学文网电子身份证篇1
1、电子身份证不能坐火车,电子身份证不是有效证件。
2、有效身份证件包括:居民身份证、临时身份证、户口簿、旅行证、***人保障卡、***官证、武警警官证、士兵证、***队学员证、***队文职干部证、***队离退休干部证、按规定可使用的有效护照、港澳台居民居住证、港澳居民来往内地通行证、往来港澳通行证、台湾居民来往大陆通行证、大陆居民往来台湾通行证。
3、外国人居留证(含外国人永久居留证、外国人永久居留身份证)、外国人出入境证、外交官证、领事馆证、海员证、外交部开具的外国人身份证明、地方公安机关出入境管理部门开具的护照报失证明、铁路***门开具的乘坐旅客列车临时身份证明等25种,1.5m以上16岁以下未成年人有效身份证件还包括学生证。
(来源:文章屋网 )
电子身份证篇2
2、然后在卡包里面找到证件,点击它。
3、进入证件界面之后,在电子证件里找到电子身份证明,点击待领取。
4、然后就会弹出一份申领前身份验证,选择同意协议并申领。
5、然后就根据手机上要求做一样的动作。
电子身份证篇3
电子商务指的是利用简单、决捷、低成本的电子通讯方式,买卖双方不见面地进行各种商贸活动。目前电子商务工程正在全国迅速发展,实现电子商务的关键是要保证商务活动过程中系统的安全性。电子商务的安全是通过使用加密手段来达到的,非对称密钥加密技术(公开密钥加密技术)是电子商务系统中主要的加密技术。CA体系为用户的公钥签发证书,以实现公钥的分发并证明其有效性。本文深入研究了CA安全技术,分析了CA安全技术实现的主要过程和原理。
二、CA基本安全技术
CA就是认证中心(CertificateAuthority),它是提供身份验证的第三方机构,认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS:CertificationPracticeStatement)来实施服务操作。例如,持卡人要与商家通信,持卡人从公开媒体上获得了商家的公开密钥,但持卡人无法确定商家不是冒充的(有信誉),于是持卡人请求CA对商家认证,CA对商家进行调查、验证和鉴别后,将包含商家PublicKey(公钥)的证书传给持卡人。同样,商家也可对持卡人进行。证书一般包含拥有者的标识名称和公钥,并且由CA进行过数字签名。
1.数字信封
数字信封技术结合了秘密密钥加密技术和公开密钥加密技术的优点,可克服秘密密钥加密中秘密密钥分发困难和公开密钥加密中加密时间长的问题,使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术的高效性,保证信息的安全性。数字信封的具体实现步骤如下:
(1)当发信方需要发送信息时,首先生成一个对称密钥,用该对称密钥加密要发送的报文。
(2)发信方用收信方的公钥加密上述对称密钥,生成数字信封。
(3)发信方将第一步和第二步的结果传给收信方。
(4)收信方使用自己的私钥解密数字信封,得到被加密的对称密钥。
(5)收信方用得到的对称密钥解密被发信方加密的报文,得到真正的报文。
数字信封技术在外层使用公开密钥加密技术,享受到公开密钥技术的灵活性;由于内层的对称密钥长度通常较短,从而使得公开密钥加密的相对低效率被限制在最低限度;而且由于可以在每次传送中使用不同的对称密钥,系统有了额外的安全保证。
2.数字签名
数字签名用来保证信息传输过程中信息的完整和提供信息发送者的身份认证和不可抵赖性。使用公开密钥算法是实现数字签名的主要技术。使用公开密钥算法实现数字签名技术,类似于公开密钥加密技术。它有两个密钥:一个是签名密钥,它必须保持秘密,因此称为私有密钥,简称私钥;另一个是验证密钥,它是公开的,因此称为公开密钥,简称公钥。公开密钥算法的运算速度比较慢,因此可使用安全的单向散列函数对要签名的信息进行摘要处理,减小使用公开密钥算法的运算量。实现数字签名的过程如下:
(1)信息发送者使用一单向散列函数(Hash算法)对信息生成信息摘要。
(2)信息发送者使用自己的私钥签名信息摘要。
(3)信息发送者把信息本身和已签名的信息摘要一起发送出去。
(4)任何接收者通过使用与信息发送者使用的同一个单向散列函数对接收的信息生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过。
3.双重数字签名
双重签名是为了保证在事务处理过程中三方安全传输信息的一种技术,用于三方通信时的身份认证和信息完整性、交易防抵赖的保护。为理解双重签名的必要性,可考虑以下情况:某人A购买商品,B为商家,C为银行,A的付款账户在C处。交易过程中,A需要给B发送购买信息和A的付款账户信息(如果B接受购买信息后用于转账),但A不愿让B看到自己的付款账户信息(即A不希望商家看到自己的银行账户信息),也不愿让处理A付款信息的C看到订购信息(即A不希望银行看到自己的购买商品信息)。此时A使用双重签名技术对两种信息做数字签名,来完成以上功能。双重数字签名的实现步骤如下:
(1)信息发送者A对发给B的信息1生成信息摘要1。
(2)信息发送者A对发给C的信息2生成信息摘要2。
(3)信息发送者A把信息摘要1和信息摘要2合在一起,对其生成信息摘要3,并使用自己的私钥签名信息摘要3。
(4)信息发送者A把信息1、信息摘要2和信息摘要3的签名发给B,B不能得到信息2。
(5)信息发送者A把信息2、信息摘要1和信息摘要3的签名发给C,C不能得到信息1。
(6)B接收信息后,对信息1生成信息摘要,把这信息摘要和收到的信息摘要2合在一起,并对其生成新的信息摘要,同时使用信息发送者A的公钥对信息摘要3的签名进行验证,以确认信息发送者A的身份和信息是否被修改过。
(7)C接收信息后,对信息2生成信息摘要,把这信息摘要和收到的信息摘要1合在一起,并对其生成新的信息摘要,同时使用信息发送者A的公钥对信息摘要3的签名进行验证,以确认信息发送者A的身份和信息是否被修改过。
三、实现数字签名认证过程
这里提供一种对传递信息进行签名的方法。用户在提交定单和个人账号信息时,同时生成一个私钥和证书,即可以对传递的重要数据需要签署的信息进行数字签名,然后把该账号连同生成的证书和对该文件的签名文件作为一个签名文件包传输给接受方。
而接受方获得发送方的签名账号信息后,可以首先到某个可以信任的CA中心去验证该证书的合法性,来确定发送方所宣称的身份是否可信。如果可信则可以用证书中所包含的公钥来验证传输来的文件是否为发送方所签署的。
接受方得到发送方的签名文件包后,执行的操作与签名相仿,不同的是需要用证书(也许需要通过某个CA的验证)里的公钥初始化签名对象,最后调用verify(signature)来验签,这种方法便于用户的扩展和重用代码。
电子身份证篇4
[关键字] 身份认证 电子商务 加密
电子商务是一种依托现代信息技术和网络技术,集金融电子化、管理信息化、商贸信息网络化为一体,旨在实现物流、资金流与信息流和谐统一的新型贸易方式。安全保证是电子商务开展的首要前提。身份认证技术在信息安全中处于非常重要的地位,是其他安全机制的基础。只有实现了有效的身份鉴别,才能保证访问控制、安全审计、入侵防范等安全机制的有效实施。随着电子商务建设的发展,黑客入侵电子商务体系的事件频频发生,账户被盗用的事件屡见不鲜,使得电子商务的进一步发展面临巨大的挑战,采用完善的身份认证技术是解决这些问题的关键。
身份识别是指用户向系统出示自己身份证明的过程。身份鉴别是系统查核用户的身份证明的过程,实质上是查明用户是否具有他所请求资源的存储和使用权。人们通常把这两项工作统称为身份认证。本文对常见的身份鉴别机制进行了探讨,并对它们的安全性进行分析研究。
