能芯片符合eID载体相关标准即可;
• 隐私性:eID的唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民身份信息。
● 全球化的eID
国际上对eID的定义是:“由政府颁发给公民的用于线上和线下识别身份的证件”。在我国,eID有别于用于线下身份识别的第二代身份证,用于线上身份识别。
欧盟多个国家已经颁发了eID来替代传统的身份证件,使eID既具备了线下身份识别的功能,又具备了网络远程身份识别功能。 目前已经发行eID的国家有德国、法国、西班牙、意大利、俄罗斯、比利时、爱沙尼亚、奥地利、丹麦、芬兰、葡萄牙、斯洛文尼亚、立陶宛、马耳他、卢森堡、荷兰、瑞典、冰岛、阿联酋以及我国香港特别行政区等。 其中,德国、西班牙、意大利、比利时、爱沙尼亚和奥地利已经普及,广泛用于电子政务、电子商务、社交网络等各个领域。
● 申领和开通加载在手机安全芯片中的eID
公安部第三研究所与华为技术有限公司首创eID载入手机安全芯片技术,公民使用华为手机可以直接申领eID并将其加载到手机。目前,P30系列、Mate20系列、P20系列、Mate RS(保时捷)系列、Mate10系列、荣耀V20、荣耀Magic 2、荣耀10(不含青春版)、荣耀V10、荣耀Note10已支持eID功能(手机系统需升级至EMUI9.0)。
手机开通eID演示视频(以华为手机为例):
● 申领SIMeID贴膜卡
您可前往九江银行共青支行各网点申领SIMeID贴膜卡。
申领SIMeID贴膜卡时,请带好手机及如下身份证件:
• 居住在境内的中国公民,为居民身份证或者临时居民身份证;
• 现役军人和人民武装警察,为现役军人、人民武装警察居民身份证;
具体步骤:
1. 柜面人员核实用户身份;
2. 柜员使用柜面系统进行开卡流程;
3. 用户设置SIMeID签名密码;
4. 开卡成功。
● 安装SIMeID贴膜卡
1.取出手机SIM卡;
2.将SIMeID贴膜卡与手机SIM卡进行贴合,步骤如下:
a.撕开贴纸
b.将SIMeID贴膜卡斜角与SIM卡芯片对齐贴合
c.手指轻按取下贴合好的SIM卡
3.将贴好SIMeID贴膜卡的手机SIM卡装回手机卡槽。
● 申领加载eID的金融IC卡
中国工商银行已在全国试点发行加载eID的金融IC卡(印有 
标识,以下简称eID卡), 目前您可以到各地的中国工商银行网点申领。其他银行或机构的eID试点发行工作也将陆续展开。
申领eID卡时,请带好如下证件:
• 居住在境内的中国公民,为居民身份证或者临时居民身份证;
• 现役军人和人民武装警察,为现役军人、人民武装警察居民身份证;
eID卡办理小贴士:
如遇工作人员不熟悉eID卡的情况,用户可先告知其需办理的是"单芯片卡",再确认卡片背面是否印有 标识,具备此标识的即为eID卡。
● 开通金融IC卡上的eID
您需要在申领eID卡后及时开通eID方能使用eID的全部功能。
开通方式一:柜面开通
当您在柜台申领eID卡时,请向银行柜面人员提出开通eID;
开通方式二:自助开通
如您在申领eID卡时未开通eID,请前往中国工商银行营业网点,在自助终端
("查询缴费机"或"转账汇款机")插入eID卡,自助开通eID。
用户在开通eID时如果遇到出错情况,可根据以下提示信息进行后续操作
--错误码03:用户已经在其他载体开通过eID,无法在当前卡片重复开通;
--错误码98:该卡不是eID卡,即不具备承载eID的能力,用户可向银行工作人员确认申领的是否为eID卡;
--错误码99:可能是网络原因造成的错误,用户可重试操作;
--错误码303:卡片通信缓存错误,用户可退卡后重新插卡;
--错误码309:身份校验失败,用户可能在迁移户口或办理其它会影响身份校验的事务,可待事务办理完毕后再次申请开通eID;
--外部认证失败:制卡过程中写入的密钥错误导致开通失败,用户可联系银行工作人员换卡。
● eID使用原则
我国公民可自愿申领和使用eID。
● eID的作用
eID围绕"个人身份信息及隐私保护"、"身份认证"、"网络账号保护"和"网络交易保护"等方面为用户提供服务,可广泛应用于互联网各类产品与服务。可访问"应用列表"查看应用案例。
● eID载体的开放性
根据载体类型及认证方式的不同,eID主要有通用eID与SIMeID两种类别,其中通用eID常见加载于银行金融IC卡、USBkey、智能手机终端等内置的安全智能芯片;SIMeID主要加载于支持SIM/USIM功能的SIM卡、USIM卡、SIM贴膜卡、eSIM芯片等复合的安全智能芯片。eID已形成并发布包括三项国标和数十项行业标准在内的标准体系,只要符合上述相关标准的安全芯片,都可以加载eID。
目前,公安部第三研究所已和中国工商银行、九江银行、海口农商行、大庆农商银行等合作发行加载eID的金融IC卡及SIMeID贴膜卡超1亿张;与三大电信运营商进行技术对接并试点发行加载eID的SIM卡;与华为合作实现将eID加载于手机终端,并正在与其他手机厂商进行技术对接。
● eID可挂失、可注销、可重新开通
用户一旦遗失了eID,可拨打eID登记发行机构的客服电话或到其营业网点进行挂失。挂失后eID功能即刻被冻结,避免了丢失的eID给用户带来潜在损失的可能。用户可在eID登记发行机构营业网点注销eID或重新开通eID。注销后,用户无法再使用eID功能,直到重新开通eID。
● eID≠"网络实名制"
eID保护个人隐私。当网络应用要求用户实名注册时,用户可以通过eID自证合法身份,目前在试点阶段,并不强制使用。
在线下,根据《居民身份证法》用户可以持本人身份证自证身份;但在线上以身份证或公民身份号码等身份信息自证身份不能确保身份的可靠性(被别人冒用身份)且面临身份信息泄露的风险,而eID可以解决这个难题。
● eID认证
手机应用通过调用eSEeID完成签名认证,常用于登录场景。
● 前端返电子证照
手机应用通过调用eSEeID完成用户授权确认后,应用后台可获取到用户的电子证照信息(密文、需专用设备解密)。
● 后台唤起
通过复制或扫描二维码信息,实现后台拉起用户授权确认界面,进行签名认证。
