解读eID

eID使用原则

我国公民可自愿申领和使用eID。

eID的作用

eID围绕“个人身份信息及隐私保护”、“身份认证”、“网络账号保护”和“网络交易保护”等方面为用户提供服务,可广泛应用于互联网各类产品与服务。可访问“体验eID”查看应用案例。

eID载体

eID可以加载于符合eID高强度安全机制要求的智能安全芯片载体,如:金融IC卡、社保卡、市民卡等。eID功能在智能安全芯片内独立运行和存储,与载体上的其它功能(如金融、社保等)无关且互不干扰。每位公民只可以选择在一个eID载体上开通eID功能。当更换eID载体时,只有将原载体上的eID注销,才能在新载体上启用eID。

eID与eID卡的关系

eID是网络电子身份标识,由“公民网络身份识别系统”统一发放;eID卡是能加载eID的金融IC卡,属于eID载体中的一种,由eID登记发行机构发行。用户在eID卡上开通eID后,即可享用支持eID的应用和服务。每位公民可以持有多张eID卡,但只能在一张eID卡上开通eID。

eID可挂失、可注销、可重新开通

用户一旦遗失了eID,可拨打eID登记发行机构的客服电话或到其营业网点进行挂失。挂失后eID功能即刻被冻结,避免了丢失的eID给用户带来潜在损失的可能。用户可在eID登记发行机构营业网点注销eID或重新开通eID。注销后,用户无法再使用eID功能,直到重新在eID卡上开通eID。

eID≠"网络实名制"

eID是保护个人身份信息的网络电子身份标识,当网络应用要求用户实名注册时,用户可以通过eID自证合法身份,目前在试点阶段,并不强制使用。

在线下,根据《居民身份证法》用户可以持本人身份证自证身份;但在线上以身份证或身份信息自证身份不能确保身份的可靠性(被别人冒用身份)且面临身份信息泄露的风险,而eID可以解决这个难题。

eID的技术原理

“公民网络身份识别系统”向用户发放eID时,会以用户个人身份信息和随机数计算出一个唯一代表用户身份的编码,即用户的网络身份标识编码(eIDcode)。该编码不含任何个人身份信息,且不可逆推出个人身份信息。用户使用eID通过网络向应用方自证身份时,应用方会通过连接“公民网络身份识别系统”的运营和服务机构,请求验证核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,应用方会得到一个与该应用相对应的用户网络身份应用标识编码(appeIDcode)。因此,虽然用户拥有唯一的网络身份标识编码(eIDcode),但在不同的应用机构只能得到不同的网络身份应用标识编码(appeIDcode),从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度的保护个人身份和隐私信息。

内容来自eid官网www.eid.cn