一、数字证书
根据联合国《电子签字示范法》第一条,“证书”系指可证实签字人与签字生成证据有联系的某一数据电文或其他记录。在交易支付的过程中,参与各方为了证实自己的身份,需到第三方即认证中心去认证。数字证书就是认证中心为交易各方颁发的身份凭证,它是一个经CA数字签名的、包含证书申请者个人信息及其公开密钥的文件。基于公开密钥体制(PKI)的数字证书是用来确认安全电子商务交易双方身份的工具,由于它由证书管理中心作了数字签名,因此任何第三方都无法修改证书的内容。任何交易双方只有申请到相应的数字证书,才能参加安全电子商务的网上交易。常用的数字证书有:个人凭证;企业(服务器)凭证;软件(开发者)凭证。
二、数字信封
数字信封技术综合了私密密钥加密技术和公开密钥加密技术的优点,它使用私密密钥对信息进行加密,使用接收方提供的公开密钥对私密密钥进行加密,接收方收到信息后,首先利用自己的私钥对对方的私密密钥进行解密,再用解密后的发送方私密密钥对密文进行解密。简单地说:数字信封技术是使用私密密钥加密技术对要发送的信息进行加密、使用公开密钥加密技术对私钥进行加密的一种加密技术,它较好地保证了数据传输的安全性。
三、数字时间戳
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档,它包括3个部分:需加时间戳的文件的摘要;DTS收到文件的日期和时间;DTS的数字签名。时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密,然后送回用户。
四、智能卡
智能卡是一种智能集成电路卡,不但提供读写数据和存储数据的能力,还具有对数据进行处理的能力,可以实现对数据的加密解密,能进行数字签名和验证数字签名,其存储器部分具有外部不可读特性。智能卡在电子商务系统中有无法比拟的优势。首先,私人密钥和电子证书是保存于智能卡的不允许外读的存储单元中,而且可对智能卡的使用设置个人密码,从而鉴别持卡人是否为该卡的合法使用者;同时,可以承担对信息的加密解密、签名及对签名的验证等事务,减轻了客户端系统的负担。当需要对加密解密算法进行改动或替换时只需要对智能卡进行相应的改动而无需对客户端系统进行升级。采用智能卡,使身份识别更有效、安全,智能卡技术将成为用户接入和用户身份认证的首选技术。
五、数字摘要
数字摘要是采用单向Hash 函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码,并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。
六、数字签名
数据签名技术能够保证:信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;接受方能够确认发送方身份;发送方对于自已的信息不能抵赖。当前在Internet电子商务系统中广泛采用的是RSA公开密钥加密体制的数字签名技术。数字签名采用了公开密钥密码体制,即利用一对相互匹配的不对称密钥实现加密和解密,同时用于签名和核准签名。
七、认证中心
电子身份证篇5
关键词:电子商务;加/解密技术;数字证书
中***分类号:F713.36 文献标识码:A 文章编号:1001-828X(2012)01-0-02
我国电子商务的发展迅速,越来越多的人参与到电子商务活动中,目前电子商务已经成为一项重要的商务形式,给人们的生产生活带来了极大的便利,与此同时电子商务也伴随着各种新问题的出现。
电子商务系统是一个以信息技术为平台的网络商品交易系统。因为继承了互联网的特性,电子商务的交易是不谋面的交易。它不像传统的商品交易系统买卖双方一手交钱一手交货、面对面进行交易,而是通过计算机网络采用远程、异地方式进行商品交易。这样的交易模式,交易主体都面临着不同的安全威胁,身份认证又是电子商务安全的第一道防线,所以保障电子商务交易主体安全是电子商务正常进行的重要保证。
一、电子商务交易主体安全
在电子商务系统交易过程中参加交易的主体主要有商户、顾客、银行、物流公司、身份认证机构。在进行的每一个交易步骤都需要在相关两个地处不同地区的交易主体之间,通过计算机远程通讯的方式完成信息的交换与确认。同时为了保证每一个交易步骤、交易主体及交易内容都是真实、完整、有效的,必须对交易主体的身份进行认证,同时对交易中主体之间交换的数字单据进行验证。
在传统的商品交易过程中,交易主体的身份证明可以是:公安机关颁发的个人身份证明―居民身份证,工商管理局颁发的企业资格证明―营业执照。然而在电子商务环境下的交易过程,传统的身份证、营业执照等身份、资质证明资料已无法确认交易主体的真实身份。因为所有与商品交易有关的单据都是数字单据,在交易过程中无法确认交易主体的真实身份。为了实现对交易主体的身份进行有效确认,将基于公钥理论的数字证书技术运用到电子商务中,确认电子商务参与者真实身份,保证交易安全。
二、数字证书原理
(一)数字证书的定义
数字证书也叫数字标识,是一种应用广泛的信息安全技术,一般由权威公正的第三方机构即CA认证中心签发,主要用于网上安全交往的身份认证,通俗地讲,数字证书就是个人或单位在网络上的身份证。数字证书以密码学为基础,采用公钥体制原理在Internet上建立安全有效的信任机制。
(二)数字证书工作原理
1.公钥密码体制
数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:
加密:通过加密算法和公钥对明文进行加密,得到密文。加密过程需要用到公钥。
解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和私钥。注意,由公钥加密的内容,只能由私钥进行解密,也就是说,由公钥加密的内容,如果不知道私钥,是无法解密的。
公钥密码体制的公钥和算法都是公开的,私钥是保密的。大家都可以使用公钥进行加密,但是只有私钥的持有者才能解密。在实际的使用中,申请者会得到生成一对公钥和私钥,把公钥出去给别人使用,自己保留私钥。
2.数字证书原理
每个持有数字证书的用户自己有一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时有一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公钥密码体制中,其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位密钥,需要上千年的计算时间。公开密钥技术解决了密钥的管理问题,商户可以公开其公开密钥,而保留其私有密钥。电子商务交易主体可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。
3.数字证书的应用
(1)数据加密。数字证书技术利用一对互相匹配的密钥进行加密、解密。当你申请证书的时候,会得到一把私钥和一把公钥。其中公钥可以发给他人使用,而私钥你应该保管好、不能泄露给其他人,否则别人将能用它以你的名义使用。当你向朋友发送一份保密文件时,需要使用对方的公钥对数据加密,朋友收到文件后,则使用自己的私钥解密,如果对方没有私钥,就不能解密文件,从而保证数据的安全保密性。这种加密是不可逆的,即使你已知明文、密文和公钥,也无法推导出私钥。
