世界的数字化已经是一个不可改变的大趋势,而且正在全方位、快速的融入社会的各个方面。在这个过程当中,数字世界的身份认证就变得尤为关键,eID作为我国现有的数字身份体系之一,不可谓不重要,而且在2018年推出了很多应用。今天移动支付网根据《eID数字体系白皮书》为大家带来eID等级详解。
eID相关主体和逻辑关系
在介绍eID等级划分之前,有必要先介绍一下eID相关主体和服务流程。
在eID数字身份相关主体共有9个,分别是:
1、签发机构:公安部公民网络身份识别系统,唯一负责管理eID数字身份体系,并签发eID。
2、提供机构(CSP):面向用户颁发eID的机构,负责eID的管理和认证器的全生命周期管理,并提供认证服务。
3、登记机构(RA):负责对申请人进行身份证实,注册eID,提供eID身份凭证并绑定认证器的机构,同时对eID身份凭证和认证器提供全生命周期的服务。RA可以由CSP自行担任,也可以委托其他机构。
4、认证机构(CAA):基于CSP的授权和许可,就CSP已颁发的数字身份凭证提供认证服务的机构。CAA可以由CSP自行担任,也可以委托其他机构。
5、依赖机构(RP):具体应用eID,并基于对CAA认证结果提供服务的机构。
6、申请人:向RA申请eID的主体。
7、注册用户:申请人经过RA的身份证实,取得eID数字身份凭证和认证器后,即成为拥有eID数字身份的CSP注册用户。
8、声明人:在进行eID身份认证时,声称具有eID身份凭证所指向身份的主体,声明人有可能和注册用户不一致。
9、用户:申请人、注册用户、申明人。
九个相关主体明确了eID数字身份体系的每一部分,接着我们再来介绍其间的逻辑关系和具体的操作步骤:
申请人注册登记包括以下步骤:
1、申请人向RA申请CSP的eID数字身份凭证;
2、RA完成对申请人的实体身份证实后,申请人成为CSP的注册用户;
3、RA向CSP为注册用户申请eID数字身份、eID数字身份凭证和认证器,并向注册用户进行颁发。由CSP负责维护注册用户身份凭证的生命周期并收集相关信息,由注册用户保管和维护自己的认证器。
声明人认证包括以下步骤:
1、声明人通过认证协议向CAA证明其对认证器的掌控;
2、CAA向CSP核实与声明人的认证器相关联的身份凭证,并从CSP获得声明人的身份信息;
3、CAA向RP提供身份认证断言,RP根据该断言对注册用户进行服务访问授权;
4、声明人RP获取认证授权的服务。
以上就是eID数字身份体系个相关主体之间的逻辑关系,在了解以上关系之后我们再来解释eID的身份凭证等级。
eID身份凭证颁发等级(CIL)详解
身份凭证的目的是保证申请人和他们所声称的身份相符,身份凭证颁发等级代表着注册用户与身份凭证所声明的身份一致的可靠程度,不同的等级,所面临的风险也不相同。
eID身份凭证颁发等级分为四个等级,四级为最高级,一级为最低级。
其中我们需要注意的有两点:
一、身份证明收集要求当中写明了需要法律法规中要求的身份证件,但是我国法律法规中可以证明身份的证件有很多:户口本、军官证、驾驶证、护照、身份证都可以,那么是不是以上证件可以用来注册eID呢?
答案是否定的,因为eID是以公民身份号码生成,也就是以身份证号码为根,而以上证件中,只有身份证附和要求,所以只能以身份证为身份证件申请eID。
二、在CIL3和CIL4中,明确要求了到场要求和人证合一要求,也就是必须要在规定地点进行身份验证,而在CIL4中更是要求面签,面签是什么呢?
面签分为受监督的面对面互动和受监督的远程互动。在面对面互动中,申请人必须到场,且由专人进行核查验证;而在远程互动中,则是必须要有专人和申请人进行互动,且整个过程必须处于监控下,过程中申请人无法离开。
总结
eID完善的身份凭证办法等级为其风险管理打下了良好的基础。我们可以看到,按照现有的身份凭证办法等级来看,现在eID包括华为eID在内的大部分身份凭证颁发等级处于CIL2当中,用户在申请eID时并没有到场,也没有面签。
但是该等级划分是在2018年4月定制,不一定附和现在的实际情况,我们需要具体情况具体分析。期望eID可以落地更多应用,拓宽使用范围和场景。以上就是本次介绍的全部内容。