科技日报讯 (记者杨雪)近日,在中国电子认证服务产业联盟工作年会上,来自行业主管部门、科研院所和企业的各路专家,值此《中华人民共和国电子签名法》实施十周年之际,对电子认证服务发展进行了研讨。
工信部信息化和软件服务业司系统安全处处长王宏指出,电子认证服务是确认网络主体身份、解决网络行为责任认定、开展网络可信身份管理的重要手段,应更好地发挥电子认证服务的作用,保护用户权益,提升用户信心,进而推动国家网络信任体系的建设。
公安部第一研究所副所长于锐介绍了以身份证为基础的网络可信任身份管理构想,主要是:依托现有二代身份证数据资源,签发与实体身份证件唯一对应的身份证网上副本,建设一整套基于身份证的网络可信任身份管理体系,面向居民及行业用户提供身份认证服务。
于锐指出,以身份证为基础的网络可信任身份管理应基于四个原则:不改变身份证现有安全机制,保证身份证卡体安全、应用安全;不在互联网上存储、传输身份信息,确保持证人隐私安全;不增加身份证制作及管理成本,不影响现有身份证受理、制作、发放流程;不额外增加信息载体,实现线上线下“一证通”,不增加公民的经济负担,不改变公民实名认证身份的应用习惯。