(2)数字签名。利用数字证书也可以对文件进行数字签名,用户采用自己的私钥对信息加以处理,即用你的私钥对数据进行加密处理。由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。由于私钥仅为你一个人拥有、别人是无法仿造的,因此经过你签名的文件一定是你自己签名发送的。数据接收方则利用对方的公钥来解密收到的数字签名,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。
(三)数字证书的类型
1.从证书的使用者来看,数字证书可分为个人数字证书、机构数字证书和设备数字证书。
(1)个人数字证书:证书中包含个人身份信息和个人的公开密钥,用于标识证书持有人的个人身份。(2)机构数字证书:证书中包含企业信息和企业的公开密钥,用于标识证书持有企业的身份。(3)设备数字证书:证书中包含服务器信息和服务器的公开密钥,用于标识证书持有服务器的身份。
2.从证书的用途来看,数字证书可分为签名证书和加密证书。
(1)签名证书:主要用于对用户信息进行签名,以保证信息的不可否认性。(2)加密证书:主要用于对用户传送的信息进行加密,以保证信息的真实性和完整性。
(四)数字证书的意义
数字证书是一种权威性的电子文档,它提供了一种在互联网上验证身份的方式。数字证书在网络上类似于人在社会上持有的身份证等证件,用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人,也可能是网络设备。数字证书可以简单理解为“网络身份证”,用来在网络上证明自己的身份。 在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。
三、数字证书保障电子商务交易主体的真实身份
在商品交易过程中,明示身份的目的是向对方表明自己的真实身份,如果交易的一方无法查明另外一方的身份,或者另外一方使用虚假身份,这样就很容易产生交易纠纷。
电子商务系统的交易步骤首先是顾客登录商户的网站,在网站上选购商品,在决定购买选中的商品后,向商户提交订购单,在该步骤中,需要进行数字身份认证的主体有商户与顾客。商户网站首先要向顾客展示自己的真实“数字身份”,用于顾客对商户的合法经营身份进行确认,从而防止顾客登录非法网站。另外顾客同时也要向商户网站展示自己的“身份”,应该采用“数字身份”的方式登录网站,对提交的订单进行数字签名后发送给商户。
(一)数字证书保证网站身份
网站可以通过申请服务器数字证书,作为网站唯一的电子身份标识来确认网站身份,让所有访问网站的顾客都能确定网站是真实可靠的。服务器数字证书,证书中包含服务器信息和服务器的公钥,在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中,服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度。运用前面提到的数字证书原理,我们举一个网站向顾客确认身份的例子:
“顾客”->“服务器”:你好
“服务器”->“顾客”:你好,我是服务器
“顾客”->“服务器”:向我证明你就是服务器
“服务器”->“顾客”:{你好,我是服务器} ({你好,我是服务器}是加密后的字符)
为了向“顾客”证明自己是“服务器”,“服务器”用自己的私钥对明文加密,把明文和加密后的密文发给“顾客”。对于这个例子来说,就是把“你好,我是服务器”和用私钥加密后的密文 {你好,我是服务器}发给顾客。
“顾客”收到信息后,他用公钥解密密文,如果可以顺利解密,再和明文进行对比,如果一致,说明信息的确是由“服务器”发过来的。用“服务器”用私钥加密后的内容,由且只能由公钥进行解密,私钥只有“服务器”持有,所以如果解密出来的内容是和明文一致,那说明信息一定是从“服务器”发过来的。
假设“黑客”想冒充“服务器”:
“黑客”->“顾客”:你好,我是服务器
“顾客”->“黑客”:向我证明你就是服务器
“黑客”->“顾客”:你好,我是服务器
这里黑客无法冒充,因为他不知道私钥,无法用私钥加密明文后发送给顾客去验证。
“顾客”->“黑客‘:????
由于“黑客”没有“服务器”的私钥,因此它发送过去的内容,“顾客”是无法通过服务器的公钥解密的,因此可以认定对方是个冒牌货!到这里为止,“顾客”就可以确认“服务器”的身份了,可以放心和“服务器”进行通信。
(二)数字证书保证顾客网上登录身份
采用数字证书校验登录的方式登录网站,网站建立数字证书登录平台,顾客为自己申请数字证书后,将数字证书安装在自己的电脑上,并将该数字证书与顾客账号进行绑定。在顾客登录网站时,系统将读取顾客的数字证书,由于数字证书私钥的唯一性,只有持有者本人才能通过数字证书登录网站,而在未安装数字证书的电脑上或非数字证书本人,该顾客将不能登录平台。数字证书登录平台例如下***所示:
目前,阿里巴巴网站是我国最先进的B2B电子商务网上贸易平台,但是在平台上交易的买卖双方虚假身份问题任然存在。如果能把阿里巴巴网站建设成为我国第一个可用数字证书进行电子商务活动的操作平台,不仅可使阿里巴巴公司受益,更重要的是能为我国电子商务的发展打开一个突破口。
如果阿里巴巴网站,开辟“证书企业专区”。企业通过数字证书注册阿里巴巴会员,企业的身份就会得到非常有效的确认,就能很好解决阿里巴巴B2B电子商务中企业的身份一直不能得到有效的确认这一关键瓶颈,使用企业数字证书还能保证电子商务活动中要求信息的保密性、不可否认性、不可篡改性。企业用数字证书登录阿里巴巴网站,通过使用数字证书,还可以在其的供求信息中加盖电子公章。通过数字证书在网站上的应用,发展和完善我国电子商务平台,为企业间进行的身份确认、电子合同、电子交易等方面提供可认证、安全性高、不可抵赖的安全应用平台。
(三)数字证书保证顾客网上支付身份
在顾客向银行提交支付申请及银行确认支付请求的交易步骤中,需要进行数字身份认证的主体有顾客与银行。一般情况下,顾客选择相应银行的***网站进行***支付是安全的,银行网站的真实性比较容易判断,同时,顾客也要向银行展明自己的身份,保证支付者身份的真实性。因为是远距离的网络操作,银行对确保支付者身份的监控能力相对在银行柜台的操作是比较低的,这要求必须有一种方法可以有效的保证支付者身份的真实性和唯一性。
数字证书作为“网上身份证”,为银行的网上支付提供了保障,各银行为支付者提供该银行的数字证书申请,将支付者的银行卡信息与数字证书进行绑定,保证支付者银行卡信息与数字证书的唯一关联性。虽然各银行数字证书名称各不相同,但均是基于数字证书原理,各银行以外形各异的U盘作为存储介质,主要保存数字证书,U盘内置的物理加密芯片可以确保数字证书不被木马病毒轻易盗取,从安全性上来看是完全可靠的。银行的数字证书通过硬件加密的方式验证客户的身份。客户有关信息一经***到数字证书内,即具有惟一性和不可复制性,网上所有涉及账户资金的对外转移都必须事先通过支付者数字证书进行惟一性认证。当支付的时候将存放数字证书的U盘插入计算机接口,进行支付者身份信息匹配,匹配成功便可进行支付,反之,将不能完成。数字证书支付方式,即使支付者不小心丢失了账号、密码,也没有关系,没有这个数字证书是无法成功实现网上支付的。
电子商务安全是电子商务正常进行的重要保证,身份认证又是电子商务安全的第一道防线。基于公钥技术的数字证书能够确认交易主体的身份认证,实现身份的真实性、唯一性以及不可否认性,运用数字证书,更好地保障了交易的安全,将极大地推动电子商务的发展。
参考文献:
[1]张文光.电子商务身份认证的根本之道-无线印鉴认证.电子商务,2006(09):58.
[2]张昕楠.身份认证:摆脱困境.软件世界,2006(4):68.
电子身份证篇6
[关键词]比利 时电子身份(EID) 电子身份证管理(EIDM)
[分类号]D923.8
1 问题的提出
1.1 电子身份(EID)的概念
EID(电子身份),即"electronic identity”的缩写,在维基百科里面的定义是指“***府发行的用于***或离线身份标识的证件”,学者认为“EID是在现有居民身份管理体系基础上,经***门现场和人口库审核,由公安网络身份管理中心统一签发的网络电子身份证件,用于公民网络活动和真实身份管理机制”。
实践中与此相关的概念即网络实名,网络实名被认为是未来的发展方向。所谓网络实名,主要指用户在互联网的实名访问,并基于用户实名的互联网管理方式,它需要网络运营商确立实名检测系统,面临运营商成本增加和个人信息安全的弊端。不同于网络实名概念,EID“基于‘前台匿名、后台实名’的开发原则,只是一段网络标识符,本身不含任何用户身份信息”,但进行电子身份证的建设是实现网络实名的前提。
1.2 问题的提出
网络的普及推动着国家电子***务、电子商务的发展,但网络虚拟性、身份匿名化也制约了电子商务、网上支付等交易类应用的发展,甚至可能催生严重危害国家安全和社会秩序的事件。因此,身份识别就成为规范现实社会秩序和网络社会秩序的纽带,这急需一个既方便人们从事网络活动又便于管理的综合性手段――电子身份标识(EID),而电子身份管理制度(EID Management,简称EIDM)建设就成为虚拟社会互联网实名管理必将遇到的核心问题。
目前,国外已开始了电子身份计划的普及,欧盟、美国、日本、韩国等都已经出台相应的战略计划和措-施,甚至谋求全球通行的国际电子***务计划和电子身份计划。在国内,电子身份计划起步较晚,电子身份计划推行的相关***策和立法还缺乏体系化。比利时被认为是欧洲推行电子身份管理系统的先驱者,因此,考察和梳理比利时电子身份证管理机制对于提出我国虚拟社会真实身份管控的综合对策具有积极意义。
2 比利时电子身份管理机制
比利时在EID领域被认为担任先锋角色。从2005年6月开始,电子身份卡已在所有试点城市全面发行。为确保EID运行,比利时***府形成了具有自身特色的电子身份管理机制。
2.1 比利时电子身份管理系统***策
2.1.1 电子身份卡主要类型
比利时电子身份管理系统从实际应用角度看,主要包括3个方面,即电子身份卡(公民电子身份)、联邦身份令牌和社会保障卡,如表1所示:
其中电子身份卡即个人身份证,包含持有认证证书和有效签名的双证书芯片,与国家人口登记薄相联系。联邦身份令牌是在身份证号码、国家登记编号、社会保障卡编号的基础上完成注册,由于此卡使用受局限且安全性不足,已被逐步淘汰。社会保障卡(SIS卡)主要用于社会保障和电子卫生保健专业部门,适用于任何受比利时医疗保健制度管制的保险金和个人。
2.1.2 发行专门针对儿童的身份卡***府为方便12岁以下儿童也能获得电子***务服务以及享受因此而提供的各种服务,专门发行了针对儿童的电子身份卡。不同于12岁以上公民电子身份卡的强制性推行,12岁以下儿童设置的儿童身份证是自愿获得的,当儿童达到12岁时,此卡将自动失效。该卡允许儿童利用网络安全访问和享受与其年龄相适应的服务(如儿童聊天室),这也是本卡发行的主要目的之一。另外,由于12岁以下儿童签名一般被认为是没有法律效力的,因此本卡的签名证书是被默认吊销的。
2.1.3 注册登记机关
比利时电子身份登记机关有国家登记机关、Crossroads bank和Bis.regi’ster。其中国家登记机关主要用于登记比利时公民的身份信息,包括基本身份信息、就业信息或公民家庭成员状况等,非公民信息和等候登记人信息。
Crossroads bank是比利时***府确立的非严格意义上的***登记机关,主要通过联网信息服务于社会保障和企业,它类似于一个网络数据库,可指出任何真实的数据源,但是并不包含数据本身。由于该登记机关数据包含了所有在比利时进行经济活动的企业、企业家和企业机构的所有基本信息,除为社会保障机构提供简化服务外,也为企业提供识别服务。
Bis-register称之为双注册机构,是比利时***府为了使不能进行国民登记的人享受社会保障条例制约专门没立的登记注册机构,它类似于一个备用数据库。当一个新的实体开始接受比利时社会保障时,他的信息会被首次登记于此,并不断被社会保障机构更新。所有在此注册机构注册的人都可以在没有进行国民登记的情况下也享有比利时社会保障福利。备用数据库模式确保了比利时民众充分享受***府的社会保障福利,这也是值得我们借鉴和推广的。
2.1.4 电子身份卡认证***策
电子卡内认证证书与签名证书分离。比利时发行的电子身份卡内嵌入的认证芯片持有两个证书,即认证证书和签名证书分离,认证证书确认持卡人的姓名、照片、出生、性别等登记的基本信息,签名证书用于确认签名效力。电子认证将使公共管理部门能够自动检索任何存储于电子身份证中的有关其持有人的信息,从而减少数据冗余和不必要的表格填写。但是认证证书并不等同于签名证书,认证证书不被用于签名目的,这种选择在法律的确定性上是合理的,也促使当事人需采取适当的预防措施,以确保认证证书不被滥用。
认证模式。比利时没有为企业和公民提供不同层次的电子***务认证系统规定,但它确立了基本认证原则:低风险系统可以使用用户名/密码系统进行事实认证,高风险系统则可以使用纸质的一次性电子口令卡。对于自然人而言:凡没有关键的安全建设的地方,应使用“用户名/密码”系统;凡有关键性的安全建设的地方,应使用联邦令牌或本国公民电子身份证;对于企业而言,根据不同的使用状况,可以基于一个***注册的用户名/密码系统来进行识别,也可以指定一个自然人并授予其作为企业代表使用令牌,或对企业法人的电子身份证的权利进以识别。
上述身份管理制度是比利时电子身份管理中具有特色的内容,这些措施的采取确保了电子身份证的安全性。纵观现有电子身份证模式,多数国家发行的电子身份证只针对自然人,而对于在网络上从事活动的企业等组织并不适用,比利时针对网络活动中企业用
户识别的这种认证模式是独特的。
2.2 比利时EID管理的法律保障制度
比利时电子身份管理将电子***府管理和电子商务签名认证统一架构,为保障这一架构的实现,比利时出台了一系列相应法律制度规范:
电子身份卡的法律框架最早始于2001年7月9日的电子签名法案(the eSignature Act of July2001),该法案基于欧盟1999的电子签名指令(European Directive 1999/93/EC of 13 December 1999on a Community framework for electronic si‘gnatures),主要规定了电子签名和认证服务的法律框架,成功变更应用了电子签名指令,但该法案没有针对认证程序的专门条款,不失为一种遗憾。
2001年7月9日(the Law 0f 9 July 2001)颁布的法律确立了某些关于电子签名和证书服务供应商的法律体系。
2003年3月25日颁布的电子身份证法律框架的皇家法令(Royal Decree 0f 25 March 2003 on the legalframework 0f electronic ID cards)介绍了关于电子身份证的基本条款,包括基本形式。
2004年6月5日颁布的皇家法令(the RoyalDecree of 5 June 2004)创建了进入和修正储存于电子身份证和国家登记簿或自然人国民登记簿中相关信息的系统。2004年9月1日关于普遍推行电子身份证的皇家法令(the Royal Decree of l September 2004)延长了境外试点区域。
实践证明,这些法律规范成为比利时电子身份证成功推行的重要保障。
3 比利时EID管理制度对完善我国电子身份管理制度的启示
3.1 我国EID管理的困境
3.1.1 互联网身份管理的综合性从物理空间看,人们从事活动的管理是分类管理的,因为从事活动的平台不同,有海关的、户籍的、旅游的等等,但是网络空间则是综合的平台――网络。综合平台要求互联网身份管理实现对网络活动数字化的综合反映,这需要对自然人从事网络活动的综合身份信息进行管理,这种综合身份信息既包括身份证法规定的信息,也包括其他特殊法规定的身份信息。显然,基于现实环境的身份管理模式难以适应网络平台综合管理的需要,尤其针对他国自然人在中国从事网络活动的管理更为困难,对互联网身份管理综合性的要求因此也就成为实现虚拟社会安全防范和管控的困境之一。
3.1.2 公权与私权主体的利益博弈作为公民网络活动和真实身份管理机制,电子身份建设被认为是有效推行网络实名制的必经路径,这需要***府行***管理部门承担管理和监督的职责,进而面临行***管理部门与普通网民之间的利益博弈”。***府管理部门需要借助EID推行实现网络实名管理,遏制违法和犯罪行为,进而解决网络安全和诚信问题,而网络用户则更关注个人隐私安全以及自由表达权利的行使。因此,协调公权与网民私权之间的关系就成为电子身份管理制度建设中面临的问题之一,否则可能陷入行***权滥用的漩涡而给网民带来潜在危险,违背EID推行实践目标。
3.1.3 现有法律制度的适用性不足
电子身份计划的推行需要法律制度的保障,目前国内与电子身份管理相关的法律主要体现在:适用于身份管理和数据保护的法律:1995年的《人民警察法》第六条确认人民警察依法履行户***的职能;2004年的《居民身份证法》,规定了居民身份证的制作与发行情况;2005年针对电子签名和电子认证发展出台的《电子签名法》,规定了认证机构资质,确认了电子签名的法律效力;2010年7月1日实施的《侵权责任法》确定了网络隐私权的概念,并对网络侵权做出了规定。涉及网络安全方面的法律规范:***令第292号《关于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《电子认证服务管理办法》、《非经营性互联网信息服务备案管理办法》(信息产业部令第33号)和一些地方性的立法等。
实践表明,这些关于网络身份管理的法律法规适用性不足,作用有限,如:《居民身份证法》主要适用于传统身份证的管理制度,无法涵盖网络平台电子身份的应用,缺乏关于虚拟社会电子身份证的具体规定,也没有适应电子身份的具体标准;《电子签名法》主要用来解决身份证明中不可抵赖性的认证,与自然人的真实身份无关,并不能解决网络真实身份问题;隐私和数据保护方面的法律制度缺乏体系化,使得公民隐私和数据安全在电子身份推行中面临威胁和挑战。
3.2 完善我国EID管理制度的具体建议
3.2.1 统一建构电子***务管理与电子商务签名认证
比利时EID管理制度将电子***务管理和电子商务签名认证统一架构,注重了生活经验及公民和企业的需要,促进了电子身份认证应用的一体化管理。
随着互联网在社会生活中的日益渗透,在推动我国电子商务发展和社会信用体系建设中,网络实名制的确立是身份隐射关系的必然,是规范网络信息传播的必由之路,电子身份推行和管理将成为不得不面对的问题。鉴于电子身份管理中涉及的电子签名和身份认证是电子***务和电子商务规范发展的重要因素,因此建构电子身份管理制度时应将电子***务管理与电子商务管理统一架构,以真正实现数字时代的身份管理。
3.2.2 保障电子身份认证的安全性
电子身份管理系统包含数据采集、公钥基础设施、IT网络系统等内容,涉及到公民个人隐私数据和***府敏感信息,将成为提供社会公共服务和支撑的关键基础设施,加之网络平台的综合性,其安全保障问题至关重要。
比利时关于建立和组织社会保障网络银行的法律规定:对社会安全组织之间的数据信息交流严格规范,只有经法律或社会保障部门委员会或比利时隐私专员公署委员会授权才有可能得以进行,并通过联邦商业风险管理***策(Federal Business Risk Management Poli-cy)和一般资讯安全***策(GenerM Information SecurityPolicy)确保电子身份管理的安全性。
从我国现有法律制度来看,公民个人信息安全保障机制、数据安全方面的***策和制度不足,同时电子身份管理将涉及协调多个现有管理部门。为实现电子身份管理的可靠、有效、便捷,应基于任何对互联网的规制不应阻碍其发展的基本原则,借鉴比利时***府制定相应安全***策严格规范数据信息交流的做法,确保身份验证和识别的安全性。
3.2.3 完善EID电子身份管理法律制度
明确公安机关作为专门的登记认证中心。由于涉及信息安全性和权威性,专门登记认证中心成为确保安全性和真实性的关键。虽然工信部、***、文化部等部门都具有相应的户***管理职能,但由于EID
主要基于现有身份管理体系,链接***门人口库及公安网络身份管理中心,因此***门作为身份管理机关对于确保EID的真实性,无论在软件设施还是和硬件设施方面,较其他部门都具有先天优势。同时,公安机关作为登记认证中心,可提升***门对虚拟社会真实身份管控的***能力。
明确技术标准界定规范。按照EID的技术设计,只要符合EID技术要求的智能卡都可以嵌入EID,为了***服务广泛应用,可互操作性成为EID管理系统的重要支撑之一。为了实现互操作,使得各种公共和私人组织身份供应商能够参与到这个系统中,就需要制定相应的技术标准以适应不同领域的身份证书。这需要***府管理部门、相应行业、社会专业机构相互协调,共同设计和建立电子身份管理的必要技术标准规范。
宄善数据和个人隐私保护规定,协调公权益与私权益之问的平衡。在EID的推行过程中,公民数据和个人隐私的保护尤其关键。我国没有专门的数据保护法,也未形成体系化的隐私和数据保护制度,因此在完善电子签名法、身份证法、侵权责任法中关于数据和个人隐私保护规定的同时,应推动《数据保护法》的出台,协同***府、行业和监管部门,进一步明确电子身份管理中公民信息与隐私保护原则、保护范围、信息和隐私主体权利、数据控制者义务、除外条款等内容。此外,在涉及网络安全方面的法律规范中对电子身份证管理安全风险评估和监控机制提出切实可行的解决方案,以保障信息安全。
4 结语
在社会网络化的今天,身份虚拟特性给商业信用、公安机关维护国家安全和社会稳定带来了新挑战。为了实现虚拟社会真实身份管理,签发电子身份标识已经成为许多国家发展计划中的普遍实践。比利时作为EID实践的先锋,有着独特的EID管理制度,其EID认证***策、管理模式对于我国走出网络真实身份管理困境具有借鉴作用。
我国EID计划起步晚,而电子身份管理又涉及法律、技术和***策不同层面,现有身份管理制度、电子身份认证机制、隐私与数据保护制度亦难以保障电子身份管理的实践,因此应确立一个多角度、多层次的综合管理框架,综合立法、***策、技术等多种措施,推动电子身份证的全面应用。
[作者简介]赵丽莉,女,1979年生,讲师,博士研究生,20余篇。
电子身份证篇7
速增长的时代。电子认证企业如何制订有效的市场营销策略来捉住市场机遇晋升核心竞争力,从而确保其业务可延续发展已经是燃眉之急确当务之急。
【症结词】市场营销;电子认证企业市场营销策略;电子认证
依据《电子认证服务业“1025”发展计划》,到“1025”末期,我国将构成笼盖全国的网络身份认证服务体系,基本构成可靠电子签名认证体系,电子认证市场范围突破八0亿元,电子认证市场潜力巨大。从市场角度来看,电子认证业务触及到的潜伏利用市场无比广泛,单单从公共信息服务这个领域来看,社保、医疗、保险等诸多公共服务领域将逐渐深化电子认证的利用,电子病历、电子保单、电子税务、电子***务、电子商务等更多业务将患上到广泛展开。
1、市场营销基本内涵
市场营销是指企业以顾客需要为动身点,有规划的组织各项经营流动,为顾客提供满意的商品以及服务而实现企业目标的进程。通过互相调和1致的产品策略、价格策略、渠道策略以及促销策略,为顾客提供满意的商品以及服务而实现企业目标的进程。电子认证企业的市场营销是1个暂新课题,其营销策略无比值患上钻研,拥有行业业务推动意义。
2、电子认证及电子认证企业内涵
在钻研电子认证企业的市场营销前,先理解甚么是电子认证是无比必要的。在现实糊口中,人们通过出示公安机关签发的身份证表明自己的身份。在网络环境下,大家通常互不见面,如何肯定对于方的身份呢?一样需要有1个相似公安机关的第3方机构,为网络用户发放身份标识——电子身份证(即数字证书)来表明其合法的真实身份。数字证书是证明网络用户身份的信息文件,用于网络通信中辨认通信者的合法身份,而发放数字证书的认证机构(简称CA机构),也就是依法核准能从事电子认证业务的电子认证企业。
比其他企业,电子认证业务和电子认证企业独具特点,从事电子认证业务的企业均认识到数字证书运营收益高,只要证书通过利用发放下去,每一年可带来固定的收入及利润。但因为电子认证业务是1个新型业务,电子认证企业均处于刚刚起步的发展阶段,如何胜利营销拓展范围化的电子认证用户市场?采用何种策略走上1条可延续发展道路?下面进行1些探讨。
3、电子认证企业的市场营销策略
患上知电子认证企业市场营销的核心是实现数字证书用户的范围发放,从用户的数字证书服务及使用费中取得利润。因而,电子认证企业的市场营销是以扩展市场的证书销售量以及增添市场客户为中心而开展的。它的核心是:电子认证企业必需面向市场、面向业主利用部门以及终究的系统利用终端用户,必需适应不断变化的市场并及时对于营销策略做出各种有效调剂以及立异利用,本人认为:
第1、立异“品牌”营销策略
品牌战略的施行是增强产品竞争能力的必然选择。电子认证企业目前大多处于成长阶段,品牌实力较弱,在竞争中处于不利地位,这是勿庸置疑的事实,但依据行业、市场以及企业资源状态,趋利避害,解除不利影响,不失为明智选择。
第2、立异电子认证服务策略
通过业务流程立异以及技术支撑手腕整合服务资源,树立出产以及营销联念头制,在售前、售中以及售后各个阶段,为客户提供高效、利便的服务,拓展点CA发放方式;终究提高客户满意度以及虔诚度。深刻细致地调查分析不同类型客户的需求,对于于不同的细分市场以及不同的客户,设计不同的服务策略,采用不同的营销手腕。当用户群体发展到必定范围时,加快客户端服务外包的策略服务,为节省本钱以及提供服务质量,稳住市场以及用户,需要采取该策略进行市场的推行以及进1步的用户发掘。
第3、价格策略的选择
电子身份证篇8
电子商务是运用网络通讯手段所进行的商事法律行为,是基于网络特别是因特网发展起来的商事交易的新形式。它本质上仍是商务,只是在资讯媒介这一交易手段上有了创新,即以网络数据传递方式代替传统的纸介质的书面形式。因此,电子商务仍须严谨地按照传统交易规则进行。然而,基于网络带来的电子商务的特点却是:交易对象的盲目性和交易信息的虚拟性。这为网上真正开展交易带来了诸多问题,“信任与安全”问题直接构成电子商务健康发展的“瓶颈”。对于电子商务中安全和信用问题的解决,IT行业侧重于提升网络运行品质,更多关注的是黑客攻击、病毒防范,提出的口号是“技术解决一切”。随着对电子商务的深入研究,人们逐渐认识到,正如传统交易的信用环境建设尚且离不开相应的法规及制度,电子商务的信用与安全问题不仅仅是技术问题,而包含了制度层面的建设。
由于电子商务的本质是商务,因此,它的交易主体、交易内容及履约方式必须符合现行法律的规定,电子合同同样必须满足《中华人民共和国合同法》的要求。电子商务交易的主体不仅与现实中的主体真实对应,而且所交易的货物履约支付的钱款也都是真实无虞的。
传统商务的制度建设已相当完善,公证作为一项法律制度参与了传统商务的制度建设,在现代经济活动中已为当事人普遍认可。国家赋予公证人一种特殊的信誉与权威,根据我国民事诉讼法的相关规定,当事人提供给法院的各种证据中公证证据是最有效力的。所以,作为国家司法证明权在网络世界的延伸,公证服务应当而且必须在网络中展开,证明网上交易的主体身份、交易内容和监督网上的合约的履行,使电子商务能像传统交易一样在一个安全、信任的环境中正常有序地进行。
1.“网络公证”提出的信用与安全解决方案
公证有着其自身的严谨程序,依法进行相关证明活动,公证人本身是专业法律人员,被授予了国家证明权。公证作为一项法律制度延伸到网络之中解决电子商务的安全信用问题,构建电子商务的信用平台,从制度层面解决电子商务的发展“瓶颈”。
鉴于网络的高技术性质,为了适应其特点,公证司法证明权在网上的实现,同样必须与网络技术相结合,有别于纸介质的书面证明方式,我们称之为“网络公证”(CyberNotary)。司法部网络公证课题研究组经过两年探索,提出了系统解决电子商务信任与安全的“网络公证”计划。
2.“网络公证”针对电子商务所要解决的问题
电子商务的信任与安全问题,如果从交易流程的三个环节来分析,主要表现在以下方面:
(1)主体身份的问题网络是一个虚拟的世界,基于开放的网络交易环境,传统交易通常所要求的验证营业执照、法人资格等都已无法做到,网上身份与现实身份二者的联系有了间隙和分离。如何确认网络环境中电子商务一方当事人的真实身份成为电子商务开展的前提,交易对象的真实身份尚且都不敢确定,如何奢谈合约内容及判断履约能力。
(2)交易内容的证据基于网络中信息传递与记载数据电文的虚拟性,电子商务交易双方经邀约、承诺达成的电子合同这一系列的过程都在网络中实现,传统交易要求的“书面”及“签名”都已无法做到。一旦产生纠纷,各方据理力争明断是非所依赖的就是这样的“电子证据”。众所周知,电子信息非常脆弱,在传输保存的过程中也极易被截获窃取,更为重要的是究竟按照谁的电脑里记载的信息作为证据呢?
(3)电子合同的支付
传统交易中的信用环境下,支付双方尚且忧心忡忡,往往还会借助公证制度中的提存服务,何况是信用更为恶劣的网络环境呢?
3.“网络公证”的解决方案
(1)以CA(公证审核的),为基础解决身份确认
①CA,电子身份证
CA(Certificate Authority)认证作为电子身份目前在世界各国被广泛采用。国外的诸多电子商务法律都认可了以PKI技术为核心的 CA 认证制度作为网络身份的解决方案。比如联合国贸法会的《统一电子签名法规则(草案)》、新加坡《电子交易法》等等。CA 认证机构作为对电子商务当事人提供信用服务的受信赖的第三方,必须具备:***的法律实体、具有中立性和可靠性、被交易当事人所接受、其营业目的是提供公正的交易环境等特点。
②“网络公证”参与CA认证将对电子商务的全面发展起到不可替代的作用
CA 认证解决的是交易当事人之间的信用问题。由哪些实体来担任认证机构,则是每个国家和地区在发展电子商务时所必须做出的选择。西方一些国家尚且还在探讨授予纯商业企业CA 认证资格在公正性方面的不足,而商业信用普遍低下的我国企业进入市场化竞争较晚,企业资产规模小、信用度普遍不高,况且我国一些CA 机构本身构成了电子商务合同的一方,这在纠纷处理时从法律意义上讲是有失公允的。而公证机构凭借其专职进行法律证明的地位与经验,以及为大众所接受的优势参与CA 认证业务,对于我国电子商务的普遍推广而言,具有一般企业提供的认证服务所不可替代的积极作用。
CA 认证体系在颁发电子证书过程中除去技术环节外,最关键的是RA(Registration Authirity)审核程序——审验证书的特证主体与现实身份是否一致。只有对用户身份进行面对面的审核才能真正做到客观真实。国内目前部分CA 中心虽也发放CA 证书,但却并不审核其真实身份,使CA 证书徒具电子身份证的虚名;一般企业或其他***府部门依法都不是身份证明的合适人选。所以“网络公证”强化了CA 认证服务,其中的 RA 审核依托遍布全国的几千家公证处构成的中国公证网,由具有国家证明权的公证员完成。“网络公证”的RA审核系统也可以为目前国内已有的CA 中心提供配套服务。
(2)网上证据(数据)备份
对于电子商务过程中的证据问题,“网络公证”将以拥有自主知识产权的“网上数据备份”这项服务加以解决。“网络公证”服务克服了电子环境程序立法滞后等困难。在使网上交易主体使用了前述的CA 证书明确身份的前提下,其交易过程中的任何证据(表现为电子数据信息)通过基于PKI公钥体系的电子签名加密后,网络公证数据备份中心都可为其保全存储,一旦发生纠纷,由公证机构出具证明文件作为证据向相关裁决机构提交。
(3)ESCROW网上提存服务
ESCROW是在网上交易支付环节中的服务。简单地说,这项服务就是指电子商务的买卖双方在有了交易意向,但由于***交易的原因而互相缺乏信任时,可以找到一个双方都信任的第三方——网络公证,买方将交易价款先提交给第三方监管,然后进入供货过程。如果货无问题,网络公证提存中心将价款付给卖方;如货有问题则买方退货而网络公证提存中心把价款返还买方。由于网络公证易被双方依赖和具有公信力,可以免除支付方对付款的担忧,从而推进电子商务的发展。
电子身份证篇9
关键词:数字身份 电子商务 RSA 数字合同
计算机网络迅速普及,各种网络应用应运而生。电子商务、电子***务等新兴技术正在从概念向实务转变。摆在所有愿意并准备应用此类技术进行交易、进行消费的机构和个人都首先会向自己提出这样的问题--我为什么要相信他?我如何让他相信我?这也是本文论述的主要内容:在计算机网络环境中进行交易时,应用“数字身份”技术向对方展示一个“真实的我”;通过“数字身份认证”看到一个“真实的他”;当出现纠纷时能够得到公正的裁决。
身份与身份认证
传统公民身份分为生物身份与社会身份两大类。生物身份是公民与生俱来的(基本唯一的)一种物质,例如:指纹、巩膜、相貌、DNA、手写签字笔迹......等。社会身份则是某些专门组织颁发给公民,在一定范围内唯一并被承认的一种证件,例如:工作证由所在单位颁发并承认、借书证由***书馆颁发并承认、驾驶证由交管部门颁发并承认、公民身份证由公安机关颁发并被社会承认......等。为保证社会身份的可鉴别性及唯一性,即公民与其拥有的社会身份之间一一对应,常在社会身份中融入一些公民的生物身份(公民照片、公民签字等)。
传统的企业身份指由工商管理部门颁发给正式注册登记企业的营业执照,其中注册登记编号等是区分企业的唯一标识。
“身份认证”是用来区分公民身份、企业身份真实性、有效性的一种手段,同时也是保障公民权利、保护企业利益、维护社会安定的一种手段。身份认证的有效性是建立在身份的真实性与唯一性的基础之上。认证方式一般采用出示公民社会身份证件,或提取公民生物身份物质,出示企业注册登记证书等。具有法律效力的身份认证与鉴别则由相关的***府机构或授权专业机构承担。
数字身份
在网络环境下进行交易,安全的数据交换必须满足以下几个条件:保密性,在传递过程中数据文件内容不会被窃取;完整性,接收方收到的数据与发送方发送的数据必须完全一致;抗抵赖,发送方无法否认他发送给接收方的数据文件;防篡改,接收方无法对来自发送方的数据文件作任何修改。其中,抗抵赖是保证鉴别数据来源的有效性(谁发的);防篡改是保证鉴别交换数据的真实性(发的什么)。抗抵赖、防篡改也是电子商务系统中交换交易信息必须具备的基本功能。
“数字身份”是网络环境下用于表明数据交换方身份的一项计算机技术。“数字签名”则是“数字身份”的具体应用。它起到日常生活中交换双方使用传统介质进行文件交换时,被交换文件上手写签名的作用。因此,在数据文件上进行“签名”必须保证数据文件与文件上的(数字)“签名”是一个密不可分的整体。
“数字签名”是用于区分、鉴别和确认数据文件所有者的身份。如果这种“签名”被法律所承认,具有法律效力,那么,当出现交易纠纷时,经过“签名”的数据文件就可以作为司法机关依法裁决时最重要的、具有直接证明作用的“物证”之一。由此可见“数字签名”技术的应用将为电子商务的健康发展提供最基本的安全保证。
数字身份的法律效力
数字身份(以下特指“数字签名”)是计算机网络环境下以数字的形式表示一个社会主体(个人或企业)的身份。这种身份的表示方式是否像我们所期望的那样,能够真实、有效地鉴别数据交换另一方的身份,并以此作为得到法律认可的、具有法律效力的一种“物证”。要解释清楚这个问题,我们先来分析一下“数字身份”是如何应用的,具体说经过“数字签名”后的“物证”(数据文件),能否满足现行的法律、法规、司法程序、物证技术中所要求的“物证”这一概念、是否具备作为“物证”必须具有的特性。“数字签名”是一项新兴的计算机技术。在我国现行的法律、法规中对它的定义和使用还没有明确解释,因此,笔者只是从应用的角度对它做一些探讨性质的分析与研究。
根据“数字签名”应用的领域,按照目前物证技术分类。因为,经过数字签名的文件是存储在计算机中的资料,但是其主要作用却是为鉴别内容真伪、鉴别所有者身份提供证据。
经数字签名后的文件如果可以作为物证。通过这个签名就应该能够认定签名者的真实身份;认定签名后文件内容的有效性;满足“物证”的同一认定。
著名的RSA数学模型对以上问题可以给出基本肯定的答案。
使用RSA模型,每个社会主体可以拥有具有唯一性的,由私钥、公钥组成的一对密钥。私钥用于对数据文件进行“签名”,公钥则用于“身份认证”。所有者的私钥必须秘密保存,其拥有的公钥和加解密算法却可以完全公开,任何人都可以得到。
关于“数字身份”的唯一性。由于“数字身份”(签名用的加密私钥、浏览和认证用的解密公钥)的颁发是一种人为的行为,只要规范颁发过程、严格执行颁发程序、辅以其它措施,数字身份的唯一性可以得到保证(例如:现行的公民身份证号的颁发过程)。
数字身份颁发、认证、鉴别
RSA“密钥”加密可以用于“签名”,可以表示“身份”。那么,由谁来颁发“密钥”,由谁来认证“身份”,又由谁来鉴别“签名”。
颁发身份。如果“数字身份”技术从法律上得到认可,RSA密钥将可以用作确认签名者的真实身份、可以作为物证在案件的举证过程当中所使用。那么,“数字签名”(RSA密钥)将是社会主体具有法律效力的一种“数字身份”。由于这种身份是外界通过人为的手段添加到社会主体之上,为了确保这种“身份”的法律效力,RSA密钥生成、管理工具的开发可以市场化,但是RSA密钥颁发、管理过程必须是一种***府行为。颁发机构必须是一种非盈利的***府机构,或授权机构。例如:可以考虑,个人“数字身份”由***门颁发并管理;企业“数字身份”由工商部门颁发并管理等。由于这种密钥是社会主体的一种身份,并且具有法律效力,颁发机构在颁发过程结束后应不出系统地立即销毁颁发给社会主体的“私钥”。该“私钥”只能由社会主体自己秘密保管。颁发机构将社会主体的“公钥”以及相关资料传送给认证机构,供身份认证所使用。
认证身份。当需要确定签名者的真实身份时,应该通过认证机构进行身份认证。该机构将对所有的认证请求进行处理,提供相应的认证内容,即提供被认证主体的详细资料,保证被认证主体RSA公钥本身的真实性、有效性。
鉴别身份。在网络环境下发生金融案件,出现交易纠纷时,我们做的第一件事就是搜集物证,以此确定案件的性质、作为依法裁决的证据。其中“数字身份”的鉴别、“数字签名”的鉴别是非常关键的环节。由于“数字身份”的特殊性,鉴别身份的难度不在于“公钥”本身。因为“公钥”的真假非常容易鉴别,其难度在于对将作为物证的文件进行签名的签名过程。这种问题主要出现在一方的“私钥”被另一方攻破时。为了防止出现这种情况,可以采取双向签名、第三方网上公证等措施达到降低案件发生后身份鉴别的难度。
RSA“数字身份(签名)”应用模型(见附***)
该模型模拟网上签订交易合同的主要环节。并假设由甲方开始起草合同并签字,最终得到经双方确认并签字的“生效合同”。
进行交易的甲乙双方从颁发机构获取各自的“数字身份”(公钥和私钥);颁发机构将甲乙的公钥、供认证用的资料传送至认证机构;甲乙双方可以向认证机构提供认证用补充资料;双方相互交换各自的公钥给对方,该项工作必须在交易开始之前***完成;交易开始后甲乙双方可以随时向认证机构提出认证对方公钥(对方数字身份)的请求,认证机构将根据被认证方允许提供的资料向认证请求方提交认证结果;甲方起草合同并签字(用自己的私钥进行加密),生成“甲签密文”。同时用自己的公钥进行加密,生成“公证密文”。该密文将作为“甲签密文”的副本提交给公证机构;乙方收到“甲签密文”后可以用公钥甲解密并浏览合同内容,确认无误后在“甲签密文”上签字(用自己的私钥乙进行再加密),生成“双签密文”(该密文是一个生效合同)。同时用自己的公钥对“甲签密文”进行再加密,生成“公证密文”。该密文将作为“双签密文”的副本提交给公证机构;甲方收到“双签密文”后可以用公钥乙进行解密浏览;经双方最后确认无误,同时向公证机构提出确认请求。得到公证机构的答复后,交易电子合同正式生效。
当发生合同纠纷时,司法机关将根据事实进行裁决。拥有鉴别权的机构将对三项主要事实进行鉴别:数字身份鉴别,鉴别合同双方使用“数字身份”(数字签名)的真实性、有效性,主要依据来自于颁发机构颁发的公钥甲、公钥乙,认证机构正式注册的公钥甲、公钥乙,及其在认证机构正式登记各自相关的“数字身份”资料;数字合同鉴别,鉴别数字合同的真实性、有效性,主要依据是甲方签过字的合同“甲签密文”、乙方签过字的合同“双签密文”、最主要的是双方使用各自公钥进行RSA加密后提交给公证机构并被其保留的“公证密文”;当事双方在整个交易中进行的认证过程、签字过程等。
“数字身份”、“数字身份认证”是规范网络交易、提高网络交易安全性的一项新兴技术。我们应尽快开展相关技术的研究、应用与普及。以此推动电子商务在我国的发展。愿我国的网络应用能够在一个净化的环境当中健康发展。
参考资料:
1.唐 毅,妨碍电子商务发展的因素分析,《商业研究》,2002,06上半月版
2.王玉婧,中国电子商务的发展与对策,《商业研究》,2002,03上半月版
3.董玉杰,论公开密钥技术在电子商务中的应用,《商业研究》,2002,02上半月版
电子身份证篇10
动联产品拥有“计算机信息系统安全专用产品销售许可证”、“商用密码产品型号证书”、“信息系统安全产品认证”、“***用信息安全产品认证证书”、“产品信息安全认证证书”等资质。
动联产品主要应用领域有:为各种机构IT信息系统,如计算机主机、网络设备、操作系统、中间件、数据库、管理软件等提供登录保护,满足国家《信息安全等级保护条例》等***策性要求,为客户提供安全又方便的动态密码身份安全保护服务。
动联身份认证产品
动联动态密码身份认证软件是由动联自主研发的一种安全可靠、简单易用的身份认证软件。该软件基于动态密码技术,采用双因素认证机制,可以为网络设备、操作系统和其他信息系统登录提供高强度的身份认证保护,保障信息系统的安全。
动联动态密码身份认证软件支持多种动态密码认证技术,为用户的账号提供全面保护:通过动态密码来保护账号,可以有效防止盗号木马攻击;通过主机认证,可以有效防止网络钓鱼;通过签名动态密码,可以有效保护用户交易的真实性和安全性,防止中间人的攻击。
动联身份认证软件支持多种动态密码认证终端,并支持多种终端混合使用。支持终端的形式包括多种品牌的多个型号的硬件动码令、软件动码令、手机动码令、SIM动码令和短信动码令等。客户可以根据自己的实际需求和预算选择适合自己的认证终端。
动联身份认证软件具备极高的性能,只需采用一套动联身份认证软件就可以为企业主要信息资产提供全面的动态密码保护,保护的范围包括多个应用系统、***访问、大型数据库、网络设备、服务器和计算机终端。
动联提供全面的接口调用,包括Socket方式(可提供Jar包、动态链接库或Socket编程方式),支持WebServices和Radius协议。动联动态密码身份认证软件与应用系统的集成开发极为方便,在实际的应用案例中,往往1~3天内即可完成。
电子***务身份认证解决方案
动联结合电子***务的实际需求,采用动态密码认证机制来鉴别用户的身份合法性。只允许提供了动态密码的用户接入系统,最大程度地保证登录用户确实为授权的个体,大大降低了攻击和非法访问的风险。
完全兼容现有电子***务系统的基础认证体系,包括公务员内部办公认证、外部公众身份认证等。在认证过程中,不影响电子***务系统的原业务逻辑,与电子***务系统应用服务器之间的通信过程中采取双向身份认证的机制,能够保证整个认证过程不被绕过。
动联电子***务解决方案符合国家“信息安全等级保护条例”等***策性要求,从物理安全、网络安全、主机系统安全、应用安全等各方面提供了身份鉴别保护,帮助***府提高***务工作的效率,提升电子***务系统的安全等级。